[发明专利]一种用户智能卡追踪系统及方法

说明书

技术领域

本发明涉及数字电视系统，尤其涉及一种用户智能卡追踪系统及方法，通过分析解扰码流中的标志，追踪非法扩散控制字(CW：Control Word)的用户智能卡所在的卡团/用户智能卡，找到扩散服务提供者，以有效控制和避免控制字扩散。

背景技术

随着数字电视技术的快速发展，包含数字电视节目的解密信息的控制字在数字电视前端系统的传输和数字电视机顶盒的接收过程中的安全性越来越重要，现在国内推出的数字电视条件接收系统(CAS：Conditional AccessSystem)在接收端基本上都是采用“一机一卡，机卡配对”的智能卡进行管理，服务器端不能及时了解用户端的情况，如果用户端的智能卡被破解，导致控制字泄密，整个系统就形同虚设，造成服务商巨大的经济损失。随着数字电视的普及，这个问题的解决也变得越来越迫切。

目前，有一种非法扩散控制字的方式，如图1所示，在控制字扩散中，由扩散服务器从正版智能卡中读取控制字，被扩散的控制字被非法扩散者用自己的方式加密，然后把该加密的控制字发送给非法终端，该非法终端即可在不经运营商直接授权的情况下，用扩散者指定的方式在客户端机顶盒芯片内部解密被加密的控制字，加密的控制字被解密后在同一芯片内直接用以解扰前端发送的加扰码流，于是用户就可以享受数字电视服务了。在这种情况下，在客户端机顶盒芯片内部解密出的控制字无法被外界获得。

控制字扩散之所以能够发生，主要源自数字视频广播(DVB：Digital Video Broadcasting)系统架构设计本身，因为在DVB同密体系架构中，加解扰与加解密是分离的两个过程，加扰由前端加扰设备完成，解扰由机顶盒芯片的解扰电路实现，而加解密则主要完成对加解扰控制字的保护，具体的过程是：DVB系统前端的加扰设备生成控制字；与该加扰设备相耦合的条件接收系统(CAS：Conditional Access System)利用其加密机对所述控制字进行加密；所述条件接收系统另外提供用户智能卡，该用户智能卡用于对经过加密的控制字进行解密。

在同密情况下，条件接收系统的边界被定义为在前端对控制字加密，到用户智能卡把控制字由密文解成明文，而从用户智能卡把控制字解密完成并通过接口送给机顶盒之后的过程则没有明确界定，该过程一般被认为属于机顶盒范围。另外，由于机顶盒芯片标准化生产的需要，机顶盒芯片缺省被要求在支持不同条件接收系统时没有差异，在这种理念下，机顶盒芯片上设置控制字的接口被实现为明文传递控制字的方式，如图2所示，在这种条件下，则至少有三处可以获取明文控制字，一是机卡通信过程21，二是机顶盒的随机存取存储器(RAM：Random Access Memory)22，三是机顶盒驱动送控制字给解扰电路的过程中23，并且，由于机顶盒的密钥保存于Flash中，Flash也是可能导致泄密的一个泄密点24。

在目前的体系下，完全避免控制字扩散是不可能的，但现有技术中提供了几种解决这一问题的方法。

其一是提高控制字扩散的门槛，以阻挡一部分水平不高的扩散研究爱好者。如图3所示，这种方式是根据获取明文控制字的途径，针对机卡通信过程，采取以下措施：机顶盒与用户智能卡之间的通信采用密钥保护，即从智能卡传输控制字到机顶盒的条件接收模块前采用协商好的密钥进行加密，形成密文控制字，即图中所示的“(CW)”，到机顶盒条件接收模块后再使用软件解密，形成明文控制字，即图中所示的“CW”。由于这种方式只解决了机卡通信这一个泄密点，其它两个控制字泄密点32、33和密钥泄密点34则没有采取防范措施，导致了下述两个缺陷：1)因采用软件解密方式，必然用到机顶盒RAM，所以密钥、明文控制字也容易被黑客(Hackers)从RAM中读出；2)黑客(Hackers)在机顶盒条件接收模块送给解扰芯片这一步，同样可以窃取出明文控制字。