| ||
发布时间:2008-09-12 新闻来源:中国数字电视 阅读次数: 78 | ||
|
| 内容简介:数字电视CA标准十几年前起源于欧洲,是DVB标准中的一部分。在中国的发展也有五年以上,随着数字电视的深入发展以及CW扩散安全隐患的蔓延,给最早采用数字电视CA的卫星电视运营商造成了很大的损失,接下来就要轮到有线数字电视了。在遭受了巨大经济损失后,有的卫星运营商开始抛弃智能卡CA全面转向无卡CA技术。国内最大的单一有线数字电视网络公司――广西广电网络也全面转向了无卡CA技术。因为技术水平的限制,很多运营商对此还好像没有察觉。 种种迹象表明,无卡CA技术的发展已经成为趋势,甚至是解决数字电视安全问题的唯一出路。为什么许多规模较大的智能卡CA公司不去开发无卡CA技术呢?经仔细分析后发现,原来他们是处于骑虎难下的两难境地。本文就此进行了深度分析,以供广电等运营商参考。 一、数字电视CAS系统商业模式的形成 数字电视技术是一项较综合的系统技术。早期由于没有技术实力很强的数字电视技术公司,即使是现在,由一家公司来开发完成既针对机顶盒市场又针对运营商CAS市场的各种软件也是非常少见的,大家只能分工协作,由多家厂商共同完成。 在当前数字电视商业模式中,广电运营商从CA厂家采购CA,从数据广播厂家采购数据广播,从增值软件厂家采购增值软件,从机顶盒厂家采购机顶盒。每个厂家都向机顶盒厂家提供接口,由机顶盒厂家耗费大量人力物力,将这些软件粘合在一起。整个产业链包括芯片公司、机顶盒厂家、CA供应商、数据广播软件供应商、增值服务软件提供商及运营商多个环节,各个环节相互配合,以小小的机顶盒作为利益基础,形成了一个相互依赖的固定封闭的商业模式。在这种模式下,一旦数字电视CA被集成到软硬件种类繁多的机顶盒上被运营商大批量采用,就会形成一种该CA引用广泛的趋势;反过来,单从商业角度上讲,又会因为这种应用广泛的业绩吸引更多的运营商客户。有了更多的运营商客户,机顶盒厂家就会趋之若鹜。因此, CA公司可以因此迅速形成垄断,并依靠CA智能卡又实现了对运营商的控制。如果在一个运营商网络里发放了多种机顶盒,必然造成升级困难,即使CAS发现安全漏洞,也同样难以升级,即使换卡,也解决不了目前最严重的CW扩散问题。如果同密了另外一种CA,同样的问题照样存在。所以,已经发了大量机顶盒的运营商,就会对其已经采用的CA系统的安全性产生依赖,运营商的命脉就掌握到了CA公司的手里。该CA公司在得到了这个运营商市场后,同时也承担了很重大的责任。当出现安全隐患的时候,CA公司能否对运营商提供持续支持,以及有没有解决问题的方法就变得异常重要。 传统的数字电视技术领域,CA公司、数据广播公司、机顶盒厂家各做各的事,各赚各的钱,利益不矛盾,很容易结成联盟,为了维持这种联盟,他们互不进入对方的领域,又各自掌握了一定的技术,他们联合起来说服技术水平差的运营商是件很容易的事,但现在有些不灵了。 二、现在数字电视智能卡CAS所遇到的安全问题 CW扩散安全隐患的产生,首先是从CA公司开始设计智能卡CA时,高估了自己的水平,低估了黑客的水平,甚至于最初的CW是透明传输的。其次主要源自各个CA公司单方面过分依赖智能卡的保密性。 就DVB体系架构设计本身而言是广播式的,每台机顶盒中相当于都有一把相同的锁(解扰器),不同的节目包有不同的钥匙(CW),CAS的作用就是负责将加密后的钥匙(ECM)安全的送到插在机顶盒里的智能卡重新解密获得CW,,CW是所有的CAS想方设法加密保护的对象,在DVB同密体系架构中,不同的CAS只是加密解密的算法可以不同,但解密后所获的CW都是一样的,如果很容易得到CW,CAS的所有努力都将前功尽弃,所谓的一级加密二级加密;还有增加密钥长度、以及所谓的一次一密、一机一密的所有努力将形同虚设。由于CW是所有机顶盒所公用的,并且没有任何办法将其染色,增加差异性,所以就无法追踪CW的来源,运营商和CA供应商只能被动防护了。 传统的CAS软件包含两部分,一个是嵌入机顶盒的CA通讯接口软件部分,另一部分是智能卡内的解密算法、密钥以及与机顶盒进行CW通讯的软件部分。