齊 盛，章利軍，何永泰

(浙江省諸暨市廣播電視臺，浙江 諸暨 311800)

責任編輯:許 盈

1 CW擴散存在的現(xiàn)狀

1.1 CW擴散存在的案例

近幾年，國內(nèi)外CA系統(tǒng)保護的加擾衛(wèi)星節(jié)目已大量出現(xiàn)了CW擴散的實例，在互聯(lián)網(wǎng)上能夠看到大量共享服務的鏈接，提供用較少費用或免費方式盜看衛(wèi)星加密節(jié)目的方法。圖1所示為網(wǎng)上目前較流行的數(shù)字電視主機和副機的共享連接，甚至達到一張主卡可以支持十幾只副機，對廣電運營帶來一定損失。

圖1 目前流行的數(shù)字電視主、副機共享連接方案

諸暨也出現(xiàn)了用戶在電子商店和網(wǎng)上購買機頂盒共享副機(如圖2所示)，甚至將CW擴散方案推銷到中小旅館的情況。

1.2 CW擴散產(chǎn)生的原因

圖2 數(shù)字電視主機和副機共享連接圖(家庭版和工程版)

實質(zhì)上，CA的CW擴散是DVB設計的缺陷，早期所有CA系統(tǒng)都存在這個缺陷。DVB當時沒有考慮到IP網(wǎng)絡的發(fā)展，只考慮了從前端到終端(機頂盒)之間傳輸數(shù)據(jù)的加密，主要是加密CW，同時CW定期進行動態(tài)更新(CW變換周期可調(diào)，一般為10 s一變)。由于在DVB體系架構中，加擾/解擾的模塊和加密/解密的模塊是分塊的，即加擾功能由通用的加擾器/解擾器實現(xiàn)，密鑰的加密/解密功能由CA系統(tǒng)來完成。這種架構必然導致在CA系統(tǒng)和解擾器之間存在CW通信，而且必須是明文通信。只要用戶的終端是合法的、有授權的，機頂盒就可以從智能卡處拿到透明的CW，進行解擾解碼?；ヂ?lián)網(wǎng)絡發(fā)展到如今，IP網(wǎng)絡逐漸普及，就出現(xiàn)了CW擴散的問題，即正版機頂盒添加IP接口模塊，機頂盒在從智能卡拿到透明的CW時，除了送給解擾解碼芯片，同時通過IP網(wǎng)絡進行廣播，只要在IP網(wǎng)絡上的機頂盒通過軟件都可以接收到透明的CW，以此來收看數(shù)字電視節(jié)目［1－3］。

1.3 CW泄密方式

CW泄密點一般就是明文CW會出現(xiàn)的3種情況(見圖3):1)從機卡通信過程竊取CW明文，如竊取的CW是密文則為情況2)或情況3);2)在機頂盒RAM竊取解密后的CW;3)機頂盒Flash或RAM竊取解密密鑰，再在共享服務器對CW密文解密，獲取CW明文。

圖3 CW泄密點示意圖

2 CA廠商一般的基本解決方案

目前在技術上解決CW擴散的一般方法是如何讓機頂盒端不出現(xiàn)明文CW，目前市場上主要有兩種做法:

1)加密智能卡到機頂盒CA模塊的通路

目前有些CA廠家，通過在機頂盒中預埋CA廠家私鑰來解決CW擴散問題，但這種方式只是加密了從智能卡到機頂盒CA模塊時的通路，同時機頂盒中沒有任何的安全措施，安全性低，這種方式?jīng)]有徹底解決CW擴散的問題。其優(yōu)點是實現(xiàn)簡單，缺點是只保證了從智能卡到機頂盒CA模塊時不會出現(xiàn)明文CW，在從機頂盒CA模塊到機頂盒解擾解碼芯片時還是會出現(xiàn)明文CW，沒徹底解決CW擴散的問題。

2)和安全芯片做集成

CA廠家通過和安全芯片做集成，同時機頂盒廠家將STB的主芯片換成安全芯片，保證在機頂盒端整個CW的傳輸都是密文的，對外是個黑盒子，不會有明文CW出現(xiàn)。其優(yōu)點是從智能卡到機頂盒CA模塊一直到機頂盒芯片，全部是加密的，對外是個黑盒子，在機頂盒端不會出現(xiàn)明文的CW，安全性高，可徹底解決CW擴散問題。缺點是成本增加，安全芯片因具有一定的安全措施，在工藝上比普通芯片復雜，這樣采用安全芯片的機頂盒會比普通機頂盒成本增加。

另外，與和安全芯片做集成將使產(chǎn)品的鎖定性強。機頂盒出廠前，需要在機頂盒安全芯片中內(nèi)置CA廠家的密鑰，為了保障安全性，CA廠家的密鑰是固化在安全芯片中的，這個安全芯片就只能給這家CA廠家用，如果出現(xiàn)運營商要更換CA系統(tǒng)的情況，就不只是換智能卡了，還需要對機頂盒進行更換，增加了運營商的更換成本。在網(wǎng)的機頂盒必須都采用安全芯片，如果有一臺沒有采用安全芯片，都會出現(xiàn)CW擴散的漏洞。

