亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        提升CA系統(tǒng)安全性的深度探討

        2015-12-02 02:42:58錢占飛錢振凱
        電視技術(shù) 2015年12期
        關(guān)鍵詞:智能卡機(jī)頂盒現(xiàn)行

        錢占飛,錢振凱,唐 凡

        (1.江蘇有線播控中心,江蘇 南京 210000;2.江蘇有線泰州分公司,江蘇 泰州 225300)

        自數(shù)字電視全面推廣以來,關(guān)于數(shù)字電視CA系統(tǒng)被破解的案例層出不窮。CA系統(tǒng)安全與否直接關(guān)系廣電網(wǎng)絡(luò)公司的營業(yè)收入。多年來CA系統(tǒng)破解與防破解的斗爭從未間斷,某些研究報(bào)告認(rèn)為現(xiàn)行的CA系統(tǒng)以不能滿足安全需求,必須大力推廣下載式CA?,F(xiàn)行CA系統(tǒng)是否能夠滿足安全需求?下載式CA能否拯救現(xiàn)行的CA系統(tǒng)?筆者對這兩個(gè)問題進(jìn)行了認(rèn)真思考,并就提升CA系統(tǒng)安全性提出新的設(shè)想。

        首先對現(xiàn)行CA系統(tǒng)做個(gè)簡述,現(xiàn)行CA系統(tǒng)采用的是三重密鑰系統(tǒng),在三重密鑰系統(tǒng)中,發(fā)送端用業(yè)務(wù)密鑰SK對CW加密,形成ECM,每隔數(shù)秒復(fù)用到TS中一次。使用用戶分配密鑰PDK對SK及用戶賬戶信息加密,形成EMM,每隔數(shù)秒復(fù)用到TS中一次。接收端插入存有PDK的智能卡后,解碼器首先在TS中尋找識別PID為OX0001的TS包,從中恢復(fù)條件接收表CAT。CAT開列EMM,ECM所在TS包的PID,于是可從TS包中找到相應(yīng)的EMM,ECM。合法的智能卡用其PDK解擾EMM,驗(yàn)證本智能卡是否被授權(quán)。若是則通過解密EMM得到SK,再用SK解密ECM得到CW。CW初始化PRBS發(fā)生器,產(chǎn)生與發(fā)送端相同的PRBS后與相應(yīng)數(shù)據(jù)流異或運(yùn)算,完成相應(yīng)數(shù)據(jù)流解擾,獲取相應(yīng)服務(wù)。

        1 已出現(xiàn)的CA系統(tǒng)破解方法及應(yīng)對措施

        目前,市場上已出現(xiàn)的CA系統(tǒng)破解方法主要有3種,分別闡述如下,現(xiàn)行CA系統(tǒng)原理圖見圖1。

        1.1 共享CW字破解法

        使用共享CW字破解法需要建立一個(gè)破解前端,破解前端由若干個(gè)合法終端和CW字共享服務(wù)器組成。破解者通過合法終端提取CW字存儲在共享服務(wù)器中,通過互聯(lián)網(wǎng)與若干非法終端共享CW字。共享CW字破解法原理圖見圖2。

        圖1 現(xiàn)行CA系統(tǒng)原理圖

        圖2 共享CW字破解法原理圖

        因?yàn)镃W字每隔2~10 s變換一次,因此CW字的提取與分享同樣每隔2~10 s進(jìn)行一次,這對CW字共享服務(wù)器的性能和網(wǎng)絡(luò)的延時(shí)性提出了很高的要求。因?yàn)椴煌鞘械腃A系統(tǒng)加密機(jī)識別碼不同,因此CW字的共享具有區(qū)域性,只能在識別碼相同的區(qū)域中進(jìn)行。應(yīng)對共享CW字破解法應(yīng)從技術(shù)防范和行政監(jiān)督兩個(gè)方面考慮。

