1 引言

DVB-S數(shù)字衛(wèi)星直播系統(tǒng)標準是為了滿足衛(wèi)星轉(zhuǎn)發(fā)器的帶寬及衛(wèi)星信號的傳輸特點而設(shè)計的，目前國內(nèi)衛(wèi)星數(shù)字電視市場廣泛采用該標準。其版權(quán)保護主要是基于條件接收系統(tǒng)(Conditional AccessSystem，CAS)，系統(tǒng)原理是傳輸合適的控制字(Control Word，CW)到解擾端來控制整個加解擾節(jié)目過程，并且僅當某個用戶被授權(quán)使用某項節(jié)目時，才將解擾控制字傳輸給該特定用戶，實現(xiàn)節(jié)目傳輸過程中的加密保護。條件接收的核心是控制字(CW)數(shù)據(jù)傳輸?shù)目刂?。在較長一段時間里，在基于DVB標準傳輸?shù)男l(wèi)星加密節(jié)目市場中，一直存在著將解密信息CW控制字通過互聯(lián)網(wǎng)等進行傳播，非法盜看衛(wèi)星節(jié)目的現(xiàn)象。近年來，隨著衛(wèi)星數(shù)字化高潮期的到來，此類問題也開始在衛(wèi)星數(shù)字電視市場出現(xiàn)，這種方式通常被稱為CW共享。

2 現(xiàn)狀

正規(guī)的加密衛(wèi)星電視接收需要一機配一正版卡，由于正版卡的價格較昂貴，共享服務(wù)提供商通過各種渠道將一張正版卡上的CW數(shù)據(jù)以較低的價格給多個用戶有償共享使用，從中牟取暴利。這樣衛(wèi)星運營商的合法權(quán)益受到侵害，也擾亂了國內(nèi)衛(wèi)星數(shù)字電視市場的正常秩序。

目前市場中出現(xiàn)了兩種CW數(shù)據(jù)共享渠道，非法接收加密衛(wèi)星節(jié)目，一種是通過網(wǎng)絡(luò)共享CW，還有一種是通過衛(wèi)星共享CW。

2.1 網(wǎng)絡(luò)共享CW接收

網(wǎng)絡(luò)共享CW接收如圖1所示，共享服務(wù)器將特定加密頻道的ECM送到相應(yīng)正版卡里，正版卡解出CW后返回共享服務(wù)器，共享服務(wù)器通過網(wǎng)絡(luò)等渠道將CW傳播給盜版用戶的非法終端。共享服務(wù)器設(shè)置多個讀卡器和智能卡，提供非法終端用戶收看不同頻道的數(shù)字衛(wèi)星電視。

2.2 衛(wèi)星共享CW接收

衛(wèi)星共享CW接收的基本原理如圖2所示，它是最近新出現(xiàn)的一種共享渠道，它從衛(wèi)星上下載所提供共享信號全部的ECM及相應(yīng)的CW數(shù)據(jù)，并存儲到共享接收機的共享密鑰閃存(FLASH)存儲器中，當共享接收機接收加密信號時，向共享密鑰閃存發(fā)送ECM請求給正版卡，共享密鑰閃存從正版卡中發(fā)送匹配的CW給接收機，從而解出圖像。

3 缺陷存在的原因

CW共享之所以能夠發(fā)生，主要源自DVB體系架構(gòu)設(shè)計本身。在DVB同密體系架構(gòu)中，加解擾與加解密是分離的兩個過程：加擾由前端加擾設(shè)備完成，解擾由機頂盒芯片的解擾電路實現(xiàn)；加解密主要完成對加解擾控制字的保護，控制字在前端由加擾器生成后，利用有條件接收系統(tǒng)(CAS)的加密機完成加密，解密由CAS提供的智能卡完成。

在同密情況下，CAS的邊界被定義為“在前端對CW加密到終端智能卡把CW由密文解成明文”，而對“從智能卡把CW解密完成并通過接口送給機頂盒之后的過程”則沒有明確界定。

另外，由于機頂盒芯片標準化生產(chǎn)的需要，機頂盒芯片缺省被要求在支持不同CAS時沒有差異，在這種理念下，機頂盒芯片上設(shè)置的CW接口通常被采用以明文傳遞。

