錢占飛，錢振凱，唐 凡

（1.江蘇有線播控中心，江蘇 南京 210000；2.江蘇有線泰州分公司，江蘇 泰州 225300）

自數(shù)字電視全面推廣以來，關(guān)于數(shù)字電視CA系統(tǒng)被破解的案例層出不窮。CA系統(tǒng)安全與否直接關(guān)系廣電網(wǎng)絡(luò)公司的營業(yè)收入。多年來CA系統(tǒng)破解與防破解的斗爭從未間斷，某些研究報告認為現(xiàn)行的CA系統(tǒng)以不能滿足安全需求，必須大力推廣下載式CA?，F(xiàn)行CA系統(tǒng)是否能夠滿足安全需求？下載式CA能否拯救現(xiàn)行的CA系統(tǒng)？筆者對這兩個問題進行了認真思考，并就提升CA系統(tǒng)安全性提出新的設(shè)想。

首先對現(xiàn)行CA系統(tǒng)做個簡述，現(xiàn)行CA系統(tǒng)采用的是三重密鑰系統(tǒng)，在三重密鑰系統(tǒng)中，發(fā)送端用業(yè)務(wù)密鑰SK對CW加密，形成ECM，每隔數(shù)秒復(fù)用到TS中一次。使用用戶分配密鑰PDK對SK及用戶賬戶信息加密，形成EMM，每隔數(shù)秒復(fù)用到TS中一次。接收端插入存有PDK的智能卡后，解碼器首先在TS中尋找識別PID為OX0001的TS包，從中恢復(fù)條件接收表CAT。CAT開列EMM，ECM所在TS包的PID，于是可從TS包中找到相應(yīng)的EMM，ECM。合法的智能卡用其PDK解擾EMM，驗證本智能卡是否被授權(quán)。若是則通過解密EMM得到SK，再用SK解密ECM得到CW。CW初始化PRBS發(fā)生器，產(chǎn)生與發(fā)送端相同的PRBS后與相應(yīng)數(shù)據(jù)流異或運算，完成相應(yīng)數(shù)據(jù)流解擾，獲取相應(yīng)服務(wù)。

1 已出現(xiàn)的CA系統(tǒng)破解方法及應(yīng)對措施

目前，市場上已出現(xiàn)的CA系統(tǒng)破解方法主要有3種，分別闡述如下，現(xiàn)行CA系統(tǒng)原理圖見圖1。

1.1 共享CW字破解法

使用共享CW字破解法需要建立一個破解前端，破解前端由若干個合法終端和CW字共享服務(wù)器組成。破解者通過合法終端提取CW字存儲在共享服務(wù)器中，通過互聯(lián)網(wǎng)與若干非法終端共享CW字。共享CW字破解法原理圖見圖2。

圖1 現(xiàn)行CA系統(tǒng)原理圖

圖2 共享CW字破解法原理圖

因為CW字每隔2～10 s變換一次，因此CW字的提取與分享同樣每隔2～10 s進行一次，這對CW字共享服務(wù)器的性能和網(wǎng)絡(luò)的延時性提出了很高的要求。因為不同城市的CA系統(tǒng)加密機識別碼不同，因此CW字的共享具有區(qū)域性，只能在識別碼相同的區(qū)域中進行。應(yīng)對共享CW字破解法應(yīng)從技術(shù)防范和行政監(jiān)督兩個方面考慮。

技術(shù)防范方面：1）縮短CW字變更周期，加大CW字共享的難度和成本；2）對于長期報停的終端，應(yīng)果斷切斷有線電視RF輸入信號。

行政監(jiān)督方面：聯(lián)合公安、廣電稽查等部門，嚴查CW字共享前端，維護良好市場秩序。

1.2 復(fù)制合法授權(quán)智能卡破解法

復(fù)制合法授權(quán)智能卡破解法俗稱“復(fù)制卡”破解法。就是將一張合法授權(quán)智能卡復(fù)制成多張非法授權(quán)智能卡，供多個非法終端機頂盒使用，從而實現(xiàn)對加擾節(jié)目的解擾收看?！皬?fù)制卡”常見于多終端機頂盒用戶家庭，某些多終端機頂盒用戶不愿意為多個終端訂購節(jié)目，為貪圖便宜使用“復(fù)制卡”。應(yīng)對“復(fù)制卡”破解法應(yīng)從市場營銷和技術(shù)防范兩個方面考慮。

市場營銷方面：制定家庭用戶營銷策略，采用“一主二副”的營銷方案，允許多終端機頂盒用戶家庭，只需繳納主終端節(jié)目訂購費用，就可以享受兩臺副終端免費收看節(jié)目。

技術(shù)防范方面：1）智能卡采用多扇區(qū)保護機制，加大復(fù)制合法授權(quán)智能卡的難度和成本；2）采用“一機一卡”，機卡綁定策略，徹底鏟除“復(fù)制卡”滋生蔓延的土壤。