        技術(shù)防范方面:1)縮短CW字變更周期,加大CW字共享的難度和成本;2)對于長期報(bào)停的終端,應(yīng)果斷切斷有線電視RF輸入信號。

        行政監(jiān)督方面:聯(lián)合公安、廣電稽查等部門,嚴(yán)查CW字共享前端,維護(hù)良好市場秩序。

        1.2 復(fù)制合法授權(quán)智能卡破解法

        復(fù)制合法授權(quán)智能卡破解法俗稱“復(fù)制卡”破解法。就是將一張合法授權(quán)智能卡復(fù)制成多張非法授權(quán)智能卡,供多個(gè)非法終端機(jī)頂盒使用,從而實(shí)現(xiàn)對加擾節(jié)目的解擾收看?!皬?fù)制卡”常見于多終端機(jī)頂盒用戶家庭,某些多終端機(jī)頂盒用戶不愿意為多個(gè)終端訂購節(jié)目,為貪圖便宜使用“復(fù)制卡”。應(yīng)對“復(fù)制卡”破解法應(yīng)從市場營銷和技術(shù)防范兩個(gè)方面考慮。

        市場營銷方面:制定家庭用戶營銷策略,采用“一主二副”的營銷方案,允許多終端機(jī)頂盒用戶家庭,只需繳納主終端節(jié)目訂購費(fèi)用,就可以享受兩臺副終端免費(fèi)收看節(jié)目。

        技術(shù)防范方面:1)智能卡采用多扇區(qū)保護(hù)機(jī)制,加大復(fù)制合法授權(quán)智能卡的難度和成本;2)采用“一機(jī)一卡”,機(jī)卡綁定策略,徹底鏟除“復(fù)制卡”滋生蔓延的土壤。

        1.3 阻隔EMM包反授權(quán)破解法

        阻隔EMM包反授權(quán)破解法是迄今為止出現(xiàn)的技術(shù)含量最高的破解方式。它充分利用廣電運(yùn)營商的營銷漏洞,利用“Break”仿真卡實(shí)現(xiàn)對CA系統(tǒng)的破解。阻隔EMM包反授權(quán)破解法原理圖見圖3。

        圖3 阻隔EMM包反授權(quán)破解法原理圖

        通常來說,某位用戶訂購一年期限的節(jié)目,當(dāng)用戶授權(quán)到期時(shí),智能卡自動(dòng)“丟棄”存儲的SK密鑰,授權(quán)失效,節(jié)目解擾失敗。實(shí)際情況是廣電運(yùn)營商考慮到廣播電視的政治屬性以及為避免用戶授權(quán)集中到期造成的系統(tǒng)壓力,通常采用節(jié)目“長授權(quán)”的方法。比如某位用戶只訂購了1年期限的節(jié)目,但系統(tǒng)給這位用戶設(shè)置了5年的授權(quán)期限,當(dāng)用戶1年授權(quán)到期時(shí),CA系統(tǒng)給這位用戶發(fā)送EMM包反授權(quán),用1個(gè)偽SK密鑰取代真SK密鑰,智能卡授權(quán)失效,節(jié)目解擾失敗。

        阻隔EMM包反授權(quán)破解法就是利用了廣電運(yùn)營商節(jié)目“長授權(quán)”營銷漏洞,通過阻隔EMM包反授權(quán),實(shí)現(xiàn)對加擾節(jié)目的非法收看。比如某位用戶只訂購了1個(gè)月期限的節(jié)目,系統(tǒng)給這位用戶5年授權(quán)期。在1個(gè)月授權(quán)期限到來時(shí),這位用戶使用“Break”仿真卡阻隔EMM包反授權(quán),系統(tǒng)反授權(quán)失敗,這位用戶就可以非法收看節(jié)目4年零11個(gè)月。

