數(shù)字電視CA技術(shù)一直因其高度的保密讓很多人對其有種神秘感。隨著CA技術(shù)的神秘面紗一層層被揭開,數(shù)字電視CA的安全機制逐漸展現(xiàn)在人們面前。
首先,CA的安全性既依靠硬件保護,也靠算法和密鑰。但是,人們傳統(tǒng)觀念認為,CA的安全性是靠算法和密鑰,把智能卡對算法和密鑰的保護忽略了。因為在智 能卡和機頂盒之間有一個傳輸CW的過程,智能卡解密獲得CW后,需要從智能卡送到機頂盒,這個過程也是CA安全中一個重要的環(huán)節(jié),一旦CW被截取,利用網(wǎng) 絡技術(shù)進行擴散,所有CA的努力將化為烏有。而CA公司是靠對ECM和EMM通訊過程進行保密來保證其安全性的,CA公司將包含這個ECM和EMM通訊過 程的源代碼進行編譯后形成庫文件,和機頂盒廠家簽訂了保密協(xié)議之后,釋放給每個機頂盒廠家。雖然這是CA技術(shù)中最容易攻破的地方,但CA公司卻依靠 對這個庫文件的保密,進而阻止黑客獲得CW。然而,這種保密的人為因素比較多。CA公司為了捆綁更多的機頂盒,會把上述庫文件開放給很多的機頂盒廠家,這 樣就會有很多的機頂盒工程師接觸到這個庫文件。機頂盒廠家在集成CA時,可以很容易看到并截取CW,如果在這個基礎(chǔ)上開發(fā)CW網(wǎng)絡共享機頂盒,將是件很容 易的事。
以上CA的集成過程,就是當今流行的數(shù)字電視技術(shù)開發(fā)模式。運營商在選用了一種CAS之后,這種CA的集成開發(fā)模式在數(shù)字電視技術(shù)發(fā)展之初就已經(jīng)形成了,一直延續(xù)到現(xiàn)在。所以,數(shù)字電視CA的安全性一直以來就是靠封閉保障的,并延續(xù)到現(xiàn)在。
CA靠技術(shù)封閉保證安全性,即使在硬件芯片技術(shù)高度發(fā)展的今天也沒有改變。因為CA技術(shù)封閉而被人為地神話,以至于被描述成數(shù)字電視的核心技術(shù),甚至連個 別開發(fā)過CA技術(shù)的工程師都感覺高人一等。至今,CA的安全性除了依賴智能卡芯片的防破解性能外,主要還是靠技術(shù)封閉保證。
當今飛速發(fā)展的IT技術(shù)就得益于技術(shù)開放。數(shù)字電視CA技術(shù)自誕生之日起就是封閉的,CA公司通過和眾多機頂盒集成CA軟件,將這個嚴格保密封閉的私有標 準轉(zhuǎn)化為廣電運營商的事實標準,因此幾乎所有已經(jīng)數(shù)字化的運營商被套牢。一個被封閉了十幾年的CA技術(shù)是先進還是落后便可想而知。運營商指望這種封閉落后 的技術(shù)保護其利益本身就帶來很大的風險,所以才造成了CW共享被認為是當今數(shù)字電視最大的安全隱患這一事實。網(wǎng)絡越發(fā)達、雙向機頂盒成本越低,這種風險就 越大,說不定一兩年之后,在運營商增加新的高收費節(jié)目時會發(fā)現(xiàn),這種CA的安全性將形同虛設(shè)。
面對這種安全隱患,如果數(shù)字電視CA還是沿用以前靠封閉保護安全的策略,隨著網(wǎng)絡技術(shù)的越來越普及,廣電運營商將面臨很大的挑戰(zhàn)。