潘長勇，韓 凱

（清華大學(xué) 電子工程系；微波與數(shù)字通信國家重點(diǎn)實(shí)驗(yàn)室；清華大學(xué)信息技術(shù)國家實(shí)驗(yàn)室，北京 100084）

1 引言

在數(shù)字電視系統(tǒng)中，條件接收技術(shù)是保障其增值業(yè)務(wù)的核心技術(shù)，它能夠?qū)崿F(xiàn)數(shù)字電視各項(xiàng)業(yè)務(wù)的統(tǒng)一管理、授權(quán)和控制。數(shù)字電視運(yùn)營商依靠條件接收系統(tǒng)（CAS）來管理用戶。

2 CAS的破解原理

CAS的工作原理[1-3]如圖1所示。

傳統(tǒng)的CAS對于解擾控制字（CW）的傳輸是沒有保護(hù)的，盜版集團(tuán)在智能卡將透明的CW傳回機(jī)頂盒時(shí)將其截獲，通過對CW明文和密文的分析對比，解出機(jī)頂盒的產(chǎn)品密鑰，收集了所有或部分密鑰后，制作盜版卡。隨著加密算法的不斷進(jìn)步，CAS廠家都對機(jī)卡通信進(jìn)行了加密，但依然無法阻止盜版集團(tuán)獲取CW，因?yàn)镃W最終要在機(jī)頂盒的動態(tài)存儲區(qū)中以明文的形式出現(xiàn)。隨著互聯(lián)網(wǎng)的普及，盜版集團(tuán)開始提供網(wǎng)上共享CW的服務(wù)，即將透明的CW截獲后通過互聯(lián)網(wǎng)進(jìn)行特定用戶群的發(fā)送，非法用戶利用盜版集團(tuán)提供的共享機(jī)頂盒從互聯(lián)網(wǎng)獲取CW對節(jié)目進(jìn)行解密，從而免費(fèi)收看。

3 機(jī)頂盒加密的高級安全技術(shù)

為了杜絕CW共享和其他盜版方式，需要在傳統(tǒng)的CAS體系中加入高級安全技術(shù)。筆者針對如何提高系統(tǒng)加密的安全性，提出在多個(gè)方面強(qiáng)化安全設(shè)計(jì)的方法，包括芯片級CW加密、安全啟動、JTAG口保護(hù)等。

芯片級CW加密是指CW在機(jī)卡通信時(shí)以密文形式存在，在機(jī)頂盒的程序空間和內(nèi)存中也始終以密文的形式存在，避免機(jī)卡通信軟加密后內(nèi)存中透明的CW被竊取。為了避免通過機(jī)卡通信數(shù)據(jù)分析出任何與CW相關(guān)的信息，采用隨機(jī)數(shù)和密鑰迭代相結(jié)合的算法設(shè)計(jì)。智能卡在每次傳送CW之前，利用隨機(jī)數(shù)發(fā)生器產(chǎn)生2個(gè)128 bit的密鑰K3和 K4，用機(jī)卡通信密鑰K1和K2對K3，K4進(jìn)行迭代加密后傳輸，然后用K3，K4對CW迭代加密后傳輸給機(jī)頂盒。機(jī)頂盒端在機(jī)頂盒芯片中增加AES128解密算法模塊和2個(gè)128 bit的密鑰空間（ROM），2個(gè)128 bit的CW寄存器用來存儲當(dāng)前加擾周期和后續(xù)加擾的CW，該空間機(jī)頂盒主程序不能讀取。由一片內(nèi)部RAM空間來存儲K3和K4，這2個(gè)密鑰的作用是對已加密的CW進(jìn)行解密，該空間不能被讀取，只能根據(jù)地址對RAM的數(shù)據(jù)進(jìn)行芯片內(nèi)的操作，從而保證CW的整個(gè)解密過程對機(jī)頂盒主程序是不透明的。

機(jī)頂盒對CW的解密流程分為3個(gè)步驟，前面的步驟為后面步驟的前提條件。 其中，K1，K2，K3和K4表示密鑰；EK2K3表示由 K2加密的 K3；EK3（EK1K4）表示對 K4進(jìn)行了2層加密，第1層密鑰為K1，第2層密鑰為K3；EK3（EK4CW）表示對CW進(jìn)行了2層加密，第1層密鑰為K4，第 2 層密鑰為 K3。

