前言:
目前,有线电视网参与三网融合的过程实际上是与互联网融合的过程,这个融合必须是在开放的技术环境中进行的,同时还要保证信息的安全。但传统的智能卡CA技术由于高度的封闭性和捆绑性阻碍了这种融合,在融合的过程中暴露出了难以解决的安全隐患。DVB+OTT将是一个满足用户需求的发展模式。是将DVB+OTT平台封闭在少数CA和机顶盒厂家内部,继续引用高度封闭的智能卡CA系统,还是采用先进开放的下载CA技术,走智能化终端的发展道路,将是摆在有线电视网络运营商面前的一个重大课题。
在三网融合不断稳步推进的背景下,要实施统一建设、统一管理、统一运营的NGB战略,并降低投资风险,就必须首先实施终端技术标准的统一。采用开放的下载CA技术统一终端CA技术标准规范是必经之路。
现实已经证明,技术封闭混乱的智能卡CA不能做到与时俱进,阻碍了广电参与三网融合的进程和行业的技术进步,降低了数字电视的竞争力,限制了数字电视技术的发展空间,对广电行业拉动产业发展和产生新业态非常不利。随着互联网的普及,智能卡CA技术的天然缺陷不断曝光,给众多电视运营商造成了难以弥补的损失,阻碍了产业的良性发展。
日本B-CAS被破解是DVB与互联网技术融合的结果,影响到的用户数量高达1.5亿,且难以补救。然而日本并非个案,之前欧美其它CAS被破解也曾给运营商造成过难以弥补的损失,导致了欧美运营商竞争力的下降。不论是卫星、地面还是有线,智能卡CA在这些系统中的原理和技术封闭性质是完全一致的,我国现有绝大部分CA系统与日本和欧洲具有同样技术架构,一些地方也开始出现原理类似B-CAS的破解。
DVB+OTT混合技术的发展将创造和B-CAS一样的破解环境。我国政府规定,自2012年11月起,国内所有电视机必须具备接收地面无线数字电视信号的功能,TS流传输部分都遵循DVB格式。很多电视机厂家基本已经实现了兼容DVB的切换,而芯片厂家提供的地面无线数字电视解码器也几乎全部包含有DVB-C的解码功能。从2012年下半年起,各大电视机厂家将陆续全面转向智能电视机的生产。智能电视实际上就是OTT TV更直接的带有电视屏的模式,是DVB+OTT的最终解决形式。也就是说,将来整个产业都将向DVB+OTT方向发展,届时如果强行将封闭的智能卡CA技术向DVB+OTT推广,又不能继续将平台封闭,那么智能卡黑盒技术规范将会完全暴露在大庭广众之下,想破解智能卡CA的人将不是少数,而是“全民皆兵”,后果不堪设想。
如果说在数字化初期,智能卡CA对广电行业的发展起到了推动作用,那么现在因为高度封闭捆绑和技术落后,在三网融合过程中开始对广电产业起到越来越严重的破坏作用。
所以,尽快停止发展落后的智能卡CA系统,避免其对广电产业造成进一步的伤害,快速融入后PC时代的技术进步,升级到新一代下载CA技术的形势已经十分迫切。
在CCBN2012期间,广电总局公布了《可下载条件接收系统技术规范》。该规范定义了详细的接口规范,在开放的环境中实现了CA的高安全,做到了CA软件和硬件的完全分离。当解决完CA这个最严重的封闭和软硬件捆绑的问题之后,其它数字电视应用软件也同样可以实现下载运行,从而消除了数字电视终端向智能化方向发展的最大技术障碍。
在实现数字电视开放统一的下载CA技术规范之后,数字电视终端将和智能手机、平板电脑等技术平台统一,世界级的芯片厂家参与竞争,将先进技术同步导入广电终端领域,数字电视技术有望实现与后PC时代的同步,直接面向市场,让广电产业实现和PC、智能手机那样的软硬件分工,增值应用和芯片硬件相互促进,将优胜劣汰的竞争法则引入数字电视领域,从而促进数字电视产业快速发展,拉动新的经济增长点,扭转被动局面。
下载CA开放的安全理念完全符合IT行业开放的特点和终端智能化的发展趋势。在下载CA规范实施的基础上,机顶盒或一体机可以实现规模化生产,而不用考虑特定的运营商,为广电机顶盒的多样化和市场化奠定了基础。推动产业发展的数字电视终端芯片,不再需要经过以往采用大量黑盒技术的智能卡CA的认证,只要符合规范就可以进入市场。所以说,该技术是促使数字电视产业升级,向三网融合发展的关键共性技术,填补了数字电视向三网融合发展的鸿沟,解决了数字电视CA对技术平台捆绑的世界性难题,是我国对数字电视行业的一大贡献。
泰信是业界最早开发下载无卡CA的公司,在下载CA技术领域积累了大量的开发经验,在技术架构和方向上与广电总局下载CA技术规范完全一致。泰信下载CA是第一个符合广电总局规范的商业化CA系统,并与DRM、终端安全认证、终端安全访问互联网等技术融合在一起,从而保证了下载CA在各种情况下运行的安全性,完美实现下载CA的各种功能,形成泰信独有的DRMA产品。该产品可以帮助广电网络在智能平台上实现可管可控的DVB+OTT业务,保证文化和信息安全。
为了更好地推动下载CA规范的落实,促进广电终端的技术进步,贡献自己的一份力量,泰信公布了中性的数字电视、CA接口以及实现方式,帮助业界统一数字电视技术接口标准。
泰信还就下载CA技术整理出了100个问题,并一一作答,敬请业界参考。如有不妥之处,还请业界同仁批评指正。
——山东泰信电子 编著
目录
一、下载CA的基本知识
5、为什么说推广下载CA可以帮助监管部门对终端直接进行监管?
10、下载CA规范涉及哪些密钥,怎样产生,能否根据用户进行区分?
17、下载CA规范中,在安全芯片OTP区域的ChipID和ESCK的作用有什么相同和不同?
18、下载CA技术所用的芯片中唯一的ID号是不是在芯片中的OTP区域?
19、是否双向化后对终端进行在线认证或采用DRM,就不需要下载CA技术了?
26、为什么下载CA为DVB+OTT混合电视业务的发展创造了条件?
30、下载CA在单向环境中,是不是安全认证管理中心的作用很重要?
31、推行“机卡分离”是不是可以替代下载CA?
32、DVB CI机卡分离有什么优点和缺点?
33、为什么说智能卡CA技术是高度封闭的?
34、智能卡CA能不能直接过渡到下载CA?
35、为什么采用下载CA的终端比智能卡CA的终端换台速度快?
36、为什么下载CA适合在采用Full-Band Tuner快速换台技术的机顶盒上使用?
37、在新的Full-Band Tuner技术体系下,为什么智能卡防止CW共享和破解的功能将无法实施?
38、目前使用的机顶盒是否可以升级满足下载CA技术规范的要求?
二、下载CA的安全性分析
39、下载CA如何防止破解?
40、B-CAS是如何被破解的?
41、为什么使用下载CA不会出现类似B-CAS被破解的悲剧?
42、算法和密钥下载是如何保证安全性的?
43、如果层级密钥算法是标准开放的,对下载CA 的破解难度是不是很低?
44、下载CA被破解后是不是必须要更换机顶盒?
45、使用硬件安全芯片是不是更安全,会不会造成机顶盒芯片的垄断?
46、为什么下载CA技术在开放的环境中使用也是安全的?
47、下载CA服务器有没有黑盒技术存在?
48、如果允许芯片厂家建立自己的黑盒技术,下载CA技术是不是封闭的?
49、机顶盒芯片厂家对黑盒部分的保密,是不是下载CA的安全关键所在?
50、是不是芯片厂家的黑盒子一旦被破解,整个CA系统就完全崩溃?
51、下载CA有没有CW网络共享安全风险?
52、下载CA有没有绕开取消授权指令,长期免费看电视的风险?
53、为什么下载CA的安全性不再依赖CA公司,可以由运营商自己掌握?
54、为什么下载CA可以随着时间的推移逐渐完善,而智能卡不可以?
55、如果集成一种智能卡CA的机顶盒越多,是不是表明这种CA安全性越高?
56、既然智能卡 CA的安全性低,为什么没有出现大面积破解?
57、为什么在DVB+OTT智能终端上必须淘汰智能卡CA?
三、下载CA在实施推广中的问题
58、为什么下载CA技术的推广很迫切?
59、为什么实施下载 CA后可以减少广电运营商将来的发展后顾之忧?
60、促使下载CA能够尽快推广的关键点是什么?
61、推广下载CA技术的主要障碍是什么?
62、运营商是不是自己就可以架设下载CA前端,如何实施?
63、下载CA是如何实现不同CA系统之间切换的?
64、实施下载CA技术标准之后,CA公司的主要职责是什么?
65、推广下载CA技术依靠智能卡CA厂家是不是“与虎谋皮”?
66、下载CA数据通过智能卡CA系统下发会带来哪些风险?
67、下载CA没有智能卡为何收费?
68、下载CA技术的推广是不是意味着老式机顶盒和智能卡投资作废?
69、下载CA标准的制定和推广,能否结束现在广电机顶盒混乱的局面?
70、为什么需要放弃智能卡CA技术以增强对行业健康发展的责任感?
71、下载CA推广不顺利,会对广电带来什么影响?
四、泰信下载CA
72、泰信下载CA和广电总局颁布的下载 CA技术规范有哪些相同点?
73、泰信下载CA和广电总局颁布的下载 CA技术规范有哪些主要不同点?
75、为什么大多数CA公司开发智能卡CA,而泰信一直坚持推广无卡CA?
76、为什么有人称泰信的下载无卡CA是软CA?
77、其它CA公司推广的无卡CA在技术上是不是和泰信下载CA一样?
78、下载CA的开发难度是不是很高?
79、为什么说泰信对下载CA技术的想法和办法都是革命性的?
80、在芯片中内嵌一个加密模块与泰信下载CA技术相比是不是一种创新?
81、为什么泰信下载CA没有使用黑盒硬件技术?
82、为什么泰信下载CA要和安全访问互联网功能结合?
83、泰信数字电视软硬件分离接口是什么?
84、泰信公布软硬件分离接口的目的是什么?
85、泰信运行下载CA的软硬件分离平台和智能平台有什么关系?
86、泰信对下载CA技术规范有何建议?
87、泰信下载CA技术的商用情况如何?
88、泰信下载CA有怎样的发展前景?
五、下载CA的专利问题
89、技术标准是不是必须采用专利技术?
90、涉及知识产权保护的法律有哪些?
91、下载CA技术标准有没有可能成为国际标准?
92、广电总局下载CA技术规范有没有进行商业秘密保护?
93、技术专利对行业发展很重要吗?
六、推广下载CA的重要意义
94、为什么说智能卡CA技术已经阻碍数字电视技术的发展?
95、为什么说智能卡CA技术是数字化之后广电增值业务遭遇的最大瓶颈?
96、为什么下载CA可以壮大和增强产业链并降低整个行业发展成本?
97、为什么说下载CA是撬动多个产业崛起的支点?
98、下载CA促使数字电视终端市场化销售能带来哪些好处?
99、为什么说下载CA对有线数字电视具有极其重要的意义?
100、为什么今后1-2年是有线数字电视技术发展的最后的转型期?
