《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 設計應用 > 高清雙向網(wǎng)絡下的有卡CA與無卡CA的安全性
高清雙向網(wǎng)絡下的有卡CA與無卡CA的安全性
DVBCN數(shù)字電視中文網(wǎng)
姚池
摘要: 也許單向網(wǎng)絡下的有線電視視頻內容在CA的安全性保護下,,并沒有凸現(xiàn)出CA的價值,;在三網(wǎng)融合下廣電加強雙向化網(wǎng)絡改造,并積極發(fā)展高清電視業(yè)務,;在這種情況下,,高清視頻及其相關的數(shù)字內容和業(yè)務,,在CA的安全性保護下,便凸現(xiàn)出CA的價值,;但是,,在雙向化網(wǎng)絡改造下,對于高清視頻及其相關的數(shù)字內容和業(yè)務的保護是選擇有卡CA(智能卡)還是無卡CA更加安全呢,?
關鍵詞: IPTV|VoIP 高清 CA
Abstract:
Key words :

編者按:也許單向網(wǎng)絡下的有線電視視頻內容在CA的安全性保護下,,并沒有凸現(xiàn)出CA的價值;在三網(wǎng)融合下廣電加強雙向化網(wǎng)絡改造,,并積極發(fā)展高清電視業(yè)務,;在這種情況下,,高清視頻及其相關的數(shù)字內容和業(yè)務,在CA的安全性保護下,,便凸現(xiàn)出CA的價值,;但是,在雙向化網(wǎng)絡改造下,,對于高清視頻及其相關的數(shù)字內容和業(yè)務的保護是選擇有卡CA(智能卡)還是無卡CA更加安全呢,?

數(shù)字電視發(fā)展到今天,越來越多的廣電運營商上商覺得發(fā)展高清雙向網(wǎng)絡才是關鍵,。

今年,,各地廣電運營商歌華有線、東方有線,、杭州華數(shù),、天威視訊等紛紛推出高清雙向機頂盒出來,從而發(fā)展高清電視,。面對高清電視的發(fā)展,,由于高清電視節(jié)目不同于普通視頻節(jié)目的價值,從而決定了CA的安全性要求不同于平移時期的CA,,所以對CA的安全提出了更高的要求,。

目前,爭論最多的是智能卡CA與無卡CA,,但一直以來,,關于其安全性未有定論;隨著雙向化網(wǎng)絡的改造與高清電視的發(fā)展,,智能卡CA與無卡CA就會在高清雙向網(wǎng)絡中使用,;在這種情況下,哪一種CA更加安全呢,?

一,、智能卡CA依然面臨CW共享的問題

廣電單向網(wǎng)絡下,智能卡CA經(jīng)常會面臨著這樣的一個問題:CA系統(tǒng)的破解,;在這其中,,主要是CW共享的問題,一旦從機頂盒中獲取CW,,那么CA就算破解了,,結果導致視頻內容不能得到保護,往往還出現(xiàn)了“共享機頂盒”的情況,。

在廣電雙向網(wǎng)絡下,,發(fā)展高清電視必須使用高清雙向機頂盒,這樣的話,,智能卡CA同樣面臨著一個問題:CA系統(tǒng)的破解,;這主要是有智能卡CA的技術框架決定的,。因為CA標準都是遵循的歐洲DVB標準,而DVB的體系架構是廣播式的,,這樣機頂盒和智能卡通訊時,,CW很容易被截取,從而容易產(chǎn)生被共享的隱患,。

在單向網(wǎng)絡下的普通視頻節(jié)目內容下,,也許有線數(shù)字電視節(jié)目價值不高,,對CA的安全性要求也不高,;但是隨著高清電視的發(fā)展,其高清視頻節(jié)目內容具有較高的價值,,如果依然采用有缺陷的智能卡CA,,必然會引起一些窺視者對高清雙向機頂盒的攻擊、對CA系統(tǒng)的破解,;在這種情況下,,如果沒有采用高性能、高安全的CA,,那么,,大量的用戶會遭到流失,廣電運營商的利益會受到巨大的損失,。

對于這種情況,,作為智能卡CA的公司必須研究出一款安全、可靠的智能卡CA出來,;但是,,與單向網(wǎng)絡下的機頂盒一樣是否依然會出現(xiàn)CW共享的問題,這個問題智能卡CA公司必須要作考慮與解決,。