有些水平较高的机顶盒工程师,可以很容易从CA公司向机顶盒厂家提供的库文件里,或者从智能卡和机顶盒的通讯中侦测出来,将智能卡与机顶盒之间的通讯过程分析出来,甚至这些信息在网上就可以找得到。如果一种智能卡CA授权的机顶盒厂家很多,对于很多机顶盒工程师而言,这种通讯根本没有秘密可言,从而造成了CW共享的泛滥。从得到CW和ECM的大量对比数据,还可以方便反推智能卡里的核心算法,假以时日,可以很容易彻底将CA破解。 如何让CAS、数据广播、其它增值应用软件作为一个模块单独开发、单独升级,而不依赖于机顶盒厂家的集成?唯一的办法就是实现深度的软硬件分离。 因为条件加密接收系统CAS的存在,让数字电视技术相对封闭,也给数字电视CA技术披上了神秘的外衣。许多数字电视运营商的技术水平有限,缺乏对技术发展方向的判断,是造成现在数字电视CA安全漏洞百出的主要原因。 三、面对安全问题,智能卡CAS骑虎难下 CW扩散是所有智能卡CA技术的天然安全缺陷,这在十年前发展智能卡CA技术的时候是不可能想到的,例如,直到现在,好多智能卡CA的CW还是透明传输的。如果要彻底解决这个问题,只能抛开智能卡,开发新的无卡CA技术,如果站在技术进步,并为运营商提供更好的服务角度去想,那些发卡量大的CA公司应该积极投入人力物力开发不基于智能卡的CA技术。但事实如何呢?下面的解释会让你大吃一惊! 先不考虑安全因素,如果有某个发卡量很大的CA公司,该公司的智能卡CAS的机顶盒CA软件部分已经嵌入到了很多厂家的很多机顶盒,再开发新的无卡CA,就要让这些厂家重新集成新的无卡CA技术,如果有很多的机顶盒厂家,集成和测试认证过程将是一个耗时和花费都很巨大的过程。按照已经形成的商业模式,如果开发新的防止CW扩散的CA技术,就只能动员众多的CA厂家重新集成,否则,该CA公司就失去了这些机顶盒厂家的支持,对运营商客户就失去了吸引力。然而,在CA公司垄断市场的时候,已经收取了机顶盒厂家大量的集成测试费用,再让机顶盒厂家折腾一遍,机顶盒厂家肯定不会买账。即使机顶盒厂家买账,那么多机顶盒厂家,那么多机顶盒种类,这将是一个耗费巨大的行动。必将对CA公司产生很大的负面影响。CA公司就会失去衬托其CA应用广泛、机顶盒选择范围大的的基础。 如果考虑到安全因素,要开发新的无卡CA技术,如果水平不高的话,就不能实现动态下载执行,就要必须把含有解密算法及密钥的CA软件库提供给各个机顶盒厂家,如果多个机顶盒厂家选用了种类繁多的机顶盒芯片,CA公司要按每种芯片的不同,分别生成库文件给对应的机顶盒厂家集成。一方面,CA公司把含有算法和密钥的库文件交给多个机顶盒厂家集成,无异于公开了自己的核心算法和密钥,等于找死;另一方面,即使CA公司有技术开发可下载式无卡CA,也不可能同时在多种新旧不同档次不一的机顶盒芯片上实现,这样也会失去原来很多家机顶盒芯片厂家支持的优势,也同样失去了衬托其CA应用广泛、机顶盒芯片选择范围大的基础。更何况智能卡CA公司靠的就是广泛的机顶盒厂家的支持,广泛的机顶盒芯片的支持,并以此来吸引运营商客户。 如果考虑运营商的因素,开发无卡CA技术,最终会走向由运营商掌握密钥或算法的道路,在安全上不再依赖CA公司。这样一来,智能卡CA公司就失去了在安全上对运营商的控制。 其实,可下载式CA又是一项很难掌握的CA新技术,不是所有CA公司都具备这种技术实力。这样,传统的智能卡CA公司,在出现安全隐患后,集成过其CA的大量机顶盒就成了智能卡CA公司沉重的安全历史包袱,陷入两难境地:一方面,开发新的无卡CA技术,等于否定原来的CA技术,丧失原来的市场优势;另一方面,如果继续抱住原来有缺陷的CA技术不放,就只能利用运营商技术分析能力差的弱势,设法为其安全隐患做出各种解释,甚至可能出现欺骗运营商的现象,以期继续获得运营商的信任和支持;另一方面,强化与机顶盒厂家以及其他软件商的合作,形成联盟,共同对运营商推销,强调支持其CA的机顶盒多的优势。 所以,如果智能卡CA公司开发无卡CA技术,等于否定原来的智能卡CA技术,自废武功,同时还将失去已经获得的市场,让煮熟的鸭子飞掉。也会使运营商看到真相,甚至引起索赔。这样的事情和这样的结果显然是智能卡CA公司既不愿实施更不愿面对的。 所以,智能卡CA公司不会转向无卡CA。