数字电视安全芯片UTi1203及其在无卡CA中的应用

模拟电视转为数字电视之后，为了实现对用户的控制和管理，数字电视节目都采用了CA(Conditional Access，条件接收)加密。CA为数字电视的收费运营提供了必要的技术手段，使拥有授权的用户合法地使用某一项业务，而未经授权的用户不能使用这一业务。通俗地讲，就是保证只有合法用户，即付了费或者即将付费的用户，才能收看到所选择的节目，未付费者的非法用户收看不到节目。CA从技术和法律的角度保证了数字电视运营商的利益，也维护了收视者的合法权益。

DVB(数字视频广播)组织在96年颁布了CA标准，是基于90年代初的技术定义的半开放的体系架构。在CA系统中，数字电视前端用控制字(Control Word, CW)对广播节目进行加扰，生成产品授权信息，并对控制字进行加密;终端授权用户先解密得到CW，再用CW对节目进行解扰得到透明的原始广播节目。目前的CA系统可以分为有卡CA和无卡CA两种。

DVB组织定义的CA标准就是有卡CA，它是目前市场的主流。在有卡CA的机顶盒上面要插一张智能卡，用户的身份由智能卡体现。在有卡CA机顶盒中，产品授权和CW解密功能在智能卡中完成，节目的解扰则在机顶盒的视频解码主芯片中进行。智能卡与机顶盒的视频解码主芯片之间采用ISO-7816接口进行通信，控制字CW也是通过这个接口进行传输。在这个有卡CA系统中，授权信息和CW加密是私有的、封闭的，加解扰算法和智能卡接口则是标准的、开放的，所以是一个半开放体系结构。大量的黑客正是从开放的解扰算法密钥入口(即解扰器的CW输入接口)和ISO-7816接口对CA进行破解。

为了解决有卡CA这个安全漏洞，发展出了两个技术。一是CA公司号称的高级安全技术，它要求在视频解码主芯片中植入一块CA公司定制的、私有的高级安全电路模块，此模块负责智能卡和解扰器之间的通信数据的加密和解密;因为高级安全电路模块的存在，原本的半开放的系统就变成了一个封闭的系统(解扰器CW输入接口和智能卡接口都被高级安全电路模块控制与加密，外部使用正常手段无法直接获取有效信息)。高级安全技术要求机顶盒厂家采用CA公司指定的、定制或半定制的解码主芯片。另一种就是无卡CA技术，其基本思想就是直接去掉智能卡与ISO-7816接口，期望使之成为一个封闭的系统。

下载全文：
48914