前言:
自2005年开始数字整转以来,中国数字电视用户已经超过6000多万户。达到这个数量花了5年的时间,对于中国1亿7千万有线电视用户来说,数字化比例才30%多。数量看似庞大,但其实效果并不理想。主要原因是机顶盒标准的混乱,各个运营商的机顶盒采用了私有封闭的CA、浏览器、股票等标准,导致机顶盒不能市场化,机顶盒软件开发成本高,一方面致使机顶盒价格偏高,另一方面导致了机顶盒的严重混乱。
在这些私有封闭的标准中,CA的私有封闭最为明显,也是引起机顶盒混乱的最主要原因。通过以下分析,我们认为广电有必要拥有自己的专属CA。
传统CA的实现过程
CA软件包括机顶盒CA部分和智能卡CA软件部分,这是智能卡CA技术中的两个部分。机顶盒CA部分负责机顶盒和智能卡之间的ECM、EMM、CW等信息的通讯,这个机顶盒内的CA软件将加密后的CW(即ECM)通过读卡器送到智能卡之后,由智能卡从ECM中解密出CW,再由智能卡送回到机顶盒。有的CA为了提高安全性,还采取了对CW进行二次加密,然后再将二次加密的CW传回机顶盒。
由以上分析可知,这个传输CW的过程,都由机顶盒CA软件部分全程参与。如果CA厂家采取了CW二次加密传输,这个机顶盒CA软件中还会包含CW二次加密的算法和密钥,以及如何获得算法和密钥的方法。有的CA还把这个软件用芯片硬件实现。
CW网络共享的原因
CA是保证运营商收费的核心技术,由于智能卡CA的原始设计缺陷,随着使用环境的变化,导致了CW网络共享安全漏洞。
CW是各种CA努力保护的对象。如果黑客知道了机顶盒CA软件,就可以看到智能卡和机顶盒之间传输和加密CW的过程。如果机顶盒带有网络接口,黑客就可以把这个CW传出去,这样其他得到这个CW的机顶盒就可以免费收看加密节目了。这就是CW网络共享的基本原理。
因为十年前设计智能卡CA时,网络技术远远没有现在发达,没有人能想到会出现CW网络共享这个技术缺陷。直至现在,这个安全漏洞越来越大,各个智能卡CA公司和网络运营商对此基本上束手无策。
高清互动对CA的安全性要求提高
以前由于有线电视传输的节目价值不高,相应的破解价值也不高,对应的CA系统就显得安全性很高。但随着高清互动电视业务的开播,将会开通价值较高的高清收费节目,有的广电还将很多节目与高清机顶盒捆绑销售。售价普遍在1000元以上,这时候对于黑客而言,就有了破解价值,进入门坎最低的CW网络共享一定是首选。
几乎所有的高清机顶盒芯片运行速度都很高,并且具有双向网络功能,天然具备网络共享的物质基础。因此,随着高清互动电视的开播,对CA技术的安全性提出了巨大的挑战。
解决问题的根本之道:采用开放标准的CA
之所以会出现以上种种弊端,是因为广电采用了私有封闭的CA标准。解决这个问题的唯一出路就是采用开放式的下载CA。广西广电在高清互动电视上的成功实践证明,广电运营商拥有自己专属的CA不再是梦想。
因为是开放的CA标准,可以做到机顶盒针对各个广电通用;又因为实现了动态下载,安全性与芯片身份号关联,与CA软件无关,芯片选择余地大,按照常规对CA 软件进行破解没有意义,这样就实现了CA的完全开放。
正因为实现了CA的开放,各个广电可以自主设计掌握算法和密钥,自主掌握CA的安全性。这样不但有利于机顶盒的大批量生产,而且还可以实现一体化电视机的市场化。
现在,很多广电运营商已经认识到,实现CA技术的开放,是促使广电行业进入良性发展轨道最重要的手段。
拥有自己专属CA的办法
智能卡CA的安全是靠一种十分封闭的安全管理和认证实现,高度的封闭是其获得安全性的核心。
在CA技术实现了开放性之后,这种封闭将会被打破。运营商只需安装CA的安全认证服务器就可以获得自己的CA系统,并且安全管理也可以是开放透明的。可以设置多个独立的安全保障通道,认证密钥可以由不同的广电管理者掌握。只要有其中一个保管者不出现问题,即使认证代码泄露,整个CA系统就是安全的。而且当出现安全问题之后,很容易追踪到责任人,有着比智能卡CA更高的安全保证。
这种安全认证管理系统的实现,相当于运营商拥有了多个独立的智能卡CA系统。一个被破掉,可以马上又换成另一个。所以对这种下载式CA算法和密钥的破解没有任何意义。下载式CA的使用,打破了传统CA的技术封闭,对不完善的DVB标准做了非常有意义的补充,解决机顶盒必须采用封闭标准从而导致混乱的世界性难题。
总结
广西广电在其统一的高清机顶盒上采用下载式无卡CA的事实证明,可以放开机顶盒的生产,让机顶盒通用。通过设置认证服务中心,广电运营商完全可以拥有自己专属的CA系统。
&n[FS:Page]bsp; 开放的下载式CA技术,可以让各个省网完成整合之后,统一或区别下载靠近底层的应用软件,而不仅仅是上层应用。这样可以最大限度地实现开放,实现各个网络的互联互通以及全网的统一,更容易增加增值应用,大幅度增加有线数字电视网络的价值。
欢迎投稿(字数不限)关键能表达您的观点dvblin@163.com
