数字电视条件接收系统的安全性分析
数字电视是一个从节目采集、节目制作节目传输直到用户端都以数字方式处理信号的端到端的系统。基于DVB技术标准的广播式和“交互式”数字电视。采用先进用户管理技术能将节目内容的质量和数量做得尽善尽美并为用户带来更多的节目选择和更好的节目质量效果,与模拟电视相比,数字电视具有图像质量高、节目容量大(是模拟电视传输通道节目容量的l0倍以上)和伴音效果好的特点。
现在国内推出的数字电视(DTV)条件接收系统(CAS)在接收端基本上都是采用 “一机一卡,机卡配对”的智能卡进行管理,服务器端不能及时了解用户端的情况,如果用户端的智能卡被破解,整个系统就形同虚设,造成服务商巨大的经济损失。
1、当前条件接收系统的安全性分析
进行扰乱,使非授权用户无法接收信号;而授权用户在接收端通过同样的CW控制解扰器对信号解扰,恢复出可以接收的信号。
加密:因为CW必须通过公用网络传输到接收端,必须对其进行加密保护。首先通过服务密钥(SK)对CW加密形成授权控制信息(ECM);然后,通过个人分配密钥PDK对SK进行加密形成授权管理信息(EMM)。解密时通过智能卡中的本地密钥逐步解出上层密钥,最后得到CW。
(1)对CW进行攻击。CW是整个系统的基础,是条件接收系统的核心,如果CW被破解,其他一切加密措施也就失去了意义。CW一般比较长,且变化频率比较快,破译CW非常困难,即使破译了一个CW,往往已过了有效期。
(2)对ECM,EMM进行攻击。在系统传输过程中截获ECM,EMM密钥及数据破解,同时制造假冒消息和盗版卡,达到破译的目的。
(3)对用户智能卡进行攻击。用户智能卡作为加密控制钥匙散发到电视观众中去,黑客同样可以购买到合法用户卡,因此用户智能卡遭受攻击的机会很多。黑客可以通过使用标准的智能卡开发测试工具,试探读取内部密钥数据、授权数据及应用程序,制作盗版卡或仿真卡;黑客利用先进的技术测试卡内硬件的结构和电信号,破译卡的结构和数据,制作盗版卡。
2、安全防范措施
2.1 针对CW的攻击,采用安全性较高的CW产生器
CW 为 Continue Wave 的缩写,它并不是指连续发射的信号而是指频率固定、振辐固定,有别于 FM 的频率、AM 的振辐随时间改变而改变。由于没有调制,所以只能借着信号的有无来传递信号,想当然尔,当然是用 Morse Code 这种全球皆知的方式来编码,是有在有限频宽中容纳最多组信号的通信方法。
CW产生器是在芯片内部实现:它是以可预置线性反雷数要求互质,每个LFSR的反馈多项式要求是本原的,这样产生的伪随机序列具有最大周期。总线是控制码发生器产生的选择器控制码,有8个抽头并行输出,每两位对应一个选择器的选择端。每个选择器的输出是选出的4个LFSR反馈之一,作为与之相连的LFSR时钟。4个LSFR输出的异或,除去LFSR的线性影响,通过数字选择器选取这些异或后的输出之一作为CW产生器串行序列的输出,通过串转并输出作为CW。
选择码生成器是一个伪随机产生序列,通过它产生的序列码去控制选择器的选择输入端。因为用户管理信息需要计算机管理,所以可以在计算机中产生序列码作为选择码生成器的初始值和LFSR的初始值。计算机中的软件容易修改,初始值可以随时改变,如果黑客破解了当时的CW序列,由于初始值的改变,又生成了新的CW序列。
2.2 针对智能卡和ECM,EMM攻击的策略,采用一种“机卡分离”方案
无论是对智能卡还是对ECM,EMM攻击,目的都是制造盗版卡,既然机卡配对的管理方式有这么大的安全隐患,国内数字电视还没有普及,数字电视条件接收系统的标准还没有确定,这种方式管理简单,对于黑客来说,他们花那么大的本钱去破解可能得不偿失,因为现在的数字电视只是起步,用户较少。(责任编辑:admin)
- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。