數字電視安全現狀解析

一、問題的提出

目前數字電視已形成幾種較大的標準體系，如歐洲的DVB、美國的ATSC、日本的ISDB等，不考慮傳輸方式，在終端得到的包含加密信息的SI數據的方式大同小異，其中歐洲的DVB標準目前在國內有線電視市場應用最為廣泛，已成了實事上的標準，在可預見的將來長期保持不變。基于DVB標準傳輸的衛星加密節目市場上，一直存在著將解密信息CW（ControlWord）控制字通過互聯網進行傳播，非法盜看節目的現象，這種方式通常被稱為CW網絡共享。隨著網絡的快速普及，這種共享越來越普遍，成本越來越低。通常共享有幾種方式：

1.通過廣域網在在加密電視信號所覆蓋的區域里共享。

2.通過在局域網里小范圍共享，例如一個家庭，賓館飯店。

3.利用ZigBee等低成本無線連接方式在小范圍內共享，例如家庭內部。

4.利用232串口進行一拖二的子母機共享。

以上共享方式最先在歐美加密數字衛星節目方面流行，現在已經蔓延到全世界，中國上空的幾個衛星電視加密節目均已經被共享。之所以衛星加密節目的CW共享比較普遍，是因為衛星電視節目收費較高，但隨著有線數字加密電視節目價值的提高，對盜版者也開始有了吸引力，因為衛星CW共享技術已經很成熟，CW共享的技術門檻很低，凡是開發過機頂盒的人都可以勝任，從衛星共享到有線共享只需更換高頻頭就可實現，所以有線電視領域里的CW共享也開始出現，并有迅速蔓延的趨勢。

二、CW網絡共享的基本原理

CW的網絡共享的第一步是設法取得CW，而取得CW的方法有很多：利用插有正版智能卡的機頂盒取得所需要的CW，或者直接通過電腦將ECM送到讀卡器后取得CW，例如一種叫做鳳凰讀卡器的就是這種。CW的網絡共享的第二步是設法將CW擴散出去，如上所述，可以通過廣域網，也可以通過局域網或無線網，還可以使用更簡單的RS232串口。這種方式可以供不同的非法終端用戶看不同頻道，各種共享方式見下圖：

共享CW收集器可以是連在服務器上的讀卡器，也可以是插入智能卡的普通有網絡功能的機頂盒，插入正版智能卡的客戶端也可以當做CW收集器使用，共享服務器可以異地設置，可以不在同一個城市，甚至不在同一個國家，給查處帶來很大的難度。如果機頂盒里嵌入P2P協議，甚至連服務器都不需要。隨著機頂盒運行速度的提高，機頂盒的雙向化，如果將軟件一升級，機頂盒本身就可以變成一臺共享服務器，CW共享將很容易泛濫。

三、CW共享的原因

CW共享之所以能夠發生，主要原因是廣播式的DVB體系架構設計本身，源自各個CA公司單方面過分依賴智能卡的保密性。就DVB體系架構設計本身而言是廣播式的，每臺機頂盒中相當于都有一把相同的鎖（解擾器），不同的節目包有不同的鑰匙（CW），CAS的作用就是負責將加密后的鑰匙（ECM）安全的送到插在機頂盒里的智能卡重新解密獲得CW，CW是所有的CAS想方設法加密保護的對象，在DVB同密體系架構中，不同的CAS只是加密解密的算法可以不同，但解密后所獲的CW都是一樣的，如果很容易得到CW，CAS的所有努力都將前功盡棄，所謂的一級加密二級加密，還有增加密鑰長度的所有努力將形同虛設。由于CW是所有機頂盒所公用的，并且沒有任何辦法將其染色，增加差異性，所以就無法追蹤CW的來源，運營商和CA供應商只能被動防護。

現在的CA提供商一般是將含有和智能卡通訊的庫文件當作高度的機密，并授權給機頂盒廠家進行嵌入移植，授權的廠家越多，知道這個機密的人就越多，CW的泄露點就完全暴露在參與嵌入這種。但這是有難度的，因為這種共享目前還沒有相應明確的法律界定，且違法行為所涉及的金額不大，又因為服務器的架設很容易也很分散，甚至于一臺機頂盒本身就可以作為一臺服務器，運營商如果對應的是一群共享服務器，將是一件很無奈的事，如果是面對一個家庭或單位內部的共享，那將更無計可施。再者，如果共享技術提供者將計算機網絡中的P2P技術用于共享，那就更加無法追蹤了。對于技術水平不高的CAS，在采取了技術手段失敗后，CA供應商也只能動員運營商一起依靠這種方式補救了。

（5）、不需要智能卡，直接將解密算法嵌入到機頂盒

既然有很多途徑可以獲得CW，如果所有的解密動作在封閉的機頂盒內部，CW就不可見了。這種CA方式多年前已經在北美很流行，是一種十分先進的數字電視加密系統，并且也沒有被共享和被破解的記錄。是CA技術將來的發展趨勢，可以根除共享CW的后患，這可能是解決數字電視安全問題的終極解決辦法。由于這種方案要涉及到的技術非常復雜，CA公司很少有這樣的綜合設計能力。CA的工程師面前，設計個CW共享的機頂盒對這些工程師來說易如反掌。網絡共享也就是近幾年的事情，早在十幾年前制定DVB標準時，相信誰都不會想到網絡共享會成為智能卡CA的克星。這種共享即使在法律保護很嚴格的歐美國家很普遍，運營商也是無能為力，它在中國將來對運營商的危害可想而知。

有兩個地方可以獲取CW：一是機卡通信過程；二是在機頂盒里嵌入后門程序，在CA庫向解擾器設置CW之前將其截獲，或者干脆從存放CW的寄存器里讀取，然后通過串口或網絡傳播出去；除此之外的其它方法都是非常困難的。

四、解決思路和要對應的問題

從前面的分析，可以看出，解決CW共享的問題應是如何使共享者不能夠取得CW，或者增加其獲得CW的難度，除此之外沒有其它好的辦法。以下是一些對應的解決辦法，以引起關注并找到最終的解決辦法。