数字电视安全芯片UTi1203及其在无卡CA中的应用

2011年11月02日 10:46    发布者:李宽
模拟电视转为数字电视之后,为了实现对用户的控制和管理,数字电视节目都采用了CA(Conditional Access,条件接收)加密。CA为数字电视的收费运营提供了必要的技术手段,使拥有授权的用户合法地使用某一项业务,而未经授权的用户不能使用这一业务。通俗地讲,就是保证只有合法用户,即付了费或者即将付费的用户,才能收看到所选择的节目,未付费者的非法用户收看不到节目。CA从技术和法律的角度保证了数字电视运营商的利益,也维护了收视者的合法权益。

DVB(数字视频广播)组织在96年颁布了CA标准,是基于90年代初的技术定义的半开放的体系架构。在CA系统中,数字电视前端用控制字(Control Word, CW)对广播节目进行加扰,生成产品授权信息,并对控制字进行加密;终端授权用户先解密得到CW,再用CW对节目进行解扰得到透明的原始广播节目。目前的CA系统可以分为有卡CA和无卡CA两种。

DVB组织定义的CA标准就是有卡CA,它是目前市场的主流。在有卡CA的机顶盒上面要插一张智能卡,用户的身份由智能卡体现。在有卡CA机顶盒中,产品授权和CW解密功能在智能卡中完成,节目的解扰则在机顶盒的视频解码主芯片中进行。智能卡与机顶盒的视频解码主芯片之间采用ISO-7816接口进行通信,控制字CW也是通过这个接口进行传输。在这个有卡CA系统中,授权信息和CW加密是私有的、封闭的,加解扰算法和智能卡接口则是标准的、开放的,所以是一个半开放体系结构。大量的黑客正是从开放的解扰算法密钥入口(即解扰器的CW输入接口)和ISO-7816接口对CA进行破解。

为了解决有卡CA这个安全漏洞,发展出了两个技术。一是CA公司号称的高级安全技术,它要求在视频解码主芯片中植入一块CA公司定制的、私有的高级安全电路模块,此模块负责智能卡和解扰器之间的通信数据的加密和解密;因为高级安全电路模块的存在,原本的半开放的系统就变成了一个封闭的系统(解扰器CW输入接口和智能卡接口都被高级安全电路模块控制与加密,外部使用正常手段无法直接获取有效信息)。高级安全技术要求机顶盒厂家采用CA公司指定的、定制或半定制的解码主芯片。另一种就是无卡CA技术,其基本思想就是直接去掉智能卡与ISO-7816接口,期望使之成为一个封闭的系统。

下载全文:
48914
该文章有附件资料,如需下载请访问 电脑版