數(shù)字電視安全芯片UTi1203及其在無卡CA中的應(yīng)用

發(fā)布時間：2011-11-2 10:46 發(fā)布者：李寬

關(guān)鍵詞： CA , DVB , 加密

模擬電視轉(zhuǎn)為數(shù)字電視之后，為了實現(xiàn)對用戶的控制和管理，數(shù)字電視節(jié)目都采用了CA(Conditional Access，條件接收)加密。CA為數(shù)字電視的收費運營提供了必要的技術(shù)手段，使擁有授權(quán)的用戶合法地使用某一項業(yè)務(wù)，而未經(jīng)授權(quán)的用戶不能使用這一業(yè)務(wù)。通俗地講，就是保證只有合法用戶，即付了費或者即將付費的用戶，才能收看到所選擇的節(jié)目，未付費者的非法用戶收看不到節(jié)目。CA從技術(shù)和法律的角度保證了數(shù)字電視運營商的利益，也維護(hù)了收視者的合法權(quán)益。

DVB(數(shù)字視頻廣播)組織在96年頒布了CA標(biāo)準(zhǔn)，是基于90年代初的技術(shù)定義的半開放的體系架構(gòu)。在CA系統(tǒng)中，數(shù)字電視前端用控制字(Control Word, CW)對廣播節(jié)目進(jìn)行加擾，生成產(chǎn)品授權(quán)信息，并對控制字進(jìn)行加密;終端授權(quán)用戶先解密得到CW，再用CW對節(jié)目進(jìn)行解擾得到透明的原始廣播節(jié)目。目前的CA系統(tǒng)可以分為有卡CA和無卡CA兩種。

DVB組織定義的CA標(biāo)準(zhǔn)就是有卡CA，它是目前市場的主流。在有卡CA的機(jī)頂盒上面要插一張智能卡，用戶的身份由智能卡體現(xiàn)。在有卡CA機(jī)頂盒中，產(chǎn)品授權(quán)和CW解密功能在智能卡中完成，節(jié)目的解擾則在機(jī)頂盒的視頻解碼主芯片中進(jìn)行。智能卡與機(jī)頂盒的視頻解碼主芯片之間采用ISO-7816接口進(jìn)行通信，控制字CW也是通過這個接口進(jìn)行傳輸。在這個有卡CA系統(tǒng)中，授權(quán)信息和CW加密是私有的、封閉的，加解擾算法和智能卡接口則是標(biāo)準(zhǔn)的、開放的，所以是一個半開放體系結(jié)構(gòu)。大量的黑客正是從開放的解擾算法密鑰入口(即解擾器的CW輸入接口)和ISO-7816接口對CA進(jìn)行破解[4-5]。

為了解決有卡CA這個安全漏洞，發(fā)展出了兩個技術(shù)。一是CA公司號稱的高級安全技術(shù)，它要求在視頻解碼主芯片中植入一塊CA公司定制的、私有的高級安全電路模塊，此模塊負(fù)責(zé)智能卡和解擾器之間的通信數(shù)據(jù)的加密和解密;因為高級安全電路模塊的存在，原本的半開放的系統(tǒng)就變成了一個封閉的系統(tǒng)(解擾器CW輸入接口和智能卡接口都被高級安全電路模塊控制與加密，外部使用正常手段無法直接獲取有效信息)。高級安全技術(shù)要求機(jī)頂盒廠家采用CA公司指定的、定制或半定制的解碼主芯片。另一種就是無卡CA技術(shù)，其基本思想就是直接去掉智能卡與ISO-7816接口，期望使之成為一個封閉的系統(tǒng)。

下載全文：

數(shù)字電視安全芯片UTi1203及其在無卡CA中的應(yīng)用.pdf (2.59 MB)

本文地址：http://m.qingdxww.cn/thread-78544-1-1.html 【打印本頁】

本站部分文章為轉(zhuǎn)載或網(wǎng)友發(fā)布，目的在于傳遞和分享信息，并不代表本網(wǎng)贊同其觀點和對其真實性負(fù)責(zé)；文章版權(quán)歸原作者及原出處所有，如涉及作品內(nèi)容、版權(quán)和其它問題，我們將根據(jù)著作權(quán)人的要求，第一時間更正或刪除。