有线数字电视CW扩散的应对措施的思考

2012-06-29章利军何永泰

电视技术 2012年23期

关键词：智能卡明文机顶盒

齐盛，章利军，何永泰

(浙江省诸暨市广播电视台，浙江诸暨 311800)

责任编辑:许盈

1 CW扩散存在的现状

1.1 CW扩散存在的案例

近几年，国内外CA系统保护的加扰卫星节目已大量出现了CW扩散的实例，在互联网上能够看到大量共享服务的链接，提供用较少费用或免费方式盗看卫星加密节目的方法。图1所示为网上目前较流行的数字电视主机和副机的共享连接，甚至达到一张主卡可以支持十几只副机，对广电运营带来一定损失。

图1 目前流行的数字电视主、副机共享连接方案

诸暨也出现了用户在电子商店和网上购买机顶盒共享副机(如图2所示)，甚至将CW扩散方案推销到中小旅馆的情况。

1.2 CW扩散产生的原因

图2 数字电视主机和副机共享连接图(家庭版和工程版)

实质上，CA的CW扩散是DVB设计的缺陷，早期所有CA系统都存在这个缺陷。DVB当时没有考虑到IP网络的发展，只考虑了从前端到终端(机顶盒)之间传输数据的加密，主要是加密CW，同时CW定期进行动态更新(CW变换周期可调，一般为10 s一变)。由于在DVB体系架构中，加扰/解扰的模块和加密/解密的模块是分块的，即加扰功能由通用的加扰器/解扰器实现，密钥的加密/解密功能由CA系统来完成。这种架构必然导致在CA系统和解扰器之间存在CW通信，而且必须是明文通信。只要用户的终端是合法的、有授权的，机顶盒就可以从智能卡处拿到透明的CW，进行解扰解码。互联网络发展到如今，IP网络逐渐普及，就出现了CW扩散的问题，即正版机顶盒添加IP接口模块，机顶盒在从智能卡拿到透明的CW时，除了送给解扰解码芯片，同时通过IP网络进行广播，只要在IP网络上的机顶盒通过软件都可以接收到透明的CW，以此来收看数字电视节目［1－3］。

1.3 CW泄密方式

CW泄密点一般就是明文CW会出现的3种情况(见图3):1)从机卡通信过程窃取CW明文，如窃取的CW是密文则为情况2)或情况3);2)在机顶盒RAM窃取解密后的CW;3)机顶盒Flash或RAM窃取解密密钥，再在共享服务器对CW密文解密，获取CW明文。

图3 CW泄密点示意图

2 CA厂商一般的基本解决方案

目前在技术上解决CW扩散的一般方法是如何让机顶盒端不出现明文CW，目前市场上主要有两种做法:

1)加密智能卡到机顶盒CA模块的通路

目前有些CA厂家，通过在机顶盒中预埋CA厂家私钥来解决CW扩散问题，但这种方式只是加密了从智能卡到机顶盒CA模块时的通路，同时机顶盒中没有任何的安全措施，安全性低，这种方式没有彻底解决CW扩散的问题。其优点是实现简单，缺点是只保证了从智能卡到机顶盒CA模块时不会出现明文CW，在从机顶盒CA模块到机顶盒解扰解码芯片时还是会出现明文CW，没彻底解决CW扩散的问题。

2)和安全芯片做集成

CA厂家通过和安全芯片做集成，同时机顶盒厂家将STB的主芯片换成安全芯片，保证在机顶盒端整个CW的传输都是密文的，对外是个黑盒子，不会有明文CW出现。其优点是从智能卡到机顶盒CA模块一直到机顶盒芯片，全部是加密的，对外是个黑盒子，在机顶盒端不会出现明文的CW，安全性高，可彻底解决CW扩散问题。缺点是成本增加，安全芯片因具有一定的安全措施，在工艺上比普通芯片复杂，这样采用安全芯片的机顶盒会比普通机顶盒成本增加。

