科普: 什么是廣電機頂盒中的高級安全，及你所需知道的一切

Delta_18 · 發(fā)表于 2019-7-30 20:23

本帖最后由 Delta_18 于 2019-7-30 20:26 編輯

前言：本篇文章為原創(chuàng)的適合小白的科普貼，按照非專業(yè)人士的理解能力而編撰，只是為了讓大眾能夠理解一些基本的概念。專業(yè)人士對于其中的表達不準確的內(nèi)容請不要見笑。如發(fā)現(xiàn)錯誤請在評論區(qū)予以糾正。全文閱讀大約需要30分鐘，請合理安排閱讀時間。

經(jīng)常關注廣電機頂盒的朋友們都知道，隨著安卓系統(tǒng)在全球范圍內(nèi)的興起，廣電機頂盒也從傳統(tǒng)的Linux系統(tǒng)逐漸轉變?yōu)榱嘶诎沧可鷳B(tài)的4K機頂盒。安卓系統(tǒng)和相關硬件的優(yōu)勢眾所周知，采用安卓系統(tǒng)的4K廣電機頂盒也為我們提供了諸多“增強” （挖掘功能）的便利。隨著“4K” 、“安卓”而來的新一代廣電機頂盒還有“高級安全”。我們經(jīng)常聽說一些新款芯片采用了“高級安全”方案。許多朋友都對此感到陌生，或簡單的顧名思義，而并不真正清楚究竟什么是“高級安全”、“高級安全”是做什么用的，以及在我們“增強”廣電4K機頂盒的道路上會給我們（或者說是故意給我們）制造哪些障礙呢？

先來說說“高級安全”設計是干嘛用的吧。在這件事情上其實我們是可以顧名思義的。高級安全，就是防止你利用之前常用的各種手段去“增強”廣電機頂盒（和配套設施）的方方面面。比方說，廣電對刷第三方固件的現(xiàn)象深惡痛絕，于是引入了高級安全防止你刷機。再比如說，廣電（其實更多的是衛(wèi)星電視公司）對共享問題（一張正版CA卡可供N個盜版用戶同時收視）深惡痛絕，于是引入了高級安全防止你共享。最后比如說，廣電（主要是國外廣電）提供了機頂盒原生錄像功能，但是對拿去倒賣錄像的人深惡痛絕，于是引入了高級安全防止（國外用戶）拷出不加密或很容易解密的錄像。說到這里，您可能乍一聽：呦，高級安全（以下簡稱“高安”）是個嘛玩意兒，這么神叨。實際上，雖說帶有高安的功能都做到了一個芯片里，但是與其說高安是一個東西，倒不如說高安是一個屬性，或者說特質。也就是說高安是一套思路（一個套路），是抽象的，而高安本身不是一個具體的物質。舉個有趣的例子：高安就好比游泳，抽象的很。游泳中涉及泳姿，也分自由泳、仰泳、蝶泳、蛙泳。其中細分下來的泳姿具體用哪一種，各取所需，并不強制。你要圖速度就去游自由泳，你要圖好看就去游蝶泳，你要是用不到仰泳就可以直接忽略不用。但這些泳姿有一個共同點（共同目的）：就是把你泡水里。高安亦是如此，即根據(jù)廣電的具體需求，從各個方面采用一定的套路防止你對某一方面下手。因此，簡單的說，高安也是分種類和功能的。單個高安功能只管它那一部分的事兒?？v觀中國知網(wǎng)等國內(nèi)外大型學術性網(wǎng)站，對高級安全所介紹和描述的文章（論文）數(shù)量簡直是微乎其微，且對我們一般人的入門理解來說并沒有什么幫助。你們在網(wǎng)上看到的為數(shù)不多的介紹高安的文章或帖子，也都只是介紹了高安CA或高安boot中具體的一項，并且過于專業(yè)化和有針對性。如果不理解“高安只是一個概念或者說模式，下面細分出很多具體的具有高安特質的功能”這一點，很可能導致自學的基礎不過關。在我們國家廣電環(huán)境中常見的就是“高安boot”（高安啟動）和“高安CA”（高安智能卡）兩項。其他諸如高安PVR（高安錄像）等高安特質，也就是留給廣電使用高安保護其他功能的選項，但因為國內(nèi)廣電幾乎沒有使用的，我就不在本文中詳細介紹了。

