在ICTC2013研讨会上几乎每一个报告都涉及了智能终端,但有多少人能够想到广电发展智能终和DCAS有什么关系呢?技术专家提出,智能终端开放的操作系统与DCAS要达到的目的安全保护看起来是矛盾的。其实这个矛盾早在2006年就出现了,当时戴尔、惠普、英特尔、ATI和索尼通过美国消费电子协会(CEA)向FCC控诉有线电视行业,提出DCAS不能兼容个人电脑而不可行,希望对DCAS修改,能让个人电脑成为有线电视的终端。
智能终端从定义上等同于我们所熟知的个人电脑,Windows虽然源码不开放,但各种接口和工具使其成为了一个开放的平台,造就了庞大且开放的生态系统。也就是说,早在2006年,美国有线电视就和智能终端有了一次邂逅。美国当时的DCAS同样包含芯片黑盒成分,其进一步实施遇到了问题。
美国DCAS黑盒环境包括芯片黑盒、认证中心、CA公司、运营商等多个环节,当时CA公司把控了除运营商之外的所有环节。也就是说,如果采用英特尔芯片,其芯片将成为CA安全环节的一部分,芯片设计、销售、物流都受到CA公司的管控,庞大的PC产业安全基础是数字电视CA公司而不是Wintel及各个安全公司,其结果可想而知。
为什么非要将终端产业封闭起来才算安全?无非是运营商对安全的认识被误导,以及CA公司处于对产业链控制获取垄断利益的目的。
没有了黑盒,让加密系统透明,对于技术研究不深的运营商而言,似乎就没有了安全感,CA公司利用运营商的这种心理,成功地保住了对黑盒的掌控权。掌控黑盒就意味着取得了话语权,掌控黑盒的同时也意味着可以攫取巨大的垄断利益,CA公司利用广电业务中对封闭加密系统的神秘感,以及当时智能卡被破解事件极力神化黑盒的作用,不断挑动运营商敏感的神经,强化了运营商“保护芯片黑盒=安全”的思维,巧妙地避免了一次对他们的革命,让既得利益集团延续垄断至今。但却让世界广电产业的发展为此付出了沉重的代价,至今不能融入智能终端大潮,美国有线电视因为没有高性能终端的支持,导致用户从08年开始持续流失。
站在安全的角度,在芯片里设置一个黑盒密钥和算法会有较高的一次性破解难度,但对芯片的标准化和市场化不利,除非有强有力的行政干预,将黑盒设置在所有芯片中。
在无终端不智能的当下,如果以“保护固定黑盒=安全”的思维发展智能终端,实施难度极大。采用类似现代电子商务的加密保护CA( Certificate Authority,认证授权),让硬件透明,用来确认终端硬件的合法性,并以此为基础建立一个安全软件运行平台,在这个平台上用于加密CW的黑盒CA(Conditional Access)解密软件可以通过下载更换,CA(Conditional Access)解密软件更换周期可以是一个月、一周,甚至一天,在双向化环境中做到这些并不难,只要硬件平台不被克隆,破解数字电视加密系统将没有任何价值。随着CA应用软件的体积不断增大,破解难度将成倍提高。这种以硬件合法性为基础的安全平台,可以彻底消除阻碍标准化的固定黑盒。
一些人对没有黑盒的CA系统的安全性表示怀疑,将泰信下载CA称作“软件CA”,认为可以很容易破解,但又拿不出破解的实例,这是在“保护封闭黑盒=安全”的传统CA安全理念上得出的结论。没有芯片黑盒的智能(PC)终端加密系统真的不安全吗?
在网络信息安全中,CA(Certificate Authority)是TA(Trust Authority)认证中心的核心,负责对各个在线的电视终端CA(Certificate Authority)证书的签发、撤销、重发,以实现终端的入市、维修和迁移。
因此,对泰信下载CA的理解不能单纯从传统的黑盒CA安全角度出发。泰信下载CA是两种CA(Conditional Access和Certificate Authority)有机结合,并将二者有机地融合在了一起的适合智能终端和互联网环境的新一代数字电视加密系统。泰信下载CA可以在开放的环境下保障数字电视安全,而智能终端为泰信下载CA提供了标准的下载环境。
我们每天使用的电子商务,都是在类似的环境下得到加密保护的,而加载电子商务的各种终端,都是市场化和标准化的,银行和网购平台并没有在我们的终端中设置一个黑盒,但安全并没有问题。比如2013年,预计受到类似泰信下载CA安全机制保护的电子商务交易额将高达10万亿元以上,而受CA(Conditional Access)保护的全国数字电视收费额却只有400多亿。
泰信的下载CA安全平台可以和智能终端迅速对接。电子商务的成功及泰信的实践都证明,不封闭的终端照样很安全。泰信超过300万用户的实践证明,泰信的这种安全模式是经得起考验的,也是经历了一个十分曲折的发展过程。
泰信的主要产品是无卡CA,当初发展无卡CA的原始目的很单纯,一是为了避免智能卡CA的安全隐患,二是节省智能卡的高成本,三是一旦被破解可以通过更新升级软件来保障无卡CA安全性。此外,为了保障安全代码不外泄,很多机顶盒软件开发工作只能在泰信内部进行,泰信做了远比CA还要多的工作,比如浏览器、股票、机顶盒基础软件都要开发或集成,这本来是产业链条中机顶盒厂家要做的事。因为当时的机顶盒芯片种类数量非常有限,无卡CA对芯片捆绑所带来的工作量不是很大。
但当新的机顶盒芯片逐渐多了起来,服务的运营商也随之增多,问题就暴露出来。泰信需要无休止地做着同样的工作,面对很多的芯片以及运营商的各种需求,逐渐开始难以招架。这种对芯片及客户形成了捆绑的同时也捆绑了自己,泰信无法抽身开拓新的市场,软件开发成本也居高不下,遇到了难以逾越的发展瓶颈。这促使泰信在将CA从机顶盒中分离出去的道路上进行创新。虽然泰信很早前基于RTOS尝试进行简单的CA软硬件分离,但因为运行环境不完善,难以规模推广。
经过十几年的不懈努力,泰信克服了将无卡CA与机顶盒分离的种种难题。在实施NGB下载CA项目中,又提出了许多建设性意见,比如采用共享CA ID,解决前端CA数量受限的问题,将DCAS接口向智能卡延伸,使得下载CA能够承前启后等等。
当然,如果在芯片中设置黑盒,可以大幅提高一次性破解难度,如果通过强有力的手段促使安全芯片产业链成熟,在此基础上统一技术标准,对广电终端产业的健康发展将是一件好事,希望芯片厂家积极配合尽快完善安全芯片产业链,改变有线电视产业的发展窘境,扭转被动局面。
责任编辑:饶军