[page]
一、下载CA的基本知识
下载CA是指将解密数字电视内容的应用软件、算法、密钥通过在线下载的方式下载到数字电视终端的一种先进的适合智能数字电视平台的CAS加密技术。
有。
2012年3月广电总局发布了《GY/T 255-2012 可下载条件接收系统技术规范》,这是我国广播电影电视的行业标准。它规定了可下载条件接收系统的总体要求、安全机制、系统架构和功能、终端系统、终端安全芯片等内容,适用于具有单、双向交互能力的广播电视网,特别适合在智能数字电视平台上应用。
这是世界上第一次对数字电视CA进行了详细的规范和实施描述,也是数字电视行业第一个开放的CA技术标准。可以实现类似PC以及智能终端行业的软硬件分离,对数字电视融入后PC时代的快速发展起到非常重要的作用。
根据普华永道公布的报告,2011年有13个国家的娱乐及媒体支出超过250亿美元,其中美国为4640亿美元,日本为1930亿美元,中国为1090亿美元,德国为990亿美元。这说明我国文化娱乐产业落后于GDP增长,与世界第二经济体并不相称。其中,我国付费电视业务与国外相比差距较大,有很大的发展空间。
但目前保障高质量付费电视节目的智能卡CA加密技术既封闭又不安全,电视屏幕上的高附加值影视节目安全难以得到保证,阻碍了高价值电视节目通过电视网络的播出,更重要的是,封闭技术导致广电终端不能形成统一的有规模影响的市场。封闭的技术体系不但导致技术落后,也难以向智能终端方向发展,影响广电网络参与三网融合的进程,对多屏终端娱乐产业没有产生应有的拉动力。
广电的三网融合实际上是广播电视网络与互联网的融合,目的是满足用户多样化的文化娱乐需求,例如从看电视到用电视,多屏互动,这就需要实现终端的多样化。终端的多样化只能通过市场化实现,而市场化必须有明确统一的技术标准。朝此方向发展迈出的第一步就是需要开放和统一CA技术标准,使CA不仅仅能在机顶盒上使用,而且还可以延伸到一体机、手机、平板等多种终端(见第25问,下载CA能不能用于网络电视多屏终端?)。广电总局颁布的下载CA技术规范可以解决上述问题,让广电终端的发展融入后PC时代。
所以,下载CA技术规范是广电产业可以延续传统业务并向互联网转型的基础技术标准,该规范不仅可以针对数字电视业务,同样也可以对应基于互联网的多样化用户终端,繁荣广电用户终端市场,开展可管可控的OTT业务,对确保文化娱乐传播主渠道的地位意义重大,是促使数字电视终端产业升级并向三网融合发展的关键性基础技术标准。
源自欧洲的DVB标准诞生已经有大约20年的历史,但是在条件接收标准方面对其框架却只做了很少的规定,于是具体的细节由各CA公司进行私有的定义,多个CA公司参与市场竞争,进而引起了数字电视技术行业CA技术标准的封闭混乱。
相对于CA私有标准过多导致的封闭混乱,如果偏向一种或者少数私有标准,风险就会集中,容易出现类似日本B-CAS被破解的安全灾难。所以,私有封闭的标准与规模化产业化推广存在矛盾,发卡量越大的CA安全风险反而越大。为了增加安全性只有提高封闭性一条路。与DVB同时期诞生的数字移动技术标准GSM(2G),已经发展到4G,极大地促进了移动通讯产业的繁荣和进步,而数字电视技术却在私有封闭智能卡CA的制约下发展缓慢,技术落后。
广电总局下载CA技术规范定义了开放的接口与实施方案,是一项解决了智能卡CA技术封闭落后的基础共性技术,可以促进数字电视技术走向开放并与互联网融合,是我国在数字电视技术领域面临三网融合发展形势下,对DVB标准的一个非常重要的补充和贡献。
下载CA技术规范的出台证明,我国在世界数字电视技术领域拥有很强的创新实力,有能力引导整个行业健康发展。
5、为什么说推广下载CA可以帮助监管部门对终端直接进行监管?
广电总局颁布的下载CA技术规范,是第一个可实施的有明确规范的开放CA技术标准,通过这个下载CA规范,多屏终端可以做到通用。在终端具备了运行下载CA的环境之后,可以将下载CA的条件接收功能延伸到网络条件链接,让终端只能与经过审核的网站链接,从而实现OTT业务在终端上的可管可控,监管部门可以对终端的网络链接进行有效的监管,并与已经建立的集成播控平台结合,全面解决OTT业务的信息安全问题。
安全链接信息既可以通过DVB广播下发,也可以通过IPTV或网络电视通道下发。从信息安全角度来讲,通过DVB将更具可管可控性。如果规定从DVB通道下发,意味着IPTV网络电视的终端都需具备DVB解码器,这样一来可以延缓有线电视用户的流失,为广电网络争取适应竞争的时间。
DVB作为第三方通道,因为通过下载CA实现了对终端的可管可控,可以解决一个终端只能链接一个集成播控平台的问题,这种做法有利于竞争,更能解决用户个性化需求的问题,提高电视娱乐媒体对用户的黏着度。
所以说,下载CA可以帮助监管部门对终端直接进行监管,解除了对终端可管可控问题的后顾之忧。
在施行上的关键是需要总局加大推广力度,将此标准作为行业内强制标准,进而影响其它电视终端。
在技术上的关键是下载CA要有统一的接口规范。
在下载CA规范中定义了详细的Java接口规范,这是一个靠近上层的接口,实现了CA软件与终端硬件的分离,这非常关键,但还需要在以下环节细化,以便使下载CA技术规范更好地实施。
Java接口的封装标准和实施流程。实现这一点可以确保下载CA应用无需修改就可以在多终端上的使用。
与硬件驱动结合的驱动接口标准需要明确。该接口靠近硬件驱动,类似PC机时代的BIOS,规范该接口可使上层软件的兼容性更好,可以大幅度减少芯片厂家的软件开发工作,避免芯片硬件方案越多就越混乱,封装和测试的工作量就越大的情况发生,同样也可以降低下载CA推广的成本。规范该接口有利于芯片厂家之间的公平竞争,对数字电视终端技术进步有利。以往这个靠近底层的API因为涉及很多CA的安全而被严格保密。泰信率先开放了该API接口,帮助了多个机顶盒芯片厂家大幅缩短进入市场的周期。
在规范了上述接口之后,就真正实现了下载CA软件“一次编程,到处使用”的理想境界,彻底打破传统智能卡CA严密的软硬件捆绑。
下载CA前端结构和传统的CA是一样的,对输入的音视频流进行解扰,通过广播通道或双向通道发送条件接收的授权信息等,完成业务的加密保护传送和合法授权控制管理。与传统智能卡CA不同的是,前端可以不需要配置高度封闭的硬件加密机。
下载CA前端主要包括ECMG、EMMG、密钥管理、下载管理和其他模块等。其中,密钥管理生成模块负责根密钥和各级密钥的生成管理,这是下载CA系统中最主要的安全防护部位,涉及到对应CA系统终端的密钥安全,它相当于公共服务部门(例如公安、银行)涉及个人信息存储管理,这个部分可以与CA服务器分离独立管理。除这个密钥管理模块之外的其他模块是所有下载CA所公用的,可以根据下载CA规范要求独立开发成为一个通用的下载CA服务器安装软件。
下载CA在终端分为密钥派生和层级密钥、业务流解密等部分。其流程是用多个私有密钥,通过终端内部芯片硬件加密算法的级联解密,最后解密出一个解密业务流的控制字密钥。这个过程全部在机顶盒芯片内部完成,所以下载CA只能是无卡的。
见下图:
下载CA的安全基础是各个机顶盒终端芯片的不可复制性,以及针对各个有线电视网络运营商和各个终端私有密钥和授权信息的生成和加密存储,这些信息由认证中心或CA公司保管,或者直接由运营商自主管理,相当于银行对个人信息的保管。下载CA服务器相当于加密密钥信息的传输环节中的一部分,可以是通用的不需要封闭。
这些信息只对指定的终端有效,并且是根据每个终端的K3由终端密钥生成模块加密生成。而K3是由芯片厂家的黑盒算法根据不同的芯片ESCK ID及不同的Vender-SysID共同生成。只要K3不被扩散,其它密钥信息即使透明传输也不会造成安全隐患。这是广电总局下载CA技术规范最重要的安全基础。
所以,只要K3不在CA服务器中存储,可以把下载CA服务器理解成为传输加密授权信息通道中的一个环节,进而可以把下载CA服务器“工具化”,摆脱传统的黑盒硬件加密机,实现在线更换CA系统。
泰信开发了下载CA服务的安装包,可以很方便地设置下载CA服务器,请到泰信官方网站申请下载。
10、下载CA规范涉及哪些密钥,怎样产生,能否根据用户进行区分?
下载CA中涉及多个密钥,其中根密钥派生中的密钥包括:
第一个是预埋在芯片中的,由芯片厂家掌握的一个私有根密钥。这个根密钥是通过芯片厂家私有的算法和芯片中唯一的ID号(ESCK)运算获得;
第二个是CA公司掌握的根据芯片厂家提供的Seedv和认证管理中心提供的SCKv生成的针对指定用户的私有根密钥,即规范中的K3。
层级密钥中的密钥包括三个:
第一个是规范中提到的K3(根密钥派生出来),K3是CA公司根据芯片厂家提供的Seedv和认证管理中心提供的SCKv生成的针对指定用户的私有根密钥;
第二个是规范中提到的K2,根据CA公司的设计,K2一般交由运营商管理,可以做到根据用户区分;
第三个是规范中的K1, K1是用来加密CW,加密后的结果EK1在ECM广播,这使得K1无法做到根据用户区分。
是的。
但如果是针对每一个终端生成密钥组,只要不发生大批量泄漏密钥,安全隐患就不会扩散,这时根据密钥派生机制,可以重新生成K3,原来的K3作废。密钥派生是广电总局颁布的下载CA的精髓之处,可以针对指定的终端在线更换CA系统。
传输机制是可以开放的,这是下载CA能够开放的基础。安全性取决于运营商、CA公司对密钥数据的保管,特别是K3的保管。
在终端软件中,由于EK2相当于EMM,EK1相当于ECM,Vendor_SysID写在代码中,上述密钥都是可见的。因此对OTP区域的ESCK和SCK还原函数、密钥派生模块运行机制的保密就成了下载CA的重中之重,这些保密工作需要芯片厂家来承担。这实际上是芯片厂家接管了原来CA公司的大部分工作。CA公司仅仅变成了一个开发CA的应用软件公司,并根据K3和固定的算法和通用加扰机生成EK1—EK3,对属于自己的针对每台终端的K3进行保密管理。这项工作只要有一定保密管理能力的公司都可以做,因此CA公司的作用在下载CA中被大大削弱,将其与硬件的捆绑彻底消除。
对于特定用户而言,K3的保密是该终端的安全所在,而K3在芯片保护下是不可见的,但CA公司和芯片厂家以及安全数据管理平台都可以接触到K3,这是一个安全薄弱的环节。但如果泄密的机顶盒数量不多,不会造成安全隐患的扩散。
对K3根密钥的保密需要从存储、管理流程、法律约束等方面入手,这个过程涉及到芯片厂家、CA公司、安全数据管理平台等环节。
可以根据所在网络环境的不同而变化。可以随着网络环境的变化而变化。
如果是双向环境,机顶盒每次开机的时候私有密钥将从密钥管理中心临时下载。如果用户数量很大,认证中心的规模将会很大,这在单向网络环境中难以做到,最多只能定期更换,并且可以做到针对特定用户。这种安全机制完全可以满足单向网络,实现数字电视终端从单向到双向的平稳过渡。
在机顶盒芯片中加入安全模块,相当于将一张封闭的智能卡放进了机顶盒芯片中,芯片公司承担大部分安全管理义务。
CA公司的作用仅仅是根据K3针对每一个用户组织好EK1-EK3,对节目包进行授权,同时也对每一个用户终端的K3进行保密。不同的CA公司可以掌握有不同的Vendor_SysID,这个ID是对应CA公司K3密钥库的钥匙,这既是一个创新,也是一个可以由人为因素导致隐患的安全薄弱环节(因为CA公司和芯片厂家以及安全认证管理中心都知道K3),针对薄弱环节也有解决预案,可以根据Vendor_SysID再重新派生新的K3密钥,在线更换CA系统。这个过程需要芯片厂家、认证中心和运营商的联动,管理比较复杂。泰信建议由运营商自己管理,以降低安全管理的复杂度,泰信有相应的安全管理规则可供运营商参考。
有。泰信针对多级密钥解密体制开发了解密模块,并已经实现了硬件仿真,可以作为芯片IP使用。
这个模块可以让芯片厂家在现有的机顶盒芯片上进行简单的升级,既可以支持更灵活的多级密钥体系,还能做到在芯片内更换算法。总体框图如下:
采用这个方案可以帮助芯片厂家避免向国外公司交纳高额的专利费(详细实现方式请直接和泰信联系)。
多级密钥安全的关键点是可以将重要的密钥分散在多个环节中,只有这些密钥组合在一起才能有效。
另外,解密的过程是不可见的,这是CA技术通常采用的一个重要的安全手段,同时数据量较小的密钥也便于管理。
[page]
不是。硬件加密算法是公开的3DES和AES对称加密算法。对称加密算法、加密数据及密钥、解密数据的关系是可以逆向反推的。
对称的意思是,加密之前和加密之后的数据可以通过同一个密钥和加密算法相互转换,也就是使用同一个密钥,可以把一段原始数据加密成加密数据,反过来也可以把加密之后的数据,利用同一个密钥和加密算法还原成原始数据。
因此,在对称算法中,对加密密钥的保密工作就变得非常重要。
这几者之间关系见下图:
17、下载CA规范中,在安全芯片OTP区域的ChipID和ESCK的作用有什么相同和不同?
