有线电视机顶盒CA

1、 有线电视机顶盒CA 作者： 日期： 2 内容简介：数字电视CA标准十几年前起源于欧洲，是DVB标准中的一部分。在中国的发展也有五年以上，随着数字电视的深入发展以及CW扩散安全隐患的蔓延，给最早采用数字电视CA的卫星电视运营商造成了很大的损失，接下来就要轮到有线数字电视了。在遭受了巨大经济损失后，有的卫星运营商开始抛弃智能卡CA全面转向无卡CA技术。国内最大的单一有线数字电视网络公司广西广电网络也全面转向了无卡CA技术。因为技术水平的限制，很多运营商对此还好像没有察觉。 种种迹象表明，无卡CA技术的发展已经成为趋势，甚至是解决数字电视安全问题的唯一出路。为什么许多规模较大的智能卡CA公司不去开

2、发无卡CA技术呢？经仔细分析后发现，原来他们是处于骑虎难下的两难境地。本文就此进行了深度分析，以供广电等运营商参考。 一、数字电视CAS系统商业模式的形成 数字电视技术是一项较综合的系统技术。早期由于没有技术实力很强的数字电视技术公司，即使是现在，由一家公司来开发完成既针对机顶盒市场又针对运营商CAS市场的各种软件也是非常少见的，大家只能分工协作，由多家厂商共同完成。 在当前数字电视商业模式中，广电运营商从CA厂家采购CA，从数据广播厂家采购数据广播，从增值软件厂家采购增值软件，从机顶盒厂家采购机顶盒。每个厂家都向机顶盒厂家提供接口，由机顶盒厂家耗费大量人力物力，将这些软件粘合在一起。整个产业

3、链包括芯片公司、机顶盒厂家、CA供应商、数据广播软件供应商、增值服务软件提供商及运营商多个环节，各个环节相互配合，以小小的机顶盒作为利益基础，形成了一个相互依赖的固定封闭的商业模式。在这种模式下，一旦数字电视CA被集成到软硬件种类繁多的机顶盒上被运营商大批量采用，就会形成一种该CA引用广泛的趋势；反过来，单从商业角度上讲，又会因为这种应用广泛的业绩吸引更多的运营商客户。有了更多的运营商客户，机顶盒厂家就会趋之若鹜。因此， CA公司可以因此迅速形成垄断，并依靠CA智能卡又实现了对运营商的控制。如果在一个运营商网络里发放了多种机顶盒，必然造成升级困难，即使CAS发现安全漏洞，也同样难以升级，即使换

4、卡，也解决不了目前最严重的CW扩散问题。如果同密了另外一种CA，同样的问题照样存在。所以，已经发了大量机顶盒的运营商，就会对其已经采用的CA系统的安全性产生依赖，运营商的命脉就掌握到了CA公司的手里。该CA公司在得到了这个运营商市场后，同时也承担了很重大的责任。当出现安全隐患的时候，CA公司能否对运营商提供持续支持，以及有没有解决问题的方法就变得异常重要。 传统的数字电视技术领域，CA公司、数据广播公司、机顶盒厂家各做各的事，各赚各的钱，利益不矛盾，很容易结成联盟，为了维持这种联盟，他们互不进入对方的领域，又各自掌握了一定的技术，他们联合起来说服技术水平差的运营商是件很容易的事，但现在有些不灵

5、了。 二、现在数字电视智能卡CAS所遇到的安全问题 CW扩散安全隐患的产生，首先是从CA公司开始设计智能卡CA时，高估了自己的水平，低估了黑客的水平，甚至于最初的CW是透明传输的。其次主要源自各个公司单 方面过分依赖智能卡的保密性。 就DVB体系架构设计本身而言是广播式的，每台机顶盒中相当于都有一把相同的锁（解扰器），不同的节目包有不同的钥匙（CW），CAS的作用就是负责将加密后的钥匙（ECM）安全的送到插在机顶盒里的智能卡重新解密获得CW,，CW是所有的CAS想方设法加密保护的对象，在DVB同密体系架构中，不同的CAS只是加密解密的算法可以不同，但解密后所获的CW都是一样的，如果很容易得到C