4 六條解決思路

從前面的分析可以看出，CW共享是DVB體系存在的一種缺陷。為了避免合法CW被竊聽、共享，主要有如下技術(shù)解決思路：

1．CW加密通訊和機頂盒安全芯片，其中CW加密通訊是通過對機頂盒與智能卡之間進行的加密通信實現(xiàn)保護，機頂盒安全芯片實現(xiàn)了從智能卡到機頂盒解擾電路之間的安全通路，使得CW明文僅在解擾電路內(nèi)部出現(xiàn)，外部無法獲取。這種預(yù)防措施應(yīng)該說是目前較好的方式。其不足之處在于：一方面，由于在芯片中預(yù)埋了CAS廠家相關(guān)的密鑰，因此具有一定的鎖定性，可能增加運營商更換CAS系統(tǒng)的成本。另一方面，目前已經(jīng)大量使用的機頂盒未采用安全芯片，這些用戶也存在CW共享的風(fēng)險。

2．運營商可根據(jù)情況采用的一些技術(shù)手段，例如運營商通過發(fā)送未被破解的指令對共享服務(wù)器軟件漏洞的攻擊，使共享服務(wù)器無法正常工作；或通過縮短數(shù)據(jù)包的發(fā)送頻率，畢竟共享軟件用戶手里沒有全套的智能卡資料，發(fā)一些奇怪的命令和超長超短的命令，可能會處理出錯，造成通過網(wǎng)絡(luò)共享CW的大批共享用戶由于接收CW不及時而收視黑屏。

3．限制正版卡讀寫次數(shù)以增加共享服務(wù)器的成本等。限制ECM解密次數(shù)，會限制到共享服務(wù)器的運作。這種方法會使共享服務(wù)成本大大增加，因為服務(wù)器上現(xiàn)在需要更多的卡解密所有頻道。

4．通過數(shù)字視頻水印實現(xiàn)版權(quán)標識，通過視頻指紋實現(xiàn)盜版追蹤，其中數(shù)字指紋可解決多用戶共享盜版的問題。通過識別出共享CW的叛逆用戶，從而將其智能卡禁用。要識別出共享CW的盜用者，需要不同用戶的CW具有一定的差異性，在這方面的解決思路是通過CW指紋和CW染色，從而識別出一個盜用者或多個共謀盜用者。該技術(shù)降低了加密保護的壓力，對CW共享的盜用者形成較大的威懾。

5．縮短CW更換速度，如果更換速度比網(wǎng)絡(luò)傳輸延時要快，那么接收者就會收到斷續(xù)的信號，甚至完全無法看。由于ECM數(shù)據(jù)插入量比較小，再加上系統(tǒng)設(shè)計時為了保證穩(wěn)定收視，考慮到偶爾傳輸錯誤的因素，具有2個CW輪流更換和2～3次ECM數(shù)據(jù)更換一次CW的特性。

6．DVB-S2開發(fā)中，考慮數(shù)據(jù)流與解碼器之間采用加密方式傳輸，兩端隨機產(chǎn)生密鑰進行碼流加密，是為了防止從總線接口上將數(shù)據(jù)讀出，以保護版權(quán)。如果對總線信號接口都采取這加密措施，對CAS系統(tǒng)更是如此。對CAS接口的數(shù)據(jù)也采用類似的方法。一旦這樣處理，共享用戶就沒辦法獲得原始的ECM和CW了，而且每臺機器的加密密鑰還是隨機產(chǎn)生的，是各不相同的。這么一來，共享的終端和服務(wù)器實現(xiàn)都困難了。

5 結(jié)論

CW共享屬于DVB的系統(tǒng)缺陷，從某種意義上來說，目前所有的CAS都存在這個問題，是所有CAS廠商共同面臨的挑戰(zhàn)。解決控制字共享問題，不僅需要CAS提供商的努力，同時也需要機頂盒軟硬件環(huán)境的支持。技術(shù)方案能給非盈利目的的共享愛好者增加盜版成本，但是不能阻止資金雄厚的以盈利為目的的有組織團體、公司。針對以盈利為目的的共享服務(wù)提供商，除加大其破解研發(fā)的成本外，也需要通過法律途徑來打擊其非法行為。通過獲取非法提供服務(wù)的證據(jù)，通過公安機關(guān)訴諸法律，打擊共享服務(wù)提供商。