在对芯片硬件的合法性识别上,ChipID和ESCK以及SCK的作用都是一样的。
ESCK(Encrypted Secure Chip Key)是加密之后的安全芯片密钥(SCK),SCK和ChipID都是需要在一定保密规则下生成,每个芯片都是唯一的。
在保证芯片厂家不克隆芯片的情况下,不论对SCK、ESCK,还是ChipID进行合法性验证都可以保证终端的唯一性及合法性。
18、下载CA技术所用的芯片中唯一的ID号是不是在芯片中的OTP区域?
是。
这个区域只有芯片厂家或CA公司才能写入数据,所以只要机顶盒芯片厂家或CA公司不参与克隆盗版,下载CA技术就是安全的。
泰信为了保证下载CA的安全,同时也准备了芯片厂家出现漏洞后的其它预案。
19、是否双向化后对终端进行在线认证或采用DRM,就不需要下载CA技术了?
不是。很多人对此有误解。
CA技术是用于点对多点的广播(组播)业务流的加密。不论IPTV还是网络直播流,都属于广播(组播)传输方式,如果实施加密,在进入网络前的传输流都要采用DVB TS格式,通过对DVB TS流进行IP打包在网络上传输,在接收终端再还原成DVB TS流。苹果iPhone、iPad的网络电视功能都是接收DVB TS格式的。
所以,对IPTV或网络电视视频流的加密都离不开与DVB系统一样的CA技术。认为双向化、IP化之后就不需要CA加密技术是不正确的。另外,双向在线认证,只能确保终端的合法性,并不代表可以解密数据流。因此,现在双向有线电视网络,仍然找不到把CA技术抛开的理由。
CA侧重于实时内容传输的安全保护,并且密钥(控制字)周期大约10秒就变换一次,对内容的加密强度远高于DRM。DRM解密时采用更多数量密钥的方式,就是DVB CA的加密方式。
所以不能因为传统智能卡CA技术的封闭捆绑性,就否认CA技术对传输流加密的高强度。
另外,DRM和CA的应用场景不一样,DRM侧重于保护非实时传输内容的版权安全,例如用于PUSH VOD系统,MP4格式的电影下载。DRM是可以是离线使用的,并且密钥数量很少。而离线状态下,只要有足够的时间破解密钥,DRM就可能形同虚设。对应每种DRM,都可以找到对应的破解工具。所以,现在的一些多密钥的DRM技术实际上是借鉴DVB CA的运行模式,在具备DVB CSA3版本的终端上,多密钥DRM就是CA技术的另一种叫法。
值得警觉的是,双向化和终端智能化之后,在DVB+OTT技术环境中,类似日本B-CAS破解事件就可能发生。所以在实现双向之后,不但需要CA,而且对CA的安全性和开放性要求反而更高,需要DRM和CA技术的结合。在这种情况下,需要下载CA与DRM技术相互融合,实现开放环境下更高的安全性。
为了适应新的历史条件下对内容安全保护的需要,泰信下载CA技术已经实现了与DRM以及终端安全访问互联网的管控机制的高度融合,既可以适应数字电视广播网,也可以适应点对点网络视频,还可以用于多屏互动的版权及条件接收保护。为节目内容安全保护和可管可控贡献自己的一份力量。
因为网络电视一开始就是在开放的IP协议上发展起来的,实现方式是对DVB TS流重新包装,即DVB TS Over IP方式。在直播流的加密上如果采用DRM方式,只能是一个密钥,安全性会很低,但如果采用多密钥方式,其实质还是DVB CAS技术。所以,加密强度较高的DRM都是借鉴DVB CA的高强度加密方式,新版DVB CSA3加密也采用了和通常DRM一样的AES或3DES算法,加长了密钥。所以,认为DRM比DVB CA更高级的说法也不正确。
但在IPTV发展的初级阶段,受制于芯片硬件,无法实现高级芯片安全的加密,只有智能卡CA的加密方式,但这会让CW共享畅通无阻。所以在IPTV业务中几乎看不到采用智能卡CA的IPTV加密机顶盒,所以,很多IPTV网络电视没有加密,即使后来出现的IPTV加密技术,也只能在芯片硬件支持下采用无卡方式。
另外,大多数地方的IP宽带网收费比数字电视高很多,IPTV只当作运营商对用户黏着度的提高而赠送的,主要目的是为了推广宽带,没有必要对IPTV加密。
但在美国加密电视收费较高的场合,IPTV却有很多都加密,并且CA是采用了无卡方式,辅助以双向认证,但不是可下载的,也涉及了黑盒集成方式,与下载CA相比技术落后。当这种加密IPTV终端向智能化发展的时候,同样会遇到技术封闭的问题,只有采用下载CA技术解决。
软硬件分离是下载CA必需的运行环境。
下载CA顾名思义是机顶盒厂家大批量生产的机顶盒可以在没有CA软件的情况下,在运营商网络中通过下载的方式将CA软件下载到机顶盒中运行。所以,下载CA的使用环境一定是软硬件分离的。这种下载既可以是双向的,也可以是单向的。
广电总局颁布的下载CA还定义了Java接口,实现了CA应用软件与硬件无关,是对DVB CA技术标准的重要完善。CA将和众多应用软件一样可以独立于机顶盒硬件系统,下载CA更适合在智能平台环境中使用。
如果安全性要求很高的CA都可以实现下载执行,那么其它任何应用软件都可以通过下载的方式实现,而不仅仅局限于数据广播、股票广播、广告等,从而为电视终端的智能化创造条件。
当有了足够多的应用之后,就可以实现类似智能手机的个性化,数字电视终端市场将迎来大发展。
不需要。
只要按照下载CA软件接口开发下载CA软件,就可以在不同的终端上运行。这是广电总局下载CA技术规范对业界做出的最大贡献,其安全性主要建立在芯片的不可复制及安全管理基础上。
特别强调,传统的数字电视黑盒软件需要移植集成,是造成目前数字电视技术封闭落后的主要根源。
CA软件的集成是软件提供者以库文件而不是源代码的方式提供的。在黑盒软件提供者通过机顶盒厂家的移植或集成之后,这个库文件就与机顶盒硬件捆绑在了一起,如果被移植的平台种类多,这个软件就和各个硬件平台捆绑在了一起而成为事实上的无法改变的标准,即使发现严重的安全问题也无法改进。所以,软硬件的捆绑是智能卡CA最大的弊端,智能卡CA的安全隐患也是源自于此。与智能卡CA具有相同捆绑性质的应用,如数据广播、股票广播、EPG广告等其它增值应用也是如此。这种不能根据需求随意加载和卸载的应用,导致拓展增值应用空间几乎变成了不可能。这就是数字电视自发展以来,没有有效地开展增值应用的根本原因。很多有创意的想法都无法实现,阻碍了广电运营的市场化发展。
黑盒CA软件移植概念在数字电视技术领域根深蒂固并成为传统,在造成数字电视软硬件捆绑的同时,也让人们对其它数字电视应用软件的捆绑性,产生了认为是理所当然的错觉。在终端智能化的趋势下,需要彻底改变这种传统落后的观念。
可以。
网络电视的直播业务可以和直播IPTV原理一样,是对数字电视的DVB TS业务流封装成适合互联网传输的IP组播数据包,还可以和P2P配合协作分发,以提高网络电视的扩展性和持续性。所以,网络视频的组播和广播的性质是一样的,并且有更灵活的实现方式,下载CA因其开放性和标准化,同样可以应用于遵循 DVB TS封包协议的网络电视。
网络电视终端可以以智能电视、手机、平板等多终端方式出现,所以下载CA可以适合多屏终端。只要对应终端芯片符合广电总局下载CA技术规范要求,下载CA可以在平板电脑和手机电视上使用,让后PC时代的多屏终端变成广播电视终端,而不仅仅局限于数字电视,让广电事业更好地适应互联网时代的发展。
从DVB TS传输流加密的角度来看,IPTV网络电视和DVB数字电视加密方式是一样,对流的加密只能采用和DVB一样的技术。因为单向比双向要考虑更多的安全因素,DVB是所有视频数据、通道数据都同时到户,而IPTV或网络电视只有一个,IPTV加密更容易控制。所以IPTV加密技术比DVB加密技术实现更简单,认为IPTV加密比DVB高级的想法是不正确的。
但IPTV是在一个开放的网络环境中运行的,而智能卡CA恰恰根本无法在这个环境中运行,所以大家几乎没有看到采用智能卡CA加密的IPTV。如果加密IPTV或网络电视在智能平台上开展加密电视业务,采用广电总局颁布的下载CA是必由之路。
智能数字电视平台技术是将来的发展趋势,在这个平台上的应用软件本来就是和平台分离的,应用软件通过下载的方式在平台上加载或者卸载。智能化的最大特点就是无限量加载各种应用。下载CA作为应用软件中的一种,可以在智能电视上加载使用,避免了CA和硬件的捆绑,便于推广,只需芯片硬件支持即可。
随着三网融合的不断深入,数字电视技术势必更进一步和互联网融合,并快速向智能化方向发展。智能电视领域的发展同移动互联芯片技术的发展几乎是同步的,可以加载强大的操作系统,在业务层面上将主要以DVB+OTT的方式存在。
如果保持智能平台技术的开放性,并且不受封闭CA的影响,能够便于OTT业务的开展,那么在智能平台上加载的DVB CA加密技术必须是标准的和开放的,需要有明确的技术规范,而不是现在各自私有封闭捆绑。广电总局下载CA技术规范是目前所知的唯一有明确开放标准的数字电视加密系统,并且在功能和实现上与DVB CA加密技术向下兼容,是统一数字电视CA技术标准,解决传统智能卡CA封闭捆绑,帮助数字电视向智能平台发展的新一代数字电视CA技术。
26、为什么下载CA为DVB+OTT混合电视业务的发展创造了条件?
DVB+OTT混合电视业务主要指DVB和IP的深度融合业务,它们在开放的智能电视平台上融合才有意义。
传统DVB如果能够满足互联网时代的个性化需求,就必须与互联网技术进行融合,并实现多屏互动。这些业务需要在一个开放的技术环境下才能实施,而在开放的技术环境下难以容忍类似智能卡CA等黑盒技术的捆绑控制。所以,在开放的环境中对传统数字电视业务提供安全保护只能采用标准化的下载CA技术。
可以。
实施电子支付的前提条件是能够充分保证电子支付的安全性。在PC和互联网环境下的网银电子支付所用的U盾,就是利用U盾芯片的唯一性来保证电子支付的安全,下载CA是利用硬件主芯片的唯一性来保证安全,二者在安全基础上是一致的。
另外,下载CA规范中设有握手认证模块,可以对此模块进行拓展,设计成单向的签名算法,以处理电子支付的CA证书。
再次,广电终端使用位置固定,个人信息、IP地址等可以锁定,因此广电用户终端的可信度比PC机高。
对下载CA模块进行扩展,在电视上开展电子支付将具有很高的安全性。
TD标准有大量复杂的协议栈,芯片实现复杂,因此TD的发展一直受芯片的制约影响。区别于TD标准,广电总局颁布的下载CA技术规范,并没有涉及复杂的芯片实现过程。下载CA在芯片上的实现比较容易,所占资源也不多,可以在现有电视、机顶盒、平板、手机芯片上嵌入。泰信芯片IP部门根据下载CA规范,经过3个月的设计已经实现了下载CA部分的芯片模块设计,并进入仿真阶段。为推动下载CA的普及,泰信将免费向芯片厂家提供在各种SoC芯片上实现下载CA的技术咨询。
所以,与TD相比,下载CA没有受到芯片的制约影响,具有更强的可实施性。
可以。
虽然在双向网络基础上,下载CA技术可以发挥比较重要的作用,实现过程灵活,但双向数字电视的加扰模式和单向数字电视是一样的。所以,下载CA同样也可以用于单向数字电视广播,但用于单向数字电视加密的时候,需要考虑的因素比较多。
30、下载CA在单向环境中,是不是安全认证管理中心的作用很重要?
