数字电视条件接收系统的安全性分析(2)
随着数字电视普及和条件接收系统标准,再使用一机一卡、机卡配对的方式管理,遭受攻击的可能性就大大增加。所以说这种管理方式只是从模拟电视条件接收系统到数字电视条件接收系统的过渡产物。随着数字电视产业的蓬勃发展,将来的条件接收系统的主流必然是“机卡分离”的方式,彻底解决一机一卡易受攻击的缺点。
每个用户的用户ID都是不同的,PDK是用户ID和其他信息的一个函数,不同的是它采用了盗版防护机制,具体方法如下:用户ID加密后存放在ROM中,用户观看次数加密后存放在EEPROM中,其他的解密、解扰电路和算法都存放在用户端的主芯片中。IC卡和现在流行的“一机一卡,机卡配对”内有解密电路的智能卡完全不同,在它里面只保存IC卡号和IC卡密码等。
用户买到IC卡后,首先通过回传系统或者电话通知服务端,使IC卡号和接收机用户ID进行绑定。一般来说,用户为了避免买到伪造卡,买卡时就像手机充值一样,拿到卡后就立即打电话通过服务端进行认证和绑定。用户的旧卡的余额也转移到新绑定的卡上。绑定后,服务端就用IC卡号和用户ID的函数共同生成PDK,通过这样的PDK对SK加密,通过IC卡绑定,还可以发现伪造的接收电路。
接收时用户必须插入IC卡,安全处理器首先对IC卡识别真伪。识别后,如果是没有回传线路的系统,安全处理器读取IC卡的余额,如果余额较多,读取IC卡的卡号和ROM内的用户ID对SK解密。换卡后,电视就按新卡序号进行加密。用户端可以设计有保存余额的存储器,把里面保存的旧卡余额加到新卡中去。在读取余额时与上次余额进行比较,如果没有换卡且卡上余额大于存储器中保存的上次观看后的余额,IC作废。
在有回传线路的系统中,就不会面临读余额的攻击。因为用户的余额保存在服务端,用户的IC卡只有卡号和密码,用户每开一次机和关一次机,用户ID和用户IC卡号加密后传到服务端。服务端根据用户的开关机情况计算接收费用和卡上余额,当余额不足时,用户屏幕上会出现通知用户及时充值的信息。要求更高的安全性,可以把用户接收次数加密后同时传到服务器端,服务端和上一次接收的次数比较,PDK可以使用上次接收次数、用户ID和IC卡号的函数,增加保密性。
经上述处理后,整个系统的安全性就主要看对SK和CW的加密强度,以及CW的周期序列长度和易变性。CW的周期长度靠CW产生器保证,至于对SK和CW的加密方法,现在都比较成熟。由于CW变化比较快,可以选择加密强度较高,加密较快的DES,IDEA等算法;SK变化比较慢,可以选择加密强度更高,加密较慢的RSA等方法,现在这些加密算法依旧比较安全。
3、可行性分析
机卡分离是指数字电视的机卡分离,将数字接收、解码与显示融为一体不再需要机顶盒。
机卡分离的管理方式的安全性高于现在流行的“一机一卡,机卡配对”的管理方式,并且实现并不复杂。特别是,随着数字电视的发展,用户追求个性化服务,必然会实现服务端与用户的交流,通过回传方式的机卡分离管理用户并没有增加太多成本。
对于现在的单通道数字电视系统,增加一条信道会增加很多成本,可以采用没有回传通路的用户ID和IC卡序号绑定的方式代替现在的在内部有解密系统的智能卡,它的成本比智能卡的管理方式成本并没有增加很多,并且机卡分离的IC卡损坏或丢失比内部有解密系统智能卡损失小得多,机卡分离的IC卡丢失,用户可以买取新卡,把余额转入新卡,对用户来说并没用任何损失。
4、结论
现在流行的机卡配对管理模式存在着很大的安全隐患,而机卡分离的管理方式安全性就高得多,并且机卡分离方式实现成本不是很高,方便用户付费。这样的廉价,方便,可靠的产品得到了用户的热爱,数字电视的广泛化也得到了很好的体现,体现了科技的发展,社会的进步。(责任编辑:admin)
- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。