|
模擬電視轉為數字電視之后,為了實現對用戶的控制和管理,數字電視節目都采用了CA(Conditional Access,條件接收)加密。CA為數字電視的收費運營提供了必要的技術手段,使擁有授權的用戶合法地使用某一項業務,而未經授權的用戶不能使用這一業務。通俗地講,就是保證只有合法用戶,即付了費或者即將付費的用戶,才能收看到所選擇的節目,未付費者的非法用戶收看不到節目。CA從技術和法律的角度保證了數字電視運營商的利益,也維護了收視者的合法權益。 DVB(數字視頻廣播)組織在96年頒布了CA標準,是基于90年代初的技術定義的半開放的體系架構。在CA系統中,數字電視前端用控制字(Control Word, CW)對廣播節目進行加擾,生成產品授權信息,并對控制字進行加密;終端授權用戶先解密得到CW,再用CW對節目進行解擾得到透明的原始廣播節目。目前的CA系統可以分為有卡CA和無卡CA兩種。 DVB組織定義的CA標準就是有卡CA,它是目前市場的主流。在有卡CA的機頂盒上面要插一張智能卡,用戶的身份由智能卡體現。在有卡CA機頂盒中,產品授權和CW解密功能在智能卡中完成,節目的解擾則在機頂盒的視頻解碼主芯片中進行。智能卡與機頂盒的視頻解碼主芯片之間采用ISO-7816接口進行通信,控制字CW也是通過這個接口進行傳輸。在這個有卡CA系統中,授權信息和CW加密是私有的、封閉的,加解擾算法和智能卡接口則是標準的、開放的,所以是一個半開放體系結構。大量的黑客正是從開放的解擾算法密鑰入口(即解擾器的CW輸入接口)和ISO-7816接口對CA進行破解[4-5]。 為了解決有卡CA這個安全漏洞,發展出了兩個技術。一是CA公司號稱的高級安全技術,它要求在視頻解碼主芯片中植入一塊CA公司定制的、私有的高級安全電路模塊,此模塊負責智能卡和解擾器之間的通信數據的加密和解密;因為高級安全電路模塊的存在,原本的半開放的系統就變成了一個封閉的系統(解擾器CW輸入接口和智能卡接口都被高級安全電路模塊控制與加密,外部使用正常手段無法直接獲取有效信息)。高級安全技術要求機頂盒廠家采用CA公司指定的、定制或半定制的解碼主芯片。另一種就是無卡CA技術,其基本思想就是直接去掉智能卡與ISO-7816接口,期望使之成為一個封閉的系統。 下載全文: 
數字電視安全芯片UTi1203及其在無卡CA中的應用.pdf
(2.59 MB)
|
