衛(wèi)星數(shù)字電視系統(tǒng)缺陷及解決思路研究

1 引言

DVB-S數(shù)字衛(wèi)星直播系統(tǒng)標(biāo)準(zhǔn)是為了滿足衛(wèi)星轉(zhuǎn)發(fā)器的帶寬及衛(wèi)星信號(hào)的傳輸特點(diǎn)而設(shè)計(jì)的，目前國(guó)內(nèi)衛(wèi)星數(shù)字電視市場(chǎng)廣泛采用該標(biāo)準(zhǔn)。其版權(quán)保護(hù)主要是基于條件接收系統(tǒng)(Conditional AccessSystem，CAS)，系統(tǒng)原理是傳輸合適的控制字(Control Word，CW)到解擾端來(lái)控制整個(gè)加解擾節(jié)目過(guò)程，并且僅當(dāng)某個(gè)用戶被授權(quán)使用某項(xiàng)節(jié)目時(shí)，才將解擾控制字傳輸給該特定用戶，實(shí)現(xiàn)節(jié)目傳輸過(guò)程中的加密保護(hù)。條件接收的核心是控制字(CW)數(shù)據(jù)傳輸?shù)目刂?。在較長(zhǎng)一段時(shí)間里，在基于DVB標(biāo)準(zhǔn)傳輸?shù)男l(wèi)星加密節(jié)目市場(chǎng)中，一直存在著將解密信息CW控制字通過(guò)互聯(lián)網(wǎng)等進(jìn)行傳播，非法盜看衛(wèi)星節(jié)目的現(xiàn)象。近年來(lái)，隨著衛(wèi)星數(shù)字化高潮期的到來(lái)，此類問(wèn)題也開(kāi)始在衛(wèi)星數(shù)字電視市場(chǎng)出現(xiàn)，這種方式通常被稱為CW共享。

2 現(xiàn)狀

正規(guī)的加密衛(wèi)星電視接收需要一機(jī)配一正版卡，由于正版卡的價(jià)格較昂貴，共享服務(wù)提供商通過(guò)各種渠道將一張正版卡上的CW數(shù)據(jù)以較低的價(jià)格給多個(gè)用戶有償共享使用，從中牟取暴利。這樣衛(wèi)星運(yùn)營(yíng)商的合法權(quán)益受到侵害，也擾亂了國(guó)內(nèi)衛(wèi)星數(shù)字電視市場(chǎng)的正常秩序。

目前市場(chǎng)中出現(xiàn)了兩種CW數(shù)據(jù)共享渠道，非法接收加密衛(wèi)星節(jié)目，一種是通過(guò)網(wǎng)絡(luò)共享CW，還有一種是通過(guò)衛(wèi)星共享CW。

2.1 網(wǎng)絡(luò)共享CW接收

網(wǎng)絡(luò)共享CW接收如圖1所示，共享服務(wù)器將特定加密頻道的ECM送到相應(yīng)正版卡里，正版卡解出CW后返回共享服務(wù)器，共享服務(wù)器通過(guò)網(wǎng)絡(luò)等渠道將CW傳播給盜版用戶的非法終端。共享服務(wù)器設(shè)置多個(gè)讀卡器和智能卡，提供非法終端用戶收看不同頻道的數(shù)字衛(wèi)星電視。

2.2 衛(wèi)星共享CW接收

衛(wèi)星共享CW接收的基本原理如圖2所示，它是最近新出現(xiàn)的一種共享渠道，它從衛(wèi)星上下載所提供共享信號(hào)全部的ECM及相應(yīng)的CW數(shù)據(jù)，并存儲(chǔ)到共享接收機(jī)的共享密鑰閃存(FLASH)存儲(chǔ)器中，當(dāng)共享接收機(jī)接收加密信號(hào)時(shí)，向共享密鑰閃存發(fā)送ECM請(qǐng)求給正版卡，共享密鑰閃存從正版卡中發(fā)送匹配的CW給接收機(jī)，從而解出圖像。

3 缺陷存在的原因

CW共享之所以能夠發(fā)生，主要源自DVB體系架構(gòu)設(shè)計(jì)本身。在DVB同密體系架構(gòu)中，加解擾與加解密是分離的兩個(gè)過(guò)程：加擾由前端加擾設(shè)備完成，解擾由機(jī)頂盒芯片的解擾電路實(shí)現(xiàn)；加解密主要完成對(duì)加解擾控制字的保護(hù)，控制字在前端由加擾器生成后，利用有條件接收系統(tǒng)(CAS)的加密機(jī)完成加密，解密由CAS提供的智能卡完成。

在同密情況下，CAS的邊界被定義為“在前端對(duì)CW加密到終端智能卡把CW由密文解成明文”，而對(duì)“從智能卡把CW解密完成并通過(guò)接口送給機(jī)頂盒之后的過(guò)程”則沒(méi)有明確界定。

另外，由于機(jī)頂盒芯片標(biāo)準(zhǔn)化生產(chǎn)的需要，機(jī)頂盒芯片缺省被要求在支持不同CAS時(shí)沒(méi)有差異，在這種理念下，機(jī)頂盒芯片上設(shè)置的CW接口通常被采用以明文傳遞。

