新闻中心

EEPW首页 > 消费电子 > 设计应用 > 数字电视安全现状解析

数字电视安全现状解析

作者:时间:2012-05-30来源:网络收藏

(1)、机顶盒和智能卡之间的CW加密通讯

针对智能卡体系的CA系统,这可能是唯一的解决办法了。针对从机顶盒与智能卡通讯过程窃取明文CW的方式,对机顶盒与智能卡之间的通信采取加密措施,不使用明文传输。但这种预防措施只能解决部分问题,只能阻止水平不高的黑客,这种加密通讯方式的加密算法和密钥很容易从CA供应商所提供的库文件里获得,也可以用反汇编的方式从Flash存储器里获得,只不过需要花更多的时间,需要黑客的水平要更高些。如果已经发了大量的智能卡,配合大量的机顶盒,如果机顶盒的品种众多,造成机顶盒和智能卡升级困难,并且CW是透明传输的,要保持CA的通用性和延续性,那就没任何改进的办法,选用这种低水平CA的运营商面对网络共享,只能听天由命了。

(2)、在机顶盒和智能卡之间设置芯片

这种方式有人也称作机顶盒,实际上是从智能卡到机顶盒解扰电路之间在设置一个的通路,在安全芯片的内部可以存储密钥和传输CW的解密算法,同样在智能卡内部也存储相应的密钥和算法。与上述CW加密通讯所不同的是将加密算法放到了安全芯片里。这种预防措施应该说是目前较好的方式,但只能适合新推出的CA,老版本的CA无能为力。由于增加了一个安全芯片,并且只能针对同一个CA系统,不能大批量生产,也增加运营商CA系统的成本。

这种方法实际上是将CW的加密传输由软件改为硬件,CW还是要从外部的智能卡获得,如果安全芯片被破解,也会存在CW共享的风险,这不是最终的解决方法。

(3)、从前端采取反制措施

反制措施主要是运营商和CA厂家根据情况采用的一些技术手段,现在能采取的措施有以下三种:

1、调整ECM的发送频率。

通过提高ECM的发送频率,造成通过网络共享CW的大批用户,由于传输速度较慢而接收CW不及时,造成黑屏。但这些措施往往也会使正常合法的机顶盒用户不能正常使用,都只能在一定的范围内起作用。

2、智能卡定位锁定。

应该是一项很麻烦的事情。面对数十上百万的用户,找到那个正在非法使用的智能卡,还不能影响到正常用户的使用,犹如大海捞针。

3、发送未被了解的指令,使共享服务器上的读卡器无法正常工作。

这种措施的效果有限,开发智能卡CA的人不会想到将来留一个能控制共享的指令,如果他想到了,可能就不会开发智能卡CA了。

(4)、共享追踪措施,采取法律制裁

如果发生了共享,查处架设共享服务器的责任人

五、展望

基于DVB框架下的智能卡CA技术已有十几年的历史,依靠智能卡条件接收系统的设计已经不再神秘,有众多公司具有这种智能卡CA技术的设计能力;缺少创新才是导致传统智能卡CA安全隐患不断出现的根本原因。

CW共享属于智能卡CA技术不可避免的缺陷,双向化也解决不了这个问题,反而会更引起共享的泛滥,把双向机顶盒进行软件升级,就可以将大批赠送的双向机顶盒直接变成了共享机顶盒。普通单向机顶盒只需增加一个小模块也可以变成双向机顶盒,同样也存在这种隐患。如果采取只基于智能卡的安全措施,即使机顶盒和智能卡之间的CW不透明传输,黑客也可以很容易获得CW,到现在为止还没有阻止黑客获得CW的解决办法。从某种意义上来说,目前所有采用智能卡的CAS都存在这个问题,是所有智能卡CAS厂商共同面临的挑战。解决CW共享的问题,不仅需要CAS提供商的努力,同时也需要机顶盒软硬件环境的支持。如果要彻底解决这种DVB加解密系统的安全问题,就要摆脱仅仅对智能卡CA的依赖,抛开智能卡,另寻其它解决方案。

p2p机相关文章:p2p原理



上一页 1 2 下一页

评论


相关推荐

技术专区

关闭