最近有关有卡CA还是无卡CA的文章以及论坛的帖文辩论很多,真有点目不遐接,纷扰、争论的非常激烈。这脑子里总是回荡着那英的唱曲“雾里看花水中望月......借我借我一双慧眼吧!让我把这纷扰,看个清清楚楚、明明白白、真真切切。进入论坛话题《关于CAS系统:有卡、无卡的超级大忽悠》CA的安全是靠芯片捆绑保护?
借我一双慧眼
借就是没有,什么是慧眼?慧眼在哪里?记得“西游记”中的神仙都具慧眼,二郎神、观音、如来都有,看耒这慧眼也要分个三流九等。对于这纷扰变幻莫测的CA,只有借用具有“如耒”水平的慧眼方能看个清清楚楚明明白白真真切切。
“如来”慧眼的条件
1、以科学精神科学发展观看CA
科学精神是科学技术进步和发展的灵魂。科学是反映自然、社会、思维等客观规律的知识体系,科学精神则是体现在科学知识中的思想或理念。从哲学角度讲,科学精神就是彻底的唯物主义精神,也就是解放思想、实事求是、与时俱进的精神,包括尊重科学的理性精神,尊重规律的严谨态度,不断创新的进取意识。其中最主要的是求实与创新,不求实,就不是科学;不创新,科学与技术就不可能向前发展。
广电总局张海涛副局长在2005年CCBN上的讲话:“对于这样一个庞大广电网络系统,如何用最短的时间、最低的成本、最安全的方式实现我国广播电视由模拟向数字化的平移转换,是对我们广电系统智慧能力的重大考验,是一个世界性的课题和世界性的难题,对于全球数字化进程具有重大意义”。科学的理论总是在实践中彰显真理的力量,科学精神具有丰富的内涵,最基本的特征是追求认识的真理性,坚持认识的客观性和辩证性。科学精神还具有崇尚理性思考和敢于质疑的特征,在科学理性面前,不存在终极真理,不存在绝对的“经典”和“权威”。正因如此,科学精神在促进科学技术的进步和社会文明的发展中起到了重要的作用。就CA条件接收技术(有卡和无卡)耒看,远未达到张海涛局长讲活的要求,现有CAS技术未能体现CAS科学技术中的基本思想或理念。不是彻底的唯物主义精神,也不是解放思想、实事求是、与时俱进的精神体现。不求实,就不是科学;不创新,科学与技术就不可能向前发展。在科学理性面前,不存在终极真理,不存在绝对的“经典”和“权威”。然而,无卡CA忽悠的很“经典”很“权威”,谁能破解泰信的无卡CA奖励100万。记得湖南长沙有个“大卫电子科枝有限公司”主要产品“将无霸”JUMPUP-800 和MMDS 寻址加解扰系统广告,谁能破解他的“将无霸”悬赏奖励20万。破的太多了,有谁去要这20万,既然无人要奖励,我的“将无霸”绝对天下第一安全,悬赏都破不了。难道堂堂的泰信也和这样小的公司一样,前足奖励你100万,很可能后足起诉你侵权非法破解赔偿损失200万。这样的悬赏创造了中国特有。
2、深入认识CAS的过去现在和未来
如果一个从事CAS技术的研发人员,他一定亲身动手研究过CAS的过去现在和未来,对于运营商或制造商耒说可以不必深入到它的技术,但应知晓,深入认识它的过去:大部分是人工收费,在模拟电视时代。广电总局参照国外的加解扰技术制定了我国的标准《有线电视加解扰系统通用技术要求》GY/T 141--1999以及《有线电视可寻址用户管理系统终端控制器入网技术条件和测量方式》标准GY/T153--2000。在使用过程中发现了不少的问题和不足,如:破解、私拉乱接、窃收、共享等问题相当严重,当然淘汰了。进入数字时代那就是现在,大家都寄希望于数字CAS条件接收技术。总局只能参照十多年前国外欧洲的DVB标准,于2001年制定了《数字电视广播条件系统规范》GY/Z 175-2001。最初的数字电视CA技术也从无卡寻址方式开始,后被淘汰,转向智能卡方式。从此开创了有卡条件接收时代,我国现有有卡机顶盒大约6000万台。这几年经泰信的不懈努力,重拾无卡CA的研发,应该说至少是多了一种选择,丰富了、增加了新成员。就像汽車一样,大都燒油,发展到燒汽,现因环保要燒电了。你能说燒电的就是汽车的未来,笔者认为真正的未来还没有到来。