有线电视机顶盒CA.pdfVIP

内容简介：数字电视CA标准十几年前起源于欧洲，是DVB标准中的一部分。在中国的发 展也有五年以上，随着数字电视的深入发展以及 CW 扩散安全隐患的蔓延，给最早采用数 字电视CA的卫星电视运营商造成了很大的损失，接下来就要轮到有线数字电视了。在遭受 了巨大经济损失后，有的卫星运营商开始抛弃智能卡CA全面转向无卡CA技术。国内最大 的单一有线数字电视网络公司――广西广电网络也全面转向了无卡CA技术。因为技术水平 的限制，很多运营商对此还好像没有察觉。 种种迹象表明，无卡CA技术的发展已经成为趋势，甚至是解决数字电视安全问题的唯 一出路。为什么许多规模较大的智能卡CA公司不去开发无卡CA技术呢？经仔细分析后发 现，原来他们是处于骑虎难下的两难境地。本文就此进行了深度分析，以供广电等运营商参 考。 一、数字电视CAS系统商业模式的形成 数字电视技术是一项较综合的系统技术。早期由于没有技术实力很强的数字电视技术公 司，即使是现在，由一家公司来开发完成既针对机顶盒市场又针对运营商CAS 市场的各种 软件也是非常少见的，大家只能分工协作，由多家厂商共同完成。 在当前数字电视商业模式中，广电运营商从CA厂家采购CA，从数据广播厂家采购数 据广播，从增值软件厂家采购增值软件，从机顶盒厂家采购机顶盒。每个厂家都向机顶盒厂 家提供接口，由机顶盒厂家耗费大量人力物力，将这些软件粘合在一起。整个产业链包括芯 片公司、机顶盒厂家、CA供应商、数据广播软件供应商、增值服务软件提供商及运营商多 个环节，各个环节相互配合，以小小的机顶盒作为利益基础，形成了一个相互依赖的固定封 闭的商业模式。在这种模式下，一旦数字电视CA被集成到软硬件种类繁多的机顶盒上被运 营商大批量采用，就会形成一种该CA引用广泛的趋势；反过来，单从商业角度上讲，又会 因为这种应用广泛的业绩吸引更多的运营商客户。有了更多的运营商客户，机顶盒厂家就会 趋之若鹜。因此，CA公司可以因此迅速形成垄断，并依靠CA智能卡又实现了对运营商的 控制。如果在一个运营商网络里发放了多种机顶盒，必然造成升级困难，即使CAS发现安 全漏洞，也同样难以升级，即使换卡，也解决不了目前最严重的CW 扩散问题。如果同密 了另外一种CA，同样的问题照样存在。所以，已经发了大量机顶盒的运营商，就会对其已 经采用的CA系统的安全性产生依赖，运营商的命脉就掌握到了CA公司的手里。该CA公 司在得到了这个运营商市场后，同时也承担了很重大的责任。当出现安全隐患的时候，CA 公司能否对运营商提供持续支持，以及有没有解决问题的方法就变得异常重要。 传统的数字电视技术领域，CA公司、数据广播公司、机顶盒厂家各做各的事，各赚各 的钱，利益不矛盾，很容易结成联盟，为了维持这种联盟，他们互不进入对方的领域，又各 自掌握了一定的技术，他们联合起来说服技术水平差的运营商是件很容易的事，但现在有些 不灵了。 二、现在数字电视智能卡CAS所遇到的安全问题 CW扩散安全隐患的产生，首先是从CA公司开始设计智能卡CA时，高估了自己的水 平，低估了黑客的水平，甚至于最初的 CW 是透明传输的。其次主要源自各个ＣＡ公司单 方面过分依赖智能卡的保密性。 就DVB体系架构设计本身而言是广播式的，每台机顶盒中相当于都有一把相同的锁（解 扰器），不同的节目包有不同的钥匙（CW），CAS的作用就是负责将加密后的钥匙（ECM） 安全的送到插在机顶盒里的智能卡重新解密获得CW,，CW是所有的CAS想方设法加密保 护的对象，在DVB 同密体系架构中，不同的CAS 只是加密解密的算法可以不同，但解密 后所获的CW 都是一样的，如果很容易得到CW，CAS 的所有努力都将前功尽弃，所谓的 一级加密二级加密；还有增加密钥长度、以及所谓的一次一密、一机一密的所有努力将形同 虚设。由于 CW 是所有机顶盒所公用的，并且没有任何办法将其染色，增加差异性，所以 就无法追踪CW 的来源，运营商和CA供应商只能被动防护了。 传统的CAS软件包含两部分，一个是嵌入机顶盒的CA通讯接口软件部分，另一部分 是智能卡内的解密算法、密钥以及与机顶盒进行 CW 通讯的软件部分。有些水平较高的机 顶盒工程师，可以很容易从CA公司向机顶盒厂家提供的库文件里，或者从智能卡和机顶盒 的通讯中侦测出来，将智能卡与机顶盒之间的通讯过程分析出来，甚至这些信息在网上就可 以找得到。如果一种智能卡CA授权的机顶盒厂家很多，对于很多机顶盒工程师而言，这种 通讯根本没有秘密可言，从而造成了CW共享的泛滥。从得到CW和ECM 的大量对比数据， 还可以方便反推智能卡里的核心算