三网融合时代：CAS系统统一之旅更待何时?

日前，广电总局局长蔡赴朝在京接受采访时表示，到2012年底实现一省一网，同时组建国家级广播电视网络公司，逐步实现全国有线电视网络统一规划、统一建设、统一运营、统一管理。尽管中国有线电视独立网络运营商很多，但是各地省网都在推进网络整合，通过行政推动、资本交流、渠道共享，市场统一等是几个方向，中国独立有线运营商未来将统一以省为单位的大型运营商，行政割据好解决，最大的问题是在于中国市场30多个条件接收系统（CAS）的市场割据，从技术把现有的机顶盒进行市场割据，导致省市网之间无法统一运营和管理。在三网融合的大趋势下，CAS系统统一之行更待何时呢？

三十多家CAS厂商共分一杯羹

目前国内的CAS厂商多达30多家，大部分沿袭国外CAS系统的做法，采用智能卡解密方式，也有采用无卡CA技术的。

首先说智能卡解密方式,其核心算法都在智能卡内部。其安全性高度依赖于智能卡的安全。如果出现了安全漏洞，在升级前端系统的同时还需要升级机顶盒内的程序，甚至智能卡程序。由于出于末端的机顶盒，高分散在千家万户，所以实际操作起来会有相当大的麻烦。

另外，现在的机顶盒厂商在集成CAS功能时，从CAS厂商拿到的就是一个软件库，如果要升级CA软件，就需要STB厂商向CA厂商取得新的软件库，生成新的程序后再交给营运商，通过网络发送到用户。用户端在接收到升级信息后，对整个机顶盒软件进行升级。在升级的过程中，要求用户不能断电，否则会造成用户机顶盒无法开启。由于有线电视网络上的用户众多（省网整合后多则过千万用户，少则也大几百万用户），在升级过程中可能会因为以下原因造成升级失败：

1、意外停电

2、用户以为机顶盒故障，断电重新开机

其中以第二种情形最多，首先是老人和小孩知识相对缺乏。因为在升级过程中用户是不能正常收看电视节目的，只有升级结束才可以继续收看。

升级失败后，营运商面临的将是大量的客户投诉和机顶盒维修工作。可见，这种模式下的CA系统，不可能为了安全原因，频繁地进行CA核心算法的更新。

第二种方式是无卡CA厂家，无卡CA完全使用机顶盒内置的加密算法，软件升级会出现同上面相同的情形。无卡CA成功的关键在于芯片公司能提供唯一的硬件标识，利用硬件的不可复制性来避免机顶盒克隆，这样就大大提高了CA软件的安全性，后来无卡CA又实现了可下载，这样一来首先是破解难，即便耗费巨很大代价破解之后，运营商就从前端把CA整个换掉了，使得对无卡CA的破解变的毫无意义。但是无卡CA需要芯片提供唯一可识别的ID，但目前多数的芯片不具有此功能，所以无卡CA的芯片方案选择会大打折扣，受到限制。

这样就使得无卡CA厂家不能像智能卡厂家那样随便一个芯片就可以，选择芯片的方案都是比较慎重的，这在一定程度上也对现在机顶盒终端方案泛滥起了一定的遏制作用。然而因为其商业模式不能像智能卡方式的机顶盒终端方案一样可以尺度全开，在市场支持上发展相对比较缓慢。相比市场上的缓慢态势，就技术而言。不可否认的是，下载式无卡CA技术的安全性是毋庸置疑的。

对比2010和2011年中国有线数字电视CA系统覆盖城市各厂商占有率

2010年中国有线数字电视CA系统覆盖城市占比

2010年，全国CA系统市场使用较多的是永新视博、Irdeto、天柏、数码视讯等品牌，其中永新视博依然占据国内39.84%的市场，Irdeto由于在国内较多市场迅速铺开，很多地方已经同密该品牌的CA系统，覆盖城市数量跃居第二，天柏由于其以往市场的耕耘，占据国内13.82%的市场份额，数码视讯在2010年市场拓展有所放缓，占据国内13.41%的市场份额，其它品牌CA系统市场份额较少，值得提出的是山东泰信，其在广西省从08年开始全部采用无卡下载式CA系统，因其安全性能卓越，前景十分看好。

2011年中国有线数字电视CA系统覆盖城市占比

2011年三季度，中国有线数字电视CA系统市场主要被永新视博、数码视讯、天柏、Irdeto四家企业瓜分，本土CA厂商占据国内大部分市场份额，由永新视博、数码视讯、天柏组成的第一阵营约占整个国内市场的73.47%，Irdeto、NDS、Conax等国外厂商约占整个国内市场的19.66%，其他品牌CA系统覆盖城市占比较低。