6、W，CAS的所有努力都将前功尽弃，所谓的一级加密二级加密；还有增加密钥长度、以及所谓的一次一密、一机一密的所有努力将形同虚设。由于CW是所有机顶盒所公用的，并且没有任何办法将其染色，增加差异性，所以就无法追踪CW的来源，运营商和CA供应商只能被动防护了。 传统的CAS软件包含两部分，一个是嵌入机顶盒的CA通讯接口软件部分，另一部分是智能卡内的解密算法、密钥以及与机顶盒进行CW通讯的软件部分。有些水平较高的机顶盒工程师，可以很容易从CA公司向机顶盒厂家提供的库文件里，或者从智能卡和机顶盒的通讯中侦测出来，将智能卡与机顶盒之间的通讯过程分析出来，甚至这些信息在网上就可以找得到。如果一种智能卡CA授

7、权的机顶盒厂家很多，对于很多机顶盒工程师而言，这种通讯根本没有秘密可言，从而造成了CW共享的泛滥。从得到CW和ECM的大量对比数据，还可以方便反推智能卡里的核心算法，假以时日，可以很容易彻底将CA破解。 如何让CAS、数据广播、其它增值应用软件作为一个模块单独开发、单独升级，而不依赖于机顶盒厂家的集成？唯一的办法就是实现深度的软硬件分离。 因为条件加密接收系统CAS的存在，让数字电视技术相对封闭，也给数字电视CA技术披上了神秘的外衣。许多数字电视运营商的技术水平有限，缺乏对技术发展方向的判断，是造成现在数字电视CA安全漏洞百出的主要原因。 二、面对安全问题，智能卡CAS骑虎难下 扩散是所有智能

8、卡CA技术的天然安全缺陷，这在十年前发展智能卡CA技术的时候是不可能想到的，例如，直到现在，好多智能卡CA的CW还是透明传输的。如果要彻底解决这个问题，只能抛开智能卡，开发新的无卡CA技术，如果站在技术进步，并为运营商提供更好的服务角度去想，那些发卡量大的CA公司应该积极投入人力物力开发不基于智能卡的CA技术。但事实如何呢？下面的解释会让你大吃一惊！ 先不考虑安全因素，如果有某个发卡量很大的CA公司，该公司的智能卡CAS的机顶盒CA软件部分已经嵌入到了很多厂家的很多机顶盒，再开发新的无卡CA，就要让这些厂家重新集成新的无卡CA技术，如果有很多的机顶盒厂家，集成和测试认证过程将是一个耗时和花费都

9、很巨大的过程。按照已经形成的商业模式，如果开发新的防止CW扩散的CA技术，就只能动员众多的CA厂家重新集成，否则，该CA公司就失去了这些机顶盒厂家的支持，对运营商客户就失去了吸引力。然而，在CA公司垄断市场的时候，已经收取了机顶盒厂家大量的集成测试费用，再让机顶盒厂家折腾一遍，机顶盒厂家肯定不会买账。即使机顶盒厂家买账，那么多机顶盒厂家，那么多机顶盒种类，这将是一个耗费巨大的行动。必将对CA公司产生很大的负面影响。CA公司就会失去衬托其CA应用广泛、机顶盒选择范围大的的基础。 如果考虑到安全因素，要开发新的无卡CA技术，如果水平不高的话，就不能实现动态下载执行，就要必须把含有解密算法及密钥的C

10、A软件库提供给各个机顶盒厂家，如果多个机顶盒厂家选用了种类繁多的机顶盒芯片，CA公司要按每种芯片的不同，分别生成库文件给对应的机顶盒厂家集成。一方面，CA公司把含有算法和密钥的库文件交给多个机顶盒厂家集成，无异于公开了自己的核心算法和密钥，等于找死；另一方面，即使CA公司有技术开发可下载式无卡CA，也不可能同时在多种新旧不同档次不一的机顶盒芯片上实现，这样也会失去原来很多家机顶盒芯片厂家支持的优势，也同样失去了衬托其CA应用广泛、机顶盒芯片选择范围大的基础。更何况智能卡CA公司靠的就是广泛的机顶盒厂家的支持，广泛的机顶盒芯片的支持，并以此来吸引运营商客户。 如果考虑运营商的因素，开发无卡CA技

