目前數(shù)字電視已形成幾種較大的標(biāo)準(zhǔn)體系，如歐洲的DVB、美國的ATSC、日本的ISDB等，不考慮傳輸方式，在終端得到的包含加密信息的SI數(shù)據(jù)的方式大同小異，其中歐洲的DVB標(biāo)準(zhǔn)目前在國內(nèi)有線電視市場應(yīng)用最為廣泛，已成了實(shí)事上的標(biāo)準(zhǔn)，在可預(yù)見的將來長期保持不變。基于DVB標(biāo)準(zhǔn)傳輸?shù)男l(wèi)星加密節(jié)目市場上，一直存在著將解密信息CW（Control Word）控制字通過互聯(lián)網(wǎng)進(jìn)行傳播，非法盜看節(jié)目的現(xiàn)象，這種方式通常被稱為CW網(wǎng)絡(luò)共享。隨著網(wǎng)絡(luò)的快速普及，這種共享越來越普遍，成本越來越低。通常共享有幾種方式：

    1.通過廣域網(wǎng)在在加密電視信號所覆蓋的區(qū)域里共享。

    2.通過在局域網(wǎng)里小范圍共享，例如一個家庭，賓館飯店。

    3.利用ZigBee等低成本無線連接方式在小范圍內(nèi)共享，例如家庭內(nèi)部。

    4.利用232串口進(jìn)行一拖二的子母機(jī)共享。

    以上共享方式最先在歐美加密數(shù)字衛(wèi)星節(jié)目方面流行，現(xiàn)在已經(jīng)蔓延到全世界，中國上空的幾個衛(wèi)星電視加密節(jié)目均已經(jīng)被共享。之所以衛(wèi)星加密節(jié)目的CW共享比較普遍，是因?yàn)樾l(wèi)星電視節(jié)目收費(fèi)較高，但隨著有線數(shù)字加密電視節(jié)目價值的提高，對盜版者也開始有了吸引力，因?yàn)樾l(wèi)星CW共享技術(shù)已經(jīng)很成熟，CW共享的技術(shù)門檻很低，凡是開發(fā)過機(jī)頂盒的人都可以勝任，從衛(wèi)星共享到有線共享只需更換高頻頭就可實(shí)現(xiàn)，所以有線電視領(lǐng)域里的CW共享也開始出現(xiàn)，并有迅速蔓延的趨勢。

二、CW網(wǎng)絡(luò)共享的基本原理

    CW的網(wǎng)絡(luò)共享的第一步是設(shè)法取得CW，而取得CW的方法有很多：利用插有正版智能卡的機(jī)頂盒取得所需要的CW，或者直接通過電腦將ECM送到讀卡器后取得CW，例如一種叫做鳳凰讀卡器的就是這種。CW的網(wǎng)絡(luò)共享的第二步是設(shè)法將CW擴(kuò)散出去，如上所述，可以通過廣域網(wǎng)，也可以通過局域網(wǎng)或無線網(wǎng)，還可以使用更簡單的RS232串口。這種方式可以供不同的非法終端用戶看不同頻道，各種共享方式見下圖：

共享CW收集器可以是連在服務(wù)器上的讀卡器，也可以是插入智能卡的普通有網(wǎng)絡(luò)功能的機(jī)頂盒，插入正版智能卡的客戶端也可以當(dāng)做CW收集器使用，共享服務(wù)器可以異地設(shè)置，可以不在同一個城市，甚至不在同一個國家，給查處帶來很大的難度。如果機(jī)頂盒里嵌入P2P協(xié)議，甚至連服務(wù)器都不需要。隨著機(jī)頂盒運(yùn)行速度的提高，機(jī)頂盒的雙向化，如果將軟件一升級，機(jī)頂盒本身就可以變成一臺共享服務(wù)器， CW共享將很容易泛濫。