如果你只是想大概了解一下高安的基本作用，那么讀到這里就已經(jīng)足夠了。如果你還想更深入的了解其工作原理和實際應用，那么請繼續(xù)往下閱讀。

Delta_18 · 發(fā)表于 2019-7-30 20:38

【補習班C班：談談DVB直播機頂盒到底是怎么工作的上課】
唉唉唉，我是怎么進到補習班里的？這個補習班我覺得很多人可能都需要讀一讀，因此沒說什么情況下就可以跳過。原因是，接觸了各式DVB直播機頂盒時間很長的人，只要沒做過開發(fā)，都有可能對其中的一些常識的理解有誤，包括曾經(jīng)的我自己。而做過開發(fā)的就不用看我整篇文章了，太基礎。

我們按照電腦的工作方式，劃分出了硬件層的任務及軟件層的任務。一般功能性的任務按照我們的常識都是在軟件中完成。機頂盒其實大致也是如此。不同的是，機頂盒芯片中，由于ARM芯片自身的運算量有限，因此很多常見的功能都是由獨立的芯片模塊做支持的，也就是硬件運算。舉個例子，看似很普通的AES加密運算，在電腦CPU中就能輕松實現(xiàn)，可是在ARM設備上，很可能需要獨立運算芯片才能保證CPU不過載，另外也是為了加快速度。有點像GPU編解碼的道理。那么在DVB盒子上，所有的DVB功能也都是由獨立的芯片模塊完成的，也就是在硬件層上完成。例如DVB－CSA算法（解密節(jié)目）的實現(xiàn)，甚至簡單到DVB TS流的解復用都是由芯片模塊完成，也就是硬件處理。這也很好理解，畢竟大量的常用的重復工作當然是硬件跑起來速度快，最關鍵的是更穩(wěn)定。很多人都有相關誤區(qū)，認為硬件只是將調(diào)制解調(diào)器（tuner）中的數(shù)據(jù)轉換為數(shù)字形式，交由軟件處理。這樣的理解，在電腦用的DVB電視卡上，正確。在DVB盒子上，錯誤。DVB盒子中的DVB模塊能干的事情多了，而軟件所做的只是向硬件發(fā)送指令并獲取反饋，僅此而已。軟件根本不接觸任何DVB相關數(shù)據(jù)。這樣的原理就有點像調(diào)用硬件API（接口）。這解釋了很多事情。一是為什么常見的DTV（數(shù)字電視）APK體積都那么小，因為它只是向硬件發(fā)點指令，獲取些狀態(tài)罷了，并不包含任何實際處理DVB數(shù)據(jù)的功能。二是為什么DTV APK拿到別的機頂盒上不通用，因為DVB硬件配置即使一樣，相關硬件接口不通用，也沒戲。三是為什么截圖的時候接不到直播畫面，因為截圖是工作在軟件層，而DVB畫面直接被CPU直接控制的硬件解碼輸出（給HDMI）了，你去哪里截去。四是為什么我無論怎么折騰前臺軟件，跑各種shell命令，后臺DVB播放依然穩(wěn)如狗，因為播放流程是硬件級的。高安芯片不過是新增的另一個CPU所直接控制的硬件模塊，與其叫高安芯片，不如叫“含有高安模塊的DVB芯片”。而硬件級的模塊，具有安全、穩(wěn)定的特點。調(diào)試軟件的那些手段在硬件級模塊上不起作用。因此硬件模塊更能保護DVB+CA業(yè)務的安全。除了芯片級別的調(diào)試以外，幾乎是無法獲取可被利用的（也就是芯片組自身不開放的）數(shù)據(jù)的。
【補習班C班下課】

