新聞中心

EEPW首頁 > 嵌入式系統(tǒng) > 設(shè)計(jì)應(yīng)用 > 數(shù)字電視條件接收系統(tǒng)的安全性研究

數(shù)字電視條件接收系統(tǒng)的安全性研究

作者: 時間:2012-11-01 來源:網(wǎng)絡(luò) 收藏

  現(xiàn)在國內(nèi)推出的(DTV)(CAS)在接收端基本上都是采用 “一機(jī)一卡,機(jī)卡配對”的智能卡進(jìn)行管理,服務(wù)器端不能及時了解用戶端的情況,如果用戶端的智能卡被破解,整個系統(tǒng)就形同虛設(shè),造成服務(wù)商巨大的經(jīng)濟(jì)損失。

   隨著的普及,這個問題的解決也變得越來越迫切。

1 當(dāng)前分析

  現(xiàn)在的采用3層加密系統(tǒng)。

  進(jìn)行擾亂,使非授權(quán)用戶無法接收信號;而授權(quán)用戶在接收端通過同樣的CW控制解擾器對信號解擾,恢復(fù)出可以接收的信號。

  加密:因?yàn)镃W必須通過公用網(wǎng)絡(luò)傳輸?shù)浇邮斩?,必須對其進(jìn)行加密保護(hù)。首先通過服務(wù)密鑰(SK)對CW加密形成授權(quán)控制信息(ECM);然后,通過個人分配密鑰PDK對SK進(jìn)行加密形成授權(quán)管理信息(EMM)。解密時通過智能卡中的本地密鑰逐步解出上層密鑰,最后得到CW。

  當(dāng)前流行的CAS系統(tǒng)看似非常安全,通過3層加密,有的甚至更多層加密,但系統(tǒng)畢竟由多個環(huán)節(jié)組成,黑客可以根據(jù)不同系統(tǒng)的特點(diǎn),采用不同的攻擊方法。

  (1)對CW進(jìn)行攻擊。CW是整個系統(tǒng)的基礎(chǔ),是條件接收系統(tǒng)的核心,如果CW被破解,其他一切加密措施也就失去了意義。CW一般比較長,且變化頻率比較快,破譯CW非常困難,即使破譯了一個CW,往往已過了有效期。但是,CW的整個周期序列如果全部破解,對整個系統(tǒng)是災(zāi)難性的。

 ?。?)對ECM,EMM進(jìn)行攻擊。在系統(tǒng)傳輸過程中截獲ECM,EMM密鑰及數(shù)據(jù)破解,同時制造假冒消息和盜版卡,達(dá)到破譯的目的。

 ?。?)對用戶智能卡進(jìn)行攻擊。用戶智能卡作為加密控制鑰匙散發(fā)到電視觀眾中去,黑客同樣可以購買到合法用戶卡,因此用戶智能卡遭受攻擊的機(jī)會很多。黑客可以通過使用標(biāo)準(zhǔn)的智能卡開發(fā)測試工具,試探讀取內(nèi)部密鑰數(shù)據(jù)、授權(quán)數(shù)據(jù)及應(yīng)用程序,制作盜版卡或仿真卡;黑客利用先進(jìn)的技術(shù)測試卡內(nèi)硬件的結(jié)構(gòu)和電信號,破譯卡的結(jié)構(gòu)和數(shù)據(jù),制作盜版卡。

  2 安全防范措施

  2.1 針對CW的攻擊,采用較高的CW產(chǎn)生器

  CW產(chǎn)生器是在芯片內(nèi)部實(shí)現(xiàn):它是以可預(yù)置線性反雷數(shù)要求互質(zhì),每個LFSR的反饋多項(xiàng)式要求是本原的,這樣產(chǎn)生的偽隨機(jī)序列具有最大周期??偩€是控制碼發(fā)生器(一個偽隨機(jī)序列發(fā)生器)產(chǎn)生的選擇器控制碼,有8個抽頭并行輸出,每兩位對應(yīng)一個選擇器的選擇端。每個選擇器的輸出是選出的4個LFSR反饋之一,作為與之相連的LFSR時鐘。這是Gollmann級聯(lián)的改進(jìn)型,通過數(shù)據(jù)選擇消除了Gollmann級聯(lián)易受鎖定攻擊的缺點(diǎn)。4個LSFR輸出的異或(當(dāng)輸入奇數(shù)個1時輸出為1),除去LFSR的線性影響,通過數(shù)字選擇器選取這些異或后的輸出之一作為CW產(chǎn)生器串行序列的輸出,通過串轉(zhuǎn)并輸出作為CW。數(shù)字選擇器濾除了CW 產(chǎn)生器的代數(shù)特性避免相關(guān)(線性代數(shù))攻擊。這樣產(chǎn)生的CW周期性長,相關(guān)性小,高。

  選擇碼生成器是一個偽隨機(jī)產(chǎn)生序列,通過它產(chǎn)生的序列碼去控制選擇器的選擇輸入端。因?yàn)橛脩艄芾硇畔⑿枰?jì)算機(jī)管理,所以可以在計(jì)算機(jī)中產(chǎn)生序列碼作為選擇碼生成器的初始值和LFSR的初始值。計(jì)算機(jī)中的軟件容易修改,初始值可以隨時改變,如果黑客破解了當(dāng)時的CW序列,由于初始值的改變,又生成了新的CW序列,避免了整個系統(tǒng)的毀滅性打擊。

  2.2 針對智能卡和ECM,EMM攻擊的策略,采用一種“機(jī)卡分離”方案

  無論是對智能卡還是對ECM,EMM攻擊,目的都是制造盜版卡,造成服務(wù)商的損失。既然機(jī)卡配對的管理方式有這么大的安全隱患,為什么現(xiàn)在流行這種方法呢?這是因?yàn)榻刂沟浆F(xiàn)在,國內(nèi)還沒有普及,數(shù)字電視條件接收系統(tǒng)的標(biāo)準(zhǔn)還沒有確定,這種方式管理簡單,成本低。并且,對于黑客來說,他們花那么大的本錢去破解可能得不償失,因?yàn)楝F(xiàn)在的數(shù)字電視只是起步,用戶較少,等他們破解了系統(tǒng),可能由于標(biāo)準(zhǔn)的制定,服務(wù)商又采用了新的系統(tǒng)。所以這種管理系統(tǒng)目前來說還比較安全。


上一頁 1 2 下一頁

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