數(shù)字電視條件接收系統(tǒng)的安全性分析

　數(shù)字電視是一個從節(jié)目采集、節(jié)目制作節(jié)目傳輸直到用戶端都以數(shù)字方式處理信號的端到端的系統(tǒng)?；贒VB技術標準的廣播式和“交互式”數(shù)字電視。采用先進用戶管理技術能將節(jié)目內容的質量和數(shù)量做得盡善盡美并為用戶帶來更多的節(jié)目選擇和更好的節(jié)目質量效果，與模擬電視相比，數(shù)字電視具有圖像質量高、節(jié)目容量大（是模擬電視傳輸通道節(jié)目容量的l0倍以上）和伴音效果好的特點。

　　現(xiàn)在國內推出的數(shù)字電視（DTV）條件接收系統(tǒng)（CAS）在接收端基本上都是采用 “一機一卡，機卡配對”的智能卡進行管理，服務器端不能及時了解用戶端的情況，如果用戶端的智能卡被破解，整個系統(tǒng)就形同虛設，造成服務商巨大的經濟損失。

　　1 當前條件接收系統(tǒng)的安全性分析

　　進行擾亂，使非授權用戶無法接收信號；而授權用戶在接收端通過同樣的CW控制解擾器對信號解擾，恢復出可以接收的信號。

　　加密：因為CW必須通過公用網絡傳輸?shù)浇邮斩?，必須對其進行加密保護。首先通過服務密鑰（SK）對CW加密形成授權控制信息（ECM）；然后，通過個人分配密鑰PDK對SK進行加密形成授權管理信息（EMM）。解密時通過智能卡中的本地密鑰逐步解出上層密鑰，最后得到CW。

　?。?）對CW進行攻擊。CW是整個系統(tǒng)的基礎，是條件接收系統(tǒng)的核心，如果CW被破解，其他一切加密措施也就失去了意義。CW一般比較長，且變化頻率比較快，破譯CW非常困難，即使破譯了一個CW，往往已過了有效期。

　?。?）對ECM，EMM進行攻擊。在系統(tǒng)傳輸過程中截獲ECM，EMM密鑰及數(shù)據破解，同時制造假冒消息和盜版卡，達到破譯的目的。

　?。?）對用戶智能卡進行攻擊。用戶智能卡作為加密控制鑰匙散發(fā)到電視觀眾中去，黑客同樣可以購買到合法用戶卡，因此用戶智能卡遭受攻擊的機會很多。黑客可以通過使用標準的智能卡開發(fā)測試工具，試探讀取內部密鑰數(shù)據、授權數(shù)據及應用程序，制作盜版卡或仿真卡；黑客利用先進的技術測試卡內硬件的結構和電信號，破譯卡的結構和數(shù)據，制作盜版卡。

　　2 安全防范措施

　　2.1 針對CW的攻擊，采用安全性較高的CW產生器

　　CW 為 Continue Wave 的縮寫，它并不是指連續(xù)發(fā)射的信號而是指頻率固定、振輻固定，有別于 FM 的頻率、AM 的振輻隨時間改變而改變。由于沒有調制，所以只能借著信號的有無來傳遞信號，想當然爾，當然是用 Morse Code 這種全球皆知的方式來編碼，是有在有限頻寬中容納最多組信號的通信方法。

　　CW產生器是在芯片內部實現(xiàn)：它是以可預置線性反雷數(shù)要求互質，每個LFSR的反饋多項式要求是本原的，這樣產生的偽隨機序列具有最大周期。總線是控制碼發(fā)生器產生的選擇器控制碼，有8個抽頭并行輸出，每兩位對應一個選擇器的選擇端。每個選擇器的輸出是選出的4個LFSR反饋之一，作為與之相連的LFSR時鐘。4個LSFR輸出的異或，除去LFSR的線性影響，通過數(shù)字選擇器選取這些異或后的輸出之一作為CW產生器串行序列的輸出，通過串轉并輸出作為CW。