1.3 阻隔EMM包反授權(quán)破解法

阻隔EMM包反授權(quán)破解法是迄今為止出現(xiàn)的技術(shù)含量最高的破解方式。它充分利用廣電運營商的營銷漏洞，利用“Break”仿真卡實現(xiàn)對CA系統(tǒng)的破解。阻隔EMM包反授權(quán)破解法原理圖見圖3。

圖3 阻隔EMM包反授權(quán)破解法原理圖

通常來說，某位用戶訂購一年期限的節(jié)目，當用戶授權(quán)到期時，智能卡自動“丟棄”存儲的SK密鑰，授權(quán)失效，節(jié)目解擾失敗。實際情況是廣電運營商考慮到廣播電視的政治屬性以及為避免用戶授權(quán)集中到期造成的系統(tǒng)壓力，通常采用節(jié)目“長授權(quán)”的方法。比如某位用戶只訂購了1年期限的節(jié)目，但系統(tǒng)給這位用戶設(shè)置了5年的授權(quán)期限，當用戶1年授權(quán)到期時，CA系統(tǒng)給這位用戶發(fā)送EMM包反授權(quán)，用1個偽SK密鑰取代真SK密鑰，智能卡授權(quán)失效，節(jié)目解擾失敗。

阻隔EMM包反授權(quán)破解法就是利用了廣電運營商節(jié)目“長授權(quán)”營銷漏洞，通過阻隔EMM包反授權(quán)，實現(xiàn)對加擾節(jié)目的非法收看。比如某位用戶只訂購了1個月期限的節(jié)目，系統(tǒng)給這位用戶5年授權(quán)期。在1個月授權(quán)期限到來時，這位用戶使用“Break”仿真卡阻隔EMM包反授權(quán)，系統(tǒng)反授權(quán)失敗，這位用戶就可以非法收看節(jié)目4年零11個月。

應(yīng)對阻隔EMM包反授權(quán)破解法需要依賴CA廠商的私有協(xié)議：ECM包反授權(quán)，即把EMM包反授權(quán)的核心偽SK密鑰放在ECM包中發(fā)給非法用戶。因為ECM包本質(zhì)是CW字，CW字每隔10秒變換一次，因此非法用戶不可能阻隔ECM包，通過ECM包實現(xiàn)偽SK密鑰取代真SK密鑰，智能卡授權(quán)失效，節(jié)目解擾失敗。ECM包反授權(quán)是通過ECM包剩余空間容量下發(fā)的，因此ECM包反授權(quán)針對的非法用戶數(shù)量需要受到限制。

2 下載式CA（DCAS）能否拯救現(xiàn)行CA系統(tǒng)

2.1 什么是下載式CA

下載式CA，是指將解密數(shù)字電視內(nèi)容的應(yīng)用軟件、算法、密鑰通過在線下載的方式下載到數(shù)字電視終端的一種先進的適合智能數(shù)字電視平臺的CAS加密技術(shù)。下載式CA原理圖見圖4。

圖4 下載式CA原理圖

下載式CA系統(tǒng)（DCAS）以現(xiàn)行CA系統(tǒng)為基礎(chǔ)，通過增加軟硬件，雙向信道實現(xiàn)對終端進行授權(quán)，并具備現(xiàn)有條件接收系統(tǒng)所有的授權(quán)控制和管理功能。下載式CA本質(zhì)是實現(xiàn)無卡CA，精髓在于根密鑰分散管理，即將原來由CA廠家單獨管理的、存儲在智能卡中的根密鑰，變更為CA廠家，芯片廠家，安全數(shù)據(jù)管理平臺三方共同管理，根密鑰派生模塊必須得到三方的密鑰才能生成根密鑰，根密鑰派生原理圖見圖5。

圖5 根密鑰派生原理圖

2.2 下載式CA是否有被破解的風(fēng)險

下載式CA是否有被破解的風(fēng)險？或者說下載式CA能否被破解？這個命題本身就是一個偽命題。上文指出，下載式CA本質(zhì)是實現(xiàn)無卡CA，目標在于適應(yīng)終端智能化的需求，防范CA系統(tǒng)被破解不是下載式CA的推廣初衷。從防范破解角度思考下載式CA，筆者認為下載式CA有兩大破解風(fēng)險。

1）雙向信道風(fēng)險

下載式CA系統(tǒng)需要通過雙向信道對終端進行認證授權(quán)，只有認證合法的終端，才能下載CA軟件客戶端，才能獲得根密鑰。但是雙向信道的使用也給了不法分子直接面對、攻擊、癱瘓下載式CA系統(tǒng)的機會。一旦下載式CA系統(tǒng)被攻破，所有的用戶資料都可能被泄露，所有的終端機頂盒都將處于不法分子的攻擊之下。雙向信道的使用使得下載式CA系統(tǒng)比現(xiàn)行CA系統(tǒng)更容易遭受攻擊，一旦被破解造成的危害比現(xiàn)行CA系統(tǒng)被破解的危害更大。

