錢占飛，錢振凱，唐 凡

（1.江蘇有線播控中心，江蘇 南京 210000；2.江蘇有線泰州分公司，江蘇 泰州 225300）

自數(shù)字電視全面推廣以來，關(guān)于數(shù)字電視CA系統(tǒng)被破解的案例層出不窮。CA系統(tǒng)安全與否直接關(guān)系廣電網(wǎng)絡(luò)公司的營業(yè)收入。多年來CA系統(tǒng)破解與防破解的斗爭從未間斷，某些研究報(bào)告認(rèn)為現(xiàn)行的CA系統(tǒng)以不能滿足安全需求，必須大力推廣下載式CA?，F(xiàn)行CA系統(tǒng)是否能夠滿足安全需求？下載式CA能否拯救現(xiàn)行的CA系統(tǒng)？筆者對這兩個(gè)問題進(jìn)行了認(rèn)真思考，并就提升CA系統(tǒng)安全性提出新的設(shè)想。

首先對現(xiàn)行CA系統(tǒng)做個(gè)簡述，現(xiàn)行CA系統(tǒng)采用的是三重密鑰系統(tǒng)，在三重密鑰系統(tǒng)中，發(fā)送端用業(yè)務(wù)密鑰SK對CW加密，形成ECM，每隔數(shù)秒復(fù)用到TS中一次。使用用戶分配密鑰PDK對SK及用戶賬戶信息加密，形成EMM，每隔數(shù)秒復(fù)用到TS中一次。接收端插入存有PDK的智能卡后，解碼器首先在TS中尋找識別PID為OX0001的TS包，從中恢復(fù)條件接收表CAT。CAT開列EMM，ECM所在TS包的PID，于是可從TS包中找到相應(yīng)的EMM，ECM。合法的智能卡用其PDK解擾EMM，驗(yàn)證本智能卡是否被授權(quán)。若是則通過解密EMM得到SK，再用SK解密ECM得到CW。CW初始化PRBS發(fā)生器，產(chǎn)生與發(fā)送端相同的PRBS后與相應(yīng)數(shù)據(jù)流異或運(yùn)算，完成相應(yīng)數(shù)據(jù)流解擾，獲取相應(yīng)服務(wù)。

1 已出現(xiàn)的CA系統(tǒng)破解方法及應(yīng)對措施

目前，市場上已出現(xiàn)的CA系統(tǒng)破解方法主要有3種，分別闡述如下，現(xiàn)行CA系統(tǒng)原理圖見圖1。

1.1 共享CW字破解法

使用共享CW字破解法需要建立一個(gè)破解前端，破解前端由若干個(gè)合法終端和CW字共享服務(wù)器組成。破解者通過合法終端提取CW字存儲在共享服務(wù)器中，通過互聯(lián)網(wǎng)與若干非法終端共享CW字。共享CW字破解法原理圖見圖2。

圖1 現(xiàn)行CA系統(tǒng)原理圖

圖2 共享CW字破解法原理圖

因?yàn)镃W字每隔2～10 s變換一次，因此CW字的提取與分享同樣每隔2～10 s進(jìn)行一次，這對CW字共享服務(wù)器的性能和網(wǎng)絡(luò)的延時(shí)性提出了很高的要求。因?yàn)椴煌鞘械腃A系統(tǒng)加密機(jī)識別碼不同，因此CW字的共享具有區(qū)域性，只能在識別碼相同的區(qū)域中進(jìn)行。應(yīng)對共享CW字破解法應(yīng)從技術(shù)防范和行政監(jiān)督兩個(gè)方面考慮。