是勇敢地面对现实,还是继续隐瞒,这会考验数字电视CA公司的道德底线与勇气。 四、软硬件分离可能促成CAS升级转型 数字电视CA好比是一把锁和钥匙,运营商只是从CA公司那里购买了看不见的锁和钥匙把钱柜锁起来,而钥匙和锁仍然掌握在CA公司手里,对运营商而言安全性就是对CA公司的信任。因此,CA公司有义务把运营商可能遇到的风险如实地告诉运营商,共同技术创新并寻找解决的办法,而不是欺骗,这才是负责任的积极态度和应有的做法。否则,一旦运营商技术水平提高了,在看到真相后,会将智能卡CA公司抛弃。 伴随软硬件分离而诞生的无卡CA技术逐步为运营商认识和接受,数字电视CA公司应该积极行动,适应变革,积极为运营商设计难以破解的CA算法,采取措施努力保护好CW。 |
备案号:京ICP备05062766号
最新回复
三鹿奶粉与数字电视CA
三鹿集团是中国最大的奶粉生产企业,最近备受瞩目,原因就是其生产的三鹿牌婴幼儿奶粉能引起婴幼儿肾结石症状。
http://www.ynet.com/image.jsp?oid=43124613(图)看着照片上受害的幼小的生命,相信大多数人都为此感到愤怒。以下是从三鹿网站上摘取的一段介绍:
“三鹿集团坚持与时俱进、创新经营。三鹿奶粉产销量连续14年实现全国第一,酸牛奶进入全国第二名,液体奶进入全国前四名。三鹿奶粉、液态奶被确定为国家免检产品,并双双再次荣获“中国名牌产品”荣誉称号。2005年8月,“三鹿”品牌被世界品牌实验室评为中国500个最具价值品牌之一,2007年被商务部评为最具市场竞争力品牌。“三鹿”商标被认定为“中国驰名商标”;产品畅销全国31个省、市、自治区。2006年位居国际知名杂志《福布斯》评选的“中国顶尖企业百强”乳品行业第一位。经中国品牌资产评价中心评定,三鹿品牌价值达149.07亿元。”
到现在大家耳边还会响起“更多三鹿,更多营养”央视广告的宣传语。就是这样一个业绩辉煌的企业,实际上在3月就发现了问题,但没有向政府和公众报告并采取措施,以至于有更多的婴幼儿受害。
之所以有那么多的父母购买三鹿奶粉,大部分是因为对这个149.07亿三鹿品牌的信任,那么大的公司能那么不负责任吗?但结果让人大跌眼镜。无独有偶,最近在数字电视技术领域也爆出了一个冷门,一个数字电视黑客在网上公开了几家数字电视CA的破解代码。
这让我联想起在选择CA的时候,他们当时信誓旦旦说的CA是多么多么的高明和保密,如何天衣无缝地防止盗版。当时好多连名词都不知道,自知才疏学浅。所以,我一直认为数字电视的CA是一个很高深莫测的技术,能做CA的也都是些大公司,破解CA不是那么容易的事。另外,我们的一把手一点技术都不懂,但他很信任我,当时我也只懂一点点皮毛,这样,定下来使用CA几乎完全因为他们的市场规模,以及对他们的信任。我想,那么多网络公司都用,应该没问题吧。要是我选的CA真的出了问题,我是要负责任的,晋升可能就泡汤了,难道我的感觉出错了?原来也听说过有破解这回事,向厂家询问,得到的回答是这种事是不可能发生的。要是这样,网上的破解代码是不是真的? 是不是破解CA很容易?
要是真的被破的话,那么多的网络公司都用了你们的CA,你们CA公司可一定要负责呀,千万不要成了数字电视业的“三鹿奶粉”。
也请各位高手也给我出出主意。
[ 本帖最后由 小黑虫 于 2008-9-16 10:17 编辑 ]
P200809151412452528162891.jpg
数字电视那么便宜,谁还会盗版呢?不值的
额外付费的节目还是有盗版价值的。最起码第二台机顶盒,广电就别指望卖了。
应该改为: 更多三鹿,更多结石
我给三鹿CA做个广告:
更多CA,更多欺骗
更多CA,更多共享
收了钱,别的事就都不管了,回家喝奶粉去了!
[ 本帖最后由 越乱越好 于 2008-9-16 14:57 编辑 ]
凡是其他人用过的我也用,
凡是没出问题的就是没有问题。
3035bdec44.jpg
QUOTE:
那还要CA干吗?国外的法律更严格,而数字电视盗版更猖獗,还没见把谁处死。是CA公司的责任,干嘛把责任推给国家?全被CA公司给蒙了!今后谁敢偷看数字电视,发给他一吨三鹿奶粉,叫他天天喝!
今后谁敢偷看数字电视,发给他一吨三鹿奶粉,叫他天天喝!判死罪太便宜了!