首页 · 关于我们 · 新闻中心 · 产品及解决方案 · 重要客户 · 合作伙伴 · 技术服务· 人才招聘 · About us
对DVB体系的一种缺陷的探讨
(2007年6月20日)

  路海明,博士,副研究员,清华大学信息技术研究院,主要研究领域为数字版权保护、数字视频水印、模式识别与信号处理

  摘要:本文就DVB体系存在的一种缺陷进行了探讨,分析了其导致CW共享问题的原因,给出了一些预防、反制、追踪措施建议,分析了这些措施的优缺点,对未来的发展进行了思考。

  关键词:DVB、CW共享、数字版权保护、叛逆追踪

  一、问题的提出

  自广播电视数字化传输以来,目前已形成几种较大的标准体系,如欧洲的DVB、美国的ATSC、日本的ISDB等,其中欧洲的DVB标准目前在国内有线电视市场应用较为广泛。

  在较长一段时间里,基于DVB标准传输的卫星加密节目市场上,一直存在着将解密信息CW(Control Word)控制字通过互联网进行传播,非法盗看节目的现象,这种方式通常被称为CW共享或CW扩散。

  • CW共享一般原理是这样的:共享服务器将特定加密频道的ECM送到相应正版卡里,正版卡解出CW后返回共享服务器;共享服务器通过网络等渠道将CW传播给盗版用户的非法终端。由于非法终端用户需要看不同频道,因此共享服务器需要多个读卡器和智能卡,如图一。

图一 CW共享原理

  •  CW共享之所以能够发生,主要源自DVB体系架构设计本身。在DVB同密体系架构中,加解扰与加解密是分离的两个过程:加扰由前端加扰设备完成,解扰由机顶盒芯片的解扰电路实现;加解密主要完成对加解扰控制字的保护,控制字在前端由加扰器生成后,利用CAS(Conditional Access System)有条件接收系统的加密机完成加密,解密由CA系统提供的智能卡完成。在同密情况下,CA系统的边界被定义为“在前端对CW加密到终端智能卡把CW由密文解成明文”,而“从智能卡把CW解密完成并通过接口送给机顶盒之后的过程”则没有明确界定。另外,由于机顶盒芯片标准化生产的需要,机顶盒芯片缺省被要求在支持不同CA系统时没有差异,在这种理念下,机顶盒芯片上设置CW的接口被实现为明文传递CW的方式。在此条件下,有三个地方可以获取明文CW:一是机卡通信过程;二是机顶盒RAM;三是机顶盒驱动送CW给解扰电路的过程中(如图二所示)。采用攻击此三个环节都可以实现控制字扩散。

图二 CW泄漏点

  二、解决思路

  从前面的分析,可以看出,CW共享应是DVB体系存在的一种缺陷。为了避免合法CW被窃听、共享,可以有如下技术解决思路:预防措施、反制措施、追踪措施。

  1、预防措施

  在目前的体系下,完全避免CW共享是很难的。预防措施就是要提高盗版门槛,以阻挡一部分水平不高的共享爱好者,尽量降低提供CW共享的商业利益。通常采取以下两种预防措施。

  (1)、CW加密通讯

  针对从机顶盒与智能卡通讯过程窃取明文CW的方式,对机顶盒与智能卡之间的通信采用密钥保护,即从智能卡传输CW到机顶盒CAS模块前采用协商好的密钥进行加密,到机顶盒CAS模块后再使用软件解密。如图三所示。

图三 CW加密通信

  这种预防措施能解决部分问题,但有它的不足之处,由于密钥存储在机顶盒Flash(Flash Memory)内,所以密钥容易被黑客(Hackers)从Flash内读出利用。

  • 另外,此种方式只解决了机卡通信这一个泄密点,其它两个泄密点没有采取防范错措施。即1由于采用软件解密方式,必然用到机顶盒RAM,所以密钥、明文CW也容易被黑客(Hackers)从RAM中读出;2黑客(Hackers)在机顶盒CA模块送给解扰芯片这一步,同样可以窃取出明文CW。

  (2)、机顶盒安全芯片

  针对第一种解决方法存在的隐患,需要从智能卡到机顶盒解扰电路之间存在安全的通路,这就是机顶盒安全芯片的思路。

  • 如图四所示,机顶盒使用特定的安全芯片,在安全芯片的内部可以存储密钥和解密算法,同样在智能卡内部也存储相应的密钥和算法。在智能卡与机顶盒解扰电路通信过程中,利用密钥和算法,就可以构筑一个安全的通路,使得控制字的明文仅在解扰电路内部出现,外部无法获取。

 

图四机顶盒安全芯片

  • 这种预防措施应该说是目前较好的方式。其不足之处如下:一方面,由于在芯片中预埋了CA厂家相关的密钥,具有一定的锁定性,可能增加运营商更换CA系统的成本。另一方面,目前已经有大量使用中的机顶盒未采用安全芯片,这些用户也存在CW共享的风险。

  2、反制措施

  反制措施主要是运营商根据情况采用的一些技术手段,例如运营商通过发送未被了解的指令,使共享服务器无法正常工作;或通过缩短数据包的发送频率,造成通过网络共享CW的大批共享用户由于接收CW不及时而收视黑屏;或限制智能卡读写次数以增加共享服务器的成本等。但这些措施往往都只能在一定时期内起作用。

  3、叛逆追踪措施

  叛逆追踪措施是通过识别出扩散CW的叛逆用户,从而将其智能卡禁用。要识别出扩散CW的叛逆者,需要不同用户的CW具有一定的差异性,在这方面的解决思路是通过CW指纹和CW染色,从而识别出一个叛逆者或多个共谋叛逆者。该技术降低了加密保护的压力,对CW共享的叛逆者形成较大的威慑。

  三、展望

  CW共享属于DVB的系统缺陷,从某种意义上来说,目前所有的CAS都存在这个问题,是所有CAS厂商共同面临的挑战。解决控制字扩散问题,不仅需要CAS提供商的努力,同时也需要机顶盒软硬件环境的支持。

  技术方案能给非盈利目的的共享爱好者增加盗版成本,但是不能阻止资金雄厚的以盈利为目的的有组织团体、公司。针对以盈利为目的的共享服务提供商,除加大其破解研发成本外,也需要通过法律途径来打击其非法行为。通过获取非法提供服务的证据,通过公安机关诉诸法律,打击共享服务提供商。

  展望未来,对CW共享、各类视频盗版等版权保护问题,概况起来有三类技术解决思路:

  1、基于规则:产业的各参与方都认真遵循各种版权保护规则和授权信息,此种方式整个产业的成本最低,但是会存在不守规则的用户。

  2、基于防范:对要保护的内容(CW或视频内容等)传输通道中的各个环节,全部采用加密技术或其他防获取技术,使得盗版者难以获得明文信息。此种方式为目前常用的解决方案,可以有效地解决大量盗版问题。由于任何加密都可能存在漏洞,环节的增多又可能增加破解风险。

  3、基于追踪:该方式通常与前两种方式配合使用,一旦明文泄漏,能够通过技术手段追踪到叛逆者,从而给叛逆者形成威慑。

  (转载于《广播与电视技术》)