技術(shù)防范方面：1）縮短CW字變更周期，加大CW字共享的難度和成本；2）對于長期報(bào)停的終端，應(yīng)果斷切斷有線電視RF輸入信號。

行政監(jiān)督方面：聯(lián)合公安、廣電稽查等部門，嚴(yán)查CW字共享前端，維護(hù)良好市場秩序。

1.2 復(fù)制合法授權(quán)智能卡破解法

復(fù)制合法授權(quán)智能卡破解法俗稱“復(fù)制卡”破解法。就是將一張合法授權(quán)智能卡復(fù)制成多張非法授權(quán)智能卡，供多個(gè)非法終端機(jī)頂盒使用，從而實(shí)現(xiàn)對加擾節(jié)目的解擾收看?！皬?fù)制卡”常見于多終端機(jī)頂盒用戶家庭，某些多終端機(jī)頂盒用戶不愿意為多個(gè)終端訂購節(jié)目，為貪圖便宜使用“復(fù)制卡”。應(yīng)對“復(fù)制卡”破解法應(yīng)從市場營銷和技術(shù)防范兩個(gè)方面考慮。

市場營銷方面：制定家庭用戶營銷策略，采用“一主二副”的營銷方案，允許多終端機(jī)頂盒用戶家庭，只需繳納主終端節(jié)目訂購費(fèi)用，就可以享受兩臺副終端免費(fèi)收看節(jié)目。

技術(shù)防范方面：1）智能卡采用多扇區(qū)保護(hù)機(jī)制，加大復(fù)制合法授權(quán)智能卡的難度和成本；2）采用“一機(jī)一卡”，機(jī)卡綁定策略，徹底鏟除“復(fù)制卡”滋生蔓延的土壤。

1.3 阻隔EMM包反授權(quán)破解法

阻隔EMM包反授權(quán)破解法是迄今為止出現(xiàn)的技術(shù)含量最高的破解方式。它充分利用廣電運(yùn)營商的營銷漏洞，利用“Break”仿真卡實(shí)現(xiàn)對CA系統(tǒng)的破解。阻隔EMM包反授權(quán)破解法原理圖見圖3。

圖3 阻隔EMM包反授權(quán)破解法原理圖

通常來說，某位用戶訂購一年期限的節(jié)目，當(dāng)用戶授權(quán)到期時(shí)，智能卡自動(dòng)“丟棄”存儲的SK密鑰，授權(quán)失效，節(jié)目解擾失敗。實(shí)際情況是廣電運(yùn)營商考慮到廣播電視的政治屬性以及為避免用戶授權(quán)集中到期造成的系統(tǒng)壓力，通常采用節(jié)目“長授權(quán)”的方法。比如某位用戶只訂購了1年期限的節(jié)目，但系統(tǒng)給這位用戶設(shè)置了5年的授權(quán)期限，當(dāng)用戶1年授權(quán)到期時(shí)，CA系統(tǒng)給這位用戶發(fā)送EMM包反授權(quán)，用1個(gè)偽SK密鑰取代真SK密鑰，智能卡授權(quán)失效，節(jié)目解擾失敗。

阻隔EMM包反授權(quán)破解法就是利用了廣電運(yùn)營商節(jié)目“長授權(quán)”營銷漏洞，通過阻隔EMM包反授權(quán)，實(shí)現(xiàn)對加擾節(jié)目的非法收看。比如某位用戶只訂購了1個(gè)月期限的節(jié)目，系統(tǒng)給這位用戶5年授權(quán)期。在1個(gè)月授權(quán)期限到來時(shí)，這位用戶使用“Break”仿真卡阻隔EMM包反授權(quán)，系統(tǒng)反授權(quán)失敗，這位用戶就可以非法收看節(jié)目4年零11個(gè)月。

應(yīng)對阻隔EMM包反授權(quán)破解法需要依賴CA廠商的私有協(xié)議：ECM包反授權(quán)，即把EMM包反授權(quán)的核心偽SK密鑰放在ECM包中發(fā)給非法用戶。因?yàn)镋CM包本質(zhì)是CW字，CW字每隔10秒變換一次，因此非法用戶不可能阻隔ECM包，通過ECM包實(shí)現(xiàn)偽SK密鑰取代真SK密鑰，智能卡授權(quán)失效，節(jié)目解擾失敗。ECM包反授權(quán)是通過ECM包剩余空間容量下發(fā)的，因此ECM包反授權(quán)針對的非法用戶數(shù)量需要受到限制。

2 下載式CA（DCAS）能否拯救現(xiàn)行CA系統(tǒng)