反复的看了泰信的一篇文章叫《数字电视CAS的过去现在和未来》,读后是不得要领,好像文不对题过于牵强。到是另一篇内容一模一样的《数字电视CAS的发展趋势》基本上文题一致。按泰信文中所言真还分不清什么样的CA属过去(“最初的数字电视CA技术也有无卡方式的,主要是用在卫星接收工程机上”这就算过去吧)。什么样的CA属现在(“随着市场的发展,不同的市场方向导致CAS逐渐形成了独立的数字电视技术分支,智能卡CA技术占据了主导,且逐步形成了数字电视CA=智能卡CA的观念,这就算是CAS的现在吧)。到是无卡CA软硬分离的高调标榜,自己就是“未来”。如果一个既不了解数字电视CAS的过去,又不明白现在,更不知道未来如何,还赊谈什么CAS的发展。这样的忽悠和炒作是误导,所以要借一双慧眼,看个清楚、明白、真切。
3、技术创新程度
自主创新须有独创思维,美国哈佛大学经济学教授熊彼特(Suhumpter)说:“创新就是创造,又是毁灭。是对旧方法和旧产品的毁灭,迎来对新方法和新产品的创造”。这就是他非常有名的“创造性毁灭”理论。现在的有卡CA和无卡CA都是模仿,模仿思维是一个必经的阶段。但模仿毕竟是人的思维发展的初级阶段。有卡CA和无卡CA还是定势思维的延续,由于受传统、习俗、社会风气等影响,容易形成单向的思维定势。定势思维是一种“先入为主”、“以偏概全”的思维模式。也是一种有限思维,局限到一个狭窄的死胡同里不能自拔。
&nbs[FS:Page]p; “泰信已经获得一项防止智能卡CA的CW网络共享的发明专利。泰信的另一项防止CW扩散共享(主要是指对CW进行染色)的专利也在受理中。这样一来,有些智能卡CA厂家所声称的防止CW扩散的“指纹追踪”技术将涉嫌剽窃”。从上可知你不是独创创新思维,而是模仿思维、定势思维、有限思维的结果。仅仅可算作“立而不破,是为改良”,因为本质的安全性还是得不到保障。一直在国际上广泛应用的两大密码算法MD5、SHA-1早在2004年被密码专家破解,国际顶级密码学家Shamir评论道:“这是近几年密码学领域最美妙的结果,我相信这将会引起轩然大波”。手印、电子签名、指纹追踪、染色跟踪,在网络安全协议中一般使用Hash函数耒处理,如果找到Hash函数的碰撞就可以产生相同的手印、电子签名、指纹追踪、染色跟踪。泰信的发明专利又有多大的安全性。一句话,无卡CA的技术创新程度还差的远。
4、以电话和手机的安全性为尺度看广电的CAS
同为IT信产业的电信和广电总爱PK一番,有比较方能鉴别真伪,看的确切明白。就电信系的电话和手机网络的传输而言是点对点的传输、控制和管理,就收通话费的安全性而言从某种角度可称得上是“绝对安全”。如电话共享,哪怕有十部电话并机都无所谓,最后这十部电话都要通过这部电话号码把话费全交给电信。再说手机还是可以同号克隆的,和电话一样这个号码的费用是逃不掉的。但是通话的安全性就不好说了,德国一计算机高手在2009年12月30日闭幕的“电脑捣乱者俱乐部”年会期间宣布,破解了全球移动通信系统(GSM)的加密算法,破解代码己经上传至文件共享网站供下载。英国《金融时报》说,这一破解举动可能对全球80%手机通信构成安全隐患,令30亿手机用户置身语音通话遭窃听的风险中。如果一旦手机电视风靡全球,我想这位“电脑捣乱者”一定会再次“捣乱”。那么广电系呢?广电有线网络是单向广播式的点对面的传输,具有先天性的不安全因素。它通过条件接收技术CAS对数字信号的加密加扰,实现其安全的保障。广电系对安全而言,只能说是“相对安全”,这是广电的共识。无论是有卡的“机卡分离”还是无卡的“软硬件分离”,均无法和电信的安全相比。这是广电应向电信学习的地方,广电的CAS也应追求点对点的传輸、控制和管理,就能和电信婉美。
5、对技术的认识
