搜索历史
热搜词
读“数字电视的高清攻坚战:CA有卡还是无卡”有感
DVBCN数字电视中文网 | DVBCN网友 | 2010-04-02 12:00

看到数字电视的高清攻坚战这篇文章,感觉有很多让人费解的地方,本来也不想写这些文字,可既然它居于DVBCN的头版,而且是目前非常有争议的问题,就想把我的想法说一下,言辞也许会有对立的地方,但这并不表明我代表的是某利益群体,就像文章作者未必是代表某利益群体一样,当然也不能排除,如果我的疑惑和看法在客观上维护了某利益群体,我也是无心的,但这不表明作者是无心的。毕竟无卡和有卡充斥我们这群人的大脑太长时间,而“有”和“无”本来就是反义词,那就表明有一方是对的,一方是错的,可到目前为止,不管有卡还是无卡都在理直气壮、大张旗鼓的表明自己的技术高明。这就让我们这等愚人摸不清头脑,难不成非要飞到如来佛祖那里去才能明辨视听,分清楚哪个是孙悟空哪个是六耳猕猴?只可惜佛祖在西天,工作很忙,看来我们只能两小儿辩太阳了。
本来想一句一句的注解,后来发现文章有些陈述的、对观点没用的、铺垫的话语,就没有重复引用的必要了,更由于论述不充分的不合理观点太多,只引用比较有争议的几条怀疑一下。


“数字电视CA是从无卡发展而来”


费解一,作者的意思是智能卡是从无卡发展而来,自然是更先进,可为什么无卡CA厂家还把最初的落后技术奉为至宝,让被淘汰的技术再登上历史舞台?如果不是真的技术先进,那就是做无卡CA的厂家大脑跑偏了吧!?


我查阅了相关材料,作为首当其冲的无卡CA厂家代表泰信公司编写的《数字电视一百问》里对这个问题如是说:


“最初的数字电视CA技术也有无卡方式的,和机顶盒软硬件做在一起,也只有一些实力雄厚的大公司提供,主要是用在卫星接收工程机上。随着市场的发展,机顶盒开始进入大众消费领域,而CA技术是面向运营商客户,不同的市场方向导致CAS逐渐形成了独立的数字电视技术分支,当时的MCU运算能力有限,而解密算法又不能太简单,设计一个能在运算能力差的MCU上快速运行的算法不是件容易的事,能够保护运行这种算法并方便单独贩运的器件,非智能卡莫属。所以,智能卡就成了当时数字电视CA的首选,发展至今,已经有十多年的历史。


DVB标准里并没有规定数字电视CA一定要使用智能卡,所以是商业模式的需要导致智能卡CA成为主流,而非技术因素。”


“限于无卡CA先天的安全短板,全球数字电视安全机构都将重心转移到了智能卡CA,除了智能卡的安全优势外,其业务承载能力及灵活性也是无卡CA无法匹及的,现有的无卡CA数字平台总是无法摆脱“低质低价”的糟糕形象。”


费解二,无卡CA先天的安全短板是什么?如果当时的无卡CA存在安全短板,那现在的无卡CA是不是依然存在?


我查阅了相关材料,不管是智能卡CA还是无卡CA,目的都是通过有效保密措施保护密钥和算法的安全,核心就是保护CW不被共享和破解。谁能有效的保护CW,谁就是安全的。我不是做CA技术的,无法了解到智能卡CA和无卡CA的技术架构,自然也无法比对两者之间的安全短板。但据我了解,网络上很早就已经有卖智能卡共享机顶盒的了,而且我也买了两台,除了换台速度慢一点,效果还是不错的,我无心为这个地下产业做贡献,只想刨根问底一下,至于免费看电视就算是我喜好研究的福利吧。我觉得至于这个地下产业能不能存活,能存活多久,那是另外一个讨论的议题,单纯从技术本身来讲,我已经可以免费看电视了,智能卡的安全优势又在哪里?事实胜于雄辩,再多的安全描述不过是粉饰,在浮躁的今天这个已经不足为奇。我也一直在寻找破解掉无卡CA的盒子,到现在也无果,很是失望。


至于灵活性的说法,我不敢苟同,智能卡灵活在哪里呢?作者的意思可能是说智能卡可以拔下来,去营业厅续费方便,卡坏了可以换张卡,无卡CA坏了只能换机顶盒了,在这一点上,我就觉得作者对无卡CA缺乏了解,无卡CA的续费只要去营业厅报一个号码就可以了,如果广电想做的更人性化一点,可以把这个号码印到一个卡上,用户开户的时候发给用户,以后带着这个卡续费就可以了。无卡CA不存在铜片触点的问题,从物理上反倒没有了损坏的可能性,这一点就比智能卡CA要强。因为有的地方条件比较恶劣,智能卡在恶劣的条件下久了或是插拔次数多了,更容易坏。至于坏了机顶盒,无卡CA肯定要去营业厅换盒子,那智能卡CA还不是要换盒子啊。


