縱觀全球,,無論是衛(wèi)星還是有線,CW共享問題都已侵襲世界各個角落,,如洪水猛獸般迅速蔓延,;在數(shù)字電視領域,CW共享問題已成為廣電運營商與提供商經(jīng)常所要面臨的問題,,,,那么究竟誰是CW共享是怎樣侵襲數(shù)字電視領域的始作俑者呢,?本文就將帶大家探個究竟。
按照DVB標準的規(guī)定,,機頂盒在收到ECM信息之后,,發(fā)送到ECM解密模塊得到CW控制字,然后將CW控制字送給機頂盒芯片中的通用解擾模塊,。在DVB標準中,,沒有明確規(guī)定這個解密模塊的實體。所以,,ECM解密模塊既可以是軟件模塊,,也可以是智能卡。實際上,,最早的衛(wèi)星電視工程接收機并沒有采用智能卡,,而是將解密算法做在主板上,由于需要與芯片綁定,、技術難度高等原因,,這種接收機只為有一些實力雄厚的大公司提供。
而隨著數(shù)字電視技術的發(fā)展,,機頂盒開始進入大眾消費領域,,功能也越來越多,軟件復雜度也在大幅上升,,機頂盒軟件開始分化,,形成了機頂盒、CA,、中間件等分支,。在當時看來是一個較復雜嵌入式系統(tǒng)的機頂盒,其軟硬件高度捆綁并沒有人產(chǎn)生異議,,而其中實現(xiàn)加密功能的CA系統(tǒng),,采取高度的技術封閉措施也容易得到人們的理解。于是,,便于單獨販運且對加密算法有較好保護的智能卡就成了首選,。
當時,芯片,、互聯(lián)網(wǎng),、軟件技術遠遠沒有今天發(fā)達,智能卡和機頂盒之間的CW傳輸即使是透明的,,也被認為是安全的,。而隨著CW共享的泛濫,,智能卡CA公司只能依靠加強智能卡和機頂盒通訊的技術封閉,,將原來卡和機頂盒之間明文傳遞的CW信息改成了加密傳輸,,防止共享者通過機頂盒直接獲取明文的CW,由此增加了共享者獲得CW的難度,。這實際上是在智能卡CA系統(tǒng)對CW保護失效后的補救,,實際上是將安全性向機頂盒方向轉(zhuǎn)移,但這并沒有給CW共享帶來任何困難,?!?/p>
伴隨著網(wǎng)絡融合的不斷推進,智能卡加密系統(tǒng)所固有的CW網(wǎng)絡共享缺陷愈演愈烈,,借助開放的互聯(lián)網(wǎng)數(shù)字電視CW共享將一發(fā)不可收拾,,對智能卡CA所謂的安全性提出了更高的要求,,。智能卡CA的保護與破解,,智能卡所謂的安全性將形同虛設,這已成為廣電網(wǎng)絡運營商面臨的最大問題,。如果CW共享問題不能得到解決,,廣電將面臨著收視費的損失和用戶的大量流失(共享機頂盒、電視棒等流行于市),,將嚴重影響廣電運營商的業(yè)務運營,。
一位DVBCN網(wǎng)友認為:雖然封閉智能卡CA的安全性雖然受到了極大的挑戰(zhàn),但它最大的危害還是在于對數(shù)字電視產(chǎn)業(yè)的良性發(fā)展造成了巨大的障礙但它最大的挑戰(zhàn)還是在于對數(shù)字電視產(chǎn)業(yè)的良性發(fā)展造成了巨大的障礙,??匆豢粗悄芸–A技術所采取的技術措施就知道其封閉程度是何等的嚴重:物理保密、邏輯保密,、屏蔽措施,、地址擾亂、信號擾亂,、環(huán)境監(jiān)測,、流程控制、讓盡量少的人接觸等等,,甚至采取法律措施彌補技術的缺陷,。所有這些措施都是圍繞著技術封閉采取的。在這種情況下,,嵌入這種CA的機頂盒軟件只能在一個很小的范圍內(nèi)進行開發(fā),,CA公司還要對機頂盒軟件的封閉性進行嚴格的測試,一顆新的機頂盒芯片需要至少超過一年以上的時間才能實現(xiàn)小批量上市,,量產(chǎn)的時間大多超過兩年,。按照“摩爾定律”,兩年時間內(nèi)半導體技術發(fā)展已經(jīng)到了下一代,,數(shù)字電視技術從根本上失去了發(fā)展的原動力,。這就是為什么雖然半導體工藝主流已經(jīng)是65nm技術了,,而現(xiàn)在機頂盒大量采用的芯片卻仍然是90nm,甚至是130nm技術的,。
最近,,有網(wǎng)友在DVBCN論壇上發(fā)帖,傳出智能卡CA公司認為CW共享是DVB標準弊端的問題,,引起許多爭議,。一些網(wǎng)友甚至認為是智能卡CA公司為逃避責任,轉(zhuǎn)移廣電運營商視線,,以此回避智能卡CA造成運營商巨額損失的一個障眼法而已,。
但DVBCN記者認為,大家所談論的DVB標準是歐洲組織在1996年頒布的,,它當時主要針對的是單向廣播電視網(wǎng)絡包括有線,、衛(wèi)星、地面等,,廣播電視網(wǎng)絡直播和傳輸?shù)确矫娴谋Wo,;如今,DVB標準,,這個15年前的標準,,它在安全性上存在著一些漏洞不能不讓智能卡CA公司所考慮,如:加密的算法強度,、體系結(jié)構,、雙向網(wǎng)絡等其它方面,智能卡CA公司說CW共享是DVB標準弊端的問題也是有一定道理的,。
舉個例子:CA是15年前頒布的標準,,主要針對的是廣電單向網(wǎng)絡;近年來,,隨著廣電雙向化網(wǎng)絡改造,,一些地區(qū)的開始使用雙向網(wǎng)絡,這就是DVB標準當初制定時沒有考慮到的問題的最大漏洞沒有針對雙向網(wǎng)絡,。它不但不能支持雙向業(yè)務和內(nèi)容保護,,而且一旦它遇到雙向網(wǎng)絡就面臨著CW、通過互聯(lián)網(wǎng)絡網(wǎng)共享的風險,,從而造成這么一個簡單的攻擊,,智能卡CA的缺陷導致整個CA的不足,,。目前,,這種CW網(wǎng)絡共享攻擊已經(jīng)非常普遍。所以,,當CA遇到雙向網(wǎng)絡時,,對傳統(tǒng)的資源共享是促進的,,但是對它的安全性卻是質(zhì)疑的,同時也需要CA廠家研發(fā)一種更安全更可靠并適合三網(wǎng)融合發(fā)展的技術,。
綜上所述,從CW共享到DVB標準,,智能卡CA安全遭受“質(zhì)疑”,,關鍵在于智能卡CA遭到破解;這對于智能卡CA來說,,必須采取反制的方法,,其中盡量提高CA系統(tǒng)被破譯的難度并增加開放性,將CA系統(tǒng)完全做到使破譯者破解的成本遠大于破解后所得的利益,,并能在三網(wǎng)融合開放的大環(huán)境下保護高價值節(jié)目的安全,。