        應(yīng)對阻隔EMM包反授權(quán)破解法需要依賴CA廠商的私有協(xié)議:ECM包反授權(quán),即把EMM包反授權(quán)的核心偽SK密鑰放在ECM包中發(fā)給非法用戶。因?yàn)镋CM包本質(zhì)是CW字,CW字每隔10秒變換一次,因此非法用戶不可能阻隔ECM包,通過ECM包實(shí)現(xiàn)偽SK密鑰取代真SK密鑰,智能卡授權(quán)失效,節(jié)目解擾失敗。ECM包反授權(quán)是通過ECM包剩余空間容量下發(fā)的,因此ECM包反授權(quán)針對的非法用戶數(shù)量需要受到限制。

        2 下載式CA(DCAS)能否拯救現(xiàn)行CA系統(tǒng)

        2.1 什么是下載式CA

        下載式CA,是指將解密數(shù)字電視內(nèi)容的應(yīng)用軟件、算法、密鑰通過在線下載的方式下載到數(shù)字電視終端的一種先進(jìn)的適合智能數(shù)字電視平臺的CAS加密技術(shù)。下載式CA原理圖見圖4。

        圖4 下載式CA原理圖

        下載式CA系統(tǒng)(DCAS)以現(xiàn)行CA系統(tǒng)為基礎(chǔ),通過增加軟硬件,雙向信道實(shí)現(xiàn)對終端進(jìn)行授權(quán),并具備現(xiàn)有條件接收系統(tǒng)所有的授權(quán)控制和管理功能。下載式CA本質(zhì)是實(shí)現(xiàn)無卡CA,精髓在于根密鑰分散管理,即將原來由CA廠家單獨(dú)管理的、存儲在智能卡中的根密鑰,變更為CA廠家,芯片廠家,安全數(shù)據(jù)管理平臺三方共同管理,根密鑰派生模塊必須得到三方的密鑰才能生成根密鑰,根密鑰派生原理圖見圖5。

        圖5 根密鑰派生原理圖

        2.2 下載式CA是否有被破解的風(fēng)險(xiǎn)

        下載式CA是否有被破解的風(fēng)險(xiǎn)?或者說下載式CA能否被破解?這個(gè)命題本身就是一個(gè)偽命題。上文指出,下載式CA本質(zhì)是實(shí)現(xiàn)無卡CA,目標(biāo)在于適應(yīng)終端智能化的需求,防范CA系統(tǒng)被破解不是下載式CA的推廣初衷。從防范破解角度思考下載式CA,筆者認(rèn)為下載式CA有兩大破解風(fēng)險(xiǎn)。

        1)雙向信道風(fēng)險(xiǎn)

        下載式CA系統(tǒng)需要通過雙向信道對終端進(jìn)行認(rèn)證授權(quán),只有認(rèn)證合法的終端,才能下載CA軟件客戶端,才能獲得根密鑰。但是雙向信道的使用也給了不法分子直接面對、攻擊、癱瘓下載式CA系統(tǒng)的機(jī)會(huì)。一旦下載式CA系統(tǒng)被攻破,所有的用戶資料都可能被泄露,所有的終端機(jī)頂盒都將處于不法分子的攻擊之下。雙向信道的使用使得下載式CA系統(tǒng)比現(xiàn)行CA系統(tǒng)更容易遭受攻擊,一旦被破解造成的危害比現(xiàn)行CA系統(tǒng)被破解的危害更大。

        “溫州事件”之后,廣電總局文件明確指出“要確保播出前端物理上絕對安全可靠”。很顯然,下載式CA系統(tǒng)與總局安全播出的要求相違背。

        2)常見破解法破解風(fēng)險(xiǎn)

        下載式CA系統(tǒng)以現(xiàn)行CA系統(tǒng)為基礎(chǔ),仍然采用現(xiàn)行CA系統(tǒng)的層級密鑰體系,本文第1節(jié)中列舉的第一、三種破解法對下載式CA系統(tǒng)依然有效。