“低质低价”之说,我不知道智能卡和无卡到底是如何定价的,从作者的说法,无卡的价格可能真的比较低一些。我觉得事情应该不会那么简单。据我了解,2001年中国刚开始进行数字化的时候,国内还没有自己的CA,国外的CA厂家漫天要价,一张卡片居然能卖到一百多元,帝国主义就是这样搜刮我们的民脂民膏的,就是因为我们的科技落后而又有发展数字电视的需要。为了保护民族产业,总局下令必须同密国产CA,这样国内的CA厂家才慢慢的在国家扶持之下发展了起来。刚发展起来的国内CA厂家也是借了政策的东风,赶上了第一波财富热潮,赚了个盆满钵满,那时候国内CA价格也是60块钱以上吧,01年的时候还没有无卡CA厂家的吧,后来随着智能卡CA厂家的增多,在CA厂家半垄断的软竞争之下,价格象征性的有所下降,后来出现了无卡CA,低成本的宣传,让智能卡厂家牙根痒痒,迫使智能卡CA价格大幅度下降,当然智能卡价格的降低,也并非是无卡CA一个因素导致的,今天智能卡CA的价格可能也就是30多块钱的样子,而且还有降价的空间。


对于价格战的认识,大家都是非常明白的,当年电视机厂家的价格战就是一个活生生的例子,前车之鉴。但我觉得每一个产品都有一个合理的价位,刚开始价位自然是高的,是暴利阶段,[FS:Page]随着不断竞争,最终定在一个合理的价位上,这个价位是保证优质售后服务的条件下的,如果一味的低价位最后损害的必然是最终用户。CA本身就是软件,在这个产品上,售后服务成本几乎为零的,除却智能卡的硬件成本,剩下的基本全是利润,当然你以后会提供产品的升级,但据我调查,目前智能卡CA一旦在一个地区部署以后,极少有升级的情况,这极少数情况也是因为产品不成熟。


CA的质量高低,如果可以理解为产品的稳定性和产品能有效保护CW,那智能卡CA稳定性和无卡CA稳定性应该都很好,因为都有多年的使用,而CA的主要任务——有效保护CW来说,智能卡CA只能是低分了。这样分析,无卡CA反而质量更好,我不知道作者是如何得出无卡CA低质量的结论的,很是费解。至于价格的话,我觉得还是质量高的价格应该高一些,按照上面的分析,无卡CA应该有一个高于智能卡CAS的价位,而作者说的无卡CA价格却是低的,那无卡CA的性价比就是远远高于智能卡CA了,如果无卡CA价格高的话,也是很好理解。


至于你说的这个糟糕形象我认为完全是偏见之谈,不是客观公正的评价,这么公开的又没有很多事实依据的公然指责甚至是辱骂,实在是有损个人形象和所代表利益集团的形象,如果是代表,当然也会有损DVBCN网站的形象。


“某些无卡CA厂商在宣传中提到的CW共享问题是由于DVB标准的漏洞产生的,不论智能卡CA还是无卡CA都面临CW共享的风险,二者同样支持在线更换算法、密钥,在这一点上二者如同一母双胎有着完全相同的基因,如何应对成为所有CA必将面临的考验。”这一点让人能有些无语,不应该是一个技术人员或是负责人的技术公司该说的活,就像是你家航空的客机有安全问题,你不修,或是修不了,乘客做你飞机时,你只说:做吧,没办法其他家的也有安全问题!再者在DVBCN上看到过某厂家的下载式CA的下载流程图,智能卡也能支持在线换算法?怎么换?


“无卡CA少了“机卡通讯”环节仅仅是减少了终端获取CW的一种途径,但是如果采用普通的机顶盒芯片则同样存在明文CW被截取的风险,某些无卡CA厂商在机顶盒内外挂一种类智能卡芯片,实际上是将“智能卡内置”,其安全性比专用智能卡低很多,极易被破解、复制,因此无卡CA不得不采用具有高级安全特性的机顶盒芯片(安全芯片)才能提高系统的安全级别。”


关于无卡的概念,我专门请教过所有具有无卡CA的厂家,得出的结论是无卡的实现方式是不同的,也就是说,那几个都有无卡CA的智能卡CA厂家的无卡CA是不一样的,安全级别也是不一样的。但有一点大家是都明白的,那就是如果要做到安全,最起码的是要挂一颗芯片,而这种芯片并非一定是智能卡芯片,作者提到的“智能卡内置”是各个无卡CA厂家最原始的无卡实现方式,即使是这种最原始的方式也给截取CW带来了一定的困难,总比直接用读卡器就把CW截取难度大一些。再更高一级的无卡CA方式是加一颗安全芯片(此非作者所说的高级安全特性芯片),把CA的一部分程序写在里面,这种方式如果要破解的话,好像也不太容易。