那么，我們在機頂盒“增強”（和CA讀卡）的道路上，真的就完全被高安所放倒了嗎？其實，話也不能說的這么絕。但有一點可以肯定的是，跟高安硬碰硬，一定會頭破血流、賠了夫人又折兵。為什么，想想RSA算法誕生幾十年仍未被破解的這個事實，也就能打消你“干就完了”這個念頭了。但一般對于這種情況，我們能做的也只是鉆空子，就比如我前面提到的某些國內(nèi)廠商沒有嚴格執(zhí)行高安boot標準，導致系統(tǒng)文件修改后不會被校驗的現(xiàn)象。相信有一天，高安CA也會被找到相應的空子，只是短時間內(nèi)不要抱有太大希望就是了。高級安全目前逐步成為了維護廣電及其他DVB直播提供商的利益的工具，并且還有一個聽起來很美麗、實際上不咋地的名字“高級安全特性芯片”。并且我在這里還要潑最后一盆冷水，那就是采用高級安全方案的提供商只會越來越多。北京歌華有線和6A衛(wèi)星只是高級安全的“試驗田”，隨著更多DVB提供商發(fā)現(xiàn)其相關優(yōu)勢后，逐步引入將成為必然。但是用戶量越大，安全研究人員就越多，因此這也未必是件壞事。希望本文作為全網(wǎng)幾乎是首篇高級安全基礎概念科普文章能對廣大機頂盒愛好者的理解和學習有所幫助，謝謝大家！

Delta_18 · 發(fā)表于 2019-7-30 20:26

看到這里你可能會問，樓主你說了這么多，我怎么還是覺得高安這東西也沒多大能耐呢？那我們先來學習一下高安的工作原理，也就是套路。一個字概括就是：RSA算法。（我數(shù)學很好）什么，你說你不知道什么是RSA？好吧，那你真的要好好補習一下基礎知識了。已經(jīng)了解什么是RSA算法的朋友請直接跳過“補習班A班”，繼續(xù)向下閱讀。

Delta_18 · 發(fā)表于 2019-7-30 20:27

【補習班A班：密碼學與RSA算法上課】
密碼學，簡單說就是用密碼保護一些內(nèi)容不被沒有密碼的人獲取。因為這是補習班，我們就介紹密碼學中最常用的兩類：對稱密碼與非對稱密碼。唉唉唉，這位同學，你先別不耐煩。我知道你聽不懂，所以下面我用你能聽懂的話給你講。對稱密碼，就是你用“233333”作為密碼加密一串字“高安去死”后，變成&^%#*&%（一串亂碼）。然后如果你想解密這串亂碼，你還要用“233333”這個密碼。

非對稱密碼，就是你用“233333”加密后，再想解開這串亂碼時，必須要用另一個密碼，比如“566666”。其中密碼“233333”和密碼“566666”是配套的，不是你隨便設定的，是按照一定規(guī)律生成的，但這都不重要。重要的是，當你擁有一對兒，也就是兩個密碼之后，采用密碼“233333”加密的內(nèi)容只能用密碼“566666”解開。采用密碼“566666”加密的內(nèi)容只能用密碼“233333”解開。而RSA算法正是這樣的非對稱密碼的種類之一，工作原理大同小異。比方說，我用一個“神秘密碼”（其實就是566666）加密“高安去死”四個字然后發(fā)給你這串加密后的亂碼&^%#*&%，再發(fā)給你一個密碼“233333”。（而“566666”這個密碼你就假裝不知道，乖～）那么在這種情況下，想想看，你能做什么。懶得想？沒問題，我直接說了：你可以用“233333”輕輕松松得解開我這串用“神秘密碼”（就是你假裝不知道的566666）加密的亂碼。你還可以用“233333”加密你自己的文字“高安滾蛋”再發(fā)給我，但是只有我才能解開你發(fā)的內(nèi)容，因為只有我擁有“神秘密碼”。非對稱算法（包括RSA算法）中，我們把“神秘密碼”稱之為“私鑰”，無條件發(fā)給你的“233333”公開的密碼叫做“公鑰”。公鑰任何人都可以知道，而私鑰只有受信任的人和設備才能知道。