        綜合以上兩點(diǎn),筆者認(rèn)為下載式CA不能拯救現(xiàn)行的CA系統(tǒng)。要解決現(xiàn)行CA系統(tǒng)被破解的問題,必須立足現(xiàn)狀,另辟蹊徑。筆者經(jīng)過認(rèn)真思考,提出提升CA系統(tǒng)安全性,防范CA系統(tǒng)被破解的新設(shè)想。

        3 防范CA系統(tǒng)被破解的新設(shè)想

        上文筆者指出下載式CA不能從根本上解決現(xiàn)行CA系統(tǒng)被破解的問題。要解決CA系統(tǒng)被破解的問題,必須立足現(xiàn)狀,另辟蹊徑。

        從破解方法的發(fā)展趨勢來看,圍繞EMM包的破解與反破解是今后的一段時(shí)期的主要斗爭點(diǎn),這是因?yàn)镋MM包中含有用戶授權(quán)信息及業(yè)務(wù)密鑰SK。筆者關(guān)于防范CA系統(tǒng)被破解的設(shè)想就從保護(hù)EMM包及SK出發(fā),提出“加密CAT表+SK隨機(jī)化”的解決方案。具體闡述如下:

        無論是阻隔還是破解EMM包,都需要獲取EMM包PID。根據(jù)MPEG-2標(biāo)準(zhǔn)第一部分(ISO/IEC13818-1)中對PSI信息表的規(guī)范,各TS流中EMM包的PID全部存儲在CAT表中,要獲取EMM包PID,必須解析CAT表的內(nèi)容。如果對CAT表進(jìn)行加密,破解者將無法獲取EMM包PID,獲取不到EMM包,任何針對EMM包的破解就無法進(jìn)行。雖然對CAT表加密不符合MPEG-2制定的語法規(guī)則,但該語法規(guī)則制定至今已過去20年,20年來技術(shù)環(huán)境發(fā)生了巨大的變化,必須用新思維解決新問題。實(shí)現(xiàn)CAT表的加密需要聯(lián)合CA廠商和機(jī)頂盒廠商共同探討,必要時(shí)可以對在網(wǎng)機(jī)頂盒進(jìn)行軟件升級已滿足加密需要。

        將業(yè)務(wù)密鑰SK隨機(jī)化可以使得對EMM包的阻隔變得沒有意義,這就好比沒有破解者會(huì)去阻隔ECM包一樣。通常,用戶被授權(quán)一次,對應(yīng)產(chǎn)品包的SK更換一次,如果將SK像CW字一樣進(jìn)行隨機(jī)化,當(dāng)然變換周期可以長一點(diǎn)(比如一天甚至一個(gè)星期),那么即使EMM包被破解了,破解者非法收看節(jié)目的時(shí)間也是短暫的、可控的。

        任何方案都有優(yōu)缺點(diǎn),“加密CAT表+SK隨機(jī)化”的方案也有一個(gè)主要缺點(diǎn):EMM包的傳輸帶寬會(huì)顯著增加。這是因?yàn)橐坏㏒K被隨機(jī)化,所有的用戶都要實(shí)時(shí)接收EMM包的信息,這就等效于所有的用戶都處于即時(shí)隊(duì)列,SK隨機(jī)化的周期越短,EMM的傳輸帶寬增加就越明顯。在數(shù)字電視整轉(zhuǎn)時(shí),筆者所在地區(qū)的EMM包的傳輸帶寬約為1.5 Mbit/s,筆者估計(jì)如果將SK隨機(jī)化,EMM的傳輸帶寬在3 Mbit/s左右。從提升CA系統(tǒng)安全性、防范CA系統(tǒng)被破解,保障廣電網(wǎng)絡(luò)公司營業(yè)收入的角度出發(fā),這點(diǎn)帶寬的犧牲也是值得的。