三、CW共享的原因

    CW共享之所以能夠發(fā)生，主要原因是廣播式的DVB體系架構(gòu)設(shè)計本身，源自各個CA公司單方面過分依賴智能卡的保密性。就DVB體系架構(gòu)設(shè)計本身而言是廣播式的，每臺機(jī)頂盒中相當(dāng)于都有一把相同的鎖（解擾器），不同的節(jié)目包有不同的鑰匙（CW），CAS的作用就是負(fù)責(zé)將加密后的鑰匙（ECM）安全的送到插在機(jī)頂盒里的智能卡重新解密獲得CW，CW是所有的CAS想方設(shè)法加密保護(hù)的對象，在DVB同密體系架構(gòu)中，不同的CAS只是加密解密的算法可以不同，但解密后所獲的CW都是一樣的，如果很容易得到CW，CAS的所有努力都將前功盡棄，所謂的一級加密二級加密，還有增加密鑰長度的所有努力將形同虛設(shè)。由于CW是所有機(jī)頂盒所公用的，并且沒有任何辦法將其染色，增加差異性，所以就無法追蹤C(jī)W的來源，運(yùn)營商和CA供應(yīng)商只能被動防護(hù)。

    現(xiàn)在的CA提供商一般是將含有和智能卡通訊的庫文件當(dāng)作高度的機(jī)密，并授權(quán)給機(jī)頂盒廠家進(jìn)行嵌入移植，授權(quán)的廠家越多，知道這個機(jī)密的人就越多，CW的泄露點(diǎn)就完全暴露在參與嵌入這種CA的工程師面前，設(shè)計個CW共享的機(jī)頂盒對這些工程師來說易如反掌。網(wǎng)絡(luò)共享也就是近幾年的事情，早在十幾年前制定DVB標(biāo)準(zhǔn)時，相信誰都不會想到網(wǎng)絡(luò)共享會成為智能卡CA的克星。這種共享即使在法律保護(hù)很嚴(yán)格的歐美國家很普遍，運(yùn)營商也是無能為力，它在中國將來對運(yùn)營商的危害可想而知。

    有兩個地方可以獲取CW

一是機(jī)卡通信過程；二是在機(jī)頂盒里嵌入后門程序，在CA庫向解擾器設(shè)置CW之前將其截獲，或者干脆從存放CW的寄存器里讀取，然后通過串口或網(wǎng)絡(luò)傳播出去；除此之外的其它方法都是非常困難的。

四、解決思路和要對應(yīng)的問題

    從前面的分析，可以看出，解決CW共享的問題應(yīng)是如何使共享者不能夠取得CW，或者增加其獲得CW的難度，除此之外沒有其它好的辦法。以下是一些對應(yīng)的解決辦法，以引起關(guān)注并找到最終的解決辦法。

    （1）、機(jī)頂盒和智能卡之間的CW加密通訊

    針對智能卡體系的CA系統(tǒng)，這可能是唯一的解決辦法了。針對從機(jī)頂盒與智能卡通訊過程竊取明文CW的方式，對機(jī)頂盒與智能卡之間的通信采取加密措施，不使用明文傳輸。 但這種預(yù)防措施只能解決部分問題，只能阻止水平不高的黑客，這種加密通訊方式的加密算法和密鑰很容易從CA供應(yīng)商所提供的庫文件里獲得，也可以用反匯編的方式從Flash存儲器里獲得，只不過需要花更多的時間，需要黑客的水平要更高些。如果已經(jīng)發(fā)了大量的智能卡，配合大量的機(jī)頂盒，如果機(jī)頂盒的品種眾多，造成機(jī)頂盒和智能卡升級困難，并且CW是透明傳輸?shù)模３諧A的通用性和延續(xù)性，那就沒任何改進(jìn)的辦法，選用這種低水平CA的運(yùn)營商面對網(wǎng)絡(luò)共享，只能聽天由命了。

    （2）、在機(jī)頂盒和智能卡之間設(shè)置安全芯片

    這種方式有人也稱作安全機(jī)頂盒，實(shí)際上是從智能卡到機(jī)頂盒解擾電路之間在設(shè)置一個安全的通路，在安全芯片的內(nèi)部可以存儲密鑰和傳輸CW的解密算法，同樣在智能卡內(nèi)部也存儲相應(yīng)的密鑰和算法。與上述CW加密通訊所不同的是將加密算法放到了安全芯片里。這種預(yù)防措施應(yīng)該說是目前較好的方式，但只能適合新推出的CA，老版本的CA無能為力。由于增加了一個安全芯片，并且只能針對同一個CA系統(tǒng)，不能大批量生產(chǎn)，也增加運(yùn)營商CA系統(tǒng)的成本。

    這種方法實(shí)際上是將CW的加密傳輸由軟件改為硬件，CW還是要從外部的智能卡獲得，如果安全芯片被破解，也會存在CW共享的風(fēng)險，這不是最終的解決方法。