是的。
安全认证管理中心负责CA系统对所有终端的合法性认证,以及终端密钥数据的安全保存。终端出厂之后,在单向环境中,无法通过在线认证方式对终端合法性进行校验,只能通过安全认证管理中心认证过程中生成的数据进行校验,这是保证终端合法使用的重要途径。单向广播环境与双向环境相比,对终端的认证需要有更高的可靠性要求,技术难度也更高,需要积累丰富的经验。泰信在此方面有无与伦比的优势。
不能。
机卡分离实际上使用一个大卡将智能卡CA私有封闭的客户端软件收入其中,然后再通过统一的命令和硬件接口与机顶盒或一体机相连。之所以能够将其应用于一体机,是因为这个接口有统一的规范叫DVB CI(DVB Common Interface),即DVB CA的统一接口规范,所以机卡分离大卡也叫CI大卡。
在CI大卡中运行智能卡CA软件,需要完整的DVB解复用和复用硬件功能,还需要CPU处理CI协议,相对于机顶盒仅仅少了音视频解码功能,与机顶盒之间采用PCMCIA CI接口连接。PCMCIA接口就是老式的笔记本电脑上连接外部设备的一种接口,由于引线较多,速度也不高基本被淘汰,后来出现了USB接口的“大卡”。采用这种接口更换CA是通过硬件插拔更换包含有“大卡”的硬件模块的方式,不能实现在线软件更换,所以不能替代下载CA。
优点:DVB CI接口规范是欧洲DVB规范中有关CA部分唯一具有明确定义、且照此定义可以实现工业化生产的规范。因此在支持加密DVB的一体机生产中,很多电视机厂家优先选择DVBCI标准。
缺点:1、将智能卡黑盒软件置于CI模块中,破解目标比较集中。2、CI模块就是一个没有音视频解码器的机顶盒,接口引脚数量多成本高可靠性低。3、将DVB加密电视与主机系统通过CI大卡隔离后,等于切断了DVB与互联网的融合通路,限制了数字电视技术的发展,迫使运营商发展增值业务只能走OTT发展道路。
美国Cable Card同属DVB-CI规范协议,鉴于诸多限制,美国FCC在09年宣布放弃Cable Card,现在美国出售的电视机上Cable Card接口已经全部消失。这也是智能卡CA与互联网难以在开放的环境下融合的结果。
智能卡CA的技术封闭有两个部分。
第一个是智能卡内部的CA软件,因为每一张智能卡都包含有CA公司的核心加密算法,并且所有智能卡都是一样的。也就是说,只要一张智能卡被破解,整个CA系统就等于被告破。所以,针对智能卡CA内部软件需要采取高度的封闭保密措施。
第二个部分是嵌入机顶盒的CA软件,有时候也叫做CA客户端软件。这部分软件负责将智能卡解密出来的CW传输到机顶盒中的解扰器中。CW是CA系统最重要的核心保密对象,随着互联网技术的快速发展,如果轻易得到CW,所有CA系统的加密努力将形同虚设。所以机顶盒端的CA软件也必须成为严格保密的对象,只有得到授权的工程师才能接触到这部分软件,于是机顶盒软件的开发只能在一个封闭的环境中进行,并严格与互联网隔离。甚至有的CA公司在机顶盒CA软件的集成过程还要设立监控摄像系统。
随着终端技术向智能化方向发展,通过机顶盒CA软件获得CW进行网络共享或进行类似B-CAS的EMM命令破解已经成为数字电视CA的主要破解方式。因此,CA公司只有对机顶盒CA软件采取更加严格的保密措施提高安全性。
不能。
现在的智能卡CA不论从形式上,还是从技术框架上,都不符合下载CA技术规范的要求,因此不能直接向下载CA技术过渡,只能尽快停止发卡,逐步淘汰。发展智能卡CA,数量越多,安全包袱越沉重。
但智能卡CA可以采用同密方式和下载CA共同存在于同一网络中。
35、为什么采用下载CA的终端比智能卡CA的终端换台速度快?
因为智能卡运行速度慢,CA的CW解密过程比较慢,整个过程大约花费0.5秒左右。而下载CA借助机顶盒高性能的运算能力,可以在几毫秒内得到CW。在广电总局新颁布的下载CA规范中采用了硬件多级算法和密钥,解密速度更高。
所以,采用下载CA的换台速度比智能卡CA的速度要快。
36、为什么下载CA适合在采用Full-Band Tuner快速换台技术的机顶盒上使用?
目前,很多芯片公司开始开发Full Band Tuner技术。该技术是利用数字广播全部信息都到户的特点,将所有码流信息全部解出来,在用户操作换台动作时,可以立即从一个节目切换到另一个节目,换台时间是解码器更换码流的时间。这个时候需要提前将各个节目的CW准备好,频道数越多,智能卡所需的时间就越长,如果有超过30套节目,并且采用不同的CW,智能卡CA将无法实现及时提供CW,连续不断地操作智能卡将引起智能卡发热和机顶盒死机。
而下载CA每解一个CW仅需几十微秒,即使有1000套节目,得出CW的过程仅需几十毫秒,没有智能卡CA速度低的限制。
所以,下载CA适合在采用Full-Band Tuner快速换台技术的机顶盒上使用。
37、在新的Full-Band Tuner技术体系下,为什么智能卡防止CW共享和破解的功能将无法实施?
为了防范CW网络共享,有的智能卡CA对频繁申请CW解密进行限制,换台速度稍微一快,屏幕就会出现“请不要频繁换台”之类的提示。而在Full-Band Tuner快速换台技术中,需要提前将所有CW解密出来,随时准备使用。频繁解密CW的速度远远高于快速换台的速度。这个时候,如果再通过限制换台速度的方式防止CW共享,就无法实施。现在新型的高清机顶盒已经具备很强的联网功能,如果继续采用智能卡CA技术,将会出现难以控制的CW网络共享。
38、目前使用的机顶盒是否可以升级满足下载CA技术规范的要求?
[page]
有一部分具备多级密钥模块的芯片可以。
下载CA技术规范要求机顶盒芯片必须具有唯一的ChipID和支持三级密钥机制,目前使用的机顶盒虽然大部分具有唯一的ChipID,但很多没有层级密钥机制。且软件平台私有,性能较差,故目前很多机顶盒不能满足下载CA技术规范要求。
现有不能满足下载CA规范要求的机顶盒可仍然使用原来的CA系统,或者通过同密保留原来CA前端,不会造成之前机顶盒的投资浪费,以后可以在网络中逐渐被替换,实现平稳过渡。
二、下载CA的安全性分析
下载CA技术规范加强了安全芯片的作用,安全基础是主芯片的不可复制,不再像传统智能卡CA那样完全依赖对算法和密钥的保护,所以广电总局下载CA规范甚至在算法方面是固定的和开放的,并可以做到很高的安全性。
下载CA的安全管理集中在对用户密钥数据的管理上,涉及的安全管理环节包括:芯片厂家安全数据的管理、安全认证数据管理平台(中心)、CA公司安全数据保密等环节。在这些环节中,芯片公司掌握的安全权限最多、最彻底,安全保障责任要求也最高。CA公司加强人员管理就成为防止终端CA密钥数据扩散破解的核心环节。
下载CA防止破解的工作和社会机构对个人隐私信息的保密比较类似。因此对芯片厂家、安全认证中心、CA公司的管理要求较高。在了解了安全管理机制之后,运营商也可以自己管理。
B-CAS的破解还不是深度破解,而是对智能卡授权信息命令的破解,即对EMM命令的破解和处理。这种破解较容易实现,在我国很多地方也出现了原理类似的破解,这种方法是阻止取消授权命令,用户可以长期免费收看。如果黑客知道了授权命令的写入格式,就会出现类似B-CAS的破解。
B-CAS和我国有线电视运营商广泛采用的智能卡CA技术框架是一样的。安全基础以智能卡为中心进行黑盒技术封闭为基础,黑盒载体智能卡和机顶盒在物理上分离,并利用黑盒的机顶盒客户端软件将两者关联,安全基础依赖CA公司对各个环节黑盒信息的保密。这种加密方式下,用户和终端种类数量越大,系统更新越困难,风险积累就越严重。当过了安全保护期,即使对应的CA被破解掉,也只能选用同一家CA公司的智能卡,发卡量越大、存续时间越长的CA,风险系数就越高。
B-CAS的破解是从机顶盒客户端软件的破解开始的,在日本发达的网络环境中用于CW网络共享。当该客户端软件被破解之后,由前端向智能卡发送的所有控制命令就完全暴露在了黑客面前,进而众多黑客将对智能卡操作命令进行分析破解。黑客在互联网上对授权信息进行共享和分析,当黑客分析出授权控制命令格式之后,通过读卡器或者更改机顶盒软件,向智能卡中写入授权信息,将所有节目包打开,用户就可以免费收看所有加密节目了。对B-CAS的破解目前就是到了这一步。
对智能卡进行类似B-CAS的破解并不需要太高的技术门槛,但需要完善的互联网环境,目前DVB+OTT恰好给黑客提供了这样的破解环境。
再进一步的破解就是将智能卡中的所有算法、密钥信息全部读出,不使用智能卡就可以收看所有节目,第一代智能卡CA的破解就是这种全破解,相关运营商经历了大约3-5年的时间才把智能卡全部更换掉,给运营商造成了非常严重的损失。
41、为什么使用下载CA不会出现类似B-CAS被破解的悲剧?
下载CA与智能卡CA最大的不同是每台机顶盒的密钥可以更换,泰信下载CA还可以增加算法的更换。
另外,下载CA最大的特点是不需要智能卡,黑客无法直接看到机顶盒传递到智能卡的命令,即使看到这些命令,对它们的破解难度比破解智能卡核心算法还高,即使被破解也容易更换密钥。即使单个终端被破解,授权信息也不能和其它终端共享,并且可以在线更换密钥或算法。
下载CA的核心安全基础是主芯片的不可复制以及根据每个芯片唯一ID的根密钥派生机制,只要芯片公司不参与盗版,CA就是安全的。因此,下载CA不会出现类似B-CAS的破解,可以避免类似B-CAS悲剧的发生。
算法和密钥下载可变,对软件平台技术的要求较高,但对芯片要求低,可以不需要芯片内部有黑盒部分以及层级密钥,大多数芯片都可以适合使用,在内置层级和派生密钥的芯片还不够普遍的时候,有实际意义。
在采取适当的措施之后,即使算法和密钥都在机顶盒内部,下载CA的破解难度和代价也是很高的。如果黑客不惜代价将其破解,也可以通过下载更换迅速弥补,安全隐患也无法扩散,这是所有黑盒技术见光后的最终解决办法。
另外,根据芯片内ID同样可以派生出与主CPU无关的且数量不受限制的根密钥,而且派生函数及密钥的安排更灵活,这些派生算法和根密钥也都可以不需要存储在机顶盒中。因此,基于硬件的唯一性,每次对下载CA的破解工作量巨大而使破解变得没有任何意义,从而迫使黑客放弃破解,安全性反而更强,开放性更高。
43、如果层级密钥算法是标准开放的,对下载CA 的破解难度是不是很低?
不是。
下载CA规范中的层级密钥部分的算法是规定的AES或3DES,但密钥派生和根密钥恢复算法和密钥组的保存是封闭的,并且由各个机顶盒芯片公司各自设计定义,也可以由运营商自主管理,不再从安全上受制于CA公司。这些部分对于外界仍然是黑盒子,因而K3是不可见的,破解这些黑盒子难度是很高的。
所以层级密钥算法的开放,并不降低下载CA的破解难度。
不需要。
首先下载CA安全机制已经完全不同于以往的智能卡,不再和机顶盒捆绑。如果针对特定的CA破解,可以在线将这台机顶盒中的CA换掉。而如果这台机顶盒的主芯片中涉及芯片厂家的黑盒被破解,可以通过升级成算法和密钥可以在线更换下载的CA系统作为补救。如果涉及主芯片厂家参与破解,还可以用其它芯片的唯一性补救。
只有在机顶盒芯片厂家也参与盗版,且单独依赖机顶盒主芯片黑盒算法,并且机顶盒中没有其它可以有唯一性标识的芯片(泰信下载CA还有唯一性标识的存储器),没有其它补救措施的时候,才需要更换机顶盒。
45、 使用硬件安全芯片是不是更安全,会不会造成机顶盒芯片的垄断?