        4 結(jié)束語

        世界上沒有絕對安全的系統(tǒng),任何系統(tǒng)都有被破解的可能,現(xiàn)行CA系統(tǒng)、下載式CA系統(tǒng)也不例外。要提升CA系統(tǒng)的安全性,應(yīng)該立足現(xiàn)狀,認(rèn)真分析市場上出現(xiàn)的各種破解方法,尋求合適的解決方案。CA廠商作為CA系統(tǒng)的研發(fā)單位,應(yīng)該多拿出一些可行的解決方案,協(xié)助運(yùn)營商,維護(hù)良好的市場秩序。

        [1] 潘明福,唐凡,陳列.泰州CAS實(shí)現(xiàn)方案[J].有線電視技術(shù),2010(12):37-39.

        [2]GY/T 255—2012,中華人民共和國廣播電影電視行業(yè)標(biāo)準(zhǔn)可下載條件接收系統(tǒng)技術(shù)規(guī)范[S].2012.

        [3] 張冬.關(guān)于破解數(shù)字電視反授權(quán)的解決方案[J].有線電視技術(shù),2014(10):63-64.

        [4] 盧增祥,王天星,王文軍,等.DVB CSA的選擇密文攻擊原理及其實(shí)現(xiàn)[J].電視技術(shù),2011,35(4):46-48.

        猜你喜歡
        智能卡機(jī)頂盒現(xiàn)行
        抓現(xiàn)行
        東方磁卡李曉東:進(jìn)擊的智能卡研發(fā)巨子
        淺談我國現(xiàn)行的房產(chǎn)稅
        活力(2019年15期)2019-09-25 07:21:38
        安全使用機(jī)頂盒注意五點(diǎn)
        數(shù)字電視機(jī)頂盒軟件自動(dòng)測試系統(tǒng)的開發(fā)及應(yīng)用
        電子測試(2017年15期)2017-12-18 07:19:23
        基于STC89 單片機(jī)的非接觸智能卡讀寫機(jī)設(shè)計(jì)
        電子制作(2017年17期)2017-12-18 06:40:36
        被抓了現(xiàn)行
        現(xiàn)行企業(yè)內(nèi)部控制制度探討
        有線電視高清數(shù)字電視機(jī)頂盒測試系統(tǒng)的構(gòu)建
        臨沂機(jī)頂盒智能卡升級方案介紹
        内射欧美老妇wbb| 成人性生交大片免费看激情玛丽莎| 黄色精品一区二区三区| 在线观看中文字幕一区二区三区 | 人妻少妇偷人精品一区二区| 欧美顶级少妇作爱| 无码人妻丰满熟妇片毛片| 中文不卡视频| 久久久国产精品三级av| 日本xxxx色视频在线观看免费| 国产精品ⅴ无码大片在线看| 欧美在线成人午夜网站| 精品亚洲乱码一区二区三区| 国产日本精品一二三四区| 亚洲国产天堂一区二区三区| 欧美成aⅴ人高清免费| 精品国产乱来一区二区三区| 日本免费一区二区三区影院| 米奇7777狠狠狠狠视频影院| 少妇无码一区二区三区免费| 欧美人成在线播放网站免费| 加勒比一区二区三区av| 久草手机视频在线观看| 亚洲日韩av一区二区三区中文 | 亚洲精品久久久久久| 国产av无码专区亚洲草草| 成av人片一区二区久久| 吃奶呻吟打开双腿做受视频 | 亚洲精品中文字幕熟女| 国产精品久免费的黄网站| 真实国产乱啪福利露脸| 国产激情久久久久久熟女老人| 日本一区二区三区经典视频| 国产一精品一av一免费| 一本大道香蕉最新在线视频| 富婆叫鸭一区二区三区| 国产在线观看免费视频软件| 人妻少妇邻居少妇好多水在线| www.亚洲天堂.com| 久久亚洲中文字幕精品二区| 国产精品多p对白交换绿帽|