提升CA系統(tǒng)安全性的深度探討

錢占飛，錢振凱，唐 凡

（1.江蘇有線播控中心，江蘇 南京 210000；2.江蘇有線泰州分公司，江蘇 泰州 225300）

自數(shù)字電視全面推廣以來，關于數(shù)字電視CA系統(tǒng)被破解的案例層出不窮。CA系統(tǒng)安全與否直接關系廣電網(wǎng)絡公司的營業(yè)收入。多年來CA系統(tǒng)破解與防破解的斗爭從未間斷，某些研究報告認為現(xiàn)行的CA系統(tǒng)以不能滿足安全需求，必須大力推廣下載式CA。現(xiàn)行CA系統(tǒng)是否能夠滿足安全需求？下載式CA能否拯救現(xiàn)行的CA系統(tǒng)？筆者對這兩個問題進行了認真思考，并就提升CA系統(tǒng)安全性提出新的設想。

首先對現(xiàn)行CA系統(tǒng)做個簡述，現(xiàn)行CA系統(tǒng)采用的是三重密鑰系統(tǒng)，在三重密鑰系統(tǒng)中，發(fā)送端用業(yè)務密鑰SK對CW加密，形成ECM，每隔數(shù)秒復用到TS中一次。使用用戶分配密鑰PDK對SK及用戶賬戶信息加密，形成EMM，每隔數(shù)秒復用到TS中一次。接收端插入存有PDK的智能卡后，解碼器首先在TS中尋找識別PID為OX0001的TS包，從中恢復條件接收表CAT。CAT開列EMM，ECM所在TS包的PID，于是可從TS包中找到相應的EMM，ECM。合法的智能卡用其PDK解擾EMM，驗證本智能卡是否被授權。若是則通過解密EMM得到SK，再用SK解密ECM得到CW。CW初始化PRBS發(fā)生器，產(chǎn)生與發(fā)送端相同的PRBS后與相應數(shù)據(jù)流異或運算，完成相應數(shù)據(jù)流解擾，獲取相應服務。

1 已出現(xiàn)的CA系統(tǒng)破解方法及應對措施

目前，市場上已出現(xiàn)的CA系統(tǒng)破解方法主要有3種，分別闡述如下，現(xiàn)行CA系統(tǒng)原理圖見圖1。

1.1 共享CW字破解法

使用共享CW字破解法需要建立一個破解前端，破解前端由若干個合法終端和CW字共享服務器組成。破解者通過合法終端提取CW字存儲在共享服務器中，通過互聯(lián)網(wǎng)與若干非法終端共享CW字。共享CW字破解法原理圖見圖2。

圖1 現(xiàn)行CA系統(tǒng)原理圖

圖2 共享CW字破解法原理圖

因為CW字每隔2～10 s變換一次，因此CW字的提取與分享同樣每隔2～10 s進行一次，這對CW字共享服務器的性能和網(wǎng)絡的延時性提出了很高的要求。因為不同城市的CA系統(tǒng)加密機識別碼不同，因此CW字的共享具有區(qū)域性，只能在識別碼相同的區(qū)域中進行。應對共享CW字破解法應從技術防范和行政監(jiān)督兩個方面考慮。

技術防范方面：1）縮短CW字變更周期，加大CW字共享的難度和成本；2）對于長期報停的終端，應果斷切斷有線電視RF輸入信號。

行政監(jiān)督方面：聯(lián)合公安、廣電稽查等部門，嚴查CW字共享前端，維護良好市場秩序。

1.2 復制合法授權智能卡破解法

復制合法授權智能卡破解法俗稱“復制卡”破解法。就是將一張合法授權智能卡復制成多張非法授權智能卡，供多個非法終端機頂盒使用，從而實現(xiàn)對加擾節(jié)目的解擾收看。“復制卡”常見于多終端機頂盒用戶家庭，某些多終端機頂盒用戶不愿意為多個終端訂購節(jié)目，為貪圖便宜使用“復制卡”。應對“復制卡”破解法應從市場營銷和技術防范兩個方面考慮。

市場營銷方面：制定家庭用戶營銷策略，采用“一主二副”的營銷方案，允許多終端機頂盒用戶家庭，只需繳納主終端節(jié)目訂購費用，就可以享受兩臺副終端免費收看節(jié)目。

技術防范方面：1）智能卡采用多扇區(qū)保護機制，加大復制合法授權智能卡的難度和成本；2）采用“一機一卡”，機卡綁定策略，徹底鏟除“復制卡”滋生蔓延的土壤。

1.3 阻隔EMM包反授權破解法

阻隔EMM包反授權破解法是迄今為止出現(xiàn)的技術含量最高的破解方式。它充分利用廣電運營商的營銷漏洞，利用“Break”仿真卡實現(xiàn)對CA系統(tǒng)的破解。阻隔EMM包反授權破解法原理圖見圖3。

