下载CA提出的环境与思路
2012年3月,第20届中国国际广播电视信息网络展览会(CCBN2012)上,在NGB可下载CA技术规范宣贯会上,科技司科技与标准管理处处长盛志凡介绍了有关 “可下载条件接受系统”的标准管理情况和技术内容并对相关形成背景进行了一番阐述。其实早在2003年,广电就有人提出过可下载方案,可介于实行方法有待改善,所以不了了之。但随着FCC将终端采用大卡的法令取消之后,证实了在领衔的CA道路上,大卡无法胜任产业化推进,这让国内广电从业者们重新将视线伸入到了下载CA上,DCAS的思路也就在这样的大环境下应运而生。
从思路上分析,想要解决造成广电运营商分割问题的一个重大原因在于终端的安全芯片的安全方面的机制化处理各家不同,每一颗芯片里面都会预置一个不同的公密钥,而这个不同的公密钥就是由各个厂家自己规定的,自然不可能相同。那么如果不预置一个公密钥,终端不是拿一个密钥进去,而是用一个函数,然后再用这个函数产生不同的密钥,这样,就能实时形成公密钥的机制,此次公布的DCAS正是利用解密数字电视内容的应用软件、算法、密钥通过在线下载的方式下载到数字电视终端的一种先进的适合于智能平台的数字电视CA技术。
集中与分散的矛盾 开放式CA带来新生机
针对一个这样大家共用的函数,一旦安全出了问题,后果不堪设想,那么如何保障这个安全问题呢?传统有卡CA中,CA如果偏向一种或者少数存在的私有标准,风险就会相对集中,此次的日本B-CAS事件,就是个例子,1.5亿的发行量带来的高风险不可估量。但参与CA标准设立的公司越多,产业就会越显混乱,这样存在的矛盾让整个行业无法放开,既要规避CA发行量带来的安全障碍,同时还要面对混乱的CA产业给机顶盒厂商带来的伤害,而机顶盒厂商再将这份混乱传递给了运营商,从而给整个产业链蒙上了一层暮霭。
而下载CA技术规范加强了安全芯片的作用,安全基础是主芯片的不可复制,不再像传统智能卡CA那样完全依赖对算法和密钥的保护,总局下载CA规范甚至在算法方面是固定的和开放的。安全管理集中在对用户密钥数据的管理上,涉及的安全管理环节包括:芯片厂家安全数据的管理、安全认证数据管理平台(中心)、CA公司安全数据保密等环节。在这些环节中,芯片公司掌握的安全权限最多最彻底。加强人员管理就是防止终端CA密钥数据扩散破解的核心环节。
安全认证管理中心为单向环境核心
下载CA防止破解工作和社会上对个人隐私信息的保密比较类似。因此对芯片厂家、安全认证中心、CA公司的管理要求较高。在了解了安全机制之后,运营商也可以自己管理。在下载CA的单向环境中,安全认证管理中心起着举足轻重的作用,它将负责CA系统对所有终端的合法性认证,以及终端密钥数据的安全保存。终端出厂之后,在单向环境中,无法通过在线认证方式对终端合法性进行校验,只能通过安全认证管理中心认证过程中生成的数据进行校验,而这将成为保证终端合法使用的重要途径。
运营商将不再依赖CA公司 更灵活的CA契合模式
因为可下载CA的算法、密钥可以由运营商单独生成,在单个终端密钥泄密或被破解之后可以再更改,这些这也就说明了下载CA的安全性将不再依赖CA公司,可以由运营商自己掌握了。如果感觉到功能有所欠缺甚至连整个CA代码都可以单独更换,因此,过去只要运用了一家CA公司就完全成为被动方的情况将彻底逆转,运营商也可以掌握安全的主动权,摆脱智能卡CA的控制。
智能卡CA因为是写入固定程序的智能卡,它与众多机顶盒硬件进行捆绑,当用户发展到一定规模时,即使发现诸多严重问题,也无法进行改善,比方说这一次的B-CAS破解,除了更换智能卡CA外没有任何办法,但无卡CA将不再与硬件捆绑,使得CA软件可以经常改进升级,这将大大提升CA的灵活度和更新率,更进一步提高当前的CA与飞速更新变化的智能终端契合度,这也意味着下载CA被破解之后,运营商无需再更换机顶盒,针对特定的CA破解,可以在线将这台机顶盒中的CA换掉,甚至如果这台机顶盒中的主芯片中涉及芯片厂家的黑盒被破解,也可以通过升级算法和密钥方式在线更换下载的CA系统作为补救。
B-CAS事件警醒有卡CA 无卡CA更能保障安全性
就此次B-CAS事件而言,对于所有国内有卡CA体制而言是一次严厉的警告和暗示,但对于下载CA却恰好起到了一个最好的推动作用,下载CA与智能卡CA最大的不同在于下载CA每台机顶盒的密钥都可以更换,同时下载CA不需要智能卡,这也就意味着黑客根本无法直接看到从机顶盒传到智能卡的命令。下载CA的核心安全基础是主芯片的不可复制以及根据每个芯片唯一ID的根密钥派生机制,所以即使单个终端被破解,授权信息也不能和其它终端共享。这就切断了智能卡CA因破解而导致的安全隐患扩散,重新生成密钥组,来激活被怀疑破解的机顶盒。因此,像日本那样大规模的破解事件,采用下载CA是完全可以规避的。
但下载CA同样不是万能的,从理论上说,任何形式CA总有被破解的可能,就从单向网络来看,利用无卡CA形式的机顶盒没有智能卡的安全保护,或是利用增加安全芯片的回传CW通道中盗取CW来达到破解目的皆是可能的。但从某方面而言,芯片厂家把芯片技术资料全部透露出去才有可能,一个优秀CA系统应当做到让破解者花费精力花费成本远大于破解后所得的利益。而无卡CA能够在CA安全性转移到硬件的同时实现CA软件的动态下载,下载周期最短可能只要几个小时,而黑客破解的数月就会变得毫无意义。