科学技术是第一生产力,是推动社会前进、产业发展的源动力。技术是拿来用的没有好坏之分,只有好用不好用适合不适合。技术是实现某种目的的手段,CAS技术的目的是什么?是收费,那么作为技术手段在收费上就是要“颗粒归仓”,绝不能发生“跑冒漏滴”现象,否则要你CAS何用。“很多搞技术工作的,他考虑的是价值合理性,不是目的合理性,就是说他喜欢在过程当中享受快乐,而不管你网络公司未来的死活好坏”(罗小布语)。例如:无卡CA,都认同可以降低成本,取得价值合理性,仅此而已。目的合理性呢?有可能使运营商网络公司未来无法实现“颗粒归仓”,到处都在“跑冒漏滴”,的骑虎难下。
运营商在选择使用什么技术时,“决定者有三个人,第一个人是国家,也就是说在今天,你在选择技术,按照我党我国的要求,就是科学发展观的要求,就是发展经济为第一要务,稳定社会为第一责任,不要再出现数字电视所谓的农民起义运动。这是第一个决定者。第二个决定者是公民,如果服务不好,老百姓就会叛逃,老百姓有选择权,电视机不是你的资产,是老百姓的家产,别搞错了。第三个决定的人是资本家,不管他红色资本家,还是黑色资本家,保值增值是他的责任和义务,这是作为一个技术运营者的事。关心的是性能稳定,使用效率,包括业务的承载方便程度,用户感觉,价格,他不关心芯片,不关心设计,也不关心制造”,罗小布语。温总理最近在跟文学艺术家的一次“谈心”中,特别提到亚当?斯密在《道德情操论》一书里所说的话,“即如果一个社会经济发展成果不能真正分流到大众手里,那么它在道义上是不得人心的,而且是有风险的,因为它注定要威胁社会”。难道高科技带来的用户消费就是高收费?资费不能就比原来低?在比如说现今数字电视的操作太过复杂,百姓不易操作。百姓是不懂技术的先进还是落后的,只要合算便宜,只要是符合用户需求的业务和服务,就能购吸引百姓。技术是服务于政治服务于社会的,如果技术不能达到稳定社会,不得人心,而且有风险,要威胁社会,要这样的技术何用。由此可知,适用的技术才是最好的技术。所谓“适用”,首先是明确做什么,其次是适应原有基础,能否为社会接受,要看能否给使用者带来最大的实惠,是否能够带来便捷(傻瓜操作)、时间、费用上的成本节省。能否让运营商的投资成本最小,能否让运营商在短时间内吸引更多的用户来使用,产生出更多的收益。
6、转变观念 抛弃既得利益
“数字化是世界潮流,是国家交给我们的任务和时代赋予我们的责任,是我国民族工业、信息产业、文化产业的迫切要求”。如此的呼吁仅为官话,未能落实。从古至今,旧的技术、旧的模式、旧的方法,是社会的既得利益者,是不会轻易的退出历史举台的。利益集团会首先意识到这新技术、新产品、新事物是绝对的未来,如果立刻通报改革,推广使用,对自己一点好处也没有,承认创新就意味着对过去的否定,否定过去等于否定原来的政绩,否定了自己。这点不是他们没有看到,而是旧的利益或既得利益的不舍中竭尽全力地以各种理由去拒绝、牺牲和放弃落后的东西,竭尽全力地以各种方式贬低抵毁刁难新产品的出现。以此幻想着阻止创新专利及新的产业形态和新的市场关系的诞生。于是他们在现实中会戴着有色眼镜指手划脚装聋作哑的指指点点。就是“如来”戴上这样的眼镜,也一样分辯不出孙悟空和六耳猿猴的。
如何看个清清楚楚明明白白真真切切
&[FS:Page]nbsp; 有关无卡和有卡CA的现状和问题己经论述的很多了,笔者不打算从纯技术的破解和共享再作探讨,只就客观上现实中所存在的隐忧作一些分折。数字电視网络中客观存在着八大特征,这是数字电視教科书上关于CAS条件接收一章中对安全性的论述,就是说广电有线电视网络是点对面的单向广播式的传输必然会具有的、客观存在的特征。无论是有卡还是无卡,还是别的什么条件接收都能一视同仁的用这八大特征去一一对照检验,是真是假一看便知。
1、CAS技术是一种高科技技术,它不像彩电、录像机、DVD那样有规范的技术标准可循,因此无论对制造商或运营商都具有投资风险、技术风险、财务风险、市场风险。
