數字電視條件接收系統的安全性分析

　數字電視是一個從節目采集、節目制作節目傳輸直到用戶端都以數字方式處理信號的端到端的系統。基于DVB技術標準的廣播式和“交互式”數字電視。采用先進用戶管理技術能將節目內容的質量和數量做得盡善盡美并為用戶帶來更多的節目選擇和更好的節目質量效果，與模擬電視相比，數字電視具有圖像質量高、節目容量大（是模擬電視傳輸通道節目容量的l0倍以上）和伴音效果好的特點。

　　現在國內推出的數字電視（DTV）條件接收系統（CAS）在接收端基本上都是采用 “一機一卡，機卡配對”的智能卡進行管理，服務器端不能及時了解用戶端的情況，如果用戶端的智能卡被破解，整個系統就形同虛設，造成服務商巨大的經濟損失。

　　1 當前條件接收系統的安全性分析

　　進行擾亂，使非授權用戶無法接收信號；而授權用戶在接收端通過同樣的CW控制解擾器對信號解擾，恢復出可以接收的信號。

　　加密：因為CW必須通過公用網絡傳輸到接收端，必須對其進行加密保護。首先通過服務密鑰（SK）對CW加密形成授權控制信息（ECM）；然后，通過個人分配密鑰PDK對SK進行加密形成授權管理信息（EMM）。解密時通過智能卡中的本地密鑰逐步解出上層密鑰，最后得到CW。

　　（1）對CW進行攻擊。CW是整個系統的基礎，是條件接收系統的核心，如果CW被破解，其他一切加密措施也就失去了意義。CW一般比較長，且變化頻率比較快，破譯CW非常困難，即使破譯了一個CW，往往已過了有效期。

　　（2）對ECM，EMM進行攻擊。在系統傳輸過程中截獲ECM，EMM密鑰及數據破解，同時制造假冒消息和盜版卡，達到破譯的目的。

　　（3）對用戶智能卡進行攻擊。用戶智能卡作為加密控制鑰匙散發到電視觀眾中去，黑客同樣可以購買到合法用戶卡，因此用戶智能卡遭受攻擊的機會很多。黑客可以通過使用標準的智能卡開發測試工具，試探讀取內部密鑰數據、授權數據及應用程序，制作盜版卡或仿真卡；黑客利用先進的技術測試卡內硬件的結構和電信號，破譯卡的結構和數據，制作盜版卡。

　　2 安全防范措施

　　2.1 針對CW的攻擊，采用安全性較高的CW產生器

　　CW 為 Continue Wave 的縮寫，它并不是指連續發射的信號而是指頻率固定、振輻固定，有別于 FM 的頻率、AM 的振輻隨時間改變而改變。由于沒有調制，所以只能借著信號的有無來傳遞信號，想當然爾，當然是用 Morse Code 這種全球皆知的方式來編碼，是有在有限頻寬中容納最多組信號的通信方法。

　　CW產生器是在芯片內部實現：它是以可預置線性反雷數要求互質，每個LFSR的反饋多項式要求是本原的，這樣產生的偽隨機序列具有最大周期。總線是控制碼發生器產生的選擇器控制碼，有8個抽頭并行輸出，每兩位對應一個選擇器的選擇端。每個選擇器的輸出是選出的4個LFSR反饋之一，作為與之相連的LFSR時鐘。4個LSFR輸出的異或，除去LFSR的線性影響，通過數字選擇器選取這些異或后的輸出之一作為CW產生器串行序列的輸出，通過串轉并輸出作為CW。