不好意思，到這里補習課程還沒有上完。在實際應用中，諸如RSA算法的非對稱算法除了上述的加密用途以外，還有一個重要的用途，我們稱作簽名。簽名就好比說，你拿到了一份可口可樂公司的重要飲料調(diào)制配方，可你怎么證明它確實是可口可樂公司流傳出來的呢？因為上面蓋有可口可樂公司獨一無二的印章。簽名的目的就是，證明一個文件由私鑰的持有者發(fā)布。而去驗明一個文件是否由某個私鑰的持有者簽名，需要用配套的公鑰，且只能用公鑰去驗證。也就是說，如果我持有私鑰“566666”且只有我知道這個密鑰，我將“你懂的.zip”簽名然后傳給你，然后呢你怕是病毒可是又想看里面刺激的內(nèi)容，于是你用早已拿到的我公開發(fā)布的公鑰“233333”證明“你懂的.zip”確實是我發(fā)布的，不是別人發(fā)布的。

至此總結一下，RSA等非對稱算法的核心就是：
1) 非對稱算法的主要用途是加密與簽名數(shù)據(jù)。
2) 公鑰加密的數(shù)據(jù)只有私鑰才能解開。
3) 私鑰加密的數(shù)據(jù)只有公鑰才能解開。
4) 公鑰和私鑰是配套的，且公鑰公開，私鑰保密。
5) 私鑰簽名的數(shù)據(jù)可以且只能用公鑰驗證簽名。

你說我講了這么多腦袋都大了？乖乖，這可是理解高級安全的基礎之基礎！沒有這些知識就不用想著理解高安的工作原理了。關于更多的非對稱算法的工作原理我就不在這里贅述了，有興趣的朋友可以自行上網(wǎng)搜索，相關資料多得很。這里我只講述理解高安所必需的知識。
【補習班A班下課】

Delta_18 · 發(fā)表于 2019-7-30 20:27

那么現(xiàn)在我們可以聊聊高安的“看家本事”RSA算法了。一般的，CA（智能卡）廠商是“皇帝”，因為他們生成并掌管著多個RSA私鑰。每個高安功能，例如高安boot、高安CA都有一個獨立的私鑰，都是由CA廠商生成的，且私鑰完全掌握在CA廠商的手里。這些分功能的私鑰們（包括公鑰們）被燒死在每一個生產(chǎn)出來的機頂盒的CPU（芯片）中，它們（私鑰和公鑰們）無法從發(fā)售出的機頂盒中提取。CA廠商正是利用RSA算法的種種特性，實現(xiàn)對機頂盒各個模塊的分塊保護。如上所述，本篇文章只介紹高安boot和高安CA兩項功能。