4 六條解決思路

從前面的分析可以看出，CW共享是DVB體系存在的一種缺陷。為了避免合法CW被竊聽(tīng)、共享，主要有如下技術(shù)解決思路：

1．CW加密通訊和機(jī)頂盒安全芯片，其中CW加密通訊是通過(guò)對(duì)機(jī)頂盒與智能卡之間進(jìn)行的加密通信實(shí)現(xiàn)保護(hù)，機(jī)頂盒安全芯片實(shí)現(xiàn)了從智能卡到機(jī)頂盒解擾電路之間的安全通路，使得CW明文僅在解擾電路內(nèi)部出現(xiàn)，外部無(wú)法獲取。這種預(yù)防措施應(yīng)該說(shuō)是目前較好的方式。其不足之處在于：一方面，由于在芯片中預(yù)埋了CAS廠家相關(guān)的密鑰，因此具有一定的鎖定性，可能增加運(yùn)營(yíng)商更換CAS系統(tǒng)的成本。另一方面，目前已經(jīng)大量使用的機(jī)頂盒未采用安全芯片，這些用戶也存在CW共享的風(fēng)險(xiǎn)。

2．運(yùn)營(yíng)商可根據(jù)情況采用的一些技術(shù)手段，例如運(yùn)營(yíng)商通過(guò)發(fā)送未被破解的指令對(duì)共享服務(wù)器軟件漏洞的攻擊，使共享服務(wù)器無(wú)法正常工作；或通過(guò)縮短數(shù)據(jù)包的發(fā)送頻率，畢竟共享軟件用戶手里沒(méi)有全套的智能卡資料，發(fā)一些奇怪的命令和超長(zhǎng)超短的命令，可能會(huì)處理出錯(cuò)，造成通過(guò)網(wǎng)絡(luò)共享CW的大批共享用戶由于接收CW不及時(shí)而收視黑屏。

3．限制正版卡讀寫次數(shù)以增加共享服務(wù)器的成本等。限制ECM解密次數(shù)，會(huì)限制到共享服務(wù)器的運(yùn)作。這種方法會(huì)使共享服務(wù)成本大大增加，因?yàn)榉?wù)器上現(xiàn)在需要更多的卡解密所有頻道。

4．通過(guò)數(shù)字視頻水印實(shí)現(xiàn)版權(quán)標(biāo)識(shí)，通過(guò)視頻指紋實(shí)現(xiàn)盜版追蹤，其中數(shù)字指紋可解決多用戶共享盜版的問(wèn)題。通過(guò)識(shí)別出共享CW的叛逆用戶，從而將其智能卡禁用。要識(shí)別出共享CW的盜用者，需要不同用戶的CW具有一定的差異性，在這方面的解決思路是通過(guò)CW指紋和CW染色，從而識(shí)別出一個(gè)盜用者或多個(gè)共謀盜用者。該技術(shù)降低了加密保護(hù)的壓力，對(duì)CW共享的盜用者形成較大的威懾。

5．縮短CW更換速度，如果更換速度比網(wǎng)絡(luò)傳輸延時(shí)要快，那么接收者就會(huì)收到斷續(xù)的信號(hào)，甚至完全無(wú)法看。由于ECM數(shù)據(jù)插入量比較小，再加上系統(tǒng)設(shè)計(jì)時(shí)為了保證穩(wěn)定收視，考慮到偶爾傳輸錯(cuò)誤的因素，具有2個(gè)CW輪流更換和2～3次ECM數(shù)據(jù)更換一次CW的特性。

6．DVB-S2開(kāi)發(fā)中，考慮數(shù)據(jù)流與解碼器之間采用加密方式傳輸，兩端隨機(jī)產(chǎn)生密鑰進(jìn)行碼流加密，是為了防止從總線接口上將數(shù)據(jù)讀出，以保護(hù)版權(quán)。如果對(duì)總線信號(hào)接口都采取這加密措施，對(duì)CAS系統(tǒng)更是如此。對(duì)CAS接口的數(shù)據(jù)也采用類似的方法。一旦這樣處理，共享用戶就沒(méi)辦法獲得原始的ECM和CW了，而且每臺(tái)機(jī)器的加密密鑰還是隨機(jī)產(chǎn)生的，是各不相同的。這么一來(lái)，共享的終端和服務(wù)器實(shí)現(xiàn)都困難了。

5 結(jié)論

CW共享屬于DVB的系統(tǒng)缺陷，從某種意義上來(lái)說(shuō)，目前所有的CAS都存在這個(gè)問(wèn)題，是所有CAS廠商共同面臨的挑戰(zhàn)。解決控制字共享問(wèn)題，不僅需要CAS提供商的努力，同時(shí)也需要機(jī)頂盒軟硬件環(huán)境的支持。技術(shù)方案能給非盈利目的的共享愛(ài)好者增加盜版成本，但是不能阻止資金雄厚的以盈利為目的的有組織團(tuán)體、公司。針對(duì)以盈利為目的的共享服務(wù)提供商，除加大其破解研發(fā)的成本外，也需要通過(guò)法律途徑來(lái)打擊其非法行為。通過(guò)獲取非法提供服務(wù)的證據(jù)，通過(guò)公安機(jī)關(guān)訴諸法律，打擊共享服務(wù)提供商。