智能卡CA依然面临很大的安全问题-----CW共享的问题

在广电双向网络下，发展高清电视必须使用高清双向机顶盒，这样的话，智能卡CA面临着一个问题：CA系统的破解；这主要是由智能卡CA的技术框架决定的。因为CA标准都是遵循的欧洲DVB标准，而DVB的体系架构是广播式的，这样机顶盒和智能卡通讯时，CW很容易被截取，从而容易产生被共享的隐患。
　　
在单向网络下的普通视频节目内容下，也许有线数字电视节目价值不高，对CA的安全性要求也不高；但是随着高清电视的发展，其高清视频节目内容具有较高的价值，如果依然采用有缺陷的智能卡CA，必然会引起一些窥视者对高清双向机顶盒的攻击、对CA系统的破解；在这种情况下，如果没有采用高性能、高安全的CA，那么，大量的用户会遭到流失，广电运营商的利益会受到巨大的损失。
　　
对于这种情况，作为智能卡CA的公司必须研究出一款安全、可靠的智能卡CA出来；但是，与单向网络下的机顶盒一样是否依然会出现CW共享的问题，这个问题智能卡CA公司必须要作考虑与解决。

无卡CA的技术优势

从芯片技术和CA系统的发展历史上看，不论智能卡CA还是无卡CA，其授权都是与硬件唯一标识相关联，因此CA的安全性与硬件直接关联。每张智能卡都有唯一的序列号ID，并以此作为每个用户的唯一识别符，并成为对用户授权的唯一依据。在早期的STB芯片中为每一颗芯片加入唯一的序列号是昂贵和困难的，随着半导体芯片技术的快速发展，在STB主芯片内部设置唯一标识符已经变得比较容易，因此CA授权的识别符就可以从外部的智能卡转移到STB主芯片内部，CA系统中对用户的唯一识别ID号更容易得到保护，更安全可靠。

可下载CA实现了加密算法或动态密钥可随时更换，进一步提高了CW被破解的难度。但是对可下载式无卡CA系统来讲，因为可以实现动态更换CA软件，运营商自己可以掌握和随意生成密钥算法，所以破解这种CA系统没有任何商业价值，因此其加密算法可以采取弱保护、甚至不保护，做到完全开放，这也符合系统开放的发展策略。全STB芯片大大增强了下载式无卡CA系统的安全可靠性

目前，随着技术的发展，带有高级安全子系统的STB芯片不断涌现，这为推广使用可下载式无卡CA提供了良好的可靠平台，弥补了下载式无卡CA私有代码缺乏智能卡载体的封闭保护，使这一系统有了更高的安全可靠性。

拥有无卡CA的机顶盒，其安全性也并非无懈可击

一位DVBCN网友这样说的：“由于高级安全特性芯片未广泛应用，现有的无卡CA有的是没有硬件安全保护，有的是在主板上增加一块安全芯片（注意不是高级安全特性芯片，而是在普通机顶盒芯片旁增加的一块负责安全功能的芯片）；没有硬件安全保护的无卡CA，猎取者需要复制机顶盒的FLASH就能制造盗版机顶盒观看节目，缺乏安全性；而增加一块安全芯片的无卡CA，事实上是将智能卡的一部分安全保障功能转移到安全芯片中完成，同样存在回传CW的通道加密问题及机顶盒中CW被盗取的漏洞。”

这种利用安全芯片实现的无卡CA安全方式存在漏洞的同时在商业模式上也不自觉的要求机顶盒方案里面必须有这块安全芯片，除了成本提高之外也让这块安全芯片成了一个机顶盒不可知的区域，在技术上依然是封闭的。

数字电视行业需要的是什么样的加密系统？

未来数字电视行业内的情形是IPTV和双向数字电视并存，以后的高清双向机顶盒、数字电视一体机和IPTV都将实现全面的网络联通，如此一来就能真正考验加密系统的安全性，轻而易举就能被截获CW的智能卡CA对数字电视的安全保障似乎显得捉襟见肘，下载式CA成为很好的发展思路，小编了解到，目前国家数字电视技术标准制定部门也在研制试验下载式CA的方案。但是具体哪一种方案目前还不确定。不管是智能卡CAS还是下载式无卡CAS，能够胜任三网融合环境下，在开放的终端上真正能胜任安全加密功能的，才是真正安全的CAS。不可否认的是，下载式CAS将成为未来三网融合终端的加密方式，代表先进的生产力。

既然国家正在研制下载式CA技术，那么是不是就是否定了智能卡CA的加密技术，是不是原来的智能卡CA加密的市场将来是不是必须全部被替换，这是一种多么大的浪费，同时也让人感慨的是，既然智能卡CA技术不安全，为何大行其道这么多年？

编后语： 未来的数字电视网络是全省一张网，全国一张网，网络是统一的，终端也必须统一，终端混乱的局面将来一定能统一到有限的高性能方案上，也就是现在都在做的智能终端方案，而智能终端的特点是开放性，能在开放的智能终端上实现节目的安全性保护的加密系统成了终端发展的又一重要环节，因为智能终端的加密系统不做好，就相当于清流播放了。2011年，随着三网融合的逐步落实，中国广电系统开始大规模进行有线网络的整合工作，可以说收效显著，各地整合工作开展的如火如荼。截止到2011年9月底，中国有线网络运营商已经完成整合的省份为14个，正在进行网络整合的省份为17个。在网络整合的基础上，CAS系统是否也该逐渐走向统一呢？