3 諸暨CAS系統(tǒng)CW防擴散的解決措施

諸暨CAS采用永新視博和天柏同密，2009年以來，諸暨市一些電子商店和網(wǎng)上正在銷售號稱“免費收看節(jié)目的機頂盒副機”，已證實是由于用戶使用的是某公司2005年前早期版本的智能卡，而且諸暨廣電因服務器的原因一直沒有更新至CAS系統(tǒng)的最新版本導致的。為了解決上述問題，采取了6方面的應對措施。

1)加密機卡通信過程

采用智能卡與機頂盒CAS模塊之間的通信進行加密。機頂盒在與智能卡的通信過程中，會對一些關鍵數(shù)據(jù)，譬如機卡對應碼、CW控制字等，采取加密保護措施，以防止這些數(shù)據(jù)被黑客通過監(jiān)聽讀卡器而獲取。

采用智能卡內(nèi)嵌可追蹤技術。對CW進行特殊處理，智能卡內(nèi)嵌有先進的染色追蹤技術，一旦發(fā)現(xiàn)有一個用戶進行CW擴散，有技術手段可追蹤到擴散源，并關斷擴散源對應的智能卡。對采用法律手段對非法擴散者給予制裁提供了有利的技術保障。該CA公司曾經(jīng)在黑龍江大慶成功地幫助警方查找到準確的擴散源，避免大慶廣電由于CW擴散所帶來的更多的經(jīng)濟損失。

2)與安全芯片做集成

現(xiàn)徹底解決CW擴散的方法就是采用安全芯片，CA廠家通過和安全芯片做集成，同時機頂盒廠家將STB的主芯片換成安全芯片，保證在機頂盒端整個CW的傳輸都是密文的，對外是個黑盒子，不會有明文的CW出現(xiàn)。該公司 CAS 已與 Broadcom，ST，NXP，Mstar，杭州國芯和海爾等廠家的安全芯片完成集成。采用安全芯片方式從智能卡到機頂盒CA模塊一直到機頂盒芯片，全部是加密的，對外是個黑盒子，在機頂盒端不會出現(xiàn)明文的CW，安全性高，可徹底解決CW擴散問題。

但安全芯片有可能帶來機卡硬件成本增加，因集成的安全芯片唯一性增加更換機卡成本，實施的操作難度大等問題。

3)智能卡內(nèi)嵌瀏覽鎖定技術，以防止家庭內(nèi)的CW擴散

提供瀏覽鎖定功能，整體平移時期一戶多端現(xiàn)象，當用戶使用一張智能卡同時觀看的節(jié)目數(shù)量超過智能卡中收視控制的數(shù)量時，該智能卡將拒絕解密。

收視控制的數(shù)量可通過前端進行設置，支持流解密器、PVR機頂盒、畫中畫電視機的需求，針對不同的用戶可設置不同的參數(shù)。限制智能卡同時解密節(jié)目數(shù)量，控制用戶使用一張智能卡同時收看節(jié)目的數(shù)量，防止用戶通過共享器設備在多個終端設備中共享一張智能卡。

4)運營商定制技術可防止非法的機頂盒的使用

CW擴散同時還導致大量未經(jīng)運營商授權的機頂盒流入市場，這對運營商也將造成很大的經(jīng)濟損失，并帶來管理上的難度。運營商定制，即運營商對機頂盒移植庫進行個性化控制，只有經(jīng)過運營商授權的機頂盒才可以收看該運營商定制化的節(jié)目。

5)智能卡內(nèi)嵌流量鎖定技術

這里所謂的流量，定義為用戶解密ECM的數(shù)量，該數(shù)量反映了用戶觀看節(jié)目的多少。如果CAS系統(tǒng)流量鎖定功能打開，智能卡將自動記錄解密ECM的數(shù)量。如果節(jié)目加擾的CP周期是10 s，那么用戶解密ECM的量即流量也應該是每10 s一次，考慮到用戶切換頻道等操作，流量略大于該值。如果不法用戶將智能卡用于某些非法的途徑，比如一戶多端，其流量將明顯大于正常用戶，此時即可使用流量鎖定功能對該類用戶進行禁播，使其無法收看節(jié)目。

6)法律方面

廣電部門應該通過法律途徑來打擊非法行為，尤其是打擊提供共享服務的提供商。

［1］陳翔.數(shù)字電視條件接收系統(tǒng)的安全性分析［J］.電視技術，2010，34(2):43.

［2］王鑌，周祖成.數(shù)字電視廣播中的條件接收技術［J］.電視技術，2001，25(7):29－31.

［3］盧增祥，王天星，王文軍，等.DVB CSA的選擇密文攻擊原理及其實現(xiàn)［J］.電視技術，2011，35(4):46－48.