我們先來介紹高安boot，也就是高安啟動。為什么先介紹這個呢，因為高安CA涉及的內(nèi)容太多了，想想都懶得先寫它。高安boot是機頂盒制造商或提供方防止用戶刷第三方固件的有效手段，主要涉及的相關技術是RSA私鑰簽名技術。一般Linux機頂盒（安卓等）正常的啟動流程是，上電，進入boot分區(qū)，進入系統(tǒng)，然后加載系統(tǒng)引導程序（init）。這個時候，我無論是直接改掉boot分區(qū)，還是我改掉init進程，或者在原生系統(tǒng)上改幾個系統(tǒng)文件（刪掉幾個APP），貌似都沒什么影響。高安則是噩夢的開始。高安啟動首先會讀取燒死在高安CPU中，CA廠商專門為高安boot模塊生成并燒寫的公鑰。高安CPU使用該公鑰校驗boot分區(qū)的簽名。如果發(fā)現(xiàn)簽名不對，拒絕啟動。這一過程是由芯片完成的硬件啟動過程。其實說到這里，機頂盒制造商也是一臉無辜。因為，他們辛辛苦苦寫的boot分區(qū)還要提交給CA廠商查驗（有些CA廠商還要求機頂盒制造商提供源碼以供查驗），CA廠商校驗無誤后用私鑰進行boot簽名。機頂盒制造商在這件事情上也算是被牽著鼻子走了，心疼他們?nèi)腌?。接下來，機頂盒制造商總算有點話語權了，但這對我們依然毫不樂觀。進入boot后，機頂盒制造商的boot會校驗引導程序init進程的合規(guī)性。然后，系統(tǒng)開始啟動。機頂盒制造商編寫的固件的init（系統(tǒng)加載程序）嚴格意義上將對所有的系統(tǒng)文件進行檢查，常見的有檢查文件數(shù)量，文件大小，和文件哈希。如果發(fā)現(xiàn)任意一項不匹配，就會給你花式耍賴，例如無限重啟，反正你就是進不去系統(tǒng)，看不到桌面。但在我們國家，有些廠商并不“嚴格”。所以，時而會出現(xiàn)init偷懶不校驗系統(tǒng)文件的情況，因此這樣我們會有機可乘。這時，系統(tǒng)啟動完畢，然后，你能動的也只有用戶數(shù)據(jù)分區(qū)（data分區(qū)）了。只能動這個分區(qū)，懂一點的人都知道，這樣已經(jīng)意義不大了。

其實高安boot這樣的原理說起來跟微軟公司在自家電腦上做的“安全啟動”功能差不多，只不過微軟允許你選擇是否強制使用微軟公司的公鑰驗證boot簽名，而CA廠商不會給你這樣的權利?？吹竭@里，小伙伴們可以喝杯茶壓壓驚了。但是我相信你一定還抱有一絲絲的僥幸心理。嗯，是時候該給你潑一盆冷水了。在一個完全符合高安標準的高安boot環(huán)境中，若廠商嚴格執(zhí)行，那么我們來看看常用的那些小技倆還好不好使。你想刷第三方boot？沒戲，因為高安CPU用RSA公鑰驗證簽名這一關你就過不去。你想刷第三方系統(tǒng)？用不配套的boot根本引導不進去。你說你不刷第三方的文件，只對原生系統(tǒng)做點優(yōu)化修改？沒戲，init程序查系統(tǒng)文件屬性這關你還是過不去。你說你把init給改了？沒戲，boot分區(qū)要校驗init的程序屬性。所以，整個高安啟動流程就是，簽名一環(huán)套一環(huán)，直到系統(tǒng)完全啟動，中間無懈可擊（除非廠商沒嚴格按照標準設計）。把你逼急了從根源上找突破口，上CPU調(diào)試技術？首先，RSA密鑰是燒死在CPU中的，無法提取。其次，你無法修改CPU的硬件運行邏輯。再有，高安芯片封鎖了（或者說特別保護了）JTAG等常用的芯片調(diào)試技術，讓你連跟蹤CPU行為都行不通，更不用提修改邏輯。怎么樣，驚不驚喜？意不意外？刺不刺激？別著急，還有更刺激的呢！接下來讓我們隆重請出高安CA！

Delta_18 · 發(fā)表于 2019-7-30 20:29

如果說高安boot在機頂盒或者說任何智能設備的領域更為普遍化，那么高安CA則是更具有針對性的了。高安CA應用于DVB直播電視的CA卡（智能卡）和授權方面的保護領域。一般大家對于CA卡（智能卡）的理解就是，交錢，然后把卡插機頂盒上就能看付費電視節(jié)目。嗯，如果你的理解也是這樣，歡迎進入“補習班B班”。如果你確信自己已經(jīng)完全理解CA卡的基本工作原理，及CW被瘋狂共享的現(xiàn)狀，那么請?zhí)^這個補習班。

