錢占飛,錢振凱,唐 凡
(1.江蘇有線播控中心,江蘇 南京 210000;2.江蘇有線泰州分公司,江蘇 泰州 225300)
自數(shù)字電視全面推廣以來,關(guān)于數(shù)字電視CA系統(tǒng)被破解的案例層出不窮。CA系統(tǒng)安全與否直接關(guān)系廣電網(wǎng)絡(luò)公司的營業(yè)收入。多年來CA系統(tǒng)破解與防破解的斗爭從未間斷,某些研究報(bào)告認(rèn)為現(xiàn)行的CA系統(tǒng)以不能滿足安全需求,必須大力推廣下載式CA?,F(xiàn)行CA系統(tǒng)是否能夠滿足安全需求?下載式CA能否拯救現(xiàn)行的CA系統(tǒng)?筆者對這兩個(gè)問題進(jìn)行了認(rèn)真思考,并就提升CA系統(tǒng)安全性提出新的設(shè)想。
首先對現(xiàn)行CA系統(tǒng)做個(gè)簡述,現(xiàn)行CA系統(tǒng)采用的是三重密鑰系統(tǒng),在三重密鑰系統(tǒng)中,發(fā)送端用業(yè)務(wù)密鑰SK對CW加密,形成ECM,每隔數(shù)秒復(fù)用到TS中一次。使用用戶分配密鑰PDK對SK及用戶賬戶信息加密,形成EMM,每隔數(shù)秒復(fù)用到TS中一次。接收端插入存有PDK的智能卡后,解碼器首先在TS中尋找識別PID為OX0001的TS包,從中恢復(fù)條件接收表CAT。CAT開列EMM,ECM所在TS包的PID,于是可從TS包中找到相應(yīng)的EMM,ECM。合法的智能卡用其PDK解擾EMM,驗(yàn)證本智能卡是否被授權(quán)。若是則通過解密EMM得到SK,再用SK解密ECM得到CW。CW初始化PRBS發(fā)生器,產(chǎn)生與發(fā)送端相同的PRBS后與相應(yīng)數(shù)據(jù)流異或運(yùn)算,完成相應(yīng)數(shù)據(jù)流解擾,獲取相應(yīng)服務(wù)。
目前,市場上已出現(xiàn)的CA系統(tǒng)破解方法主要有3種,分別闡述如下,現(xiàn)行CA系統(tǒng)原理圖見圖1。
使用共享CW字破解法需要建立一個(gè)破解前端,破解前端由若干個(gè)合法終端和CW字共享服務(wù)器組成。破解者通過合法終端提取CW字存儲在共享服務(wù)器中,通過互聯(lián)網(wǎng)與若干非法終端共享CW字。共享CW字破解法原理圖見圖2。
圖1 現(xiàn)行CA系統(tǒng)原理圖
圖2 共享CW字破解法原理圖
因?yàn)镃W字每隔2~10 s變換一次,因此CW字的提取與分享同樣每隔2~10 s進(jìn)行一次,這對CW字共享服務(wù)器的性能和網(wǎng)絡(luò)的延時(shí)性提出了很高的要求。因?yàn)椴煌鞘械腃A系統(tǒng)加密機(jī)識別碼不同,因此CW字的共享具有區(qū)域性,只能在識別碼相同的區(qū)域中進(jìn)行。應(yīng)對共享CW字破解法應(yīng)從技術(shù)防范和行政監(jiān)督兩個(gè)方面考慮。
技術(shù)防范方面:1)縮短CW字變更周期,加大CW字共享的難度和成本;2)對于長期報(bào)停的終端,應(yīng)果斷切斷有線電視RF輸入信號。
行政監(jiān)督方面:聯(lián)合公安、廣電稽查等部門,嚴(yán)查CW字共享前端,維護(hù)良好市場秩序。