二,、無卡CA也存在被破解的問題

從單向網(wǎng)絡來看,擁有無卡CA的機頂盒,,其安全性也并非無懈可擊的,。一位DVBCN網(wǎng)友這樣說的:“由于高級安全特性芯片未廣泛應用,現(xiàn)有的無卡CA有的是沒有硬件安全保護,,有的是在主板上增加一塊安全芯片(注意不是高級安全特性芯片,,而是在普通機頂盒芯片旁增加的一塊負責安全功能的芯片);沒有硬件安全保護的無卡CA,,獵取者需要復制機頂盒的FLASH就能制造盜版機頂盒觀看節(jié)目,,缺乏安全性;而增加一塊安全芯片的無卡CA,,事實上是將智能卡的一部分安全保障功能轉移到安全芯片中完成,,同樣存在回傳CW的通道加密問題及機頂盒中CW被盜取的漏洞,。”

在廣電高清雙向網(wǎng)絡的條件下,其CA是否同樣面臨著單向網(wǎng)絡下無卡CA被破解的問題呢,?

關于其無卡CA的是否可以被破解的問題,,主流的觀點在于兩個方面:

一方,從技術的角度來看,,一些從事CA研究的人士認為:CA系統(tǒng)最根本的仍是其安全性,,從理論上說世界上沒有破不了的系統(tǒng);其中,,無卡CA增加安全芯片,,實際上,事實上是將智能卡的一部分安全保障功能轉移到安全芯片中,,同樣與單向網(wǎng)絡下的無卡CA一樣,,同樣面臨著被破解的問題。

另一方,,依然從技術的角度來看,,認為優(yōu)秀的CA系統(tǒng)完全可以做到使破譯者破解的成本遠大于破解后所得的利益,關鍵是廣電運營商選擇的CA系統(tǒng)是否足夠優(yōu)秀,。如:泰信將CA安全性轉移到硬件之后,,同時又實現(xiàn)了CA軟件的動態(tài)下載,下載周期最短可以是幾個小時,,而破解CA軟件至少需要幾個月,,因而黑客對無卡CA的反編譯、調試,、跟蹤等破解行為沒有任何意義,。

三、CA三種考慮

對于智能卡CA 與無卡CA的可靠性,,人云亦云,;不過對于CA的選擇還是有辦法的;日前,,清華大學教授,、UDR數(shù)字泰和公司的董事長接受DVBCN記者的采訪時,他建議經(jīng)過雙向化網(wǎng)絡改造的地方,,各地方廣電運營商選擇CA可以用以下三種方式來衡量:

第一,、要考慮的是安全性。當CA系統(tǒng)當遇到雙向網(wǎng)絡以后,,它有什么樣的技術和防范呢,?這是首先要考慮的,一定要考慮在雙向網(wǎng)絡的環(huán)境下,,在存儲的環(huán)境下,,它是否容易不被破解,。

第二、要考慮的是未來增值應用的使用問題,。也就是說,,廣電在開拓做新的業(yè)務時,新的業(yè)務包括高清,、VOD下載,、PPR等,這些新的業(yè)務,,CA能不能保護,;王興軍表示:“傳統(tǒng)CA、標準CA,、單向的時候都不見得能保護,。

第三、第一要考慮的是安全性,;第二要考慮的是未來新的業(yè)務,包括雙向,、高清等業(yè)務,;第三考慮到的是標準。面對雙向網(wǎng)絡的情況下,,互聯(lián)互通是非常關鍵的,。標準解決的至少是互聯(lián)互通的問題,而且標準還解決成本問題,,標準還解決技術本身的安全性問題,。就是說,私有的東西你沒辦法評判它的好與壞,。但是標準化的問題,,就是所有的專家,國內國外的都在評判,,經(jīng)過技術評判以后,,經(jīng)過廣電總局的測試,國家相關部門測試以后的技術,,至少也是敢用的,。

在高清雙向網(wǎng)絡下,對于CA企業(yè)來說,盡量提高CA系統(tǒng)破譯的難度,,將CA系統(tǒng)完全做到使破譯者破解的成本遠大于破解后所得的利益,;對于運營商來說,無論是智能卡CA還是無卡CA一定要考慮到CA的安全性,、增值業(yè)務的應用問題和標準,。

此內容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權禁止轉載。