会更安全,但是是有条件的。
如果从一次性的破解难度上分析,使用硬件安全芯片会更安全,因为破解硬件安全芯片的投资是很高的。特别是在目前芯片工艺进入几十纳米级的时候,破解芯片的投资将是一个天文数字,破解下载CA如果从硬件破解着手几乎是不可能的,主要的破解途径就是寻找管理上的纰漏。所以,具有安全芯片功能的机顶盒芯片,安全性实际上取决于芯片厂家的管理水平,即对密钥派生黑盒技术的保密程度。
因为有现成多家技术方案可以采用,机顶盒芯片不会造成垄断。但也有芯片厂家在芯片的安全实现上具有灵活性,泰信也可以对芯片厂家提供类似的许可,帮助他们尽快实现向下载CA技术规范的平稳过渡。
这主要是下载CA的安全性对黑盒技术的依赖减小,甚至不依赖黑盒技术,而依赖硬件的不可复制性,所以在开放的环境中使用也是安全的。
这在开放的IT领域有成功的先例。例如,较高级别的网上银行安全工具U盾,就是一种可以在开放的环境中使用的安全工具。它的安全机制和泰信的下载CA类似。即每一个U盾都有标准的USB接口和唯一的ID号,通过标准的签名算法对终端设备的合法性进行验证,采用1024或者2048位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的安全性、真实性、完整性和不可否认性。这种安全工具也可以采用密钥派生机制,有效抵制黑客、假网站、木马病毒等各种风险。
它的安全就是在开放的标准化条件下,建立在U盾硬件的不可复制基础上,这和广电总局下载CA技术规范安全理念完全一致。
再比如,每一台电脑的CPU硬盘都有唯一的标识,以此作为密钥派生源,同样可以实现非常高的安全管理,很多安全系统都以此为基础。
广电总局颁布的下载CA技术的安全机制在数字电视领域是一项重要的创新,可以在开放的环境中得到很高的安全性。
与传统智能卡CA在前端设置黑盒技术相反,下载CA技术可以不需要在运营商前端下载CA服务器设置黑盒。
密钥派生、授权信息管理的安全管理主要集中在加密存储,这些数据独立存储,完全可以和前端设备分离。将管理重点转移到密钥存储管理之后,就实现了密钥管理和传输通道的分离,对安全管理的要求更低。
在这种情况下,下载CA前端服务器可以变成一个开放的标准化的通用工具,真正实现统一数字电视CA标准的目的。
48、如果允许芯片厂家建立自己的黑盒技术,下载CA技术是不是封闭的?
不能完全这样说。
广电总局颁布的下载CA技术规范中已经将黑盒技术做了很大的收敛,将其集中在芯片部分,可以不需要CA厂家的黑盒技术,已经很开放了。
这样,芯片厂家在安全管理方面起到跟传统意义上智能卡CA公司起一样的作用。芯片厂家的工作难度和对黑盒的保密责任加大了。但对芯片设计内容封闭保护本身就是芯片厂家的工作内容,芯片厂家应该可以承担这个保密责任。
中国是世界上最大的数字电视终端市场,对应下载CA技术可以获得可观的经济利益。下载CA技术标准的推广,对整个行业的发展意义重大,相信很多芯片厂家会积极对应,泰信会积极帮助芯片厂家实现这个过渡。
49、机顶盒芯片厂家对黑盒部分的保密,是不是下载CA的安全关键所在?
是的。因为芯片厂家要掌握密钥派生算法、SCK和K3。
另外还有芯片厂家和CA厂家、安全数据管理平台,都需要一起承担对SCK和K3的部分保密工作。但芯片厂家的权限最大,掌握全部最核心的SCK派生算法等保密资料。所以,芯片厂家对黑盒部分的保密是广电总局下载CA技术规范安全的关键,而芯片厂家不参与芯片克隆是下载CA安全的底线。
50、是不是芯片厂家的黑盒子一旦被破解,整个CA系统就完全崩溃?
不是,还必须知道这些芯片对应的安全芯片密钥SCK或ESCK。
但这个时候,CW网络共享和进行有限度的机顶盒复制就畅通无阻了。如果不采取算法密钥下载补救措施,唯一能够彻底解决问题的办法是将采用该芯片的所有机顶盒作废。但是,如果要求机顶盒厂家不单单采用支持下载CA的主芯片,也必须采用具有唯一ID号的FLASH,即使主芯片被破也是安全的,下载CA可以不需要芯片厂家的黑盒技术支持,继续安全运行。
在人为管理出现漏洞并且算法不能变动的时候会存在有限的CW共享风险。这种风险出现的条件是黑客已经对整个下载CA实施了破解。
如果芯片厂家、CA公司、安全认证管理中心任何一个环节出现安全管理漏洞,导致针对具体在线机顶盒的私有SCK或K3泄露,利用对应的EK1-EK3,黑客就可以获得CW,并将其扩散出去,形成CW网络共享。但因为EK2-EK3可以改变,因此这种风险不会扩散。
这个安全风险还是取决于对K3密钥的保密工作。有条件知道K3的人员分布在CA公司、芯片厂家、安全认证中心,仍需要采取一定的保密措施。泰信建议由运营商自己掌控,可以避免别人的失误给自己造成风险。
泰信的下载CA技术可以实现在线更换算法密钥,并能交给运营商处理,通过定期更换算法密钥以及其它综合安全管理认证的方式让CW不可见。同时,泰信还有其它更多解决方案,以防止CW网络共享。
52、下载CA有没有绕开取消授权指令,长期免费看电视的风险?
没有。
智能卡CA在发卡量大的时候,往往采取长授权的方式,在到期后再对指定的卡号减授权。这是因为智能卡独立于机顶盒之外,并且是用低速通讯连接,减授权对实时性要求不高,可以减少数据通讯量。这时候如果将减授权指令屏蔽掉,对应机顶盒等于获得了永久授权而不再缴费。
下载CA一般采用授权信息加密存储等技术措施,无法在外部阻断减授权指令。同时,定期更换EK3可以减少EK2的有效期,避免长期免费看电视的风险。
泰信有多种技术手段可规避此类风险。
53、为什么下载CA的安全性不再依赖CA公司,可以由运营商自己掌握?
从下载CA工作流程描述中可以很清楚地看到,下载CA的安全性主要依赖芯片厂家,这是下载CA技术安全基础。
同时,因为下载CA的算法、密钥可以由运营商单独生成,在单个终端密钥泄密或被破解后可以再更改。这些操作可以不再依赖CA公司,由前端独立下载到机顶盒中运行,如果感觉功能不满足,甚至连整个CA代码都可以单独更换。因此,采用下载CA技术,运营商可以完全掌握安全的主动权,摆脱CA公司的控制。
54、为什么下载CA可以随着时间的推移逐渐完善,而智能卡不可以?
下载CA一个最大的优势就是CA软件基于Java编写,可以动态下载更新,与硬件平台无关,使得CA软件可以作为一个很独立的应用来维护,可以经常改进升级,和目前快速发展的智能终端的软硬件分离技术趋势相符。
而智能卡CA因为与写入固定程序的智能卡和众多的机顶盒硬件进行捆绑,当用户发展到一定规模时,即使发现问题,例如目前的CW共享、B-CAS的破解等严重问题也无法改进和完善,完全束手无策。
55、如果集成一种智能卡CA的机顶盒越多,是不是表明这种CA安全性越高?
恰恰相反。
如果集成了某种智能卡CA的机顶盒越多,发卡量越大,应用越广,那么知道这种CA库文件的人也就越多,保密工作越困难,利用CW共享的盗版就越容易,参与破解该CA的黑客就越多,这种智能卡CA就越不安全。
拥有1.5亿用户的B-CAS被破解就是一个有力的证据。所以,智能卡CA的商业推广目的是大量卖卡,而发卡量越大安全风险越高。所以,智能卡CA的商业目的和安全性要求是相互矛盾的,市场占有率越高风险越大。
56、既然智能卡 CA的安全性低,为什么没有出现大面积破解?
目前来讲,我国有线数字电视加密节目的价值还比较低,且具有一定的区域性,实际上对CA技术的安全性要求并不高,另外一个更重要的因素是目前能够直接连接互联网的机顶盒还不普及,暂时还没有类似B-CAS的破解环境。一旦高清、3D及更多的高附加值付费电视发展起来,以及广电网络重视的DVB+OTT发展到一定程度,互联网机顶盒开始普及,势必引来破解的泛滥。
收费较高的卫星数字电视早就遇到了这种情况,被迫转向无卡CA系统。
发展DVB+OTT业务的终端基础是智能数字电视终端。如果是智能终端要实现规模化发展,针对DVB的接口一定是开放和统一的,这个开放的接口也一定包括CA接口。基于这个接口,既可以加载下载CA,也可以加载智能卡CA。
当加载了智能卡CA之后,OTT天然的网络环境将给CW网络共享和智能卡破解带来方便。在这种环境下,加载智能卡CA将无法保证安全性,日本B-CAS就是在这种环境下被破解的。
不同于第一代智能卡CA的破解,仅仅需要更换智能卡就可以解决安全问题。目前几乎所有CA的机顶盒客户端软件都已经被破解,对CA安全的威胁是类似B-CAS被破解的互联网环境,也就是DVB+OTT环境,为了避免B-CAS悲剧的发生只有尽快淘汰智能卡CA系统,以避免造成严重损失。
三、下载CA在实施推广中的问题
我国政府推进三网融合政策的速度正在加快,对广电网络保护的三年试点期限还有半年时间。同时,受传统智能卡CA封闭性和捆绑性制约的数字电视产业由于缺乏有效的竞争,已经孤立于以互联网为基础的后PC时代的发展大潮,在发展智能终端方面遇到了智能卡CA的安全问题,终端技术上已经开始大幅落后。
比如现在的智能电视和智能手机芯片双核处理能力已经超出机顶盒10倍,即将普及的四核处理器会将差距拉大到30倍。因为技术标准开放透明,针对运营商市场的手机早已实现了市场化销售,运营商不需承担终端发展成本,终端技术在开放的市场驱动下快速发展。
但因为广电采用的CA技术标准封闭,广电运营商只能采取定制机顶盒的方式发展数字电视,不能借助快速发展的智能电视技术为广电运营商服务。数字电视对产业链的带动作用明显下降,封闭的发展环境没有产生拉动经济增长点的作用,也阻碍了技术创新,这些弊端已经引起有关部门的注意。
因为下载CA的流程和标准都是开放和公知的,只要对标准进行深入的理解,可实施性很强。所以,推广下载CA技术,可以解决广电产业所面临的核心的技术封闭问题,避免在三网融合过程中被边缘化,所以推广下载CA技术替换落后的智能卡CA技术十分迫切。
59、为什么实施下载 CA后可以减少广电运营商将来的发展后顾之忧?