第1步：解密EK2K3。由K2解密得到K3，并將K3存儲在內(nèi)部RAM中，其流程如圖2所示。

第2步：解密EK3（EK1K4）。先由K3完成第1層解密，再通過K1解密EK1K4得到K4，并將K4存儲在內(nèi)部RAM中，解密流程如圖3所示。

第3步：解密EK3（EK4CW）。先由K3完成第1次解密，再通過K4解密EK4CW得到CW，最后用CW設(shè)置解擾器，該流程如圖4所示。

安全啟動是指每次機(jī)頂盒開機(jī)啟動時(shí)都對機(jī)頂盒程序進(jìn)行合法校驗(yàn)，如果是合法機(jī)頂盒程序則正常啟動，否則不進(jìn)入啟動程序。在機(jī)頂盒芯片的ROM區(qū)中預(yù)置一個(gè)2048 bit的RSA公鑰K0用來驗(yàn)證Flash中代碼的合法性，但不直接用K0對代碼進(jìn)行簽名，為了降低被攻破的風(fēng)險(xiǎn)，采用密鑰迭代的方法，先用一個(gè)2048 bit的RSA私鑰K1對代碼進(jìn)行簽名，然后用K0的私鑰對K1簽名，利用 K0驗(yàn)證 K1，利用 K1驗(yàn)證代碼[4-5]（見圖 5）。 給不同的機(jī)頂盒芯片廠商分配不同的K0，不同的機(jī)頂盒廠商分配不同的K1，由CAS廠家控制K0和K1對應(yīng)的私鑰，機(jī)頂盒廠家只能在軟件定版并通過CAS廠家確認(rèn)后，由CAS廠家對代碼和K1進(jìn)行簽名，而不能擅自改動機(jī)頂盒軟件。

驗(yàn)證流程具體如下：1）上電時(shí)由啟動代碼開始運(yùn)行；2）讀取 K1簽名，用 K0解密，算法為 RSA；3）讀取 K1，用SHA-1進(jìn)行Hash運(yùn)算，結(jié)果與上一步結(jié)果比較，一致則繼續(xù)，否則啟動失??；4）讀取代碼簽名，用K1解密，算法為RSA；5）對代碼用SHA-1算法進(jìn)行Hash運(yùn)算，結(jié)果與上一步結(jié)果比較，一致則繼續(xù)，否則啟動失敗；6）跳轉(zhuǎn)到代碼運(yùn)行，同時(shí)關(guān)閉啟動區(qū)，不允許再訪問；7）若前述驗(yàn)證失敗，則芯片必須嘗試再重新啟動。

芯片冷啟動后，系統(tǒng)將檢測安全啟動功能是否被使能。如安全啟動沒有使能，安全啟動ROM區(qū)域?qū)⒈浑[藏以保護(hù)ROM中的簽名算法及密鑰，CPU將從外部管腳選擇的設(shè)備開始執(zhí)行。如果安全啟動被使能，安全啟動ROM內(nèi)的代碼首先被執(zhí)行，用于驗(yàn)證外部引導(dǎo)裝載程序的完整性。首先使用ROM中保存的RSA2048公鑰對存儲在外部Flash上的引導(dǎo)裝載程序簽名進(jìn)行解密。與此同時(shí)，使用SHA-1算法計(jì)算引導(dǎo)裝載程序的Hash值。如兩值相等，簽名驗(yàn)證通過，CPU將跳轉(zhuǎn)至外部的引導(dǎo)裝載程序開始執(zhí)行；如不相等，CPU將進(jìn)入死循環(huán)。無論簽名是否成功，安全啟動ROM都將被隱藏。

為了防止利用JTAG口進(jìn)行攻擊，在啟動時(shí)默認(rèn)被打開一個(gè)Watchdog Timer，系統(tǒng)在簽名驗(yàn)證完成后關(guān)閉Watchdog Timer。如果在規(guī)定的時(shí)間內(nèi)安全啟動過程不能完成，則系統(tǒng)將自動重啟。關(guān)閉Watchdog Timer也需要輸入相應(yīng)的密碼。