    （3）、從前端采取反制措施

    反制措施主要是運(yùn)營商和CA廠家根據(jù)情況采用的一些技術(shù)手段，現(xiàn)在能采取的措施有以下三種：

    １、調(diào)整ECM的發(fā)送頻率。

    通過提高ECM的發(fā)送頻率，造成通過網(wǎng)絡(luò)共享CW的大批用戶，由于傳輸速度較慢而接收CW不及時，造成黑屏。但這些措施往往也會使正常合法的機(jī)頂盒用戶不能正常使用，都只能在一定的范圍內(nèi)起作用。

    ２、智能卡定位鎖定。

    應(yīng)該是一項(xiàng)很麻煩的事情。面對數(shù)十上百萬的用戶，找到那個正在非法使用的智能卡，還不能影響到正常用戶的使用，猶如大海撈針。

    ３、發(fā)送未被了解的指令，使共享服務(wù)器上的讀卡器無法正常工作。

    這種措施的效果有限，開發(fā)智能卡CA的人不會想到將來留一個能控制共享的指令，如果他想到了，可能就不會開發(fā)智能卡CA了。

    （4）、共享追蹤措施，采取法律制裁

    如果發(fā)生了共享，查處架設(shè)共享服務(wù)器的責(zé)任人。但這是有難度的，因?yàn)檫@種共享目前還沒有相應(yīng)明確的法律界定，且違法行為所涉及的金額不大，又因?yàn)榉?wù)器的架設(shè)很容易也很分散，甚至于一臺機(jī)頂盒本身就可以作為一臺服務(wù)器，運(yùn)營商如果對應(yīng)的是一群共享服務(wù)器，將是一件很無奈的事，如果是面對一個家庭或單位內(nèi)部的共享，那將更無計可施。再者，如果共享技術(shù)提供者將計算機(jī)網(wǎng)絡(luò)中的P2P技術(shù)用于共享，那就更加無法追蹤了。對于技術(shù)水平不高的CAS，在采取了技術(shù)手段失敗后， CA供應(yīng)商也只能動員運(yùn)營商一起依靠這種方式補(bǔ)救了。

    （5）、不需要智能卡，直接將解密算法嵌入到機(jī)頂盒

    既然有很多途徑可以獲得CW，如果所有的解密動作在封閉的機(jī)頂盒內(nèi)部，CW就不可見了。這種CA方式多年前已經(jīng)在北美很流行，是一種十分先進(jìn)的數(shù)字電視加密系統(tǒng)，并且也沒有被共享和蠠 破解的記錄。是CA技術(shù)將來的發(fā)展趨勢，可以根除共享CW的后患，這可能是解決數(shù)字電視安全問題的終極解決辦法。由于這種方案要涉及到的技術(shù)非常復(fù)雜，CA公司很少有這樣的綜合設(shè)計能力。 

    基于DVB框架下的智能卡CA技術(shù)已有十幾年的歷史，依靠智能卡條件接收系統(tǒng)的設(shè)計已經(jīng)不再神秘，有眾多公司具有這種智能卡CA技術(shù)的設(shè)計能力；缺少創(chuàng)新才是導(dǎo)致傳統(tǒng)智能卡CA安全隱患不斷出現(xiàn)的根本原因。

    CW共享屬于智能卡CA技術(shù)不可避免的缺陷，雙向化也解決不了這個問題，反而會更引起共享的泛濫，把雙向機(jī)頂盒進(jìn)行軟件升級，就可以將大批贈送的雙向機(jī)頂盒直接變成了共享機(jī)頂盒。普通單向機(jī)頂盒只需增加一個小模塊也可以變成雙向機(jī)頂盒，同樣也存在這種隱患。如果采取只基于智能卡的安全措施，即使機(jī)頂盒和智能卡之間的CW不透明傳輸，黑客也可以很容易獲得CW，到現(xiàn)在為止還沒有阻止黑客獲得CW的解決辦法。從某種意義上來說，目前所有采用智能卡的CAS都存在這個問題，是所有智能卡CAS廠商共同面臨的挑戰(zhàn)。解決CW共享的問題，不僅需要CAS提供商的努力，同時也需要機(jī)頂盒軟硬件環(huán)境的支持。如果要徹底解決這種DVB加解密系統(tǒng)的安全問題，就要擺脫僅僅對智能卡CA的依賴，拋開智能卡，另尋其它解決方案。