縱觀全球,無(wú)論是衛(wèi)星還是有線,CW共享問題都已侵襲世界各個(gè)角落,如洪水猛獸般迅速蔓延;在數(shù)字電視領(lǐng)域,CW共享問題已成為廣電運(yùn)營(yíng)商與提供商經(jīng)常所要面臨的問題,,那么究竟誰(shuí)是CW共享是怎樣侵襲數(shù)字電視領(lǐng)域的始作俑者呢?本文就將帶大家探個(gè)究竟。
按照DVB標(biāo)準(zhǔn)的規(guī)定,機(jī)頂盒在收到ECM信息之后,發(fā)送到ECM解密模塊得到CW控制字,然后將CW控制字送給機(jī)頂盒芯片中的通用解擾模塊。在DVB標(biāo)準(zhǔn)中,沒有明確規(guī)定這個(gè)解密模塊的實(shí)體。所以,ECM解密模塊既可以是軟件模塊,也可以是智能卡。實(shí)際上,最早的衛(wèi)星電視工程接收機(jī)并沒有采用智能卡,而是將解密算法做在主板上,由于需要與芯片綁定、技術(shù)難度高等原因,這種接收機(jī)只為有一些實(shí)力雄厚的大公司提供。
而隨著數(shù)字電視技術(shù)的發(fā)展,機(jī)頂盒開始進(jìn)入大眾消費(fèi)領(lǐng)域,功能也越來越多,軟件復(fù)雜度也在大幅上升,機(jī)頂盒軟件開始分化,形成了機(jī)頂盒、CA、中間件等分支。在當(dāng)時(shí)看來是一個(gè)較復(fù)雜嵌入式系統(tǒng)的機(jī)頂盒,其軟硬件高度捆綁并沒有人產(chǎn)生異議,而其中實(shí)現(xiàn)加密功能的CA系統(tǒng),采取高度的技術(shù)封閉措施也容易得到人們的理解。于是,便于單獨(dú)販運(yùn)且對(duì)加密算法有較好保護(hù)的智能卡就成了首選。
當(dāng)時(shí),芯片、互聯(lián)網(wǎng)、軟件技術(shù)遠(yuǎn)遠(yuǎn)沒有今天發(fā)達(dá),智能卡和機(jī)頂盒之間的CW傳輸即使是透明的,也被認(rèn)為是安全的。而隨著CW共享的泛濫,智能卡CA公司只能依靠加強(qiáng)智能卡和機(jī)頂盒通訊的技術(shù)封閉,將原來卡和機(jī)頂盒之間明文傳遞的CW信息改成了加密傳輸,防止共享者通過機(jī)頂盒直接獲取明文的CW,由此增加了共享者獲得CW的難度。這實(shí)際上是在智能卡CA系統(tǒng)對(duì)CW保護(hù)失效后的補(bǔ)救,實(shí)際上是將安全性向機(jī)頂盒方向轉(zhuǎn)移,但這并沒有給CW共享帶來任何困難?!?span>
伴隨著網(wǎng)絡(luò)融合的不斷推進(jìn),智能卡加密系統(tǒng)所固有的CW網(wǎng)絡(luò)共享缺陷愈演愈烈,借助開放的互聯(lián)網(wǎng)數(shù)字電視CW共享將一發(fā)不可收拾,對(duì)智能卡CA所謂的安全性提出了更高的要求,。智能卡CA的保護(hù)與破解,智能卡所謂的安全性將形同虛設(shè),這已成為廣電網(wǎng)絡(luò)運(yùn)營(yíng)商面臨的最大問題。如果CW共享問題不能得到解決,廣電將面臨著收視費(fèi)的損失和用戶的大量流失(共享機(jī)頂盒、電視棒等流行于市),將嚴(yán)重影響廣電運(yùn)營(yíng)商的業(yè)務(wù)運(yùn)營(yíng)。
一位DVBCN網(wǎng)友認(rèn)為:雖然封閉智能卡CA的安全性雖然受到了極大的挑戰(zhàn),但它最大的危害還是在于對(duì)數(shù)字電視產(chǎn)業(yè)的良性發(fā)展造成了巨大的障礙但它最大的挑戰(zhàn)還是在于對(duì)數(shù)字電視產(chǎn)業(yè)的良性發(fā)展造成了巨大的障礙??匆豢粗悄芸?span>CA技術(shù)所采取的技術(shù)措施就知道其封閉程度是何等的嚴(yán)重:物理保密、邏輯保密、屏蔽措施、地址擾亂、信號(hào)擾亂、環(huán)境監(jiān)測(cè)、流程控制、讓盡量少的人接觸等等,甚至采取法律措施彌補(bǔ)技術(shù)的缺陷。