数字电视CAS的发展趋势(三)
六、软硬件分离后的数字电视CAS解决数字电视未来的发展问题首先要解决CAS不能从硬件中分离出来的问题,而解决这个问题就必须把CA软件从智能卡的保护中解放出来,要做到这一点就必须抛开智能卡。在智能卡CAS技术中,智能卡的主要作用是保护解密算法及密钥不被泄漏。如果不用智能卡,同样也要解决这个问题。在目前技术水平下,软硬件分离后这两个问题很容易解决。
软硬件分离后的解密算法及密钥的保护:
在软硬件分离的框架之下,CA软件可以当作一个单独的模块,可以临时从码流里面下载执行。如果黑客从FLASH或码流里获得CA的信息,只能得到被加密目标码,假设黑客们有足够的人力财力,也要花费半年以上的时间。因为CA是作为一个单独的模块,可以在用户没有察觉的情况下每天都变,没等黑客**完又变了,所以这种**没有任何意义,不会对数字电视的安全传输造成影响。假如黑客这时**的是智能卡CA就彻底崩溃了,直到这种智能卡被替换掉为止,还不能解决CW共享问题。利用这种技术可以根据不同的运营商设计不同的CA,甚至将CA模块的设计交由广电运营商自己去定义,而智能卡CA技术不可能做到这些。
以前,智能卡保护下CA的保密措施非常关键,关系到该CA的成败以及被保护运营商的利益,也因此运营商在安全性上对CA公司的依赖性很强。然而智能卡CA并非牢不可破,要解决CW共享的安全缺陷,还必须更换机顶盒。许多运营商特别是卫星直播运营商因为CA被破而无法补救,造成的损失惨痛,就充分证明了这一点。在CA设计上,没有绝对的保密,关键是在算法密钥被**后能不能有效地补救。
软硬件分离后的硬件克隆保护:
从上述分析可知,软硬件分离后如有**,**算法乃至**机顶盒软件都没有意义,唯一的办法就是复制机顶盒。也许有人会问,就像台式电脑兼容机随便运行**软件那样,克隆的机顶盒也可以照常使用。其实不然,虽然每台电脑看上去都一样,但每台电脑的CPU、硬盘都有自己不同的唯一的ID号,有的显卡、存BIOS的FLASH也有ID。也就是说,每一个CPU、每一块硬盘都是不一样的。如果克隆两台完全一样的电脑,你只能要求Intel给你克隆一个CPU,再要求希捷给你克隆一块硬盘。让这两个巨头公司同时做这种事,可能吗?真正能够生产高水平的机顶盒芯片公司,一般也是国际上有名的公司,让他们多个公司同时帮助**也是不可能的。所以,选用国际著名公司的机顶盒芯片,就可以避免机顶盒硬件被克隆。再说了,这种克隆要一个一个地进行,谁会为了几百元人民币收视费而兴师动众付出几百万美元巨额代价去一台一台地克隆机顶盒?而且还很容易受到反制。因此,认为无卡CA算法和密钥被**后,只能更换机顶盒的观点是错误的。
所以,软硬件分离后的数字电视CAS的安全性取决于半导体公司,而不是现在的CA公司,哪个实力更强、更值得信任已经很清楚了。
七、面对智能卡CA的CW共享安全隐患,只能更换机顶盒
早期的数字电视智能卡CA在被**之后,因为没有CW网络共享隐患,可以通过更换智能卡解决。随着网络技术的发展与普及,CW网络共享逐渐成了数字电视**的主要方式。CW共享绕过了智能卡CA的所有安全防线,直接将受保护的CW从机顶盒中取出,通过串口或网络扩散出去,面对这种安全隐患,更换智能卡也无济于事,目前唯一彻底解决的办法是发展无卡CA,更换机顶盒。
随着各地高清节目的开播,高清节目的高收费将是CW共享数字电视**的重灾区,在高清机顶盒的选型上,采用无卡CA技术,将是一个未雨绸缪的明智选择。
八、软硬件分离是数字电视CAS的未来
智能卡CA是一种受保护的数字电视应用软件技术,也因此被蒙上了神秘的面纱,又因特殊的商业推广模式而被人为地神化,给很多运营商造成了巨大的安全隐患,并已经开始制约数字电视技术与产业的良性发展,这已是有目共睹的事实。软硬件分离是数字电视发展的必然趋势,发展无卡CA技术是必由之路,在这种情况下运营商甚至可以自己制定标准,掌握CA技术。
中国数字电视技术突破传统、进行技术创新,是摆脱被动、进入良性发展的关键。
运营商的标配:hug:
页:
[1]