潘長勇，韓 凱

（清華大學(xué) 電子工程系；微波與數(shù)字通信國家重點實驗室；清華大學(xué)信息技術(shù)國家實驗室，北京 100084）

1 引言

在數(shù)字電視系統(tǒng)中，條件接收技術(shù)是保障其增值業(yè)務(wù)的核心技術(shù)，它能夠?qū)崿F(xiàn)數(shù)字電視各項業(yè)務(wù)的統(tǒng)一管理、授權(quán)和控制。數(shù)字電視運營商依靠條件接收系統(tǒng)（CAS）來管理用戶。

2 CAS的破解原理

CAS的工作原理[1-3]如圖1所示。

傳統(tǒng)的CAS對于解擾控制字（CW）的傳輸是沒有保護的，盜版集團在智能卡將透明的CW傳回機頂盒時將其截獲，通過對CW明文和密文的分析對比，解出機頂盒的產(chǎn)品密鑰，收集了所有或部分密鑰后，制作盜版卡。隨著加密算法的不斷進步，CAS廠家都對機卡通信進行了加密，但依然無法阻止盜版集團獲取CW，因為CW最終要在機頂盒的動態(tài)存儲區(qū)中以明文的形式出現(xiàn)。隨著互聯(lián)網(wǎng)的普及，盜版集團開始提供網(wǎng)上共享CW的服務(wù)，即將透明的CW截獲后通過互聯(lián)網(wǎng)進行特定用戶群的發(fā)送，非法用戶利用盜版集團提供的共享機頂盒從互聯(lián)網(wǎng)獲取CW對節(jié)目進行解密，從而免費收看。

3 機頂盒加密的高級安全技術(shù)

為了杜絕CW共享和其他盜版方式，需要在傳統(tǒng)的CAS體系中加入高級安全技術(shù)。筆者針對如何提高系統(tǒng)加密的安全性，提出在多個方面強化安全設(shè)計的方法，包括芯片級CW加密、安全啟動、JTAG口保護等。

芯片級CW加密是指CW在機卡通信時以密文形式存在，在機頂盒的程序空間和內(nèi)存中也始終以密文的形式存在，避免機卡通信軟加密后內(nèi)存中透明的CW被竊取。為了避免通過機卡通信數(shù)據(jù)分析出任何與CW相關(guān)的信息，采用隨機數(shù)和密鑰迭代相結(jié)合的算法設(shè)計。智能卡在每次傳送CW之前，利用隨機數(shù)發(fā)生器產(chǎn)生2個128 bit的密鑰K3和 K4，用機卡通信密鑰K1和K2對K3，K4進行迭代加密后傳輸，然后用K3，K4對CW迭代加密后傳輸給機頂盒。機頂盒端在機頂盒芯片中增加AES128解密算法模塊和2個128 bit的密鑰空間（ROM），2個128 bit的CW寄存器用來存儲當前加擾周期和后續(xù)加擾的CW，該空間機頂盒主程序不能讀取。由一片內(nèi)部RAM空間來存儲K3和K4，這2個密鑰的作用是對已加密的CW進行解密，該空間不能被讀取，只能根據(jù)地址對RAM的數(shù)據(jù)進行芯片內(nèi)的操作，從而保證CW的整個解密過程對機頂盒主程序是不透明的。

機頂盒對CW的解密流程分為3個步驟，前面的步驟為后面步驟的前提條件。 其中，K1，K2，K3和K4表示密鑰；EK2K3表示由 K2加密的 K3；EK3（EK1K4）表示對 K4進行了2層加密，第1層密鑰為K1，第2層密鑰為K3；EK3（EK4CW）表示對CW進行了2層加密，第1層密鑰為K4，第 2 層密鑰為 K3。

第1步：解密EK2K3。由K2解密得到K3，并將K3存儲在內(nèi)部RAM中，其流程如圖2所示。

第2步：解密EK3（EK1K4）。先由K3完成第1層解密，再通過K1解密EK1K4得到K4，并將K4存儲在內(nèi)部RAM中，解密流程如圖3所示。

第3步：解密EK3（EK4CW）。先由K3完成第1次解密，再通過K4解密EK4CW得到CW，最后用CW設(shè)置解擾器，該流程如圖4所示。

安全啟動是指每次機頂盒開機啟動時都對機頂盒程序進行合法校驗，如果是合法機頂盒程序則正常啟動，否則不進入啟動程序。在機頂盒芯片的ROM區(qū)中預(yù)置一個2048 bit的RSA公鑰K0用來驗證Flash中代碼的合法性，但不直接用K0對代碼進行簽名，為了降低被攻破的風(fēng)險，采用密鑰迭代的方法，先用一個2048 bit的RSA私鑰K1對代碼進行簽名，然后用K0的私鑰對K1簽名，利用 K0驗證 K1，利用 K1驗證代碼[4-5]（見圖 5）。 給不同的機頂盒芯片廠商分配不同的K0，不同的機頂盒廠商分配不同的K1，由CAS廠家控制K0和K1對應(yīng)的私鑰，機頂盒廠家只能在軟件定版并通過CAS廠家確認后，由CAS廠家對代碼和K1進行簽名，而不能擅自改動機頂盒軟件。

驗證流程具體如下：1）上電時由啟動代碼開始運行；2）讀取 K1簽名，用 K0解密，算法為 RSA；3）讀取 K1，用SHA-1進行Hash運算，結(jié)果與上一步結(jié)果比較，一致則繼續(xù)，否則啟動失?。?）讀取代碼簽名，用K1解密，算法為RSA；5）對代碼用SHA-1算法進行Hash運算，結(jié)果與上一步結(jié)果比較，一致則繼續(xù)，否則啟動失??；6）跳轉(zhuǎn)到代碼運行，同時關(guān)閉啟動區(qū)，不允許再訪問；7）若前述驗證失敗，則芯片必須嘗試再重新啟動。