所有這些措施都是圍繞著技術(shù)封閉采取的。在這種情況下,嵌入這種CA的機(jī)頂盒軟件只能在一個(gè)很小的范圍內(nèi)進(jìn)行開發(fā),CA公司還要對(duì)機(jī)頂盒軟件的封閉性進(jìn)行嚴(yán)格的測(cè)試,一顆新的機(jī)頂盒芯片需要至少超過一年以上的時(shí)間才能實(shí)現(xiàn)小批量上市,量產(chǎn)的時(shí)間大多超過兩年。按照“摩爾定律”,兩年時(shí)間內(nèi)半導(dǎo)體技術(shù)發(fā)展已經(jīng)到了下一代,數(shù)字電視技術(shù)從根本上失去了發(fā)展的原動(dòng)力。這就是為什么雖然半導(dǎo)體工藝主流已經(jīng)是65nm技術(shù)了,而現(xiàn)在機(jī)頂盒大量采用的芯片卻仍然是90nm,甚至是130nm技術(shù)的。
最近,有網(wǎng)友在DVBCN論壇上發(fā)帖,傳出智能卡CA公司認(rèn)為CW共享是DVB標(biāo)準(zhǔn)弊端的問題,引起許多爭(zhēng)議。一些網(wǎng)友甚至認(rèn)為是智能卡CA公司為逃避責(zé)任,轉(zhuǎn)移廣電運(yùn)營(yíng)商視線,以此回避智能卡CA造成運(yùn)營(yíng)商巨額損失的一個(gè)障眼法而已。
但DVBCN記者認(rèn)為,大家所談?wù)摰?span>DVB標(biāo)準(zhǔn)是歐洲組織在1996年頒布的,它當(dāng)時(shí)主要針對(duì)的是單向廣播電視網(wǎng)絡(luò)包括有線、衛(wèi)星、地面等,廣播電視網(wǎng)絡(luò)直播和傳輸?shù)确矫娴谋Wo(hù);如今,DVB標(biāo)準(zhǔn),這個(gè)15年前的標(biāo)準(zhǔn),它在安全性上存在著一些漏洞不能不讓智能卡CA公司所考慮,如:加密的算法強(qiáng)度、體系結(jié)構(gòu)、雙向網(wǎng)絡(luò)等其它方面,智能卡CA公司說CW共享是DVB標(biāo)準(zhǔn)弊端的問題也是有一定道理的。
舉個(gè)例子:CA是15年前頒布的標(biāo)準(zhǔn),主要針對(duì)的是廣電單向網(wǎng)絡(luò);近年來,隨著廣電雙向化網(wǎng)絡(luò)改造,一些地區(qū)的開始使用雙向網(wǎng)絡(luò),這就是DVB標(biāo)準(zhǔn)當(dāng)初制定時(shí)沒有考慮到的問題的最大漏洞沒有針對(duì)雙向網(wǎng)絡(luò)。它不但不能支持雙向業(yè)務(wù)和內(nèi)容保護(hù),而且一旦它遇到雙向網(wǎng)絡(luò)就面臨著CW、通過互聯(lián)網(wǎng)絡(luò)網(wǎng)共享的風(fēng)險(xiǎn),從而造成這么一個(gè)簡(jiǎn)單的攻擊,智能卡CA的缺陷導(dǎo)致整個(gè)CA的不足,。目前,這種CW網(wǎng)絡(luò)共享攻擊已經(jīng)非常普遍。所以,當(dāng)CA遇到雙向網(wǎng)絡(luò)時(shí),對(duì)傳統(tǒng)的資源共享是促進(jìn)的,但是對(duì)它的安全性卻是質(zhì)疑的,同時(shí)也需要CA廠家研發(fā)一種更安全更可靠并適合三網(wǎng)融合發(fā)展的技術(shù)。
綜上所述,從CW共享到DVB標(biāo)準(zhǔn),智能卡CA安全遭受“質(zhì)疑”,關(guān)鍵在于智能卡CA遭到破解;這對(duì)于智能卡CA來說,必須采取反制的方法,其中盡量提高CA系統(tǒng)被破譯的難度并增加開放性,將CA系統(tǒng)完全做到使破譯者破解的成本遠(yuǎn)大于破解后所得的利益,并能在三網(wǎng)融合開放的大環(huán)境下保護(hù)高價(jià)值節(jié)目的安全。