首先,实施下载CA的产业条件已经完全具备。现在的芯片产业环境,与泰信开发下载CA技术之初相比已经发生了非常大的变化,几乎所有的数字电视芯片都具备OTP(One Time Program 即一次性写入)区域,在这个区域芯片厂家可以写入唯一的ID号以及其它信息,完全符合广电总局下载CA技术规范的芯片也开始量产,同时,软件平台也在快速向智能化、标准化方向发展。
其次,在实施统一的下载CA技术标准之后,只要各个CA厂家严格按照规范去做,就可以通过简单地配置前端CA服务器,增减CA种类和供应商,在线针对每个终端更换CA系统,而不像现在这样牵一发动全身。另外在实现了下载CA之后,其它增值应用同样也可以顺势实现,不再为增加增值应用而困惑。
再次,下载CA可以做到与传统智能卡CA在系统中的兼容性,不会造成以往投资的浪费风险,并且在统一到下载CA之后,可以形成产业规模,简化管理流程。
所以,实施下载CA可以让运营商减少将来发展的后顾之忧。
首先要改变采用黑盒技术的传统观念,整个广电行业需要深刻认识和理解采用黑盒技术标准对数字电视技术进步与创新的阻碍,以及给行业发展带来的危害。
其次,要认识到走创新之路的重要性。IT技术飞速发展的后PC时代,技术创新对整个行业有巨大的推动作用,很多重要的创新具有共性。创新道路的轨迹是:创新专利化、专利标准化、标准国际化。下载CA是中国对数字电视技术标准的重要贡献,希望下载CA技术规范的发展也能遵循这种轨迹。
更希望整个行业形成一种鼓励创新的开放公平的氛围。因为靠封闭垄断,对行业造成的损害太严重了。移动通讯从2G发展到4G所花的时间和数字电视从开始到现在的时间大体相当,在政府的大力支持下,也给我国的TD参与竞争的机会。而数字电视技术在封闭的CA技术控制下,技术形态原地踏步至今没有发生变化,导致整个数字电视行业在三网融合过程中陷入被动的局面。
广电网络需要融入后PC时代的大潮,拒绝创新等于拒绝未来。广电行业需要打破传统接纳技术创新。希望有关政府部门高度重视,采取有力措施推动下载CA技术规范的落实。
主要障碍是运营商可能对下载CA技术规范落实的重要性认识不够,从原有技术体系向下载CA技术体系过渡时遇到很多困难,以及智能卡CA既得利益团体在技术理念、产业链布局等方面的不断阻挠。
不管是从政策规范上还是从技术发展上,下载CA的先进性成为共识。下载CA是统一CA技术标准的最佳方案,也是中国广电行业的骄傲。
然而,封闭技术利益链条盘根错节,采用下载CA会改变原有的利益格局,既得利益集团将成为下载CA推行的主要障碍。
[page]
可以。因为有了明确的技术规范,运营商可以独立安装下载CA服务器,并实现和传统智能卡CA的同密。下载CA前端框架结构图如下:
其中,安全数据管理平台之外的模块都是工具性的,各个CA没有差别,运营商只需要架设密钥管理的前端,其他部分都可以通用。区别只是不同下载CA公司在规范架构设计上的稳定性和成熟性不同,以及延伸功能的不同。
下载CA规定了CA应用程序Java层接口标准,可以做到与硬件无关,达到比较理想的软硬件分离。不同的CA系统均采用统一的接口与终端平台进行交互对接,CA应用程序作为独立的应用软件进行下载、更换。
这个更换过程可以和智能平台上的应用切换一样,非常方便。
CA厂商主要职责是根据SCK和Seedv计算出根密钥K3,并对K3进行安全保密存储,并根据K3根密钥算出对各个终端的授权控制信息。而这个基础授权控制信息的算法是通用的算法。如果再对这些授权信息用固定的黑盒技术加密一次,传统意义上的CA公司还有存在的必要。既然已经实现了下载,如果再像智能卡那样在前端增加一个硬件黑盒加密模块,将变得没有必要,也就使传统意义的CA公司没有了存在的价值。
这样,CA公司作为一个CA应用软件的提供者之一,将失去对硬件的捆绑垄断,生存手段只有靠技术创新。
65、推广下载CA技术依靠智能卡CA厂家是不是“与虎谋皮”?
是的。
与传统的智能卡CA技术相比,广电总局颁布的下载CA的安全机制是革命性的。按照下载CA规范,通过密钥派生和下载机制,在不更换终端的情况下,实现不同CA应用在同一个终端上的随意更换,CA软件供应商就不能再继续依赖封闭私有的协议通过智能卡对机顶盒硬件和运营商实施捆绑了。
按照下载CA技术规范,任何有能力的公司都可以开发下载CA应用软件,并且相互替换产生竞争。推广下载CA的过程本身就是普及开放CA技术体系的过程,是对智能卡CA封闭的技术模式和商业模式的否定,会导致没有技术创新实力的智能卡CA厂家经营业绩会大幅下滑,但这有利于整个行业的发展进步。
推广下载CA,减少智能卡发卡量,可以降低运营商的安全风险,同时摆脱智能卡CA对行业的封闭控制,也是将对智能卡CA的否定付诸行动。所以,其推广过程就是消灭智能卡CA的过程,如果指望没有技术创新实力的智能卡CA厂家推广下载CA,无异于与虎谋皮,让其自断财路。
为了调动传统智能卡CA厂家推广下载CA,有人建议在已有的智能卡CA下行通道中加入下载CA信息,以便通过市场占有率较高的智能卡CA帮助推广下载CA。
但这种做法对于已经部署的智能卡CA会造成类似B-CAS的破解风险,利用智能卡CA的CW以及其它通讯数据可截取的特点,不但方便对已有CA的破解,也同样可以帮助对单个下载CA终端的破解。
因为针对下载CA,节目包的授权信息EK2-EK3是可见透明的,如果在智能卡CA系统上加载下载CA,下传EK2-EK3将通过智能卡前端的EMM通道,利用这个特性可以反推智能卡CA的EMM数据格式,将会很容易出现该智能卡遭到类似日本B-CAS破解的情况。
反过来,利用智能卡CA的CW可见、层级密钥算法可知的特点,以及EK2-EK3的可见性,可以逐级推算出对应机顶盒的K3,从而降低下载CA的安全性。所以,智能卡CA在今后的数字电视CA加密技术的安全性中将一直会存在“木桶效应”。通过原来的智能卡CA下行通道传输下载CA信息,将降低整个系统的安全性。解决的办法是将下载CA作为独立的系统,采用同密措施,不再与智能卡CA系统产生任何关联,以避免引起更大的安全风险。
因为下载CA有详细的标准规范,在前端同密一个下载CA之后,随着智能卡的淘汰,前端的管理将趋向于简单化。
所以,如果继续大量发展智能卡CA系统,将会给数字电视加密带来越来越被动的安全风险。因此,高清电视和价值高的节目不应再继续使用智能卡CA,应尽快向下载CA升级。
智能卡的成本只有几元,所以智能卡CA的收费主要是软件费用。因此,智能卡CA应该是一种软件产品,它的载体是智能卡。下载CA无疑也是一种软件产品,它的载体只不过是机顶盒或一体机。
软件是一种逻辑产品,不是客观的实体,看不见摸不着,具有无形性,它是脑力劳动的结晶。例如,泰信对下载CA的开发,投入了大量的、复杂的、高强度和长期的脑力劳动,成本是非常高的。因此,下载CA和智能卡CA一样作为一个软件产品,对它的使用应该付费,也符合会计准则,更是对知识产权的尊重。
68、下载CA技术的推广是不是意味着老式机顶盒和智能卡投资作废?
不会。
现在仍有很多场合的数字电视节目价值较低、对安全性要求不高,所以针对低成本低价值的基本节目包,仍然可以继续使用智能卡CA和老式的机顶盒。
但在双向化范围内,大量使用智能卡CA将带来越来越沉重的安全包袱,对大规模开展高附加值电视业务非常不利,因此智能卡CA需要尽快向下载CA过渡。
下载CA需要在数字电视前端同密下载CA服务器,原来的智能卡CA系统可以继续使用,因此推广下载CA技术不会让老式机顶盒和智能卡投资作废,是一个逐步过渡逐步替换的过程。
69、下载CA标准的制定和推广,能否结束现在广电机顶盒混乱的局面?
能,并且很容易实施。
之前我国数字电视产业的混乱就是因为没有明确的CA技术规范引起的。可下载CA标准的制定,主要目的就是要统一终端机顶盒的基础技术标准,实现数字电视终端的垂直市场化。
下载CA的制定,第一次以政府主管部门层面明确了数字电视CA技术的细节,可以促使数字电视CA技术向完全开放的下载CA平稳过渡,其最大的贡献是实现了完全的软硬件分离,让智能数字电视机顶盒的市场化推广变成可能,CA软件能在不同的智能终端平台上运行,彻底结束了CA与终端平台的捆绑,保障了CA的安全性,解决了数字电视领域里的一个世界性难题。不论应用实践,还是芯片硬件,都已经具备普及的条件。
所以,如果排除人为阻碍,下载CA的推广将迅速改变数字电视机顶盒混乱的局面。
70、为什么需要放弃智能卡CA技术以增强对行业健康发展的责任感?
传统CA厂家的发展壮大与广电行业的发展密不可分,其命运是和广电的前途联系在一起的。
现在,整个广电行业在三网融合的过程中面临巨大的挑战,封闭的智能卡CA技术体系是整个行业所面临的最大技术问题。为了行业的健康发展,需要智能卡CA厂家投入资源进行技术创新,尽快放弃对广电发展造成危害的智能卡CA,在遵守广电总局下载CA技术规范的情况下,加入到下载CA的竞争行列中。
相反,如果还是延续传统的已经过时的技术,会让整个广电运营商行业的风险积累越来越大,将在三网融合竞争中越来越被动,最终将阻碍整个行业的转型升级,最终CA公司自己的生存也会受到影响。
所以,CA公司应该与广电行业共同成长,从行业的健康发展角度着想,增强对行业健康发展的责任感。
如果下载CA推广不顺,对广电带来的影响是灾难性的:不能够利用下载CA加载数字电视业务的高性能智能电视机,将变成OTT及其它阵营的盈利工具;被动发展的DVB+OTT模式将营造一个类似日本B-CAS的智能卡CA破解环境,靠封闭获取安全性的智能卡CA黑盒技术一旦曝光,所产生的损失运营商将难以承担。
如果继续沿用封闭的智能卡CA技术,有线电视网络运营商在终端层面仍然无法形成一个统一的市场,依然继续无序发展,各自订制机顶盒和用户脱离联系,无法借助市场的力量发展壮大终端市场。没有足够的市场驱动力,对技术进步和创新的驱动力就会减弱。这样的结果将使广电在封闭的产业环境中恶性循环,直到最后被彻底边缘化。所以,下载CA推广不力,将会影响到有线电视网络运营商的前途和命运。
用下载CA技术统一数字电视终端技术标准,可以让数字电视技术在开放的环境下与后PC时代的技术发展同步,快速利用各种先进的技术(比如多核处理器,Android智能操作系统等),让数字电视终端变成具有可以承载丰富应用的运营工具,增强对电视用户的黏着度,连接即将断裂的产业链。
四、泰信下载CA
72、泰信下载CA和广电总局颁布的下载 CA技术规范有哪些相同点?
总体技术模块架构是一样的;
对于终端的安全认证流程是一样的;
都需要芯片具有唯一性;
都需要有一个作为安全管理平台的服务器和数据库;
安全性由对CA公司的依赖转移到芯片公司;
单个终端的破解都不会造成恶性扩散;
都不能在外部进行破解和共享;
将安全性由对CA公司的单一依赖进行了有效的分散,并采取密钥派生机制;
都对下载CA的应用程序接口进行了统一规定。
73、泰信下载CA和广电总局颁布的下载 CA技术规范有哪些主要不同点?
总体架构下的各个模块实现的方式不尽相同;
泰信原来的下载CA的API靠近底层硬件,而广电总局颁布的下载CA规范接口是靠近上层的Java接口;
泰信下载CA算法和密钥是可以改变的,可以交由运营商自己掌握和生成,广电总局颁布的下载CA的算法是公开的,针对特定芯片密钥生成算法以及密钥都是固定的;
泰信的下载CA只需要芯片的唯一性,广电总局颁布的下载CA要求芯片具备层级密钥算法的硬件并且具有唯一性;
泰信下载CA可用于单向广播电视网和双向广播电视网,可实现从单向向双向的平稳过渡,广电总局颁布的下载CA比较适合用于具有双向交互能力的广播电视网;
泰信下载CA强调对算法和密钥等的变换下载,广电总局颁布的下载CA强调对密钥的保护;
泰信下载CA的密钥派生是CA厂家以软件实现,总局的密钥派生依靠芯片厂家。
下载CA规范是经广电总局立项,整合了业内主要的CA厂家共同制定,在征求意见稿出台之前泰信并没有参与。但从泰信的下载CA技术和广电总局颁布的下载CA技术规范的诸多共同点上来看是殊途同归。泰信下载CA和广电总局的下载CA在技术方向上是一致的,都放弃了封闭的智能卡,采用无卡方式。这说明,下载CA技术是广电向三网融合市场化方向发展的关键的共性技术。更表明泰信在这些技术上坚持了近10年的研究是有意义的,泰信的技术从另一个侧面得到了认可。
泰信经过改进的新版下载CA完全符合广电总局下载CA技术规范要求。
75、为什么大多数CA公司开发智能卡CA,而泰信一直坚持推广无卡CA?