圖3 阻隔EMM包反授權破解法原理圖

通常來說，某位用戶訂購一年期限的節(jié)目，當用戶授權到期時，智能卡自動“丟棄”存儲的SK密鑰，授權失效，節(jié)目解擾失敗。實際情況是廣電運營商考慮到廣播電視的政治屬性以及為避免用戶授權集中到期造成的系統(tǒng)壓力，通常采用節(jié)目“長授權”的方法。比如某位用戶只訂購了1年期限的節(jié)目，但系統(tǒng)給這位用戶設置了5年的授權期限，當用戶1年授權到期時，CA系統(tǒng)給這位用戶發(fā)送EMM包反授權，用1個偽SK密鑰取代真SK密鑰，智能卡授權失效，節(jié)目解擾失敗。

阻隔EMM包反授權破解法就是利用了廣電運營商節(jié)目“長授權”營銷漏洞，通過阻隔EMM包反授權，實現(xiàn)對加擾節(jié)目的非法收看。比如某位用戶只訂購了1個月期限的節(jié)目，系統(tǒng)給這位用戶5年授權期。在1個月授權期限到來時，這位用戶使用“Break”仿真卡阻隔EMM包反授權，系統(tǒng)反授權失敗，這位用戶就可以非法收看節(jié)目4年零11個月。

應對阻隔EMM包反授權破解法需要依賴CA廠商的私有協(xié)議：ECM包反授權，即把EMM包反授權的核心偽SK密鑰放在ECM包中發(fā)給非法用戶。因為ECM包本質是CW字，CW字每隔10秒變換一次，因此非法用戶不可能阻隔ECM包，通過ECM包實現(xiàn)偽SK密鑰取代真SK密鑰，智能卡授權失效，節(jié)目解擾失敗。ECM包反授權是通過ECM包剩余空間容量下發(fā)的，因此ECM包反授權針對的非法用戶數(shù)量需要受到限制。

2 下載式CA（DCAS）能否拯救現(xiàn)行CA系統(tǒng)

2.1 什么是下載式CA

下載式CA，是指將解密數(shù)字電視內容的應用軟件、算法、密鑰通過在線下載的方式下載到數(shù)字電視終端的一種先進的適合智能數(shù)字電視平臺的CAS加密技術。下載式CA原理圖見圖4。

圖4 下載式CA原理圖

下載式CA系統(tǒng)（DCAS）以現(xiàn)行CA系統(tǒng)為基礎，通過增加軟硬件，雙向信道實現(xiàn)對終端進行授權，并具備現(xiàn)有條件接收系統(tǒng)所有的授權控制和管理功能。下載式CA本質是實現(xiàn)無卡CA，精髓在于根密鑰分散管理，即將原來由CA廠家單獨管理的、存儲在智能卡中的根密鑰，變更為CA廠家，芯片廠家，安全數(shù)據(jù)管理平臺三方共同管理，根密鑰派生模塊必須得到三方的密鑰才能生成根密鑰，根密鑰派生原理圖見圖5。

圖5 根密鑰派生原理圖

2.2 下載式CA是否有被破解的風險

下載式CA是否有被破解的風險？或者說下載式CA能否被破解？這個命題本身就是一個偽命題。上文指出，下載式CA本質是實現(xiàn)無卡CA，目標在于適應終端智能化的需求，防范CA系統(tǒng)被破解不是下載式CA的推廣初衷。從防范破解角度思考下載式CA，筆者認為下載式CA有兩大破解風險。

1）雙向信道風險

下載式CA系統(tǒng)需要通過雙向信道對終端進行認證授權，只有認證合法的終端，才能下載CA軟件客戶端，才能獲得根密鑰。但是雙向信道的使用也給了不法分子直接面對、攻擊、癱瘓下載式CA系統(tǒng)的機會。一旦下載式CA系統(tǒng)被攻破，所有的用戶資料都可能被泄露，所有的終端機頂盒都將處于不法分子的攻擊之下。雙向信道的使用使得下載式CA系統(tǒng)比現(xiàn)行CA系統(tǒng)更容易遭受攻擊，一旦被破解造成的危害比現(xiàn)行CA系統(tǒng)被破解的危害更大。