11、术，最终会走向由运营商掌握密钥或算法的道路，在安全上不再依赖CA公司。这样一来，智能卡CA公司就失去了在安全上对运营商的控制。 其实，可下载式CA又是一项很难掌握的CA新技术，不是所有CA公司都具备这种技术实力。这样，传统的智能卡CA公司，在出现安全隐患后，集成过其CA的大量机顶盒就成了智能卡CA公司沉重的安全历史包袱，陷入两难境地：一方面，开发新的无卡CA技术，等于否定原来的CA技术，丧失原来的市场优势；另一方面，如果继续抱住原来有缺陷的CA技术不放，就只能利用运营商技术分析能力差的弱势，设法为其安全隐患做出各种解释，甚至可能出现欺骗运营商的现象，以期继续获得运营商的信任和支持；另一方面，强

12、化与机顶盒厂家以及其他软件商的合作，形成联盟，共同对运营商推销，强调支持其CA的机顶盒多的优势。 所以，如果智能卡CA公司开发无卡CA技术，等于否定原来的智能卡CA技术，自废武功，同时还将失去已经获得的市场，让煮熟的鸭子飞掉。也会使运营商看到真相，甚至引起索赔。这样的事情和这样的结果显然是智能卡CA公司既不愿实施更不愿面对的。 所以，智能卡CA公司不会转向无卡CA。是勇敢地面对现实，还是继续隐瞒，这会考验数字电视CA公司的道德底线与勇气。 三、软硬件分离可能促成CAS升级转型 数字电视CA好比是一把锁和钥匙，运营商只是从CA公司那里购买了看不见的锁和钥匙把钱柜锁起来，而钥匙和锁仍然掌握在CA公

13、司手里，对运营商而言安全性就是对CA公司的信任。因此，CA公司有义务把运营商可能遇到的风险如实地告诉运营商，共同技术创新并寻找解决的办法，而不是欺骗，这才是负责任的积极态度和应有的做法。否则，一旦运营商技术水平提高了，在看到真相后，会将智能卡CA公司抛弃。 伴随软硬件分离而诞生的无卡CA技术逐步为运营商认识和接受，数字电视CA公司应该积极行动，适应变革，积极为运营商设计难以破解的CA算法，采取措施努力保护好CW 机顶盒加密系统称之为条件接受系统（Contional Access），广电说的CA系统就是它了。付费频道实际上就是CA加密的频道，必须经过广电授权才能够解密。MPEG2码流经过通用加扰

14、器加扰后，需要密钥进行还原，这个密钥就是CW（Control Word）。不同家CA的解密过程就是对CW复原，并把它传送到机顶盒解扰器。 图1 广电机顶盒解码原理 在图1 中，机顶盒通过高频头收下来是加扰并复用过的TS，首先机顶盒对它进行解复用（Demux），并提取出其中的加密过的ECM、EMM传送给IC卡，IC卡计算出CW控制字后传送给解扰器，解扰器根据控制字还原加扰码流，输出清流，也就是没有加密的码流传递给解码器，供解码器进行MPEG2正常解码。CW一般为8个字节，每隔510秒钟更换一次。 从上面的CA解密原理中可以看出其中可能存在的安全漏洞。在IC卡的条件接收系统传递CW的这个过程中，是

15、可能被攻破的。 一般来说，IC向解扰器传递CW有三种可能： 第一种情况：直接传递明文。 这种情况最简单，只要把CW捕捉下来传递给其他机顶盒即可。 第二种情况：加密传送，密钥与机顶盒号无关。 这种情况也简单，直接传递CW密文即可。 第三种方法：加密传送，密钥与机顶盒号相关。 这种方法非常复杂，一定要推算出它的加密方法才行。按照现在通用的加密算法，如RSA或者DES，要推算出它的CW几乎是不可能的。 我在电子市场上买了个读卡器，稍加改造，截取CW并通过RS232发送到我的PC上。图2为PC捕获到的同方CA回传的控制字。 图2 PC机截取的CW控制字 在图2中可以看出，可以看出它的CW是没有加密的（够笨的_），而且差不多10秒钟换一次。 传送给其他CW并把捕获到的，CW下面问题的关键就是捕获到已经分析得差不多了， 机顶盒，就大功告成了。哈哈哈。经过连续几周的折腾，基本搞定了破解方案。 图3 CA破解方案 （1）在电子市场买了一个读卡器，改装成一张CW捕捉卡，它的作用是将IC卡（条件接受系统）中回传信息拷贝并发送到RS232接口。 （2）PC机接收发送过来的CW信息，显示在屏幕上，并通过局域网UDP组播协议