我看过在国内做大的无卡CA厂家泰信的资料,他们对安全性是这么宣传的,他们的无卡CAS系统实现了密钥和算法的可下载,如果在安全芯片上实现这种可下载式CAS,黑客截取了算法和密钥都是毫无意义的,就算是零阻挡的让你截取,也可以随时更换掉。如果在带有高级安全功能特征的芯片上实现了,黑客想破解好像比较困难,他们的宣传材料上说需要投入上百万美金,耗费三年的时间才能破解,而这个时间,软件都能升级无数次了。上一阶段他们曾悬赏贰佰万人民币寻找破解者,让我好一阵兴奋,后来我就绝望了。我倒是希望哪个智能卡厂家来个悬赏,哪怕贰佰人民币呢,呵呵,估计能被领破产吧。


“而智能卡CA的安全机制更加完善,首先采用“机卡加密通讯”提高了黑客共享的门槛,其次机卡通讯“一次一密”、“流量控制”都可有效控制黑客行为,最后智能卡CA同样支持安全芯片方案。”


不管是通过智能卡还是通过芯片实现加密,CA的实现都是一样的,作者所说的安全机制更加完善只是在防止智能卡共享的问题上修修补补,这种修补的最大作用只是广电的一个心理安慰,掩耳盗铃罢了。“机卡加密通讯”,“一次一密”,“流量控制”都可以有效的控制黑客行为。这个貌似糊弄一下不懂行的还可以吧,连我都蒙不了。算了我就简单说一下吧,“机卡加密通讯”意思就是非明文传输,意思就是在智能卡解密CW之后,又加密传进机顶盒,然后在机顶盒里又解密,目的是防止明文截取,提高了一点安全性。首先智能卡的运算能力有限,这个再加密是简单的,再是为什么不直接在机顶盒里解密呢?“一次一密”,“流量控制”我就不说了,哎!


“二者在防范CW扩散这一点上其实是在同一起跑线上,而CA的安全是全局性的,不单单是CW扩散的风险,由于智能卡的物理安全级别远高于芯片的物理安全级别,因此智能卡CA有着更为广泛的安全应用。”


这句话我是相当的费解,对整句话提出质疑。把这句话的意思反过来说,我倒是还可以理解。


“另一方面,智能卡CA的优势在于共享反制手段,比如智能卡“染色追踪”技术,可以有效的遏制CW扩散并对黑客形成法律威慑,保护运营商的合法利益。智能卡CA的追踪技术永远是高悬在黑客头顶的“达摩克利斯之剑”,这一点是无卡CA永远无法达到的安全高度。”


&n[FS:Page]bsp;首先这个“达摩克什么剑”是法律而非“染色追踪技术”,再次,CA说白了就是软件,为什么智能卡软件能实现的无卡软件就不能实现呢?莫非是智能卡硬件实现的功能?如果是硬件实现的功能,无卡也可以通过增加硬件来实现这个功能吧?而据无卡CA厂家的观点来说,他们根本无需这种没有必要的技术,这些技术都是在自己的CA无法保证安全的情况下,所做的修补。


现在我发现一个有个很有意思的事情;无卡CA厂家在那里宣称开放才能统一,我的CA接口是开放的,来破解我的CA吧,我悬赏贰佰万;智能卡CA厂家呢,说自己的这个技术那个技术,可以防范安全,我觉得智能卡既然和无卡是势不两立的,你可以去破解无卡CA厂家的CA,让无卡CA从此闭嘴,或者说智能卡CA厂家也来个悬赏,证明自己安全,来点实在的,真理一下就出来了嘛!


文中间写多了,不是对某一问题特别关注,而是写到最后不愿意写了,建议作者多了解一下技术知识,买个共享机顶盒研究一下。

欢迎投稿(字数不限)关键能表达您的观点dvblin@163.com

阅读 参与讨论 评论(0)

强化五一假期效应 虹魔方发力大屏运营
 04月28日
强化五一假期效应 虹魔方发力大屏运营
倪健中会长:推动中国发起全球元宇宙大会联合会
 01月04日
倪健中会长:推动中国发起全球元宇宙大会联合会
第五届数智中国科技周·全球元宇宙大会(深圳站)收官战报...
 01月04日
第五届数智中国科技周·全球元宇宙大会(深圳站)收官战报来啦!
学术盛宴!人工智能国际治理学术论坛12月18日下午重磅举办!
 01月02日
学术盛宴!人工智能国际治理学术论坛12月18日下午重磅举办!