“溫州事件”之后，廣電總局文件明確指出“要確保播出前端物理上絕對安全可靠”。很顯然，下載式CA系統(tǒng)與總局安全播出的要求相違背。

2）常見破解法破解風險

下載式CA系統(tǒng)以現(xiàn)行CA系統(tǒng)為基礎，仍然采用現(xiàn)行CA系統(tǒng)的層級密鑰體系，本文第1節(jié)中列舉的第一、三種破解法對下載式CA系統(tǒng)依然有效。

綜合以上兩點，筆者認為下載式CA不能拯救現(xiàn)行的CA系統(tǒng)。要解決現(xiàn)行CA系統(tǒng)被破解的問題，必須立足現(xiàn)狀，另辟蹊徑。筆者經(jīng)過認真思考，提出提升CA系統(tǒng)安全性，防范CA系統(tǒng)被破解的新設想。

3 防范CA系統(tǒng)被破解的新設想

上文筆者指出下載式CA不能從根本上解決現(xiàn)行CA系統(tǒng)被破解的問題。要解決CA系統(tǒng)被破解的問題，必須立足現(xiàn)狀，另辟蹊徑。

從破解方法的發(fā)展趨勢來看，圍繞EMM包的破解與反破解是今后的一段時期的主要斗爭點，這是因為EMM包中含有用戶授權信息及業(yè)務密鑰SK。筆者關于防范CA系統(tǒng)被破解的設想就從保護EMM包及SK出發(fā)，提出“加密CAT表+SK隨機化”的解決方案。具體闡述如下：

無論是阻隔還是破解EMM包，都需要獲取EMM包PID。根據(jù)MPEG-2標準第一部分（ISO/IEC13818-1）中對PSI信息表的規(guī)范，各TS流中EMM包的PID全部存儲在CAT表中，要獲取EMM包PID，必須解析CAT表的內容。如果對CAT表進行加密，破解者將無法獲取EMM包PID，獲取不到EMM包，任何針對EMM包的破解就無法進行。雖然對CAT表加密不符合MPEG-2制定的語法規(guī)則，但該語法規(guī)則制定至今已過去20年，20年來技術環(huán)境發(fā)生了巨大的變化，必須用新思維解決新問題。實現(xiàn)CAT表的加密需要聯(lián)合CA廠商和機頂盒廠商共同探討，必要時可以對在網(wǎng)機頂盒進行軟件升級已滿足加密需要。

將業(yè)務密鑰SK隨機化可以使得對EMM包的阻隔變得沒有意義，這就好比沒有破解者會去阻隔ECM包一樣。通常，用戶被授權一次，對應產(chǎn)品包的SK更換一次，如果將SK像CW字一樣進行隨機化，當然變換周期可以長一點（比如一天甚至一個星期），那么即使EMM包被破解了，破解者非法收看節(jié)目的時間也是短暫的、可控的。

任何方案都有優(yōu)缺點，“加密CAT表+SK隨機化”的方案也有一個主要缺點：EMM包的傳輸帶寬會顯著增加。這是因為一旦SK被隨機化，所有的用戶都要實時接收EMM包的信息，這就等效于所有的用戶都處于即時隊列，SK隨機化的周期越短，EMM的傳輸帶寬增加就越明顯。在數(shù)字電視整轉時，筆者所在地區(qū)的EMM包的傳輸帶寬約為1.5 Mbit/s，筆者估計如果將SK隨機化，EMM的傳輸帶寬在3 Mbit/s左右。從提升CA系統(tǒng)安全性、防范CA系統(tǒng)被破解，保障廣電網(wǎng)絡公司營業(yè)收入的角度出發(fā)，這點帶寬的犧牲也是值得的。

4 結束語

世界上沒有絕對安全的系統(tǒng)，任何系統(tǒng)都有被破解的可能，現(xiàn)行CA系統(tǒng)、下載式CA系統(tǒng)也不例外。要提升CA系統(tǒng)的安全性，應該立足現(xiàn)狀，認真分析市場上出現(xiàn)的各種破解方法，尋求合適的解決方案。CA廠商作為CA系統(tǒng)的研發(fā)單位，應該多拿出一些可行的解決方案，協(xié)助運營商，維護良好的市場秩序。

[1] 潘明福，唐凡，陳列.泰州CAS實現(xiàn)方案[J].有線電視技術，2010（12）：37-39.

[2]GY/T 255—2012，中華人民共和國廣播電影電視行業(yè)標準可下載條件接收系統(tǒng)技術規(guī)范[S].2012.

[3] 張冬.關于破解數(shù)字電視反授權的解決方案[J].有線電視技術，2014（10）：63-64.

[4] 盧增祥，王天星，王文軍，等.DVB CSA的選擇密文攻擊原理及其實現(xiàn)[J].電視技術，2011，35（4）：46-48.