【補習班B班：CA卡的授權與工作原理及面臨的威脅上課】
對于DVB直播來說，插卡收視已經(jīng)是深入人心。DVB所涵蓋的領域包括衛(wèi)星電視、有線電視和無線地面波，并且DVB組織的相關標準在亞洲、歐洲和大洋洲等地區(qū)被廣泛使用。這是廣播電視行業(yè)內(nèi)非常受歡迎的一個標準，其節(jié)目鑒權（保護）方式是通過不同CA廠商設計的智能卡及配套系統(tǒng)。我們知道，DVB信號的傳輸通常以RF射頻同軸線纜作為載體。DVB協(xié)議是一個單向的廣播式傳輸標準。這就像一個大喇叭，傳出去的消息可能千千萬萬的人都能聽到（從一個源點復制很多份），但是沒有一個人能夠向喇叭往回傳送信息的。這樣就是單向傳輸+廣播傳輸。接收付費節(jié)目需要天線（如果有），RF射頻同軸線纜一段，機頂盒一臺，智能卡一張。喂喂，別打岔，說什么電源的事兒啊。智能卡用于控制授權信息，決定你是否有權限觀看某些付費節(jié)目。很多人的一個誤區(qū)是，機頂盒通過讀取卡中是否擁有一組頻道的播放許可，決定是否為用戶播放該頻道。這樣的想法是完全錯誤的。在整個付費節(jié)目收視過程中，其實機頂盒是最無辜、最冤的一個龍?zhí)赘纾ㄅ荦執(zhí)椎模Ｎ覀冊诒疚闹邪央娨暦仗峁┓綍簳r稱作“廣電”，實則電視提供方可以涵蓋各種傳輸形式，包括衛(wèi)星電視提供商，有線電視提供商，地面波無線電視提供商等各類DVB直播電視提供商。廣電首先把節(jié)目分為多組，每一組節(jié)目包含一個或多個頻道，用于控制授權。先來說說每套付費節(jié)目的加密情況。是的，每個付費頻道的內(nèi)容都使用密鑰進行了對稱算法加密。每個密鑰都大小是8字節(jié)（相當于20位數(shù)字的密碼）。嗯，你肯定想到了，我把密碼破了不就能一直看了。CA廠商也想到了。于是，他們設計的CA系統(tǒng)每5－10秒左右就會更換一次密鑰。正確的獲取密鑰的方式是通過CA卡。也正是因為這個原因，機頂盒很無辜，因為解密節(jié)目的密鑰只有CA卡才知道。它也必須要向CA卡索取密鑰才能解密付費節(jié)目。CA系統(tǒng)頻繁的更換每個頻道的密鑰正是你需要一直插著卡才能看節(jié)目的原因，而不是插一次然后拔下來，像沖電費一樣。好吧，那你說我們還是老老實實解密。大神們往下看的時候勿噴，因為下面的解釋是為了最快理解大致工作原理而撰寫的，不是最完整的。你的CA卡里會存有你所有已經(jīng)付費節(jié)目的授權信息，卡在接收到CA系統(tǒng)發(fā)送過來的一串密文后，會從中提取到所有有關該頻道的數(shù)據(jù)，包括節(jié)目分組，及解密該頻道所需的密鑰。通過在卡內(nèi)檢查是否擁有授權，決定是否告訴機頂盒正確的節(jié)目解密密鑰。機頂盒在收到卡發(fā)過來的密鑰之后，就可以開開心心解密節(jié)目了。你可能會問，卡插在機頂盒上，是怎么收到這些亂七八糟但有價值的CA數(shù)據(jù)的？好問題。廣電（DVB協(xié)議）會有一個專門的信道用于廣播CA系統(tǒng)發(fā)布的所有CA相關的數(shù)據(jù)。機頂盒再提取出這一部分直接轉發(fā)給卡就可以了。因此，你的CA卡可以收到CA系統(tǒng)想要發(fā)到卡上的所有數(shù)據(jù)。不用想著從中找到什么突破口，CA系統(tǒng)到CA卡的通訊都是加密的。機頂盒也只是無辜的原樣轉發(fā)。機頂盒若是屏蔽這些CA數(shù)據(jù)，就同樣也收不到解密節(jié)目用的密鑰。

