衛星數字電視系統缺陷及解決思路研究

1 引言

DVB-S數字衛星直播系統標準是為了滿足衛星轉發器的帶寬及衛星信號的傳輸特點而設計的，目前國內衛星數字電視市場廣泛采用該標準。其版權保護主要是基于條件接收系統(Conditional AccessSystem，CAS)，系統原理是傳輸合適的控制字(Control Word，CW)到解擾端來控制整個加解擾節目過程，并且僅當某個用戶被授權使用某項節目時，才將解擾控制字傳輸給該特定用戶，實現節目傳輸過程中的加密保護。條件接收的核心是控制字(CW)數據傳輸的控制。在較長一段時間里，在基于DVB標準傳輸的衛星加密節目市場中，一直存在著將解密信息CW控制字通過互聯網等進行傳播，非法盜看衛星節目的現象。近年來，隨著衛星數字化高潮期的到來，此類問題也開始在衛星數字電視市場出現，這種方式通常被稱為CW共享。

2 現狀

正規的加密衛星電視接收需要一機配一正版卡，由于正版卡的價格較昂貴，共享服務提供商通過各種渠道將一張正版卡上的CW數據以較低的價格給多個用戶有償共享使用，從中牟取暴利。這樣衛星運營商的合法權益受到侵害，也擾亂了國內衛星數字電視市場的正常秩序。

目前市場中出現了兩種CW數據共享渠道，非法接收加密衛星節目，一種是通過網絡共享CW，還有一種是通過衛星共享CW。

2.1 網絡共享CW接收

網絡共享CW接收如圖1所示，共享服務器將特定加密頻道的ECM送到相應正版卡里，正版卡解出CW后返回共享服務器，共享服務器通過網絡等渠道將CW傳播給盜版用戶的非法終端。共享服務器設置多個讀卡器和智能卡，提供非法終端用戶收看不同頻道的數字衛星電視。

2.2 衛星共享CW接收

衛星共享CW接收的基本原理如圖2所示，它是最近新出現的一種共享渠道，它從衛星上下載所提供共享信號全部的ECM及相應的CW數據，并存儲到共享接收機的共享密鑰閃存(FLASH)存儲器中，當共享接收機接收加密信號時，向共享密鑰閃存發送ECM請求給正版卡，共享密鑰閃存從正版卡中發送匹配的CW給接收機，從而解出圖像。

3 缺陷存在的原因

CW共享之所以能夠發生，主要源自DVB體系架構設計本身。在DVB同密體系架構中，加解擾與加解密是分離的兩個過程：加擾由前端加擾設備完成，解擾由機頂盒芯片的解擾電路實現；加解密主要完成對加解擾控制字的保護，控制字在前端由加擾器生成后，利用有條件接收系統(CAS)的加密機完成加密，解密由CAS提供的智能卡完成。

在同密情況下，CAS的邊界被定義為“在前端對CW加密到終端智能卡把CW由密文解成明文”，而對“從智能卡把CW解密完成并通過接口送給機頂盒之后的過程”則沒有明確界定。

另外，由于機頂盒芯片標準化生產的需要，機頂盒芯片缺省被要求在支持不同CAS時沒有差異，在這種理念下，機頂盒芯片上設置的CW接口通常被采用以明文傳遞。

4 六條解決思路

從前面的分析可以看出，CW共享是DVB體系存在的一種缺陷。為了避免合法CW被竊聽、共享，主要有如下技術解決思路：

1．CW加密通訊和機頂盒安全芯片，其中CW加密通訊是通過對機頂盒與智能卡之間進行的加密通信實現保護，機頂盒安全芯片實現了從智能卡到機頂盒解擾電路之間的安全通路，使得CW明文僅在解擾電路內部出現，外部無法獲取。這種預防措施應該說是目前較好的方式。其不足之處在于：一方面，由于在芯片中預埋了CAS廠家相關的密鑰，因此具有一定的鎖定性，可能增加運營商更換CAS系統的成本。另一方面，目前已經大量使用的機頂盒未采用安全芯片，這些用戶也存在CW共享的風險。

2．運營商可根據情況采用的一些技術手段，例如運營商通過發送未被破解的指令對共享服務器軟件漏洞的攻擊，使共享服務器無法正常工作；或通過縮短數據包的發送頻率，畢竟共享軟件用戶手里沒有全套的智能卡資料，發一些奇怪的命令和超長超短的命令，可能會處理出錯，造成通過網絡共享CW的大批共享用戶由于接收CW不及時而收視黑屏。

3．限制正版卡讀寫次數以增加共享服務器的成本等。限制ECM解密次數，會限制到共享服務器的運作。這種方法會使共享服務成本大大增加，因為服務器上現在需要更多的卡解密所有頻道。

4．通過數字視頻水印實現版權標識，通過視頻指紋實現盜版追蹤，其中數字指紋可解決多用戶共享盜版的問題。通過識別出共享CW的叛逆用戶，從而將其智能卡禁用。要識別出共享CW的盜用者，需要不同用戶的CW具有一定的差異性，在這方面的解決思路是通過CW指紋和CW染色，從而識別出一個盜用者或多個共謀盜用者。該技術降低了加密保護的壓力，對CW共享的盜用者形成較大的威懾。

5．縮短CW更換速度，如果更換速度比網絡傳輸延時要快，那么接收者就會收到斷續的信號，甚至完全無法看。由于ECM數據插入量比較小，再加上系統設計時為了保證穩定收視，考慮到偶爾傳輸錯誤的因素，具有2個CW輪流更換和2～3次ECM數據更換一次CW的特性。

6．DVB-S2開發中，考慮數據流與解碼器之間采用加密方式傳輸，兩端隨機產生密鑰進行碼流加密，是為了防止從總線接口上將數據讀出，以保護版權。如果對總線信號接口都采取這加密措施，對CAS系統更是如此。對CAS接口的數據也采用類似的方法。一旦這樣處理，共享用戶就沒辦法獲得原始的ECM和CW了，而且每臺機器的加密密鑰還是隨機產生的，是各不相同的。這么一來，共享的終端和服務器實現都困難了。

5 結論

CW共享屬于DVB的系統缺陷，從某種意義上來說，目前所有的CAS都存在這個問題，是所有CAS廠商共同面臨的挑戰。解決控制字共享問題，不僅需要CAS提供商的努力，同時也需要機頂盒軟硬件環境的支持。技術方案能給非盈利目的的共享愛好者增加盜版成本，但是不能阻止資金雄厚的以盈利為目的的有組織團體、公司。針對以盈利為目的的共享服務提供商，除加大其破解研發的成本外，也需要通過法律途徑來打擊其非法行為。通過獲取非法提供服務的證據，通過公安機關訴諸法律，打擊共享服務提供商。