详解数字电视条件接收系统的安全性
传线路可选),其他的解密、解扰电路和算法都存放在用户端的主芯片中。IC卡和目前流行的“一机一卡,机卡配对”内有解密电路的智能卡完全不同,在他里面只保存IC卡号和IC卡密码(如果没用回传线路,里面更有余额)等,就像目前的电话IC卡相同,用户在什么地方买卡都能,只要是播放本节目的服务商发行的卡都能用,实行机卡分离。 用户买到IC卡后,首先通过回传系统或电话通知服务端,使IC卡号和接收机用户ID进行绑定。一般来说,用户为了避免买到伪造卡,买卡时就像手机充值相同,拿到卡后就即时打电话通过服务端进行认证和绑定。用户的旧卡的余额也转移到新绑定的卡上(有回传通路的)。绑定后,服务端就用IC卡号和用户ID的函数一起生成PDK,通过这样的PDK对SK加密。通过IC卡绑定,还能发现伪造的接收电路,因为,当有不同的IC卡去绑定同一个用户ID时,就会被发现,接收电路的真假通过用户资料马上就可辨别。再说,就是伪造接收电路,还要买接收卡,达不到免费接收的目的,黑客不会去花费功夫制作伪造电路的。 接收时用户必须插入IC卡,安全处理器首先对IC卡识别真伪。识别后,如果是没有回传线路的系统,安全处理器读取IC卡的余额,如果余额较多,读取IC卡的卡号和ROM内的用户ID对SK解密;如果余额不足,通知用户及时换卡。换卡后,电视就按新卡序号进行加密。用户端能设计有保存余额的存储器,把里面保存的旧卡余额加到新卡中去。没有回传线路的这类系统,面对黑客的攻击主要是对IC卡的余额读取的攻击。针对这类攻击,在读取余额时和上次余额进行比较,如果没有换卡且卡上余额大于存储器中保存的上次观看后的余额,IC作废。而余额读取的电路和算法在主芯片中,对主芯片的破解难度一般较大。即使这样,也不能说完全安全,采用IC卡有一定的使用期限的方法降低对余额读取攻击的风险。 在有回传线路的系统中,就不会面临读余额的攻击。因为用户的余额保存在服务端,用户的IC卡只有卡号和密码,用户每开一次机和关一次机,用户ID和用户IC卡号加密 (加密方式和ID存储在ROM内的加密方式不同)后传到服务端。服务端根据用户的开关机情况计算接收费用和卡上余额,当余额不足时,用户屏幕上会出现通知用户及时充值的信息。对于黑客攻击来说,同时仿制出接收电路和接收IC卡的可能性非常小,就是有,过一段时间后,IC卡的余额就会用完,对整个系统的影响非常小。如果需求更高的安全性,能把用户接收次数加密后同时传到服务器端,服务端和上一次接收的次数比较,能查出是不是非法用户。PDK能使用上次接收次数、用户ID和IC卡号的函数,增加保密性。 经上述处理后,整个系统的安全性就主要看对SK和CW的加密强度,及CW的周期序列长度和易变性。CW的周期长度靠CW产生器确保,前面介绍了一种安全性较高的实现方法。至于对SK和CW的加密方法,目前都比较成熟。由于CW变化比较快,能选择加密强度较高,加密较快的DES,IDEA等算法;SK变化比较慢,能选择加密强度更高,加密较慢的RSA等方法,目前这些加密算法依旧比较安全,用于条件接收系统中能抵御黑客的攻击。 3可行性分析 机卡分离的管理方式的安全性高于目前流行的“一机一卡,机卡配对”的管理方式,并且实现并不复杂。特别是,随着数字电视的发展,用户追求个性化服务,必然会实现服务端和用户的交流,比如实现节目预定,通过回传知道电视的收视率,改进服务质量等,那么,通过回传方式的机卡分离管理用户并没有增加太多成本。 对于目前的单通道数字电视系统,增加一条信道会增加非常多成本, 可 以采用没有回传通路的用户ID和IC卡序号绑定的方式代替目前的在内部有解密系统的智能卡,他的成本比智能卡的管理方式成本并没有增加非常多,并且机卡分离的IC卡损坏或丢失比内部有解密系统智能卡损失小得多,机卡分离的IC卡丢失,用户能买取新卡,把余额转入新卡,对用户来说并没用所有损失。 4结论 由以上分析可知,目前流行的机卡配对管理模式存在着非常大的安全隐患,而机卡分离的管理方式安全性就高得多,并且机卡分离方式实现成本不是非常高,方便用户付费。随着数字电视的普及,机卡分离的管理模式必然成为数字电视条件接收的主要管理方式。
- 基于DSP/BIOS的数字电视传输流网络采集系统设计(04-12)
- 基于DSP BIOS的数字电视传输流网络采集系统设计(05-13)
- 基于DSP/BIOS的数字电视传输流网络采集系统设计(09-10)
- 降低SoC中互连部分的功耗(07-17)
- 用FPGA在数字电视系统中进行级联编码(06-06)
- 数字电视信号发生器原理及设计-FPGA设计篇(12-27)