復(fù)制合法授權(quán)智能卡破解法俗稱“復(fù)制卡”破解法。就是將一張合法授權(quán)智能卡復(fù)制成多張非法授權(quán)智能卡,供多個(gè)非法終端機(jī)頂盒使用,從而實(shí)現(xiàn)對加擾節(jié)目的解擾收看?!皬?fù)制卡”常見于多終端機(jī)頂盒用戶家庭,某些多終端機(jī)頂盒用戶不愿意為多個(gè)終端訂購節(jié)目,為貪圖便宜使用“復(fù)制卡”。應(yīng)對“復(fù)制卡”破解法應(yīng)從市場營銷和技術(shù)防范兩個(gè)方面考慮。
市場營銷方面:制定家庭用戶營銷策略,采用“一主二副”的營銷方案,允許多終端機(jī)頂盒用戶家庭,只需繳納主終端節(jié)目訂購費(fèi)用,就可以享受兩臺副終端免費(fèi)收看節(jié)目。
技術(shù)防范方面:1)智能卡采用多扇區(qū)保護(hù)機(jī)制,加大復(fù)制合法授權(quán)智能卡的難度和成本;2)采用“一機(jī)一卡”,機(jī)卡綁定策略,徹底鏟除“復(fù)制卡”滋生蔓延的土壤。
阻隔EMM包反授權(quán)破解法是迄今為止出現(xiàn)的技術(shù)含量最高的破解方式。它充分利用廣電運(yùn)營商的營銷漏洞,利用“Break”仿真卡實(shí)現(xiàn)對CA系統(tǒng)的破解。阻隔EMM包反授權(quán)破解法原理圖見圖3。
圖3 阻隔EMM包反授權(quán)破解法原理圖
通常來說,某位用戶訂購一年期限的節(jié)目,當(dāng)用戶授權(quán)到期時(shí),智能卡自動(dòng)“丟棄”存儲的SK密鑰,授權(quán)失效,節(jié)目解擾失敗。實(shí)際情況是廣電運(yùn)營商考慮到廣播電視的政治屬性以及為避免用戶授權(quán)集中到期造成的系統(tǒng)壓力,通常采用節(jié)目“長授權(quán)”的方法。比如某位用戶只訂購了1年期限的節(jié)目,但系統(tǒng)給這位用戶設(shè)置了5年的授權(quán)期限,當(dāng)用戶1年授權(quán)到期時(shí),CA系統(tǒng)給這位用戶發(fā)送EMM包反授權(quán),用1個(gè)偽SK密鑰取代真SK密鑰,智能卡授權(quán)失效,節(jié)目解擾失敗。
阻隔EMM包反授權(quán)破解法就是利用了廣電運(yùn)營商節(jié)目“長授權(quán)”營銷漏洞,通過阻隔EMM包反授權(quán),實(shí)現(xiàn)對加擾節(jié)目的非法收看。比如某位用戶只訂購了1個(gè)月期限的節(jié)目,系統(tǒng)給這位用戶5年授權(quán)期。在1個(gè)月授權(quán)期限到來時(shí),這位用戶使用“Break”仿真卡阻隔EMM包反授權(quán),系統(tǒng)反授權(quán)失敗,這位用戶就可以非法收看節(jié)目4年零11個(gè)月。
應(yīng)對阻隔EMM包反授權(quán)破解法需要依賴CA廠商的私有協(xié)議:ECM包反授權(quán),即把EMM包反授權(quán)的核心偽SK密鑰放在ECM包中發(fā)給非法用戶。因?yàn)镋CM包本質(zhì)是CW字,CW字每隔10秒變換一次,因此非法用戶不可能阻隔ECM包,通過ECM包實(shí)現(xiàn)偽SK密鑰取代真SK密鑰,智能卡授權(quán)失效,節(jié)目解擾失敗。ECM包反授權(quán)是通過ECM包剩余空間容量下發(fā)的,因此ECM包反授權(quán)針對的非法用戶數(shù)量需要受到限制。
