基于“组授权”策略的CA系统防破解新思路

唐凡 江苏有线泰州分公司

1.引言

从数字电视推广普及开始，数字电视CA系统被恶意破解的案例就层出不穷，严重影响了广电运营商的营业收入，给广电运营商的正常运营带来巨大困扰。多年来针对CA系统破解与防破解的斗争从未间断，斗争的焦点主要围绕EMM包的正常下传与阻隔接收展开。本文在认真分析常见EMM包阻隔接收案例的基础上，立足广电现有CA系统架构，提出一种基于“组授权”策略的CA系统防破解新思路，这是一种积极主动的应对思路，将彻底扭转广电运营商疲于应对的被动局面，有效维护广电运营商的合法利益。

首先对广电现有CA系统架构做一简介。现有CA系统架构采用的是三重密钥系统，在三重密钥系统中，发送端用业务密钥SK对CW加密，形成ECM，每隔数秒复用到TS中一次。使用用户分配密钥PDK对SK及用户账户信息加密，形成EMM，每隔数秒复用到TS中一次。接收端插入存有PDK的智能卡后，合法的智能卡用其PDK解密EMM，通过解密EMM得到SK，再用SK解密ECM得到CW。CW初始化PRBS发生器，产生与发送端相同的PRBS后与相应数据流异或运算，完成相应数据流解扰，获取相应服务。广电现有CA系统架构原理图见图1。

2. 阻隔EMM包破解法原理

阻隔EMM包破解法是在深入了解广电运营机制的基础上，针对广电运营商的营销漏洞，利用“Break”仿真卡实现对CA系统的破解。阻隔EMM包反授权破解法原理见图2。

图1 广电现有CA系统架构原理图

图2 阻隔EMM包反授权破解法原理

通常来说，某位用户订购一年期限的节目，当用户授权到期时，智能卡自动“丢弃”存储的SK密钥，授权失效，节目解扰失败。实际情况是广电运营商考虑到广播电视的政治属性以及为避免用户授权集中到期造成的系统压力，通常采用节目“长授权”的方法。比如某位用户只订购了一年期限的节目，但系统给这位用户设置了五年的授权期限，当用户一年授权到期时，CA系统给这位用户发送EMM包反授权，用一个伪SK密钥取代真SK密钥，智能卡授权失效，节目解扰失败。

阻隔EMM包反授权破解法就是利用了广电运营商节目“长授权”营销漏洞，通过阻隔EMM包反授权，实现对加扰节目的非法收看。比如：某位用户只订购了一个月期限的节目，系统给这位用户五年授权期。在一个月授权期限到来时，这位用户使用“Break”仿真卡阻隔EMM包反授权，系统反授权失败，这位用户就可以非法收看节目4年零11个月。

3．阻隔EMM包破解法已有应对措施分析

（1）采用ECM包反授权防破解

ECM包反授权防破解法是利用ECM包的剩余空间容量，把EMM包反授权的核心伪SK密钥放在ECM包中发给非法用户， CW字每隔2到10秒变换一次，非法用户不可能阻隔ECM包。ECM包有限的空余容量决定了反授权下发速率比较缓慢，循环覆盖用户的周期比较长，CA系统的负荷也比较重，这是一种被动的防范破解方法。广电运营商通常每隔一段时间对长期不续费用户发送ECM包反授权，反授权下发后的确有部分长期不续费用户重新续费。

（2）采用下载式CA架构防破解

有些人认为下载式CA能够有效改变EMM包被阻隔破解的现状，这其实是对下载式CA的一种误解。下载式CA本质是实现无卡CA，目标在于适应终端智能化的需求，防范CA系统被破解不是下载式CA的推广初衷。下载式CA需要通过双向信道对终端进行认证授权，只有认证合法的终端，才能下载CA软件客户端，才能获得根密钥。但是双向信道的使用也给了不法分子直接面对、攻击、瘫痪下载式CA系统的机会。一旦下载式CA系统被攻破，所有的用户资料都可能被泄露，所有的终端机顶盒都将处于不法分子的攻击之下。双向信道的使用使得下载式CA系统比现行CA系统更容易遭受攻击，一旦被破解，造成的危害比现行CA系统被破解的危害更大。