另外，与和安全芯片做集成将使产品的锁定性强。机顶盒出厂前，需要在机顶盒安全芯片中内置CA厂家的密钥，为了保障安全性，CA厂家的密钥是固化在安全芯片中的，这个安全芯片就只能给这家CA厂家用，如果出现运营商要更换CA系统的情况，就不只是换智能卡了，还需要对机顶盒进行更换，增加了运营商的更换成本。在网的机顶盒必须都采用安全芯片，如果有一台没有采用安全芯片，都会出现CW扩散的漏洞。

3 诸暨CAS系统CW防扩散的解决措施

诸暨CAS采用永新视博和天柏同密，2009年以来，诸暨市一些电子商店和网上正在销售号称“免费收看节目的机顶盒副机”，已证实是由于用户使用的是某公司2005年前早期版本的智能卡，而且诸暨广电因服务器的原因一直没有更新至CAS系统的最新版本导致的。为了解决上述问题，采取了6方面的应对措施。

1)加密机卡通信过程

采用智能卡与机顶盒CAS模块之间的通信进行加密。机顶盒在与智能卡的通信过程中，会对一些关键数据，譬如机卡对应码、CW控制字等，采取加密保护措施，以防止这些数据被黑客通过监听读卡器而获取。

采用智能卡内嵌可追踪技术。对CW进行特殊处理，智能卡内嵌有先进的染色追踪技术，一旦发现有一个用户进行CW扩散，有技术手段可追踪到扩散源，并关断扩散源对应的智能卡。对采用法律手段对非法扩散者给予制裁提供了有利的技术保障。该CA公司曾经在黑龙江大庆成功地帮助警方查找到准确的扩散源，避免大庆广电由于CW扩散所带来的更多的经济损失。

2)与安全芯片做集成

现彻底解决CW扩散的方法就是采用安全芯片，CA厂家通过和安全芯片做集成，同时机顶盒厂家将STB的主芯片换成安全芯片，保证在机顶盒端整个CW的传输都是密文的，对外是个黑盒子，不会有明文的CW出现。该公司 CAS 已与 Broadcom，ST，NXP，Mstar，杭州国芯和海尔等厂家的安全芯片完成集成。采用安全芯片方式从智能卡到机顶盒CA模块一直到机顶盒芯片，全部是加密的，对外是个黑盒子，在机顶盒端不会出现明文的CW，安全性高，可彻底解决CW扩散问题。

但安全芯片有可能带来机卡硬件成本增加，因集成的安全芯片唯一性增加更换机卡成本，实施的操作难度大等问题。

3)智能卡内嵌浏览锁定技术，以防止家庭内的CW扩散

提供浏览锁定功能，整体平移时期一户多端现象，当用户使用一张智能卡同时观看的节目数量超过智能卡中收视控制的数量时，该智能卡将拒绝解密。

收视控制的数量可通过前端进行设置，支持流解密器、PVR机顶盒、画中画电视机的需求，针对不同的用户可设置不同的参数。限制智能卡同时解密节目数量，控制用户使用一张智能卡同时收看节目的数量，防止用户通过共享器设备在多个终端设备中共享一张智能卡。

4)运营商定制技术可防止非法的机顶盒的使用

CW扩散同时还导致大量未经运营商授权的机顶盒流入市场，这对运营商也将造成很大的经济损失，并带来管理上的难度。运营商定制，即运营商对机顶盒移植库进行个性化控制，只有经过运营商授权的机顶盒才可以收看该运营商定制化的节目。

5)智能卡内嵌流量锁定技术

这里所谓的流量，定义为用户解密ECM的数量，该数量反映了用户观看节目的多少。如果CAS系统流量锁定功能打开，智能卡将自动记录解密ECM的数量。如果节目加扰的CP周期是10 s，那么用户解密ECM的量即流量也应该是每10 s一次，考虑到用户切换频道等操作，流量略大于该值。如果不法用户将智能卡用于某些非法的途径，比如一户多端，其流量将明显大于正常用户，此时即可使用流量锁定功能对该类用户进行禁播，使其无法收看节目。