泰信成立于1995年,是中国从事数字电视技术研发最早的公司之一,见证了电视从模拟向数字转变的整个过程。
早在2002-2004年,泰信跟踪研究智能卡CA,并掌握了智能卡CA技术。但发现智能卡CA在互联网环境中,有很难克服的安全CW共享破解漏洞,推广范围越大,这个漏洞就越严重。考虑到这种CA的推广会给用户带来风险,为了对用户负责,泰信转向了下载无卡CA技术的研发。这是泰信“责任赢得信任,创新赢得尊重”理念的实际体现。 在广电总局下载CA技术规范颁布之后,下载CA技术得到了更广泛的认可。泰信下载无卡CA已经实现了在开放的智能数字电视平台上运行,核心技术取得多项国家发明专利,并通过PCT进入欧美等发达国家和地区。
发展智能终端是国家战略,泰信下载CA将帮助广电行业向智能数字电视方向发展。
这是一种不完整、不专业的理解。
不管是泰信的下载无卡CA还是传统智能卡CA,都是在硬件基础上通过加载软件来实现的。区别只是智能卡CA的所有功能是通过软件在卡内实现的,泰信的CA不需要智能卡内部的软件,而是将CA软件放在机顶盒中运行。由于机顶盒CPU性能相比智能卡芯片性能高很多,所实现的CA功能要比智能卡多很多。
站在软件的角度,所有的CA都是软CA,仅仅是安全机制的不同。
有的无卡CA是在机顶盒中设置CA公司私有封闭的安全模块,和泰信最早期的无卡CA类似,虽然安全性较高,但这将回到CA技术封闭的状态,和传统智能卡CA的封闭捆绑完全一样。
将安全模块交由芯片公司管理,实际上是将原来CA公司的封闭模块转移到芯片厂家,如果芯片厂家数量一多,也有可能在芯片层面出现混乱。但如果仅由少数芯片厂家生产,又不利于竞争和发展,这的确是一个矛盾。随着各个芯片厂家的积极跟进,芯片短板将会很快解决。
如果CA公司将私有的模块嵌入到芯片中,且是非公开的,实际上是智能卡CA封闭向主芯片的延续,区别仅是少了一张智能卡片,其商业模式与传统的智能卡CA类似,技术封闭未改变,不利于竞争。
泰信下载CA从设计上就致力于开放环境下的安全,倾向于消除黑盒,实施开放性的芯片厂家之间的自由公平竞争。
77、其它CA公司推广的无卡CA在技术上是不是和泰信下载CA一样?
泰信的下载无卡CA包括前端、终端、认证三部分,并且通过一定的流程实现安全认证保证CA的安全性。如果其它CA仅仅是将之前封闭的智能卡部分转移到机顶盒内部,则和泰信的下载CA技术不相同,并不需要得到授权。
只要按照标准去做,相对比较容易,同时还要参考开发者的技术积累。
基于泰信下载CA开发包,如果实现规范中要求的基本功能,开发下载CA还是比较容易的,开发下载CA满足规范要求的门槛并不高。但如果将其开发成一个可以规模运营、高可靠、有价值的下载CA,还需要一定的开发时间。
因为泰信从一开始就抛弃了利用智能卡的技术封闭发展的道路,没有历史包袱,完全抛弃了对不变黑盒技术的保密要求,可以走更彻底、更开放的发展道路。
泰信下载CA的实现方法和接口标准已经公布,实现了开放环境下的高安全,与传统的智能卡CA相比,不论想法和做法都是革命性的。
在芯片产业高度发达的情况下,可以很容易将下载CA技术规范与芯片结合,落实下载CA的革命性想法,进而实现广电终端产业的升级。
80、在芯片中内嵌一个加密模块与泰信下载CA技术相比是不是一种创新?
不是。
不论纯软件模块还是芯片硬件模块,它们实现的功能和目的是一样的,仅仅是实现方式不一样。在芯片技术领域,内部的硬件模块是用硬件描述语言设计,是另外一种形式的软件。内嵌一个加密模块可以理解成泰信下载CA技术下载一组算法密钥机制之后不再变化,但在管理上可以简化CA公司的流程,芯片厂家应该更积极。从用途和实现上,不论纯软件模块还是芯片硬件模块在本质上是一样的。采用私有的固定硬件模块,有一定的局限性,但在管理流程上可以做得简单。
所以,在芯片中内嵌一个硬件模块与泰信下载CA技术相比,并不是一种创新,站在知识产权的角度,二者是完全一样的。
[page]
泰信在开发下载CA技术的时候,受传统智能卡CA技术路线的影响,首先想到的也是在机顶盒芯片中设置算法密钥的组合,相当于把智能卡的一部分设置在主芯片中,也就是说在芯片中预埋黑盒技术。
但是,受当时芯片技术水平限制,连有唯一ID号的机顶盒芯片都很少,成本也很高。市场上有的已经使用多级密钥算法硬件的芯片因为涉及到国外公司的专利,封闭性很高也很少见,泰信下载CA技术更难以获得预埋黑盒的技术支持。
后来发现,在芯片上设置唯一识别号实现比较简单。于是泰信被迫研究在唯一ID号芯片上实现下载CA的各种技术。但这种方式对于破解者来说很透明,泰信必须做到在这种开放性的环境中保证CA系统的安全性。按照此思路,泰信经过多年技术创新和经验积累,终于将下载CA技术发展到今天的水平。
泰信用软件方式成功地实现了更复杂的密钥体制,以增加黑客的一次性破解难度。后来又进一步对终端软件平台进行改进,让性能较差的机顶盒平台具备现在智能平台的部分功能,使得终端软件平台可以很容易地更换加密体制,以备在被破解之后迅速补救,让黑客付出的高昂破解代价失去意义。
泰信多年来的实践证明,这种机制是成功的。泰信为此解决了更多的技术难题,实现了多种技术创新。
所以,泰信早期的下载CA技术没有使用黑盒硬件芯片,是受行业历史原因的制约,但这却激发了泰信的创新精神。
随着DVB+OTT技术的发展,数字电视终端将主要在互联网环境中使用,信息安全将不再局限于CA系统,防止不良信息出现在电视屏幕上,是文化信息安全的必然要求。在DVB+OTT终端上设置白名单或黑名单,对OTT电视终端进行管控,可以保证DVB+OTT终端的安全,可以通过有线电视网络解决仅仅依赖集成播控平台不能控制OTT终端的缺陷。
现在高清电视是有线电视网络的最大优势,不论OTT还是IPTV机顶盒比较大的缺陷是不能接收高清数字电视信号。如果利用下载CA加密高清电视,可以通过下载CA将对终端的管控延伸到DVB+OTT机顶盒上,并促使OTT机顶盒与播控平台链接,将集成播控平台的管控范围延伸到OTT机顶盒,以保证信息和文化安全。
我们发现,对于靠近硬件驱动的API接口,不同芯片厂家有不同的定义,这导致上层机顶盒软件开发要根据每种芯片的接口进行不同的封装和测试,产生了很多重复性的工作,浪费了芯片厂家和机顶盒厂家的很多资源。
泰信数字电视软硬件分离接口是泰信总结了多年的数字电视软件开发经验,定义的一个靠近芯片硬件的API接口。在这个接口之上是有关操作系统、应用的软件。在这个接口之下是芯片厂家关于其硬件驱动的软件。
该软硬件分离接口的作用类似PC机的BIOS接口,泰信将和业界一起不断对其完善,并做到向下兼容。该接口可以提供免费下载:http://www.taixin.cn/bbs/index.php。
主要是为了减少芯片厂家和泰信下载CA软件开发的工作量。
在广电总局下载CA规范出台之前,泰信是所有CA系统提供商中唯一公开CA软件API接口的CA公司。按照泰信公布的接口标准,芯片厂家只需对接口之下的驱动进行封装,一名工程师只需不到两周就可以和上层软件进行对接。泰信还对一些芯片厂家提供了验证示例代码。实践证明,遵照这个接口,芯片厂家可以大幅降低与上层软件对接的时间,缩短从芯片ES到MP的过程,降低开发成本。
广电总局下载CA规范将此接口向上定义到Java层,这是一个非常重要和关键的接口,在泰信API接口的配合、以及终端芯片性能已经大幅提升的情况下,可以更有效地的实现软件和硬件的分离,大幅降低业内开发和推广下载CA的成本。
85、泰信运行下载CA的软硬件分离平台和智能平台有什么关系?
泰信发展无卡CA技术不久就意识到无卡CA如果要做到开放和不与硬件捆绑,必须实施软硬件分离。但当时机顶盒芯片的性能和现在相比不可同日而语,只能运行轻量级的操作系统,甚至连Linux操作系统都不能加载。在这种硬件比较弱的情况下,泰信在同类CPU环境下,实现了CA软件和硬件平台的有效分离,使得CA软件可以单独更换而不需要重新集成,泰信的努力和智能平台的发展方向是一致的。
在手机芯片技术进步的带动下,原来给人以弱小感觉的嵌入式系统领域发生了根本性的变化。芯片性能和台式机相比差距正快速缩小,几乎所有的机顶盒芯片都可以运行较完整的Linux操作系统,在Android出现之后智能平台正在快速发展。
智能概念本来就是各种计算机系统的特性,我们没有必要纠结于智能概念的准确性,但不得不面对这样一个现实:原来作为小不点的嵌入式系统,已经不再是软硬件高度捆绑、功能单一的微小系统,在不久的将来会赶上现在台式机的性能。在这样类似PC的平台上加载无限量的应用已经成为可能。
所以,尽快推广下载CA技术,可以帮助广电行业搭上飞速发展的终端智能化快车。
泰信认为,下载CA技术规范是欧洲DVB涉及安全规范的重要补充,标志着中国广电行业第一次在DVB数字电视技术基础标准领域发出自己的声音。
建议政府部门尽快出台推广下载CA的政策,在国内取得成功之后,将下载CA技术规范推广到国外。
下载CA必须从早期无卡CA基础上发展。泰信无卡CA已经服务了数百万用户,其中部分已经升级为下载CA系统。截至目前,泰信是第一家将下载CA技术成功商用的企业,并拥有下载CA的核心技术专利。
广电总局制定的下载CA规范中要求主芯片具有比较复杂的层级密钥机制,使得泰信下载CA在此基础上更容易实现。
2012年3月21日,广电总局可下载CA宣贯会上CA规范的出台,为CA未来的发展指明了方向。CA的发展历史将从此被改写,也从另一个角度说明了泰信在技术上具有前瞻性的战略眼光。
在目前智能卡CA仍占市场主导地位并束缚广电产业发展,以及B-CAS被破解的情况下,下载CA规范的出台也让整个广电行业看到了希望,也再次证明了技术总是不断向前发展,且是不以人的意志为转移的,只有顺应技术发展潮流不断创新,才能在市场竞争中立足。
五、下载CA的专利问题
不是。
恰恰相反,因为技术标准往往涉及到一个行业的发展,所以在制定标准的时候原则上尽量采用公知免费的技术,避开专利技术,以降低行业实施成本。
但实际情况是,一个行业的技术都是有很多共性的部分组成,这些部分都必须是难以替换的,是行业技术规范必不可少的。如果这些必不可少的部分已经被申请专利保护并得到了授权,那么这些专利就会成为必要专利。
如果这些专利持有者参与标准的制定,一般会提出专利授权条件,并且需要经过严格的法律程序,确定为必要专利。
国内法有:《中华人民共和国专利法》《中华人民共和国著作权法》《中华人民共和国著作权法实施条例》《中华人民共和国专利法实施细则》,国际条约有:《保护工业产权巴黎公约》《专利合作条约》。
发达国家一直将知识产权摆在国家战略层面,发展中国家意识相对淡薄,随着我国政治经济实力的不断增强,我国在知识产权方面加大了保护力度,开始逐步与国际接轨,这是建设创新型社会所必须采取的措施。如果标准采用本国企业的专利,对于提升国家竞争实力有巨大作用,所以各国政府都积极鼓励本国企业的技术创新行为。
很有可能。
先进的技术标准对一个产业的发展能起到非常积极的作用,而先进的技术标准离不开技术创新。站在国家的高度,政府应鼓励企业进行技术创新,实施创新专利化、专利标准化、标准国际化。发达国家的公司很重视知识产权保护,会提前很多年投入研究力量,申请专利保护。所以,很多国际标准都包含了大量国外公司的专利。