下載式CA,是指將解密數(shù)字電視內(nèi)容的應(yīng)用軟件、算法、密鑰通過在線下載的方式下載到數(shù)字電視終端的一種先進(jìn)的適合智能數(shù)字電視平臺的CAS加密技術(shù)。下載式CA原理圖見圖4。
圖4 下載式CA原理圖
下載式CA系統(tǒng)(DCAS)以現(xiàn)行CA系統(tǒng)為基礎(chǔ),通過增加軟硬件,雙向信道實(shí)現(xiàn)對終端進(jìn)行授權(quán),并具備現(xiàn)有條件接收系統(tǒng)所有的授權(quán)控制和管理功能。下載式CA本質(zhì)是實(shí)現(xiàn)無卡CA,精髓在于根密鑰分散管理,即將原來由CA廠家單獨(dú)管理的、存儲在智能卡中的根密鑰,變更為CA廠家,芯片廠家,安全數(shù)據(jù)管理平臺三方共同管理,根密鑰派生模塊必須得到三方的密鑰才能生成根密鑰,根密鑰派生原理圖見圖5。
圖5 根密鑰派生原理圖
下載式CA是否有被破解的風(fēng)險(xiǎn)?或者說下載式CA能否被破解?這個(gè)命題本身就是一個(gè)偽命題。上文指出,下載式CA本質(zhì)是實(shí)現(xiàn)無卡CA,目標(biāo)在于適應(yīng)終端智能化的需求,防范CA系統(tǒng)被破解不是下載式CA的推廣初衷。從防范破解角度思考下載式CA,筆者認(rèn)為下載式CA有兩大破解風(fēng)險(xiǎn)。
1)雙向信道風(fēng)險(xiǎn)
下載式CA系統(tǒng)需要通過雙向信道對終端進(jìn)行認(rèn)證授權(quán),只有認(rèn)證合法的終端,才能下載CA軟件客戶端,才能獲得根密鑰。但是雙向信道的使用也給了不法分子直接面對、攻擊、癱瘓下載式CA系統(tǒng)的機(jī)會(huì)。一旦下載式CA系統(tǒng)被攻破,所有的用戶資料都可能被泄露,所有的終端機(jī)頂盒都將處于不法分子的攻擊之下。雙向信道的使用使得下載式CA系統(tǒng)比現(xiàn)行CA系統(tǒng)更容易遭受攻擊,一旦被破解造成的危害比現(xiàn)行CA系統(tǒng)被破解的危害更大。
“溫州事件”之后,廣電總局文件明確指出“要確保播出前端物理上絕對安全可靠”。很顯然,下載式CA系統(tǒng)與總局安全播出的要求相違背。
2)常見破解法破解風(fēng)險(xiǎn)
下載式CA系統(tǒng)以現(xiàn)行CA系統(tǒng)為基礎(chǔ),仍然采用現(xiàn)行CA系統(tǒng)的層級密鑰體系,本文第1節(jié)中列舉的第一、三種破解法對下載式CA系統(tǒng)依然有效。
綜合以上兩點(diǎn),筆者認(rèn)為下載式CA不能拯救現(xiàn)行的CA系統(tǒng)。要解決現(xiàn)行CA系統(tǒng)被破解的問題,必須立足現(xiàn)狀,另辟蹊徑。筆者經(jīng)過認(rèn)真思考,提出提升CA系統(tǒng)安全性,防范CA系統(tǒng)被破解的新設(shè)想。
上文筆者指出下載式CA不能從根本上解決現(xiàn)行CA系統(tǒng)被破解的問題。要解決CA系統(tǒng)被破解的問題,必須立足現(xiàn)狀,另辟蹊徑。
從破解方法的發(fā)展趨勢來看,圍繞EMM包的破解與反破解是今后的一段時(shí)期的主要斗爭點(diǎn),這是因?yàn)镋MM包中含有用戶授權(quán)信息及業(yè)務(wù)密鑰SK。筆者關(guān)于防范CA系統(tǒng)被破解的設(shè)想就從保護(hù)EMM包及SK出發(fā),提出“加密CAT表+SK隨機(jī)化”的解決方案。具體闡述如下:
無論是阻隔還是破解EMM包,都需要獲取EMM包PID。根據(jù)MPEG-2標(biāo)準(zhǔn)第一部分(ISO/IEC13818-1)中對PSI信息表的規(guī)范,各TS流中EMM包的PID全部存儲在CAT表中,要獲取EMM包PID,必須解析CAT表的內(nèi)容。如果對CAT表進(jìn)行加密,破解者將無法獲取EMM包PID,獲取不到EMM包,任何針對EMM包的破解就無法進(jìn)行。雖然對CAT表加密不符合MPEG-2制定的語法規(guī)則,但該語法規(guī)則制定至今已過去20年,20年來技術(shù)環(huán)境發(fā)生了巨大的變化,必須用新思維解決新問題。實(shí)現(xiàn)CAT表的加密需要聯(lián)合CA廠商和機(jī)頂盒廠商共同探討,必要時(shí)可以對在網(wǎng)機(jī)頂盒進(jìn)行軟件升級已滿足加密需要。
將業(yè)務(wù)密鑰SK隨機(jī)化可以使得對EMM包的阻隔變得沒有意義,這就好比沒有破解者會(huì)去阻隔ECM包一樣。通常,用戶被授權(quán)一次,對應(yīng)產(chǎn)品包的SK更換一次,如果將SK像CW字一樣進(jìn)行隨機(jī)化,當(dāng)然變換周期可以長一點(diǎn)(比如一天甚至一個(gè)星期),那么即使EMM包被破解了,破解者非法收看節(jié)目的時(shí)間也是短暫的、可控的。
任何方案都有優(yōu)缺點(diǎn),“加密CAT表+SK隨機(jī)化”的方案也有一個(gè)主要缺點(diǎn):EMM包的傳輸帶寬會(huì)顯著增加。這是因?yàn)橐坏㏒K被隨機(jī)化,所有的用戶都要實(shí)時(shí)接收EMM包的信息,這就等效于所有的用戶都處于即時(shí)隊(duì)列,SK隨機(jī)化的周期越短,EMM的傳輸帶寬增加就越明顯。在數(shù)字電視整轉(zhuǎn)時(shí),筆者所在地區(qū)的EMM包的傳輸帶寬約為1.5 Mbit/s,筆者估計(jì)如果將SK隨機(jī)化,EMM的傳輸帶寬在3 Mbit/s左右。從提升CA系統(tǒng)安全性、防范CA系統(tǒng)被破解,保障廣電網(wǎng)絡(luò)公司營業(yè)收入的角度出發(fā),這點(diǎn)帶寬的犧牲也是值得的。
世界上沒有絕對安全的系統(tǒng),任何系統(tǒng)都有被破解的可能,現(xiàn)行CA系統(tǒng)、下載式CA系統(tǒng)也不例外。要提升CA系統(tǒng)的安全性,應(yīng)該立足現(xiàn)狀,認(rèn)真分析市場上出現(xiàn)的各種破解方法,尋求合適的解決方案。CA廠商作為CA系統(tǒng)的研發(fā)單位,應(yīng)該多拿出一些可行的解決方案,協(xié)助運(yùn)營商,維護(hù)良好的市場秩序。
[1] 潘明福,唐凡,陳列.泰州CAS實(shí)現(xiàn)方案[J].有線電視技術(shù),2010(12):37-39.
[2]GY/T 255—2012,中華人民共和國廣播電影電視行業(yè)標(biāo)準(zhǔn)可下載條件接收系統(tǒng)技術(shù)規(guī)范[S].2012.
[3] 張冬.關(guān)于破解數(shù)字電視反授權(quán)的解決方案[J].有線電視技術(shù),2014(10):63-64.
[4] 盧增祥,王天星,王文軍,等.DVB CSA的選擇密文攻擊原理及其實(shí)現(xiàn)[J].電視技術(shù),2011,35(4):46-48.