隔壁论坛发现的精彩文章,实属转载,在此向原作者表示深深谢意!希望不清楚的朋友看一下CA卡的基本工作原理。有意见的请勿拍砖。
在信号的发送端(有线电视前端),首先由控制字发生器产生控制字(CW),将它提供给加扰器和控制字加密器。控制字的典型字长为60bit,每隔5~20s改变一次。加扰器根据控制字发生器提供的CW,对来自复用器的TS流进行加扰运算,此时加扰器的输出即为经过扰乱了的TS流,CW就是加扰器所用的密钥。控制字加密器接收到来自控制字发生器产生的CW后,则根据用户授权系统提供的业务密钥(SK)对CW进行加密运算,输出为经过加密后的CW,被称为授权控制信息(ECM)。SK在送给控制字加密器的同时也被提供给了业务密钥加密器。业务密钥加密器接收到SK后,被用户授权系统提供的与PDK(私钥)所对应的公钥进行加密运算,输出为加密后的SK,被称为授权管理信息(EMM)。经过上述过程产生的ECM和EMM均被送至MPEG-2复用器,与被送至同一复用器的加扰数据流复用在一起,通过传输信道传输至接收端(数字电视STB)。
在信号的接收端,经过解调后得到的加扰的TS流送至解复用器,从解复用器解出来的ECM和EMM信号,被分别送至解密模块中的控制字解密器和业务密钥解密器。如果用户已被授权,就可以用智能卡中的这个PDK对EMM解密得到SK,然后用SK对ECM解密得到CW等控制参数。恢复CW的过程十分短暂,一旦接收端恢复出正确的CW后,接收端的解扰器便能正常解扰,将加扰码流恢复成正常码流。
在实际系统中,为了保证更多用户(一个城市)都能收看到数字电视节目,必须要对每个用户授权,每个用户的唯一识别就是有线网络运营商下发给用户的智能卡(SmartCard)ID号,授权时将该卡号ID、授权时间、授权级别等用户信息通过加密写入EMM管理信息中。STB通过寻址获得EMM信息,智能卡对EMM信息解密出SK,然后用SK对ECM解密得到CW等参数,最后实现对TS流解扰。
目前,在广播式的加密数字电视系统中,有线网络运营商多数采用的是上述智能卡系统实现数字电视的条件接收CA。由于智能卡与STB是分离的,使用时将卡插入STB的插槽里,“黑客”非常容易在通讯接口处通过必要的技术手段窃取CW字,这是其一;其二是智能卡共享,即用一块正版智能卡带动两台或两台以上的STB,达到共享智能卡的目的。有的人认为通过“机卡绑定”可以解决,笔者认为,“机卡绑定”仅解决了智能卡本身的非同时共享使用问题,没有从根本上解决CW字共享的问题;还有更严重的是,就是“黑客”直接从STB中盗取CW字破解CA系统。结果即便是采用带有深度温度检测和电压检测功能的高级智能卡,在核心技术人员跳槽、黑客反编译和代码跟踪以及代码开放策略面前也显得束手无策。我们知道,在收看节目时所有STB的CW都是一样的,也就是说,CA系统里对CW的加密算法所有智能卡都是一样的,没有任何差异,因此只要一张智能卡被破解或被“非法复制”,整个CA系统就被宣布告破。一般解决的办法是更换整个系统重新发卡,二是升级CA系统和智能卡的加密算法。可怕的是如果一些CA公司为了降低成本,采用掩膜智能卡,内部加密代码和算法不能被更改,即使能改写,在STB与智能卡通讯的过程中,加密算法也容易被截取,对智能卡CA算法的更换没有可行性,因此一旦智能卡CA被破解只有换卡,对运营商而言损失是巨大的。可见采用智能卡CA系统不论CA公司需要采取何种封闭保密手段,其中将解密算法写入可以随时带走的智能卡中,其安全性越来越不安全,越来越容易受到“黑客”的破解、共享和“非法复制”。这就是当今智能卡CA系统的缺陷和软肋。