4 系統(tǒng)實(shí)現(xiàn)方法

圖6給出了上述高級安全技術(shù)的實(shí)現(xiàn)方法。

圖6 高級安全機(jī)頂盒芯片結(jié)構(gòu)示意圖

CW解密引擎包括1個(gè)AES128解密模塊、128 bit×2的ROM空間用來存儲對稱密鑰K1和K2，大于128 bit×2的內(nèi)部RAM用來存儲K3和K4，一個(gè)128 bit×2×4的隊(duì)列寄存器用來存儲4組CW1和CW2，整個(gè)解密引擎的內(nèi)部都不允許機(jī)頂盒主程序訪問，內(nèi)部的解密操作全部封裝到原來的解擾函數(shù)中，機(jī)頂盒主程序不需要任何改動。

安全啟動ROM包括1個(gè)SHA1的簽名模塊，1個(gè)RSA2048的解密模塊，2048 bit的ROM空間用來存儲RSA公鑰K0，1片ROM空間用來存儲啟動校驗(yàn)過程，在機(jī)頂盒Flash中有簽名后的應(yīng)用程序、引導(dǎo)裝載程序和2048 bit RSA公鑰K1。整個(gè)啟動ROM在機(jī)頂盒啟動時(shí)執(zhí)行，不受機(jī)頂盒主程序的干預(yù)，保證了主程序的安全和合法性。

JTAG口保護(hù)包括在機(jī)頂盒芯片中增加ROM空間存儲1個(gè)與芯片唯一編號（UID）對應(yīng)的密鑰。在機(jī)頂盒部署前關(guān)閉JTAG口，如需重新打開，則需要輸入與芯片UID對應(yīng)的密鑰。在通用的機(jī)頂盒芯片構(gòu)架中可以采用Debug I2C來完成這一功能，在JTAG口被關(guān)閉的同時(shí)，Debug I2C對總線的訪問被禁止，只允許其訪問JTAG密碼輸入寄存器。芯片冷啟動后，JTAG口被關(guān)閉，需要重新輸入密碼。這樣做能有效防止JTAG口執(zhí)行非法程序或非法訪問芯片內(nèi)部資源。

在不影響主觀圖像質(zhì)量的前提下，電視編碼器通過水印算法在最終輸出的模擬圖像上疊加智能卡卡號和芯片的UID號，以避免模擬視頻輸出被復(fù)制引發(fā)的版權(quán)糾紛，有效打擊盜版活動。

視頻流在解擾后被寫入外部SDRAM中等待解碼，在此過程中可能通過非法程序竊取未解碼的視頻流。為對其進(jìn)行保護(hù)，將SDRAM和主芯片進(jìn)行堆疊封裝（SIP），并關(guān)閉可能的高速輸出接口如SPI，Parallel Interface等。

5 小結(jié)

該方法已經(jīng)通過實(shí)驗(yàn)室原形樣機(jī)驗(yàn)證，實(shí)驗(yàn)室測試表明該方法對于控制字共享、JTAG攻擊、非法代碼植入均具有良好的抗攻擊性能，可以應(yīng)用于各種對系統(tǒng)安全性要求較高的數(shù)字電視廣播系統(tǒng)和網(wǎng)絡(luò)中。以上各種技術(shù)的實(shí)現(xiàn)成本在量產(chǎn)芯片中不到0.1美元，只占芯片總成本的很小一部分，幾乎可以忽略不計(jì)，但可以大大提高整個(gè)CAS的安全性，最大程度地打擊盜版，保證數(shù)字電視運(yùn)營商的利益。目前，該方案已由中天聯(lián)科和意法半導(dǎo)體驗(yàn)證通過并進(jìn)行量產(chǎn)。集成了該方法的條件接收系統(tǒng)MediaCraft V2.0已于2009年6月通過國家廣播電影電視總局的CAS入網(wǎng)認(rèn)證，取得A級證書，并且已在貴陽鐵路局擁有3萬用戶，運(yùn)行穩(wěn)定。

[1]ETSI TS 103197，Digital video broadcasting （DVB）；head-end implementation of DVB simulcrypt[S].2000.

[2]ETSI TS 101197，Digital video broadcasting （DVB）；DVB simulcrypt；head-end architecture and synchronization[S].1997.

[3]ETSI EN 300468，Digital video broadcasting （DVB）；DVB specificationfor service information （SI）in DVB systems[S].1995.

[4]VISA and MasterCard.Secure electronic transaction （SET）supplement for the v1.0 internet open trading protocol[EB/OL].[2009-04-15].http://www.faqs.org/rfcs/rfc3538.html.