編者按:也許單向網(wǎng)絡(luò)下的有線電視視頻內(nèi)容在CA的安全性保護(hù)下,并沒(méi)有凸現(xiàn)出CA的價(jià)值;在三網(wǎng)融合下廣電加強(qiáng)雙向化網(wǎng)絡(luò)改造,并積極發(fā)展高清電視業(yè)務(wù);在這種情況下,高清視頻及其相關(guān)的數(shù)字內(nèi)容和業(yè)務(wù),在CA的安全性保護(hù)下,便凸現(xiàn)出CA的價(jià)值;但是,在雙向化網(wǎng)絡(luò)改造下,對(duì)于高清視頻及其相關(guān)的數(shù)字內(nèi)容和業(yè)務(wù)的保護(hù)是選擇有卡CA(智能卡)還是無(wú)卡CA更加安全呢?
數(shù)字電視發(fā)展到今天,越來(lái)越多的廣電運(yùn)營(yíng)商上商覺(jué)得發(fā)展高清雙向網(wǎng)絡(luò)才是關(guān)鍵。
今年,各地廣電運(yùn)營(yíng)商歌華有線、東方有線、杭州華數(shù)、天威視訊等紛紛推出高清雙向機(jī)頂盒出來(lái),從而發(fā)展高清電視。面對(duì)高清電視的發(fā)展,由于高清電視節(jié)目不同于普通視頻節(jié)目的價(jià)值,從而決定了CA的安全性要求不同于平移時(shí)期的CA,所以對(duì)CA的安全提出了更高的要求。
目前,爭(zhēng)論最多的是智能卡CA與無(wú)卡CA,但一直以來(lái),關(guān)于其安全性未有定論;隨著雙向化網(wǎng)絡(luò)的改造與高清電視的發(fā)展,智能卡CA與無(wú)卡CA就會(huì)在高清雙向網(wǎng)絡(luò)中使用;在這種情況下,哪一種CA更加安全呢?
一、智能卡CA依然面臨CW共享的問(wèn)題
廣電單向網(wǎng)絡(luò)下,智能卡CA經(jīng)常會(huì)面臨著這樣的一個(gè)問(wèn)題:CA系統(tǒng)的破解;在這其中,主要是CW共享的問(wèn)題,一旦從機(jī)頂盒中獲取CW,那么CA就算破解了,結(jié)果導(dǎo)致視頻內(nèi)容不能得到保護(hù),往往還出現(xiàn)了“共享機(jī)頂盒”的情況。
在廣電雙向網(wǎng)絡(luò)下,發(fā)展高清電視必須使用高清雙向機(jī)頂盒,這樣的話,智能卡CA同樣面臨著一個(gè)問(wèn)題:CA系統(tǒng)的破解;這主要是有智能卡CA的技術(shù)框架決定的。因?yàn)镃A標(biāo)準(zhǔn)都是遵循的歐洲D(zhuǎn)VB標(biāo)準(zhǔn),而DVB的體系架構(gòu)是廣播式的,這樣機(jī)頂盒和智能卡通訊時(shí),CW很容易被截取,從而容易產(chǎn)生被共享的隱患。
在單向網(wǎng)絡(luò)下的普通視頻節(jié)目?jī)?nèi)容下,也許有線數(shù)字電視節(jié)目?jī)r(jià)值不高,對(duì)CA的安全性要求也不高;但是隨著高清電視的發(fā)展,其高清視頻節(jié)目?jī)?nèi)容具有較高的價(jià)值,如果依然采用有缺陷的智能卡CA,必然會(huì)引起一些窺視者對(duì)高清雙向機(jī)頂盒的攻擊、對(duì)CA系統(tǒng)的破解;在這種情況下,如果沒(méi)有采用高性能、高安全的CA,那么,大量的用戶會(huì)遭到流失,廣電運(yùn)營(yíng)商的利益會(huì)受到巨大的損失。
對(duì)于這種情況,作為智能卡CA的公司必須研究出一款安全、可靠的智能卡CA出來(lái);但是,與單向網(wǎng)絡(luò)下的機(jī)頂盒一樣是否依然會(huì)出現(xiàn)CW共享的問(wèn)題,這個(gè)問(wèn)題智能卡CA公司必須要作考慮與解決。
二、無(wú)卡CA也存在被破解的問(wèn)題
從單向網(wǎng)絡(luò)來(lái)看,擁有無(wú)卡CA的機(jī)頂盒,其安全性也并非無(wú)懈可擊的。一位DVBCN網(wǎng)友這樣說(shuō)的:“由于高級(jí)安全特性芯片未廣泛應(yīng)用,現(xiàn)有的無(wú)卡CA有的是沒(méi)有硬件安全保護(hù),有的是在主板上增加一塊安全芯片(注意不是高級(jí)安全特性芯片,而是在普通機(jī)頂盒芯片旁增加的一塊負(fù)責(zé)安全功能的芯片);沒(méi)有硬件安全保護(hù)的無(wú)卡CA,獵取者需要復(fù)制機(jī)頂盒的FLASH就能制造盜版機(jī)頂盒觀看節(jié)目,缺乏安全性;而增加一塊安全芯片的無(wú)卡CA,事實(shí)上是將智能卡的一部分安全保障功能轉(zhuǎn)移到安全芯片中完成,同樣存在回傳CW的通道加密問(wèn)題及機(jī)頂盒中CW被盜取的漏洞。”
在廣電高清雙向網(wǎng)絡(luò)的條件下,其CA是否同樣面臨著單向網(wǎng)絡(luò)下無(wú)卡CA被破解的問(wèn)題呢?