Delta_18 · 發(fā)表于 2019-7-30 20:32

看到這里你可能又會問了，CA系統(tǒng)看起來這一切已經(jīng)做得很完善了，這又是哪兒來的威脅呢？是，CA系統(tǒng)自身是沒什么威脅了?？墒牵瑥V電的利益卻受到了威脅，而其中的根因正是在CA系統(tǒng)上。這就是我們常聽說的節(jié)目“共享”（或共享收視、共享號等）。不知道你有沒有發(fā)現(xiàn)上面節(jié)目解密過程中的一個問題，那就是一旦卡認為你有權利收看這個頻道，那么機頂盒就可以獲得該時段（5－10秒鐘）的解密密鑰。

Delta_18 · 發(fā)表于 2019-7-30 20:33

如果機頂盒不老實，像個大喇叭一樣把每次（每個5－10秒）獲得的密鑰向大庭廣眾公布出去呢？這樣就實現(xiàn)了一人交錢，百人收看。而且這種行為確實沒有攻擊CA系統(tǒng)自身。這就好比我買了一張加密的DVD光盤，但是我可以依次借給100個人觀看，并沒有破解其中的DVD加密系統(tǒng)。這樣對廣電的利益產(chǎn)生了極大的損害，尤其是一些國外體制下的電視提供商。

Delta_18 · 發(fā)表于 2019-7-30 20:36

本帖最后由 Delta_18 于 2019-7-30 20:37 編輯

這樣一來，問題還是出在了CA廠商上。因為廣電向CA廠商購買了保護系統(tǒng)，但CA廠商還是間接使其損失了部分利益。在接下來的內(nèi)容中，我們將對解密單頻道節(jié)目中所用到的每個密鑰，使用其專業(yè)名稱：控制字（英文全稱 C o n t r o l W o r d），縮寫為CW，進行講述?！狙a習班B班下課】