2.1 什么是下載式CA

下載式CA，是指將解密數(shù)字電視內(nèi)容的應(yīng)用軟件、算法、密鑰通過在線下載的方式下載到數(shù)字電視終端的一種先進(jìn)的適合智能數(shù)字電視平臺的CAS加密技術(shù)。下載式CA原理圖見圖4。

圖4 下載式CA原理圖

下載式CA系統(tǒng)（DCAS）以現(xiàn)行CA系統(tǒng)為基礎(chǔ)，通過增加軟硬件，雙向信道實(shí)現(xiàn)對終端進(jìn)行授權(quán)，并具備現(xiàn)有條件接收系統(tǒng)所有的授權(quán)控制和管理功能。下載式CA本質(zhì)是實(shí)現(xiàn)無卡CA，精髓在于根密鑰分散管理，即將原來由CA廠家單獨(dú)管理的、存儲在智能卡中的根密鑰，變更為CA廠家，芯片廠家，安全數(shù)據(jù)管理平臺三方共同管理，根密鑰派生模塊必須得到三方的密鑰才能生成根密鑰，根密鑰派生原理圖見圖5。

圖5 根密鑰派生原理圖

2.2 下載式CA是否有被破解的風(fēng)險(xiǎn)

下載式CA是否有被破解的風(fēng)險(xiǎn)？或者說下載式CA能否被破解？這個(gè)命題本身就是一個(gè)偽命題。上文指出，下載式CA本質(zhì)是實(shí)現(xiàn)無卡CA，目標(biāo)在于適應(yīng)終端智能化的需求，防范CA系統(tǒng)被破解不是下載式CA的推廣初衷。從防范破解角度思考下載式CA，筆者認(rèn)為下載式CA有兩大破解風(fēng)險(xiǎn)。

1）雙向信道風(fēng)險(xiǎn)

下載式CA系統(tǒng)需要通過雙向信道對終端進(jìn)行認(rèn)證授權(quán)，只有認(rèn)證合法的終端，才能下載CA軟件客戶端，才能獲得根密鑰。但是雙向信道的使用也給了不法分子直接面對、攻擊、癱瘓下載式CA系統(tǒng)的機(jī)會(huì)。一旦下載式CA系統(tǒng)被攻破，所有的用戶資料都可能被泄露，所有的終端機(jī)頂盒都將處于不法分子的攻擊之下。雙向信道的使用使得下載式CA系統(tǒng)比現(xiàn)行CA系統(tǒng)更容易遭受攻擊，一旦被破解造成的危害比現(xiàn)行CA系統(tǒng)被破解的危害更大。

“溫州事件”之后，廣電總局文件明確指出“要確保播出前端物理上絕對安全可靠”。很顯然，下載式CA系統(tǒng)與總局安全播出的要求相違背。

2）常見破解法破解風(fēng)險(xiǎn)

下載式CA系統(tǒng)以現(xiàn)行CA系統(tǒng)為基礎(chǔ)，仍然采用現(xiàn)行CA系統(tǒng)的層級密鑰體系，本文第1節(jié)中列舉的第一、三種破解法對下載式CA系統(tǒng)依然有效。

綜合以上兩點(diǎn)，筆者認(rèn)為下載式CA不能拯救現(xiàn)行的CA系統(tǒng)。要解決現(xiàn)行CA系統(tǒng)被破解的問題，必須立足現(xiàn)狀，另辟蹊徑。筆者經(jīng)過認(rèn)真思考，提出提升CA系統(tǒng)安全性，防范CA系統(tǒng)被破解的新設(shè)想。

3 防范CA系統(tǒng)被破解的新設(shè)想

上文筆者指出下載式CA不能從根本上解決現(xiàn)行CA系統(tǒng)被破解的問題。要解決CA系統(tǒng)被破解的問題，必須立足現(xiàn)狀，另辟蹊徑。

從破解方法的發(fā)展趨勢來看，圍繞EMM包的破解與反破解是今后的一段時(shí)期的主要斗爭點(diǎn)，這是因?yàn)镋MM包中含有用戶授權(quán)信息及業(yè)務(wù)密鑰SK。筆者關(guān)于防范CA系統(tǒng)被破解的設(shè)想就從保護(hù)EMM包及SK出發(fā)，提出“加密CAT表+SK隨機(jī)化”的解決方案。具體闡述如下：

