卫星数字电视系统缺陷及解决思路研究

1 引言

　　DVB-S数字卫星直播系统标准是为了满足卫星转发器的带宽及卫星信号的传输特点而设计的，目前国内卫星数字电视市场广泛采用该标准。其版权保护主要是基于条件接收系统 (Conditional AccessSystem，CAS)，系统原理是传输合适的控制字(Control Word，CW)到解扰端来控制整个加解扰节目过程，并且仅当某个用户被授权使用某项节目时，才将解扰控制字传输给该特定用户，实现节目传输过程中的加密保护。条件接收的核心是控制字(CW)数据传输的控制。在较长一段时间里，在基于DVB标准传输的卫星加密节目市场中，一直存在着将解密信息CW控制字通过互联网等进行传播，非法盗看卫星节目的现象。近年来，随着卫星数字化高潮期的到来，此类问题也开始在卫星数字电视市场出现，这种方式通常被称为CW共享。

2 现状

　　正规的加密卫星电视接收需要一机配一正版卡，由于正版卡的价格较昂贵，共享服务提供商通过各种渠道将一张正版卡上的CW数据以较低的价格给多个用户有偿共享使用，从中牟取暴利。这样卫星运营商的合法权益受到侵害，也扰乱了国内卫星数字电视市场的正常秩序。

　　目前市场中出现了两种CW数据共享渠道，非法接收加密卫星节目，一种是通过网络共享CW，还有一种是通过卫星共享CW。

2.1 网络共享CW接收

　　网络共享CW接收如图1所示，共享服务器将特定加密频道的ECM送到相应正版卡里，正版卡解出CW后返回共享服务器，共享服务器通过网络等渠道将CW传播给盗版用户的非法终端。共享服务器设置多个读卡器和智能卡，提供非法终端用户收看不同频道的数字卫星电视。

[page]

2.2 卫星共享CW接收

　　卫星共享CW接收的基本原理如图2所示，它是最近新出现的一种共享渠道，它从卫星上下载所提供共享信号全部的ECM及相应的CW数据，并存储到共享接收机的共享密钥闪存(FLASH)存储器中，当共享接收机接收加密信号时，向共享密钥闪存发送ECM请求给正版卡，共享密钥闪存从正版卡中发送匹配的CW给接收机，从而解出图像。

[page]

3 缺陷存在的原因

　　CW 共享之所以能够发生，主要源自DVB体系架构设计本身。在DVB同密体系架构中，加解扰与加解密是分离的两个过程：加扰由前端加扰设备完成，解扰由机顶盒芯片的解扰电路实现；加解密主要完成对加解扰控制字的保护，控制字在前端由加扰器生成后，利用有条件接收系统(CAS)的加密机完成加密，解密由CAS提供的智能卡完成。

　　在同密情况下，CAS的边界被定义为“在前端对CW加密到终端智能卡把CW由密文解成明文”，而对“从智能卡把CW解密完成并通过接口送给机顶盒之后的过程”则没有明确界定。

　　另外，由于机顶盒芯片标准化生产的需要，机顶盒芯片缺省被要求在支持不同CAS时没有差异，在这种理念下，机顶盒芯片上设置的CW接口通常被采用以明文传递。

4 六条解决思路

　　从前面的分析可以看出，CW共享是DVB体系存在的一种缺陷。为了避免合法CW被窃听、共享，主要有如下技术解决思路：

　　1．CW 加密通讯和机顶盒安全芯片，其中CW加密通讯是通过对机顶盒与智能卡之间进行的加密通信实现保护，机顶盒安全芯片实现了从智能卡到机顶盒解扰电路之间的安全通路，使得CW明文仅在解扰电路内部出现，外部无法获取。这种预防措施应该说是目前较好的方式。其不足之处在于：一方面，由于在芯片中预埋了CAS厂家相关的密钥，因此具有一定的锁定性，可能增加运营商更换CAS系统的成本。另一方面，目前已经大量使用的机顶盒未采用安全芯片，这些用户也存在CW共享的风险。

　　2．运营商可根据情况采用的一些技术手段，例如运营商通过发送未被破解的指令对共享服务器软件漏洞的攻击，使共享服务器无法正常工作；或通过缩短数据包的发送频率，毕竟共享软件用户手里没有全套的智能卡资料，发一些奇怪的命令和超长超短的命令，可能会处理出错，造成通过网络共享CW的大批共享用户由于接收CW不及时而收视黑屏。

　　[page]

　　3．限制正版卡读写次数以增加共享服务器的成本等。限制ECM解密次数，会限制到共享服务器的运作。这种方法会使共享服务成本大大增加，因为服务器上现在需要更多的卡解密所有频道。

　　4．通过数字视频水印实现版权标识，通过视频指纹实现盗版追踪，其中数字指纹可解决多用户共享盗版的问题。通过识别出共享CW的叛逆用户，从而将其智能卡禁用。要识别出共享CW的盗用者，需要不同用户的CW具有一定的差异性，在这方面的解决思路是通过CW指纹和CW染色，从而识别出一个盗用者或多个共谋盗用者。该技术降低了加密保护的压力，对CW共享的盗用者形成较大的威慑。

　　5．缩短CW更换速度，如果更换速度比网络传输延时要快，那么接收者就会收到断续的信号，甚至完全无法看。由于ECM数据插入量比较小，再加上系统设计时为了保证稳定收视，考虑到偶尔传输错误的因素，具有2个CW轮流更换和2～3次ECM数据更换一次CW的特性。

　　6．DVB- S2开发中，考虑数据流与解码器之间采用加密方式传输，两端随机产生密钥进行码流加密，是为了防止从总线接口上将数据读出，以保护版权。如果对总线信号接口都采取这加密措施，对CAS系统更是如此。对CAS接口的数据也采用类似的方法。一旦这样处理，共享用户就没办法获得原始的ECM和CW了，而且每台机器的加密密钥还是随机产生的，是各不相同的。这么一来，共享的终端和服务器实现都困难了。

5 结论

　　CW 共享属于DVB的系统缺陷，从某种意义上来说，目前所有的CAS都存在这个问题，是所有CAS厂商共同面临的挑战。解决控制字共享问题，不仅需要CAS提供商的努力，同时也需要机顶盒软硬件环境的支持。技术方案能给非盈利目的的共享爱好者增加盗版成本，但是不能阻止资金雄厚的以盈利为目的的有组织团体、公司。针对以盈利为目的的共享服务提供商，除加大其破解研发的成本外，也需要通过法律途径来打击其非法行为。通过获取非法提供服务的证据，通过公安机关诉诸法律，打击共享服务提供商。