基于有线数字电视无卡CA系统探索.docVIP

基于有线数字电视无卡CA系统探索 　　摘要　本文从无卡cA的理论可行性出发，介绍了其技术特点、工作流程并对基于软硬件分离技术的无卡CA优劣势进行了深入分析。 　　关键词　无卡cA软硬分离　有卡cA 　　 　　基本原理 　　 　　无卡CA其实并不神秘。其在卫星数字电视领域已应用多年，但在有线数字电视市场还是一个新鲜的话题。以国内已开发的产品为例，目前无卡CA系统具有如下特点： 　　1　支持加密算法的动态下载。即将算法的一部分存储在终端，一部 　　衡量CA好坏的标准主要包括安全性、稳定性、扩展性、经济性及技术成熟度等方面。 　　安全性。主要指CA加密系统被攻破的难易程度，理论上，在一个接近无限长的时间内，没有一家的cA系统能够不被攻破，因此CA的安全性其实是相对的。 　　先看有卡CA，有卡CA的终端在工作时，由于智能卡要与机顶盒进行通讯，在通讯过程就会存在算法被截取的风险。虽然理论上可以不断更新加密算法，但智能卡接收后就等于将算法完全向黑客公开。另外，智能分安排在前端供临时下载使用。 　　2　CA的壳与内核分离。CA公司提供统一的壳，内核则可根据运营商的需求进行个性化设计。 　　3　解密、解扰全部在机顶盒芯片内完成。 　　4　支持与有卡CA的同密。 　　无卡CA的工作流程为：首先，前端系统发送经配对私钥加密的EMM(授权管理信息)，终端利用机顶盒芯片内置序号与私钥配对，将加密的重要资料存储在Flash中。其次，前端系统ECM(授权控制系统)内存的CW(控制字)经CK(公钥)加密，终端直接将CW转入解扰器。 　　 　　无卡cA与有卡cA的优劣势分析 　　 　　卡的物理结构决定了其存储器的容量不可能做得很大(一般只有几十K字节)，黑客在其中寻找目标码，并不是太难。而破解了解密算法的黑客通过复制智能卡或通过网络共享智能卡CA信息的方式就可侵吞运营商的利益。 　　而无卡CA终端的解密在机顶盒芯片中进行，不但大大提升了截取加密信息的难度，且黑客要获得待破解的目标码，须在几兆乃至十几兆字节容量的Flash中寻找，从理论上来说要慢得多，因此，无卡CA的安全性要大大高于有卡CA。 　　穗定性。由于智能卡是通过插槽与机顶盒内电路连接，因此，有卡CA很难避免出现接触不良的问题。如不少用户将智能卡插入插槽后，机顶盒因不能读取EMM信息无法对节目进行解扰时，将智能卡芯片擦拭几下就能解决一般都是因为接触问题，相比较而言，无卡CA由于省掉了智能卡，稳定性也会相应提高。 　　经济性。无卡CA由于省掉了智能卡。理论上也可以节省与智能卡对应的插槽及接口电路，但出于与有卡CA同密的考虑，笔者建议应保留这些插槽及接口。即使是这样，无卡CA机顶盒的成本与有卡CA机顶盒相比，每台也将下降50元左右。鉴于这一原因，对于经济欠发达地区的有线整体平移工作来说，无卡CA的经济优势不容小觑。 　　技术成熟度。从技术成熟度来考虑，有卡CA应用于数字电视领域时间较长，且有较完善的DVB标准系列支持；无卡CA在数字电视领域应用时间较短，尤其在有线数字电视领域，近几年才开始起步，而且终端尚无相关标准。 　　应用情况。从应用情况来考察，全国已数字整转地区95％以上采用有卡CA；采用无卡CA的仅有青岛莱西、广西有线网络及部分卫星和地面数字电视运营商。 　　 　　无卡cA与软硬分离 　　 　　由于无卡CA不再使用智能卡，因此其原理是一种在机顶盒硬件平台上单独使用的应用软件，即CA终端软件与机顶盒的硬件平台已经能够做到软硬分离，而软硬分离其实也可以看做是机卡分离的终极形式(将大小卡的功能均做进机顶盒芯片)。 机卡分离实现了机顶盒EPG、数据广播、VOD等应用软件与机顶盒的分离，但其CA应用软件只是与机顶盒主机进行了分离。运行在机顶盒UTI卡或CAM卡的硬件平台上。因此笔者认为机卡分离是一种不完全的软硬分离，只有无卡CA才能真正实现软硬分离，而建立在无卡CA基础上的软硬分离优势非常显著，具体如下： 　　1　有助于解密算法和密钥的保护。软硬分离后，(无卡)CA软件作为一个单独的模块，可以临时从码流里下载执行，假如黑客从Flash或码流里截获了CA信息，也只能得到被加密的目标码。而即使黑客有足够的人力、财力，也要花费半年以上的时间才有可能破译。同时如果解密算法每天都在变动的话，黑客的破解工作实质上没有任何意义，只能“孤芳自赏”自己的劳动“成果”。 　　当然，从理论上说，黑客可以像破解有卡CA一样，采取复制无卡机顶盒方式来获取利润，但每台机顶盒的CPU、主芯片、Flash等都有自己的ID(标识符)，如果克隆它们，必须同时通过相应的生产厂商来完成，而这显然是不可能的。因为机顶盒中的上述硬件多由国际知名公司生产，首先这些公司不会协助盗版，其次克隆硬件