關(guān)于其無(wú)卡CA的是否可以被破解的問(wèn)題,主流的觀點(diǎn)在于兩個(gè)方面:
一方,從技術(shù)的角度來(lái)看,一些從事CA研究的人士認(rèn)為:CA系統(tǒng)最根本的仍是其安全性,從理論上說(shuō)世界上沒(méi)有破不了的系統(tǒng);其中,無(wú)卡CA增加安全芯片,實(shí)際上,事實(shí)上是將智能卡的一部分安全保障功能轉(zhuǎn)移到安全芯片中,同樣與單向網(wǎng)絡(luò)下的無(wú)卡CA一樣,同樣面臨著被破解的問(wèn)題。
另一方,依然從技術(shù)的角度來(lái)看,認(rèn)為優(yōu)秀的CA系統(tǒng)完全可以做到使破譯者破解的成本遠(yuǎn)大于破解后所得的利益,關(guān)鍵是廣電運(yùn)營(yíng)商選擇的CA系統(tǒng)是否足夠優(yōu)秀。如:泰信將CA安全性轉(zhuǎn)移到硬件之后,同時(shí)又實(shí)現(xiàn)了CA軟件的動(dòng)態(tài)下載,下載周期最短可以是幾個(gè)小時(shí),而破解CA軟件至少需要幾個(gè)月,因而黑客對(duì)無(wú)卡CA的反編譯、調(diào)試、跟蹤等破解行為沒(méi)有任何意義。
三、CA三種考慮
對(duì)于智能卡CA 與無(wú)卡CA的可靠性,人云亦云;不過(guò)對(duì)于CA的選擇還是有辦法的;日前,清華大學(xué)教授、UDR數(shù)字泰和公司的董事長(zhǎng)接受DVBCN記者的采訪時(shí),他建議經(jīng)過(guò)雙向化網(wǎng)絡(luò)改造的地方,各地方廣電運(yùn)營(yíng)商選擇CA可以用以下三種方式來(lái)衡量:
第一、要考慮的是安全性。當(dāng)CA系統(tǒng)當(dāng)遇到雙向網(wǎng)絡(luò)以后,它有什么樣的技術(shù)和防范呢?這是首先要考慮的,一定要考慮在雙向網(wǎng)絡(luò)的環(huán)境下,在存儲(chǔ)的環(huán)境下,它是否容易不被破解。
第二、要考慮的是未來(lái)增值應(yīng)用的使用問(wèn)題。也就是說(shuō),廣電在開(kāi)拓做新的業(yè)務(wù)時(shí),新的業(yè)務(wù)包括高清、VOD下載、PPR等,這些新的業(yè)務(wù),CA能不能保護(hù);王興軍表示:“傳統(tǒng)CA、標(biāo)準(zhǔn)CA、單向的時(shí)候都不見(jiàn)得能保護(hù)。
第三、第一要考慮的是安全性;第二要考慮的是未來(lái)新的業(yè)務(wù),包括雙向、高清等業(yè)務(wù);第三考慮到的是標(biāo)準(zhǔn)。面對(duì)雙向網(wǎng)絡(luò)的情況下,互聯(lián)互通是非常關(guān)鍵的。標(biāo)準(zhǔn)解決的至少是互聯(lián)互通的問(wèn)題,而且標(biāo)準(zhǔn)還解決成本問(wèn)題,標(biāo)準(zhǔn)還解決技術(shù)本身的安全性問(wèn)題。就是說(shuō),私有的東西你沒(méi)辦法評(píng)判它的好與壞。但是標(biāo)準(zhǔn)化的問(wèn)題,就是所有的專家,國(guó)內(nèi)國(guó)外的都在評(píng)判,經(jīng)過(guò)技術(shù)評(píng)判以后,經(jīng)過(guò)廣電總局的測(cè)試,國(guó)家相關(guān)部門(mén)測(cè)試以后的技術(shù),至少也是敢用的。
在高清雙向網(wǎng)絡(luò)下,對(duì)于CA企業(yè)來(lái)說(shuō),盡量提高CA系統(tǒng)破譯的難度,將CA系統(tǒng)完全做到使破譯者破解的成本遠(yuǎn)大于破解后所得的利益;對(duì)于運(yùn)營(yíng)商來(lái)說(shuō),無(wú)論是智能卡CA還是無(wú)卡CA一定要考慮到CA的安全性、增值業(yè)務(wù)的應(yīng)用問(wèn)題和標(biāo)準(zhǔn)。