数字电视条件接收系统的安全性研究

　　但是，随着数字电视普及和条件接收系统标准的制定，再使用一机一卡、机卡配对的方式管理，遭受攻击的可能性就大大增加。所以说这种管理方式只是从模拟电视条件接收系统到数字电视条件接收系统的过渡产物。随着数字电视产业的蓬勃发展，将来的条件接收系统的主流必然是“机卡分离”的方式，彻底解决一机一卡易受攻击的缺点。

　　采用的方法是借鉴现在的国际互联网络中的网卡技术，每个用户的用户ID都是不同的，PDK是用户ID和其他信息的一个函数，不同的是它采用了盗版防护机制，即使黑客通过高科技制造出一模一样的盗版，通过回传绑定机制也可以发现。具体方法如下：用户ID加密后存放在ROM中，用户观看次数加密后存放在EEPROM中(如果电路有回传线路可选)，其他的解密、解扰电路和算法都存放在用户端的主芯片中。IC卡和现在流行的“一机一卡，机卡配对”内有解密电路的智能卡完全不同，在它里面只保存IC卡号和IC卡密码（如果没用回传线路，里面还有余额）等，就像现在的电话IC卡一样，用户在什么地方买卡都可以，只要是播放本节目的服务商发行的卡都可以用，实行机卡分离。

　　用户买到IC卡后，首先通过回传系统或者电话通知服务端，使IC卡号和接收机用户ID进行绑定。一般来说，用户为了避免买到伪造卡，买卡时就像手机充值一样，拿到卡后就立即打电话通过服务端进行认证和绑定。用户的旧卡的余额也转移到新绑定的卡上（有回传通路的）。绑定后，服务端就用IC卡号和用户ID的函数共同生成PDK，通过这样的PDK对SK加密。通过IC卡绑定，还可以发现伪造的接收电路，因为，当有不同的IC卡去绑定同一个用户ID时，就会被发现，接收电路的真假通过用户资料马上就可辨别。再说，就是伪造接收电路，还要买接收卡，达不到免费接收的目的，黑客不会去花费功夫制作伪造电路的。

　　接收时用户必须插入IC卡，安全处理器首先对IC卡识别真伪。识别后，如果是没有回传线路的系统，安全处理器读取IC卡的余额，如果余额较多，读取IC卡的卡号和ROM内的用户ID对SK解密；如果余额不足，通知用户及时换卡。换卡后，电视就按新卡序号进行加密。用户端可以设计有保存余额的存储器，把里面保存的旧卡余额加到新卡中去。没有回传线路的这类系统，面对黑客的攻击主要是对IC卡的余额读取的攻击。针对这类攻击，在读取余额时与上次余额进行比较，如果没有换卡且卡上余额大于存储器中保存的上次观看后的余额，IC作废。而余额读取的电路和算法在主芯片中，对主芯片的破解难度一般较大。即使这样，也不能说完全安全，采用IC卡有一定的使用期限的方法降低对余额读取攻击的风险。

　　在有回传线路的系统中，就不会面临读余额的攻击。因为用户的余额保存在服务端，用户的IC卡只有卡号和密码，用户每开一次机和关一次机，用户ID和用户IC卡号加密（加密方式和ID存储在ROM内的加密方式不同）后传到服务端。服务端根据用户的开关机情况计算接收费用和卡上余额，当余额不足时，用户屏幕上会出现通知用户及时充值的信息。对于黑客攻击来说，同时仿制出接收电路和接收IC卡的可能性很小，就是有，过一段时间后，IC卡的余额就会用完，对整个系统的影响很小。如果要求更高的安全性，可以把用户接收次数加密后同时传到服务器端，服务端和上一次接收的次数比较，可以查出是不是非法用户。PDK可以使用上次接收次数、用户ID和IC卡号的函数,增加保密性。

　　经上述处理后，整个系统的安全性就主要看对SK和CW的加密强度，以及CW的周期序列长度和易变性。CW的周期长度靠CW产生器保证，前面介绍了一种安全性较高的实现方法。至于对SK和CW的加密方法，现在都比较成熟。由于CW变化比较快，可以选择加密强度较高，加密较快的DES，IDEA等算法；SK变化比较慢，可以选择加密强度更高，加密较慢的RSA等方法，现在这些加密算法依旧比较安全，用于条件接收系统中可以抵御黑客的攻击。

　3 可行性分析

　　机卡分离的管理方式的安全性高于现在流行的“一机一卡，机卡配对”的管理方式，并且实现并不复杂。特别是，随着数字电视的发展，用户追求个性化服务，必然会实现服务端与用户的交流，比如实现节目预定，通过回传知道电视的收视率，改进服务质量等，那么，通过回传方式的机卡分离管理用户并没有增加太多成本。

对于现在的单通道数字电视系统，增加一条信道会增加很多成本， 可以采用没有回传通路的用户ID和IC卡序号绑定的方式代替现在的在内部有解密系统的智能卡，它的成本比智能卡的管理方式成本并没有增加很多，并且机卡分离的IC卡损坏或丢失比内部有解密系统智能卡损失小得多，机卡分离的IC卡丢失，用户可以买取新卡，把余额转入新卡，对用户来说并没用任何损失。

　4 结论

　　由以上分析可知，现在流行的机卡配对管理模式存在着很大的安全隐患，而机卡分离的管理方式安全性就高得多,并且机卡分离方式实现成本不是很高，方便用户付费。随着数字电视的普及，机卡分离的管理模式必然成为数字电视条件接收的主要管理方式。