“溫州事件”之后，廣電總局文件明確指出“要確保播出前端物理上絕對安全可靠”。很顯然，下載式CA系統(tǒng)與總局安全播出的要求相違背。

2）常見破解法破解風(fēng)險

下載式CA系統(tǒng)以現(xiàn)行CA系統(tǒng)為基礎(chǔ)，仍然采用現(xiàn)行CA系統(tǒng)的層級密鑰體系，本文第1節(jié)中列舉的第一、三種破解法對下載式CA系統(tǒng)依然有效。

綜合以上兩點，筆者認為下載式CA不能拯救現(xiàn)行的CA系統(tǒng)。要解決現(xiàn)行CA系統(tǒng)被破解的問題，必須立足現(xiàn)狀，另辟蹊徑。筆者經(jīng)過認真思考，提出提升CA系統(tǒng)安全性，防范CA系統(tǒng)被破解的新設(shè)想。

3 防范CA系統(tǒng)被破解的新設(shè)想

上文筆者指出下載式CA不能從根本上解決現(xiàn)行CA系統(tǒng)被破解的問題。要解決CA系統(tǒng)被破解的問題，必須立足現(xiàn)狀，另辟蹊徑。

從破解方法的發(fā)展趨勢來看，圍繞EMM包的破解與反破解是今后的一段時期的主要斗爭點，這是因為EMM包中含有用戶授權(quán)信息及業(yè)務(wù)密鑰SK。筆者關(guān)于防范CA系統(tǒng)被破解的設(shè)想就從保護EMM包及SK出發(fā)，提出“加密CAT表+SK隨機化”的解決方案。具體闡述如下：

無論是阻隔還是破解EMM包，都需要獲取EMM包PID。根據(jù)MPEG-2標準第一部分（ISO/IEC13818-1）中對PSI信息表的規(guī)范，各TS流中EMM包的PID全部存儲在CAT表中，要獲取EMM包PID，必須解析CAT表的內(nèi)容。如果對CAT表進行加密，破解者將無法獲取EMM包PID，獲取不到EMM包，任何針對EMM包的破解就無法進行。雖然對CAT表加密不符合MPEG-2制定的語法規(guī)則，但該語法規(guī)則制定至今已過去20年，20年來技術(shù)環(huán)境發(fā)生了巨大的變化，必須用新思維解決新問題。實現(xiàn)CAT表的加密需要聯(lián)合CA廠商和機頂盒廠商共同探討，必要時可以對在網(wǎng)機頂盒進行軟件升級已滿足加密需要。

將業(yè)務(wù)密鑰SK隨機化可以使得對EMM包的阻隔變得沒有意義，這就好比沒有破解者會去阻隔ECM包一樣。通常，用戶被授權(quán)一次，對應(yīng)產(chǎn)品包的SK更換一次，如果將SK像CW字一樣進行隨機化，當然變換周期可以長一點（比如一天甚至一個星期），那么即使EMM包被破解了，破解者非法收看節(jié)目的時間也是短暫的、可控的。

任何方案都有優(yōu)缺點，“加密CAT表+SK隨機化”的方案也有一個主要缺點：EMM包的傳輸帶寬會顯著增加。這是因為一旦SK被隨機化，所有的用戶都要實時接收EMM包的信息，這就等效于所有的用戶都處于即時隊列，SK隨機化的周期越短，EMM的傳輸帶寬增加就越明顯。在數(shù)字電視整轉(zhuǎn)時，筆者所在地區(qū)的EMM包的傳輸帶寬約為1.5 Mbit/s，筆者估計如果將SK隨機化，EMM的傳輸帶寬在3 Mbit/s左右。從提升CA系統(tǒng)安全性、防范CA系統(tǒng)被破解，保障廣電網(wǎng)絡(luò)公司營業(yè)收入的角度出發(fā)，這點帶寬的犧牲也是值得的。

4 結(jié)束語

世界上沒有絕對安全的系統(tǒng)，任何系統(tǒng)都有被破解的可能，現(xiàn)行CA系統(tǒng)、下載式CA系統(tǒng)也不例外。要提升CA系統(tǒng)的安全性，應(yīng)該立足現(xiàn)狀，認真分析市場上出現(xiàn)的各種破解方法，尋求合適的解決方案。CA廠商作為CA系統(tǒng)的研發(fā)單位，應(yīng)該多拿出一些可行的解決方案，協(xié)助運營商，維護良好的市場秩序。

[1] 潘明福，唐凡，陳列.泰州CAS實現(xiàn)方案[J].有線電視技術(shù)，2010（12）：37-39.

[2]GY/T 255—2012，中華人民共和國廣播電影電視行業(yè)標準可下載條件接收系統(tǒng)技術(shù)規(guī)范[S].2012.

[3] 張冬.關(guān)于破解數(shù)字電視反授權(quán)的解決方案[J].有線電視技術(shù)，2014（10）：63-64.

[4] 盧增祥，王天星，王文軍，等.DVB CSA的選擇密文攻擊原理及其實現(xiàn)[J].電視技術(shù)，2011，35（4）：46-48.