數(shù)字電視安全芯片UTi1203及其在無(wú)卡CA中的應(yīng)用

　　CA

　　模擬電視轉(zhuǎn)為數(shù)字電視之后，為了實(shí)現(xiàn)對(duì)用戶的控制和管理，數(shù)字電視節(jié)目都采用了CA(Conditional Access，條件接收)加密。CA為數(shù)字電視的收費(fèi)運(yùn)營(yíng)提供了必要的技術(shù)手段，使擁有授權(quán)的用戶合法地使用某一項(xiàng)業(yè)務(wù)，而未經(jīng)授權(quán)的用戶不能使用這一業(yè)務(wù)。通俗地講，就是保證只有合法用戶，即付了費(fèi)或者即將付費(fèi)的用戶，才能收看到所選擇的節(jié)目，未付費(fèi)者的非法用戶收看不到節(jié)目。CA從技術(shù)和法律的角度保證了數(shù)字電視運(yùn)營(yíng)商的利益，也維護(hù)了收視者的合法權(quán)益。

　　DVB(數(shù)字視頻廣播)組織在96年頒布了CA標(biāo)準(zhǔn)，是基于90年代初的技術(shù)定義的半開(kāi)放的體系架構(gòu)。在CA系統(tǒng)中，數(shù)字電視前端用控制字(Control Word, CW)對(duì)廣播節(jié)目進(jìn)行加擾，生成產(chǎn)品授權(quán)信息，并對(duì)控制字進(jìn)行加密;終端授權(quán)用戶先解密得到CW，再用CW對(duì)節(jié)目進(jìn)行解擾得到透明的原始廣播節(jié)目。目前的CA系統(tǒng)可以分為有卡CA和無(wú)卡CA兩種。

　　DVB組織定義的CA標(biāo)準(zhǔn)就是有卡CA，它是目前市場(chǎng)的主流。在有卡CA的機(jī)頂盒上面要插一張智能卡，用戶的身份由智能卡體現(xiàn)。在有卡CA機(jī)頂盒中，產(chǎn)品授權(quán)和CW解密功能在智能卡中完成，節(jié)目的解擾則在機(jī)頂盒的視頻解碼主芯片中進(jìn)行。智能卡與機(jī)頂盒的視頻解碼主芯片之間采用ISO-7816接口進(jìn)行通信，控制字CW也是通過(guò)這個(gè)接口進(jìn)行傳輸。在這個(gè)有卡CA系統(tǒng)中，授權(quán)信息和CW加密是私有的、封閉的，加解擾算法和智能卡接口則是標(biāo)準(zhǔn)的、開(kāi)放的，所以是一個(gè)半開(kāi)放體系結(jié)構(gòu)。大量的黑客正是從開(kāi)放的解擾算法密鑰入口(即解擾器的CW輸入接口)和ISO-7816接口對(duì)CA進(jìn)行破解[4-5]。

　　為了解決有卡CA這個(gè)安全漏洞，發(fā)展出了兩個(gè)技術(shù)。一是CA公司號(hào)稱的高級(jí)安全技術(shù)，它要求在視頻解碼主芯片中植入一塊CA公司定制的、私有的高級(jí)安全電路模塊，此模塊負(fù)責(zé)智能卡和解擾器之間的通信數(shù)據(jù)的加密和解密;因?yàn)楦呒?jí)安全電路模塊的存在，原本的半開(kāi)放的系統(tǒng)就變成了一個(gè)封閉的系統(tǒng)(解擾器CW輸入接口和智能卡接口都被高級(jí)安全電路模塊控制與加密，外部使用正常手段無(wú)法直接獲取有效信息)。高級(jí)安全技術(shù)要求機(jī)頂盒廠家采用CA公司指定的、定制或半定制的解碼主芯片。另一種就是無(wú)卡CA技術(shù)，其基本思想就是直接去掉智能卡與ISO-7816接口，期望使之成為一個(gè)封閉的系統(tǒng)。

　　無(wú)卡CA

　　形式上，無(wú)卡CA沒(méi)有智能卡，也沒(méi)有ISO-7816接口。實(shí)質(zhì)上，無(wú)卡CA其實(shí)也有“卡”，只是“卡”的形式不再表現(xiàn)為智能卡那種卡片的樣子而已。要弄清楚這個(gè)問(wèn)題，我們首先要弄清楚智能卡的實(shí)質(zhì)及其在CA系統(tǒng)中的作用。CA系統(tǒng)可以提煉出四個(gè)要素：用戶ID、產(chǎn)品授權(quán)、CW解密和節(jié)目解擾。智能卡實(shí)質(zhì)上是一顆封裝成卡片樣子的芯片，內(nèi)部有安全的非易失性存儲(chǔ)器、加解密算法和可編程的控制單元。在有卡CA中，智能卡負(fù)責(zé)存放用戶ID，并完成產(chǎn)品授權(quán)和CW解密這兩個(gè)功能。由此可見(jiàn)，在有卡CA系統(tǒng)中，智能卡是非常關(guān)鍵的，四個(gè)要素中有三個(gè)要素在智能卡中完成。在無(wú)卡CA系統(tǒng)中，CA的四個(gè)要素是沒(méi)有變化的。因此，看無(wú)卡CA的本質(zhì)就要看原來(lái)智能卡承載的三個(gè)要素去哪了。目前的無(wú)卡CA技術(shù)又可以細(xì)分為以下幾種。

　　第一種是把智能卡芯片直接換一個(gè)封裝，并將換封裝之后的芯片直接安裝在機(jī)頂盒里面。如前所述，智能卡的實(shí)質(zhì)是一顆封裝成卡片樣子的芯片，換了封裝的智能卡只是相當(dāng)于換了一件衣服而已，本質(zhì)沒(méi)有任何改變。因此，這種無(wú)卡CA在安全性能上面沒(méi)有任何改進(jìn)，只是偷換概念、掩人耳目而已。