现在卫星电视运营商几乎没有不赔钱的,原因就在于卫星电视节目收费高,盗版吸引力大。然而卫星电视的盗版主要是以CW网络共享的方式进行,这让很多卫星运营商所采用的加密系统形同虚设。
现在,这种盗版技术也扩展到有线电视领域,随着P2P共享技术的成熟,使得机顶盒共享变成了用户之间的事情,不论从法律角度还是从管理角度,运营商都无法反制。如果双向网络改造完成后,面对逐渐严重的CW网络共享,不就等于跳进自己挖的坑里了吗?于是很多对技术有研究的广电运营商对此开始担心。他们在新的机顶盒招标时要求机顶盒芯片要有高级安全功能,并开始关注在此基础上发展的无卡CA技术。在这个需求驱动下,机顶盒芯片供应商纷纷开始提供带有安全功能的机顶盒芯片,特别是高清机顶盒芯片,高级安全功能成了必选。在标清平移阶段,广电运营商对CA的安全性要求不高,但随着有吸引力的高收费节目和高清节目的开播,CW共享破解将迅速普及,这是毫无疑问的。
芯片厂家是市场嗅觉最灵敏的群体,当他们意识到广电的这个需求后,纷纷给自己的芯片增加高级安全功能。
机顶盒芯片的高级安全功能就是在芯片中嵌入一个一次性写入存储区域(英文:One Time Program Memery 简称OTP),以及对这个区域内存的访问控制算法。在这个区域内,编程者对这些存储单元写入数据后,在这个芯片的生命周期内就不能更改了。如果在芯片封装测试之前将一系列数据写到这个区域,就相当于每一颗芯片有了一个惟一的识别号码,就像每个人都有自己的惟一身份证号一样。在智能卡中也有一串类似的数据以区分每一张智能卡,智能卡CA的身份也和这些唯一的数据关联。
采用高级安全功能的机顶盒芯片,需要CA公司提供新版的智能卡以及新版的CA库文件。含有加密的ECM信息,通过机顶盒送到智能卡内,ECM在这里被解密,还原成CW;这个被还原的CW再加密后送到机顶盒中,在机顶盒中再将这个加密的CW还原出来,高级安全功能主要提供这个CW加密传输的算法,或者存储加密CW的密钥。数字电视发展初期,芯片技术不够发达,机顶盒内部很难增加OTP,所以传统的机顶盒芯片没有存储密钥的地方,如果存储密钥,只能在外部增加一颗小的存储器。这种密钥很容易被读取,因而安全性不高。机顶盒芯片的高级安全功能主要目的就是CA智能卡的运行要和机顶盒芯片邦定,就是现在大家所理解的机卡绑定的高级形式。而机卡邦定又降低了作为智能卡可以从机顶盒上进行分离的灵活性。
据机顶盒芯片公司介绍,机顶盒芯片的高级安全功能主要是为了解决CW传输加密问题,框图如下:
CA的主要目的是对CW加密,然后将它安全地传送到机顶盒中的解密器上。从上面的框图可以看出,加密后的ECM传送到智能卡后,解出CW,然后再加密送到机顶盒中,经历解密、加密、再解密的过程,高级安全功能就是为第二次的加密解密过程提供密钥,这个密钥存储在机顶盒中,这样就构成了两个安全环节,第一个安全环节就是智能卡,第二个安全环节就是智能卡和机顶盒之间的CW加密传输。第一个安全环节与智能卡有关,第二个安全环节与机顶盒芯片有关。因为在第一个安全环节解密出CW,再靠第二个环节加密送到机顶盒中,在这里,如果依靠机顶盒高级安全功能,第一个安全环节似乎成了多余。原来存储与智能卡相关信息的外部存储器移到了机顶盒芯片内部,有的需要密钥才能看到这些信息,每一颗芯片都是不同的,如果安全性依赖于这种芯片就已经是很高了。这也就是现在无卡CA技术得到快速发展的主要原因。
上面一段是引自数字电视专业网https://www.asiaott.net/2009-6/9-34073.html的关于高级安全功能的比较专业的解释。
高级安全功能在芯片里面内置一块存储区域,以对ECM进行解密,安全性就是基于芯片的安全性,比基于卡片的安全性有所提高,更难获取相关破解信息。其中主要一点是芯片内容的不可读和不可复制,使得破解难度陡增的同时,破解后并不能从中获益。这样一来,运营商心里会比较有底,起码从当前的技术水平来看,已经比较放心了。这样,在广电运营商对智能卡的安全保证不放心的情况下,靠芯片的高级安全功能来保证。因此,芯片内置高级安全功能将是机顶盒芯片的必备功能。
值得注意的是,我们上面引用的文章里提到的一个名词“机卡绑定”,从文章作者的角度来分析,加密的CW从机顶盒传送到智能卡,智能卡解出CW,然后再加密CW,传输给机顶盒,通过芯片的高级安全功能再解密CW。对加密技术稍微了解的人一眼就看出,如果靠机顶盒芯片内的高级安全功能作为安全保障,那外部的智能卡的安全性还起作用吗?如果直接在机顶盒里解密CW,岂不更好吗?
所以笔者也认为,有了机顶盒的高级安全功能后,基本上就不需要智能卡这个中间环节了。
本文只代表本文作者观点,不代表DVBCN观点,欢迎投稿 dvblin@163.com