无卡CA就认为CAS技术是低技术,CAS技术是高还是低在看法上认识上无关大局,也不重要,重要的是机顶盒(有卡机顶盒、无卡‘可寻址’机顶盒),的确不像彩电、录像机、DVD有规范的技术标准可循,这样的机顶盒要受到不同的CA、不同的中间件、不同的浏览器所制约,这样多家排列组合的专用专卖如何统一。2003年,广电一声令下,全国各地陆续推动数字电视整体转换工程。现有6000万台机顶盒,由于使用不同的CA,由此产生出几百种甚至上千种各不相同的无法互换通用的机顶盒。软硬分离的可寻址机顶盒也无力改变这一现象吧,“在高清时代运营商要避免出现标清机顶盒的混乱局面,不论是高清机顶盒还是数字高清一体机都必须依靠开放的统一终端软件平台。这个统一平台不是某一家芯片公司和某一家CA/中间件/浏览器厂商的统一,否则将类似安全芯片存在被锁定的风险,这个统一平台必须是类似PC领域完全开放的架构。在一个更接近硬件底层的开放统一平台上,不论是哪一家的机顶盒芯片,不论什么CA、浏览器、中间件、股票都可以实现自由应用,这才是未来高清机顶盒和高清一体机的生存之道,而广电运营商也将在这种统一中长期受益”。这说的比那英唱的还好听,企图学微软、学苹果、学IBM,把机顶盒变成一台PC机,这谈何容易。忽悠可以,能当真吗?如果无卡CA说我能拯救这6000万台机顶盒走向统一,像彩电、录像机、DVD一样,那就算这一条过关了,否则对机顶盒制造商或运营商都还是具有投资风险、技术风险、财务风险、市场风险,难以形成统一标准。真是“雾里看花水中望月你能分辨这变幻莫测的世界(CA)”。
2、CAS运行的有线电视网络是公开的网络,是点对面的非对称传输,所以是最不安全的网络。
这点无论是什么样的机顶盒、一体机以及有卡机顶盒、可寻址机顶盒,根本不具有统一性和安全性是最不安全的网络。说最不安全是指破解、共享的场所和条件,有线电视网络是点对面的、公开的每天24小时,365天不间断的播放传输,机顶盒又在用户家中解密解扰还原信号,也就是说运营商的收费站设置在用户家中,运营商对这样的收费站难道不是处于失控状态之中吗?用户或黑客有充裕的时间、祕密的地点、可动用一切设备和仪器的条件,长期的进行跟踪破解。“涛走云飞花开花谢,你能把握这摇曳多姿的季节”。
3、CAS信息是连续不断传输的,因此黑客们可以长期、公开、合法地在用户家中对它进行分析、克隆、破解、共享、研究。
这点是共识,但无卡CA说可动态下载式CA,算法密钥可以动态更换,这就安全。有卡的也说过加密是动态的,隋机变化的,这有用吗?是否要攻击你是取决于黑客的利益,破解有无价值值不值得破(与市场占有份额大小有关,与收视费的多少无关)等因素而定。就像马克思所言,当有200%的利润的时候,资本家就会藐视法律,300%的利润就会让资本家践踏世间的一切。估计黑客也会遵守这个定律。更何况在客观上对黑客们而言是无风险的,因为CAS信息是连续不断传输的,始终存在可以长期、公开、合法地在用户家中对它进行分析、克隆、破解、共享、研究,这是无卡或有卡都不能阻止的。广电运营商真不知CA制造商们哪句是真,哪句是假,哪句又在忽悠哟!
4、有线电视系统中的CAS主要针对信息内容加密、加扰。这和保密通信、金融信贷、电子商务中的CA有很大差别,它要求密码的密级虽然不高,但对其防破密破解的安全可靠性(无时限限制)的要求却很高(由系统的公开性和运营特性决定)。
廖堂伟语:“如果要问什么钱在哪里最安全?“银行”。为什么作为公共场合的银行最安全?我认为,安全是一个系统,其最关键之处便是在于想要获得安全的一方要具备“感知威胁”的能力。如果没有该能力,别说是银行里面的钱,就是原子弹都会被人抗走的。具备了“感知威胁”的能力,才能报告威胁和处理威胁”。无卡CA的话语“现在每月的20多块钱,就没有人愿意去破解,相对而言也对所采用的CA防破解的安全性要求也不高”。注解一下,因为钱少,安全性才不高。笔者再问一句无卡、有卡你们那还作什么CA嘛!你们的防破密破解的安全可靠性(无时限限制)就是聋子的耳朵罗!温存未必就是体贴,你知哪句是真哪句是假,哪一句是情丝凝结!