（3）采用加密CAT表+SK随机化新策略防破解

“加密CAT表+SK随机化”是一种新颖的防破解策略，是一种主动的防破解策略。将CAT表加密使得破解者获取不到EMM包的PID；将业务密钥SK随机化可以使得对EMM包的阻隔变得没有意义。创新就意味着挑战，“CAT表加密”挑战了MPEG-2标准第一部分（ISO/IEC13818-1）中关于PSI信息表不能加密的规范；“SK随机化”对整个CA系统的硬件指标和前端系统的传输带宽都提出了新的要求。要实现“加密CAT表+SK随机化”需要联合复用器厂商，CA厂商和机顶盒厂商共同解决，何时能够实现还是一个未知数。

4. 基于“组授权”策略的CA系统防破解新思路

在认真分析已有的EMM包防范阻隔案例的基础上，笔者认为要解决CA系统被破解的问题，必须立足广电现有CA系统架构，创新思路，主动出击，彻底扭转广电运营商疲于应对的被动局面，有效维护广电运营商的合法利益。

破解与防破解斗争主要围绕EMM包的正常下传与阻隔接收展开，非法用户不想接收，我们的思路就要从迫使他强制接收出发，上一章节中的SK随机化是一种迫使非法用户强制接收的办法，但是SK随机化间隔太短，对硬件及带宽都是考验，将长授权分成一个个短授权，短授权之间设置授权更新缓冲期，再辅以新的带宽压缩方式，这个策略就是“组授权”策略。具体阐述如下：

图3 “组授权”防破解策略

（1）“组授权”防破解策略原理

将一个长授权期分成若干个周期等长的短授权期，短授权期之间是时间等长的授权更新缓冲期，在每一个授权更新缓冲期内全网用户都要进行业务密钥SK的变更，将业务密钥SK随机化可以使得对EMM包的阻隔变得没有意义，这就好比没有破解者会去阻隔ECM包一样。通常，用户被授权一次，对应产品包的SK更换一次，如果我们将SK像CW字一样进行随机化，当然变换周期可以长一点（比如一天甚至一个星期），那么即使EMM包被破解了，破解者非法收看节目的时间也是短暂的，可控的。

（2）短授权与授权更新缓冲期长度的设定

授权更新周期一般设置为7到15天不等，合法用户只要在这段时间内打开机顶盒，就会收到变更后的SK密钥。更新周期不宜设置过短或者过长，过短可能有部分用户为打开机顶盒，造成无法正常收看，引起用户投诉；过长因为所有用户在授权变更期都处在即时队列，队列循环周期较长，新入网用户或者业务变更用户新授权等待期较长，也会影响用户体验度。短授权期一般设置三个月到一年不等，完全取决于市场破解卡的数量，如果热衷破解的非法用户太多，短授权期就短一些，非法用户少，短授权期就长一些。

（3）为什么要对EMM包带宽进行压缩

EMM播发策略通常分为三级，即时队列、优先队列、惰性队列。其中即时队列容器长度为三天，任何授权变更用户都进入即时队列，三天后进入15天周期的优先队列。由于新增用户或者授权变更用户增长的渐进性，EMM带宽总体比较平稳，采用主授权策略后，在授权变更期都进入即时队列，EMM数量瞬间激增，在有限的带宽下，循环周期变长，效率低下，对新用户的业务办理带来影响，因此有必要对EMM包进行优化压缩，对EMM包进行优化不是什么难题，目前应用很广，在此不再详述。

（4）“组授权”的风险

“组授权”策略的风险在于用户终端能否在授权更新缓冲期收到更新的SK，这取决于在授权更新期用户机顶盒是否开机或者机顶盒是否支持优化后的EMM包，根据我们的测试结果，市场上绝大部分终端机顶盒都是支持优化后的EMM包的，那关键就是用户是否开机，倘若确实有大部分用户在更新周期内未卡机，在更新结束后同时开机，引发大量用户投诉，那我们也有应对策略，

5. 结束语

世界上没有绝对安全的系统，任何系统都有被破解的可能，现行CA系统，下载式CA系统也不例外。要提升CA系统的安全性，应该立足现状，认真分析市场上出现的各种破解方法，寻求合适的解决方案。CA厂商作为CA系统的研发单位，应该多拿出一些可行的解决方案，协助运营商，维护良好的市场秩序。