在DVB行业,广电总局颁布的下载CA技术规范是业界第一次对DVB CA的实现进行了详细的描述,并结合了已有的技术成果,具有很强的可实施性,解决了封闭的智能卡CA技术不能与互联网融合的世界性难题,拥有我国自主知识产权,具有国际领先水平,可以摆脱源自欧洲的封闭CA技术标准对我国及世界数字电视技术发展的束缚,对整个数字电视行业发展意义重大。
目前,有的芯片厂家已经推出了适合下载CA技术规范的新型芯片,下载CA技术规范实施进展迅速。所以,下载CA技术在数字电视产业界的意义不亚于TD在我国通讯界的意义,完全有可能成为国际标准。
没有。
也就是说只要遵照广电总局下载CA技术规范,任何单位均可自主开发下载CA。在广电总局下载CA技术标准宣贯会上就已经有8家CA厂家实现了下载CA。
广电总局下载CA技术规范的实现既涉及软件,也涉及硬件,并且都有详细的实现描述。除了芯片厂家要对芯片硬件实现保密外,其它均是公开的。
硬件实现本来是各个芯片厂家的秘密,这部分的保密并不影响下载CA技术规范的开放性和可实施性。
区别于硬件,软件产品具有可复制和易扩散性,需要对软件产品进行保护,以保证软件开发者的合法权益,这就需要对知识产权进行保护。通常对知识产权的保护有两种:第一种是采用商业秘密的方式。最著名的是可口可乐配方,智能卡CA也是这种保护方式。这种通过商业秘密保护的知识产权是不能当作技术标准的,否则整个行业会造成封闭式的垄断,并严重阻碍技术进步。广电行业在需要和互联网融合的情况下,所遇到的被动局面正是由此引起的。第二种是将技术公开,申请专利或著作权,依靠知识产权保护法进行保护。
显然第二种可以成为公开的技术标准。
是的。
先进的技术标准对产业升级起到非常积极的作用,而先进的技术标准离不开技术创新和必要的专利。一项有意义的技术创新往往需要进行长期的高强度投入,需要遥遥领先于行业。
重要的发明专利一般需要提前很长时间,做大量很超前的深入细致的研究工作,投入大量的人力物力,才能建立起一个完整可行的技术体系,形成有意义的核心专利。所以,当我们使用每一项看似简单的技术,当年开发这项技术的人都可能为此付出过艰辛的劳动。最典型的是移动通讯的很多产业标准,如果没有高通、爱立信、摩托、华为、中兴等企业有长达十年,甚至是几十年辛勤努力致力于创新,就不可能有现在繁荣的移动互联产业。这些前期的创新积累领先行业不止一步。
尽管我国已经开始重视知识产权的保护,但领先半步的保守文化不利于鼓励创新,太过领先又不被主流接受,而一旦缺少知识产权保护,往往未成功先成仁。因此,不论从行业发展的角度还是站在建设创新性国家的角度,都需要鼓励创新,并加强对知识产权的保护。
可喜的是,我国政府已经意识到建设创新型国家必须要加强对知识产权的保护。
六、推广下载CA的重要意义
首先,智能卡CA技术在安全方面要求高度的封闭性。在没有统一接口标准的情况下,接口由各个CA公司各自封闭定义,在通过封闭方式获得了相对的安全性同时,也使智能卡CA在技术进步上不但捆住了自己的手脚,也限制了行业的发展。
其次,智能卡CA具有封闭性的属性决定了数字电视技术的发展需要在各个CA公司的主导下发展,即使再先进的芯片如果没有经过CA公司的认证,也不能进入运营商市场销售,将智能卡的封闭性延伸到了上下游。
例如,数字电视和数字手机通讯同属于嵌入式行业,DVB数字电视和第二代GSM数字移动通讯的标准化时间差不多(第一代移动通讯是模拟通讯),两者都主要是由运营商市场驱动发展。二者在接近20年的发展历程中,移动通讯技术从第二代GSM发展到第四代,而DVB数字电视的产业形态和技术模式基本没有变化,导致数字电视被封闭在一个狭小的产业环境中,终端以及整个产业链被封闭技术所裹挟,芯片和终端都无法根据消费者的需求来更新换代,机顶盒终端变成了一个与水表电表类似的功能单一的产品,上游技术进步向下游的渗透周期很长,严重阻碍了数字电视技术的发展。
95、为什么说智能卡CA技术是数字化之后广电增值业务遭遇的最大瓶颈?
这个问题应该从机顶盒软件的集成问题说起。
在最初进行数字化之时,机顶盒终端软件是由机顶盒厂家把智能卡CA软件、数据广播软件和股票软件等增值业务软件集成在机顶盒里面。
在机顶盒跟智能卡CA软件集成的时候,机顶盒软件和CA软件的集成是由智能卡CA封装成一个库文件(以保证智能卡CA的安全性),然后再交给机顶盒厂商进行总集成。每次更新机顶盒芯片都需要对整个CA系统重新集成测试。CA公司都与机顶盒厂家签订保密协议,阻止无关的软件工程师参与机顶盒软件的开发,因此应用软件开发者群体不能壮大。另外,当芯片方案增多,应用软件增加,机顶盒软件每升级一次就会涉及太多的版本,增值业务软件就需要对应很多版本和生成很多升级流,测试、验证和加载工作量巨大,让增值应用软件的推广无法实现。
后来业内为了解决这个问题,在机顶盒软件上层引入了中间件和机卡分离,增值业务软件完全在中间件上进行升级和替换,机卡分离仍然没有摆脱技术平台封闭的影响,反而切断了数字电视与互联网融合的通路,致使数字电视无法面向个性化的运营商市场,增值应用软件成了“无源之水”。
现在,为了摆脱被动局面,业界提出了DVB+OTT的概念。但DVB+OTT不可能再在原来封闭的DVB技术小圈子内实施,必须对解决好智能卡CA造成的上述封闭,尽快统一技术标准,克服信息安全障碍,DVB+OTT战略才能得以实施。
96、为什么下载CA可以壮大和增强产业链并降低整个行业发展成本?
在数字电视开始之初,几乎所有电视机只能接收模拟信号。因此,发展数字电视只能采用机顶盒。但智能电视的发展趋势已经成为一股不可阻挡的潮流,电视机硬件已经完全具备了很完善的DVB硬件处理功能,而且性能非常高,有的电视机芯片都已经开始配备双核1G以上的CPU。形成了芯片硬件、操作系统、应用软件等完善的产业链,大家遵循开放明确的规范,多个领域的人才共同参与,智能电视正在健康高速发展。
但数字电视如果按照智能卡CA的技术路线,机顶盒终端将被迫朝集成式的单一功能方向发展,即使采用了Windows或者Android之类的可以拓展产业链的操作系统,SDK开发环境也会被智能卡CA严格限制,行业发展成本高。
利用下载CA技术统一标准,可以让规模化生产的电视机具备高性能机顶盒的功能,并且为广电运营商节省大量高性能机顶盒的投资,同时还可以将售后服务负担通过市场化方式转移到终端厂家。广电运营商可以像电信运营商那样将终端作为拓展业务的工具,而不是让机顶盒成为运营的负担。
下载CA可以像智能平台上的所有应用软件一样,实现通过下载的方式加载运行,可以帮助数字电视终端向智能化方向发展,并允许SDK开发包开放,缩短芯片的更新换代周期,从而促进数字电视终端芯片的快速更新换代,大幅度降低整个行业的发展成本。
电信行业对多年的发展总结出“网络建设,标准先行”的经验。广电行业受历史条件限制,在行业发展初期,选择了源自欧洲的智能卡CA作为行业标准。在发现了对产业的捆绑作用之后,也采取了措施,要求各个广电同密国内CA。所以,我国有线电视行业没有出现其它国家被欧洲CA公司完全垄断控制的局面,对民族产业的振兴起到了关键作用,这是广电总局对广电产业非常大的贡献之一。
广电总局出台的《可下载CA技术规范》是数字电视产业界第一个明确和详细规范的CA系统的技术标准,达到了国际先进水平。可以将该系统延伸到所有可以承载DVB TS视频的终端,包括IPTV和OTT网络电视,下载CA规范是对DVB标准的重要补充,也是我国对DVB产业的一大贡献,对我国广电行业参与三网融合竞争保证文化信息安全非常关键。
如果下载CA推广顺利,除了现在的机顶盒,电视机、手机、平板,甚至PC都可以作为广电的显示终端。以下载CA统一行业标准,将成为撬动多个产业升级崛起的支点,促使多个产业与文化产业融合,拉动新的经济增长点,重塑广电产业的辉煌。
下载CA技术规范的颁布实现了数字电视终端技术的标准化和透明化,为数字电视终端的市场化奠定了技术基础。
通过终端的市场化销售,可以实现终端的自由市场竞争,一方面可以产生优胜劣汰的竞争环境,充分与互联网融合,将市场信息快速反馈到前端芯片,与后PC时代的技术发展同步,促进数字电视终端技术的升级和发展;另一方面可以使用户的需求通过市场化得到反馈,使得数字电视终端紧密贴合用户的需求而发展,数字电视终端将不再是一个脱离用户需求的产品。
三网融合的本质是业务上的融合,并以视频为主要业务,而业务融合的基础是技术平台的融合,而这种融合必须是在技术规范开放且规则明确的环境下进行。
从近年来手机、平板、智能电视技术平台的融合发展可以很清晰地看到这个趋势,PC机也开始配备HDMI接口,只需一条高清连接线,传统的PC产业就将进入高清大屏时代,终端智能化融合化趋势明显,并且直接驱动显示器。超高清电视技术规范也已完成,并开始产业化,超高清电视不可能在类似数字电视的封闭环境中发展,也将是高收费节目。超高清电视也一定是智能的,超高清电视如果要支持数字电视业务,将和智能电视一样只能运行下载CA。按照现有依靠机顶盒的技术模式,广电运营商要在超高清电视普及后才能利用超高清机顶盒开展业务,而这需要等待很长时间,可能导致广电网络与超高清电视业务无缘。
今后没有显示屏的机顶盒很容易被各种带有屏幕的智能终端短路,所以有线数字电视亟需打破技术封闭,脱离单纯依赖机顶盒发展数字电视的局面。
下载CA技术可以在开放的环境下,帮助数字电视与互联网融合,可以在智能机顶盒、智能电视机、平板电脑上使用,实现多屏互动,促使数字电视向三网融合方向发展,实现与互联网的融合,帮助广电网络运营商开展全业务的视频服务,实现广电行业从看电视到用电视理想的转变,对于数字电视技术的发展具有极为重要的现实意义。
100、为什么今后1-2年是有线数字电视技术发展的最后的转型期?
在政府的推动下,我国三网融合政策将加速前行,整个形势开始发生变化。
虽然三网融合、IPTV、OTT TV等因素导致数字电视用户(主要包括有线、地面、直播星等)市场开始萎缩,但有线电视还是目前接收数字电视的主要手段,特别是传输高清电视仍然是有线电视网络的最大优势。在我国有大约2亿有线电视用户规模,而宽带用户在2012年底才能接近这个数字。在宽带拓展还没有普遍达到10M之前,有线电视网络在高清电视传输方面的优势暂时不会被削弱,有线电视网络对电视终端市场的影响力还是比较大的,这个优势窗口期大约有1-2年时间。为了发挥广电网络的广播优势,有线电视网络运营商应该跟踪超高清电视的发展。
如果利用这个优势期,尽快放弃封闭的智能卡CA技术,统一到下载CA技术标准上,让智能电视成为有线电视网络的终端,借鉴手机的市场化形成全国统一繁荣的机顶盒市场,便可以改变目前有线行业较为被动的发展局面。
当电信网旗下的宽带网络发展到可以低成本地传输高清电视、可以替代有线网络之后,数字电视对产业的影响力和拉动作用将会消失,转型窗口将关闭。
所以,今后1-2年将是数字电视技术发展的重要转型期,统一下载CA技术规范将在这个转型期内发挥重要作用。