Delta_18 · 發(fā)表于 2019-7-30 20:38

高安CA誕生的根本目的則是為了解決CW被盜用并瘋狂共享給其他用戶的問題。它深刻認識到CW不被加密的現(xiàn)狀所導致對廣電行業(yè)的危害。為杜絕那些“不老實”的機頂盒充當“大喇叭”向其他盜版用戶發(fā)送CW，特意引入了高級安全特性的CA芯片。高安CA所使用的核心技術為RSA算法的加密解密技術。在CA卡向機頂盒傳輸明文（不加密的）CW的過程中，外包一層或多層強加密（例如采用3DES算法），使CW無法被從中提取。你可能會想到，怎么加密的就把它怎么解密了不就完了。嗯，CA廠商也想到了。于是他們干脆把整個CW的傳輸過程都交給高安芯片去做，也就是一個硬件級別的加密解密過程。在CA卡向機頂盒高安芯片傳送CW的過程中嵌套了2－3層隨機的對稱加密密鑰。這里具體不多贅述，因為反正破解不了，說多了沒意義。嵌套密鑰的作用正是為了防止你從中發(fā)現(xiàn)外包加密的規(guī)律，進行哈希碰撞等破解操作。其中無論是如何加密，嵌套幾層，歸根結底要用到燒死在高安CPU中另一枚專用于高安CA的私鑰。芯片通過用這枚私鑰，依次解密嵌套加密（這樣的操作有點像俄羅斯套娃），最終獲得正確的CW，并且直接寫入硬件解擾器（DVB－CSA解擾器），不給你從中下手的機會。整個過程全部基于硬件交互，在芯片調(diào)試被保護起來的情況下，你沒有辦法通過跟蹤芯片獲得明文CW。這塊看不明白的朋友們一會請自覺到“補習班C班”門口排隊，謝謝。因此就算是俄羅斯套娃，最后最小的一個“娃”，永遠是個秘密，你永遠都看不到（只有CA廠商知道）。一句話總結就是：在高安CA中，CW被一坨復雜的外包加密，用硬件級別的保護給保護起來了。也就是說，所有采用高安CA系統(tǒng)的CA卡，都必須擁有一顆配套的高安芯片才能解密節(jié)目。并且高安芯片是根據(jù)不同地區(qū)、不同提供商定制的，其中的RSA私鑰必然也是不同的（一般是分地區(qū)，每CA廠商每地區(qū)一個固定的高安CA RSA私鑰）。要說高安CA工作原理與現(xiàn)如今全球電影院放映機的授權和播放原理差不多，對后者有興趣的話可以偷偷找我來學呦?？吹竭@里，簡直是又給不少星友潑了一盆冷水。因為6A（125 E）衛(wèi)星上的AVS2節(jié)目，正是用高安CA保護起來的。所以你們再也不用瞎猜為什么共享不了了，答案都在上面。舉個現(xiàn)實一點的例子，北京歌華有線（公司）負責為北京地區(qū)的居民提供廣播電視服務。從2017年起，歌華有線全新引入了永新視博公司（一個CA廠商）的高級安全CA系統(tǒng)，并向客戶提供永新視博高安CA卡，及配套的高安機頂盒。但CA卡與機頂盒不綁定。那么在這種情況下，很多吃瓜群眾就會產(chǎn)生一些疑惑。比如，為什么用歌華有線的永新視博高級安全CA卡，插在第三方支持永新視博的機頂盒里無法收視呢？這是因為第三方機頂盒中，即使支持永新視博讀卡，并且機卡不綁定，但缺少歌華有線定制的高級安全芯片，因此無法收看節(jié)目。從中我們不難看出，機卡綁定與高安芯片是兩回事。機卡綁定指定了CA卡必須插入具體的一個機頂盒，而高級安全CA則指定了CA卡必須插入任意一個具有配套高級安全芯片的機頂盒，并不指定具體的某一個。而再拿6A衛(wèi)星上的高安AVS2節(jié)目舉例，提供方曾為授權的所有十幾位用戶發(fā)放了專機，那么這也就有了相同的解釋，因為專機內(nèi)含有一顆解密該AVS2頻道專用的配套高安芯片，即使該頻道的CA廠商也是永新視博并且不機卡綁定，不擁有該款定制高安芯片的接收機（機頂盒）仍然無法解密收視。聰明的你們可能會突發(fā)奇想：咦，那有同款高安芯片的機頂盒豈不是可以共享節(jié)目了？嗯，還記得我上面說的嵌套加密嗎，里面有芯片的唯一識別碼，并且還有隨機密鑰的外包保護。因此，沒戲。至此，我們不難發(fā)現(xiàn)，高安CA的核心是加密（保護）CW，加密CW的核心是嵌套（強算法外包）加密，嵌套加密的核心是（燒死在CPU中的）RSA私鑰。一環(huán)套一環(huán)，環(huán)環(huán)鎖死，直至硬件，無懈可擊。

丟不大年 · 發(fā)表于 2019-7-30 21:04

遇到了一篇不明覺厲的文章

投影達人 · 發(fā)表于 2019-7-30 21:05

這也太6了，6到審核的時候我以為是廣告還好剎住車給恢復了。一定要加分加雞腿

powerit1999 · 發(fā)表于 2019-7-31 11:04

高手在當貝??！學習了

peng9223 · 發(fā)表于 2019-8-12 23:12

技術加強貼，一知半解了。

15070343423 · 發(fā)表于 2019-8-13 14:17

技術好帖

› 運營商IPTV / 有線電視 / 廣電機頂盒 › 廣電機頂盒