無論是阻隔還是破解EMM包，都需要獲取EMM包PID。根據(jù)MPEG-2標(biāo)準(zhǔn)第一部分（ISO/IEC13818-1）中對PSI信息表的規(guī)范，各TS流中EMM包的PID全部存儲在CAT表中，要獲取EMM包PID，必須解析CAT表的內(nèi)容。如果對CAT表進(jìn)行加密，破解者將無法獲取EMM包PID，獲取不到EMM包，任何針對EMM包的破解就無法進(jìn)行。雖然對CAT表加密不符合MPEG-2制定的語法規(guī)則，但該語法規(guī)則制定至今已過去20年，20年來技術(shù)環(huán)境發(fā)生了巨大的變化，必須用新思維解決新問題。實(shí)現(xiàn)CAT表的加密需要聯(lián)合CA廠商和機(jī)頂盒廠商共同探討，必要時(shí)可以對在網(wǎng)機(jī)頂盒進(jìn)行軟件升級已滿足加密需要。

將業(yè)務(wù)密鑰SK隨機(jī)化可以使得對EMM包的阻隔變得沒有意義，這就好比沒有破解者會(huì)去阻隔ECM包一樣。通常，用戶被授權(quán)一次，對應(yīng)產(chǎn)品包的SK更換一次，如果將SK像CW字一樣進(jìn)行隨機(jī)化，當(dāng)然變換周期可以長一點(diǎn)（比如一天甚至一個(gè)星期），那么即使EMM包被破解了，破解者非法收看節(jié)目的時(shí)間也是短暫的、可控的。

任何方案都有優(yōu)缺點(diǎn)，“加密CAT表+SK隨機(jī)化”的方案也有一個(gè)主要缺點(diǎn)：EMM包的傳輸帶寬會(huì)顯著增加。這是因?yàn)橐坏㏒K被隨機(jī)化，所有的用戶都要實(shí)時(shí)接收EMM包的信息，這就等效于所有的用戶都處于即時(shí)隊(duì)列，SK隨機(jī)化的周期越短，EMM的傳輸帶寬增加就越明顯。在數(shù)字電視整轉(zhuǎn)時(shí)，筆者所在地區(qū)的EMM包的傳輸帶寬約為1.5 Mbit/s，筆者估計(jì)如果將SK隨機(jī)化，EMM的傳輸帶寬在3 Mbit/s左右。從提升CA系統(tǒng)安全性、防范CA系統(tǒng)被破解，保障廣電網(wǎng)絡(luò)公司營業(yè)收入的角度出發(fā)，這點(diǎn)帶寬的犧牲也是值得的。

4 結(jié)束語

世界上沒有絕對安全的系統(tǒng)，任何系統(tǒng)都有被破解的可能，現(xiàn)行CA系統(tǒng)、下載式CA系統(tǒng)也不例外。要提升CA系統(tǒng)的安全性，應(yīng)該立足現(xiàn)狀，認(rèn)真分析市場上出現(xiàn)的各種破解方法，尋求合適的解決方案。CA廠商作為CA系統(tǒng)的研發(fā)單位，應(yīng)該多拿出一些可行的解決方案，協(xié)助運(yùn)營商，維護(hù)良好的市場秩序。

[1] 潘明福，唐凡，陳列.泰州CAS實(shí)現(xiàn)方案[J].有線電視技術(shù)，2010（12）：37-39.

[2]GY/T 255—2012，中華人民共和國廣播電影電視行業(yè)標(biāo)準(zhǔn)可下載條件接收系統(tǒng)技術(shù)規(guī)范[S].2012.

[3] 張冬.關(guān)于破解數(shù)字電視反授權(quán)的解決方案[J].有線電視技術(shù)，2014（10）：63-64.

[4] 盧增祥，王天星，王文軍，等.DVB CSA的選擇密文攻擊原理及其實(shí)現(xiàn)[J].電視技術(shù)，2011，35（4）：46-48.