5、有线电视中的CAS虽然不是一个独立系统,它是加密信息附加在信息传输系统中的,所以有即时同步性要求。它既是点对面传输,又是单向点对点传输。
运营商的运营管理是通过CAS虽然不是一个独立系统也可看作是独立系统,无卡有卡CA对每节目的菅理既是点对面传输,又是单向点对点传输。但是,现实的运营操作是:运营商的收费价位一般是:第一台每月25元(每户保证免费送一台机顶盒),第二台叫付机每月10元或5元,第三台每月5元或免费。但第二三台机顶盒要自行购买,大约五百元左右,如果我花500元买第三台,用第三台的机顶盒“漫游”替代你的第一台使用可免去不交这每年300元的收视费,运营商因此每年少收入240元。听说山西物价局规定:第一台每月23元,第二台第三台都是每月2元,这才要了运营商的命。CA辯称说:主机与分机地址不符的可以不装!别人是装了之后的“漫游”,连机带卡或可寻址的无卡机顶盒拿到另一户使用,运营商那能知道。这种“[FS:Page]谩游”(由低收费向高收费流动)就是当今无卡有卡CA的又一大漏洞。並未破解和共享,这样的安全问题也很难解决,就是解决也要化去不小的投入成本,如有的採用子母卡,要母卡授权,过时间就必须授权一次。经实践有如下问题:子母机成本高、可靠性差、用户使用很麻烦、运营商不怕麻烦,用户为损钱他也不怕麻烦的一样“漫游”。烦恼最是无情夜,笑语欢颜难道说那就是亲热。
6、结合CAS的运作有一套网络用户管理系统SMS。这点都有,不是问题关键。
7、所有的CAS在本质上都具有垄断排他性,为了不被某一家垄断,就要求所有CA同密或多密。
有卡的不说了,他所引发的混乱众所周知。无卡CA呢?要统一平台,统一机顶盒,实施软硬分离。它一样具有垄断排他性,无卡CA不得不采用具有高级安全特性的机顶盒芯片(安全芯片)才能保证安全,芯片都要捆绑,只有富士通有此芯片,所有的芯片硬件也好还是所谓下载软件也好都跟着我无卡来,这就是统一平台、开放平台,一统天下。拿一个弹丸之地的小日本说事,也就中国一个省大,用户也就几百万户,谈什么开放、统一,毫无意义。他证明不了什么也说明不了什么。将安全性累积到一点来进行控制,进而达到垄断,这本身就是对安全的一个讽刺,本身就是一个倒退。安全,一定是多方之间的相互制约而得到加强的。
8、最严重最极端就是CAS监守自盗,这是CAS最致命缺陷。
常言:在坚固的堡垒,最容易从内部攻破。如果有了内鬼,有了离心离德者,作任何事都是不等外部进攻自己就会土瓦解。啟今为止,可以果断肯定地说,所有的CAS条件接收的技术开发人员都可以轻而易举的破解自己的加密加扰系统,这是谁都知道的最简道理。假如一旦出现了内鬼,那将惨不忍睹了,这种可能性是时有发生的。无卡说“相信同行们的操守。我们无卡CA的安全性依赖于多个芯片的组合,安全性与公司内部人员基本无关,而这些芯片的价格并不高”。这样的解释就能把监守自盗化于无形,太天真了吧!加密解密与公司内部人员基本无关,你们的无卡CA技术是那里耒的?是“潜伏”耒的。无卡相信同行们的操守,同行们会相信无卡的操守吗?笔者最相信马克思所言,当有200%的利润的时候,资本家就会藐视法律,300%的利润就会让资本家践踏世间的一切。“雾里看花水中望月,你能分辨这变幻莫测的世界。涛走云飞花哪句是真哪句是假,哪一句是情丝凝结。
以上八条是客观存在,任何一种CA技术都逃不掉这八条的时间检验和实践考验,能过这八关的CA才是适用的、先进的、与时俱进的、最好的CAS技术,它也就具备了“感知威胁”的能力。我们所说的安全就是要“绝对安全”,必须像电话和手机一样的安全,甚至要超过他们。决不可以“矮子里头拔將軍”或者是“山中无老虎猴子称霸王”这种凑合式的、相对安全性,这一样会套牢广电运营商。
结束语
CAS是一个世界性的课题和世界性的难题,至今无解。我们老是沿着既定的老方向老摸式钻入死胡同牛角尖,找不到光明。需要指出的是,科学精神是一种时代精神,与时俱进,不仅有助于形成创造性的思维能力和发散性思维能力,要求人们多视角、全方位、开放性地思考问题,其中也包括“逆向思维”。既要CAS,又要机顶盒一体机透明通用,向DVD一样全国卖场行销。CAS你必须涅槃重生?