芯片冷啟動后，系統(tǒng)將檢測安全啟動功能是否被使能。如安全啟動沒有使能，安全啟動ROM區(qū)域?qū)⒈浑[藏以保護ROM中的簽名算法及密鑰，CPU將從外部管腳選擇的設(shè)備開始執(zhí)行。如果安全啟動被使能，安全啟動ROM內(nèi)的代碼首先被執(zhí)行，用于驗證外部引導(dǎo)裝載程序的完整性。首先使用ROM中保存的RSA2048公鑰對存儲在外部Flash上的引導(dǎo)裝載程序簽名進行解密。與此同時，使用SHA-1算法計算引導(dǎo)裝載程序的Hash值。如兩值相等，簽名驗證通過，CPU將跳轉(zhuǎn)至外部的引導(dǎo)裝載程序開始執(zhí)行；如不相等，CPU將進入死循環(huán)。無論簽名是否成功，安全啟動ROM都將被隱藏。

為了防止利用JTAG口進行攻擊，在啟動時默認被打開一個Watchdog Timer，系統(tǒng)在簽名驗證完成后關(guān)閉Watchdog Timer。如果在規(guī)定的時間內(nèi)安全啟動過程不能完成，則系統(tǒng)將自動重啟。關(guān)閉Watchdog Timer也需要輸入相應(yīng)的密碼。

4 系統(tǒng)實現(xiàn)方法

圖6給出了上述高級安全技術(shù)的實現(xiàn)方法。

圖6 高級安全機頂盒芯片結(jié)構(gòu)示意圖

CW解密引擎包括1個AES128解密模塊、128 bit×2的ROM空間用來存儲對稱密鑰K1和K2，大于128 bit×2的內(nèi)部RAM用來存儲K3和K4，一個128 bit×2×4的隊列寄存器用來存儲4組CW1和CW2，整個解密引擎的內(nèi)部都不允許機頂盒主程序訪問，內(nèi)部的解密操作全部封裝到原來的解擾函數(shù)中，機頂盒主程序不需要任何改動。

安全啟動ROM包括1個SHA1的簽名模塊，1個RSA2048的解密模塊，2048 bit的ROM空間用來存儲RSA公鑰K0，1片ROM空間用來存儲啟動校驗過程，在機頂盒Flash中有簽名后的應(yīng)用程序、引導(dǎo)裝載程序和2048 bit RSA公鑰K1。整個啟動ROM在機頂盒啟動時執(zhí)行，不受機頂盒主程序的干預(yù)，保證了主程序的安全和合法性。

JTAG口保護包括在機頂盒芯片中增加ROM空間存儲1個與芯片唯一編號（UID）對應(yīng)的密鑰。在機頂盒部署前關(guān)閉JTAG口，如需重新打開，則需要輸入與芯片UID對應(yīng)的密鑰。在通用的機頂盒芯片構(gòu)架中可以采用Debug I2C來完成這一功能，在JTAG口被關(guān)閉的同時，Debug I2C對總線的訪問被禁止，只允許其訪問JTAG密碼輸入寄存器。芯片冷啟動后，JTAG口被關(guān)閉，需要重新輸入密碼。這樣做能有效防止JTAG口執(zhí)行非法程序或非法訪問芯片內(nèi)部資源。

在不影響主觀圖像質(zhì)量的前提下，電視編碼器通過水印算法在最終輸出的模擬圖像上疊加智能卡卡號和芯片的UID號，以避免模擬視頻輸出被復(fù)制引發(fā)的版權(quán)糾紛，有效打擊盜版活動。

視頻流在解擾后被寫入外部SDRAM中等待解碼，在此過程中可能通過非法程序竊取未解碼的視頻流。為對其進行保護，將SDRAM和主芯片進行堆疊封裝（SIP），并關(guān)閉可能的高速輸出接口如SPI，Parallel Interface等。

5 小結(jié)

該方法已經(jīng)通過實驗室原形樣機驗證，實驗室測試表明該方法對于控制字共享、JTAG攻擊、非法代碼植入均具有良好的抗攻擊性能，可以應(yīng)用于各種對系統(tǒng)安全性要求較高的數(shù)字電視廣播系統(tǒng)和網(wǎng)絡(luò)中。以上各種技術(shù)的實現(xiàn)成本在量產(chǎn)芯片中不到0.1美元，只占芯片總成本的很小一部分，幾乎可以忽略不計，但可以大大提高整個CAS的安全性，最大程度地打擊盜版，保證數(shù)字電視運營商的利益。目前，該方案已由中天聯(lián)科和意法半導(dǎo)體驗證通過并進行量產(chǎn)。集成了該方法的條件接收系統(tǒng)MediaCraft V2.0已于2009年6月通過國家廣播電影電視總局的CAS入網(wǎng)認證，取得A級證書，并且已在貴陽鐵路局擁有3萬用戶，運行穩(wěn)定。

[1]ETSI TS 103197，Digital video broadcasting （DVB）；head-end implementation of DVB simulcrypt[S].2000.

[2]ETSI TS 101197，Digital video broadcasting （DVB）；DVB simulcrypt；head-end architecture and synchronization[S].1997.

[3]ETSI EN 300468，Digital video broadcasting （DVB）；DVB specificationfor service information （SI）in DVB systems[S].1995.

[4]VISA and MasterCard.Secure electronic transaction （SET）supplement for the v1.0 internet open trading protocol[EB/OL].[2009-04-15].http://www.faqs.org/rfcs/rfc3538.html.