因为DVB数字电视广播的适应场景都是单向广播式的，十几年来没有发生变化，所以DVB CA加密技术也是单向广播，即使在实现了双向化之后也没有改变。

　　　

既然是加密，就有解密。数字电视的加密和解密部分是一对对称的黑盒，分置在前端机房和终端机顶盒，在单向广播和互联网环境下，对这对黑盒的处理是不一样的：单向状态下是封闭黑盒CA，而在双向环境下是下载CA。

　　　

因为数字电视是从单向广播开始，至今已有接近20年的历史。在这种情况下，前端设备对终端设备的运行情况不可知，也就是说终端设备是否被破解在前端无法感知，存在着严重的信息不对称。解决这一问题最简单易行的办法就是将这两个黑盒包裹起来，增加黑客的破解难度。同时因为这两个黑盒都是在型号各不相同、软硬件捆绑严重的嵌入式系统上实现，所以导致这些本来是软件的黑盒变成了与硬件捆绑的固定不变的黑盒。为了确保黑盒不被曝光，这就迫使人们必须采取严加保密封闭的措施，包括限制接触到这些黑盒的人员数量，监控黑盒研发和使用的全过程。因为安全性必须以保证黑盒不曝光为原则，对黑盒的保护范围扩散到整个机顶盒开发，这势必限制黑盒的应用范围，使黑盒CA无法脱离受到控制的机顶盒。只要是封闭的黑盒，就不可能做到通用，所以，广电发展业务还主要依靠根据黑盒定制的机顶盒。即使让CA黑盒脱离机顶盒，也要套上一个黑盒大卡，这就是曾经被寄予厚望的机卡分离。

    

加密CA的黑盒技术根据不同的运营商有所不同。随着广电数字化的深入，各地广电的区域化运营被打破，开始需要双向的互联互通，形成统一的市场，这个时候就需要机顶盒具有一个统一开放的技术标准，这就是适用于双向环境下的下载CA技术。

　　　

但在推动下载CA技术的时候出现了两种声音，一种是传统“保护黑盒=安全”的理念，在芯片内设置一个与芯片硬件捆绑的黑盒，并对这个黑盒进行保护，以保证黑盒不曝光为安全基础；另一种是基于互联网环境下，不设置固定黑盒，而是将黑盒软件化，只需确保每个芯片的合法性，通过更新下载黑盒软件作为安全基础。很显然，对于安全风险，前者是单纯的堵，后者是疏堵结合。单纯的堵，一旦被破，全线溃败，所以疏堵结合最为理想。

    

基于历史原因，以及运营商技术水平所限，加之传统CA公司强大的影响力，业界倾向于设置固定黑盒的方式，采取单纯的堵。但从2006年英特尔、惠普、戴尔打算让个人电脑兼容有线电视机顶盒功能时，矛盾就显现出来。当时的个人电脑已经离不开互联网，如果将黑盒置于像个人电脑和互联网这样的环境下，以保证封闭黑盒的封闭性获得安全性的确是一个矛盾，因为再严密的黑盒放在这种开放的联网环境中，都会很容易曝光，对于依靠保护黑盒获得安全性的传统CA来说就是“见光死”。基于这种担心，机顶盒、CA公司和运营商阻止了英特尔支持有线电视的企图，继续依靠嵌入了黑盒的机顶盒发展业务。

　　　

在一个开放的环境中保护黑盒，就像确保水滴不湿一样充满了矛盾。所以，广电机顶盒是一个让水滴不湿的矛盾产物，而既得利益者并不打算彻底解决这个矛盾。因为，解决这个矛盾的唯一出路是发展能够在开放互联网环境下使用的泰信下载CA技术，会让既得利益者面对互联网终端产业竞争时将失去所有的优势。

　　　

泰信电子声明: 

　　　

随着互联网和智能终端技术的高速发展，广电基于智能终发展DVB+OTT已成必然，这时如果继续采用有缺陷的传统封闭式的CA技术，会进一步损害有关运营商的利益。业界推动数字电视CA技术的标准化，同样也可能给破解传统封闭CA的黑客提供方便，进而导致运营商用户流失加剧，因此淘汰传统封闭CA势在必行，且时间急迫！

　　　

泰信可为有意升级加密系统的运营商提供服务，并提供多种合作方式。请访问：http://www.taixin.cn 咨询电话：400-006-5311