中国下载CA背后的故事（1）

     2009年，泰信开始推广下载CA，要发展中国的下载CA技术，首先必须跨越阻碍广电健康发展的一座大山——混乱的CA标准,。5年后的今天，泰信下载CA已初见成效，搭载泰信下载CA的智能一体机出货量接近5万台，基于下载CA的DVB+OTT智能机顶盒开始市场化销售。

     2012年3月，广电总局正式颁布了《NGB可下载CA技术规范》这一行业标准，对下载CA进行了详细的规范，并对下载CA的实施不断进行新的尝试。其中，NGB下载CA规范了CA与硬件无关的Java接口。此后，泰信对该接口进行了拓展，使其不但支持下载式无卡CA，也能支持智能卡CA，同一个CA应用软件不需要重新编译就可以在智能电视机和机顶盒上使用。

     目前，泰信基于NGB下载CA扩展的下载CA接口还得到了第三方软件开发者的认可与支持，下载CA实现了付费电视终端与CA无关的跨区域市场化销售。

很多人误以为，总局出台的《NGB可下载CA技术规范》主要是由泰信推动的，其实不然。NGB下载CA是由广电总局组织智能卡CA厂家阵营共同制定的，当泰信参与时已经接近尾声。泰信被采纳的建议仅仅是DCAS的适用范围不仅局限于“机顶盒”，还要适用于电视机，最后的描述统称为“电视终端”，而泰信所提出的取消黑盒建议却一直没有被采纳，但这个争议并不影响NGB下载CA对行业所产生的重要的指导作用。

     NGB下载CA对业界最大的贡献是定义了基于Java的接口规范，让下载CA技术开发者有了一个开发标准和依据，就像30年前IBM开放BIOS接口实现软硬件分离一样。泰信始终认为，NGB下载CA的Java接口可以起到类似的作用，在泰信的积极推动下，得到了国内外CA技术开发者的认可，这就是一个最好的例证。

     NGB下载CA开始放弃很多黑盒部分的智能卡，并向开放的标准化（实现了部分的标准化）方向发展，从此趋势上看，与泰信下载CA在大的发展方向上是一致的。二者最主要的不同就是站的角度不同，主要集中在是否要放弃影响标准化实施的密钥派生黑盒上。

     站在传统的“保护黑盒=安全”的角度上，密钥派生黑盒机制是NGB下载CA的一个亮点。该亮点在于通过认证中心和芯片厂家预埋公共黑盒密钥和黑盒派生算法，再向各个CA公司派生密钥，解除了CA厂家对芯片的捆绑，但实际的捆绑及安全责任转移到了掌握这些黑盒的认证中心和芯片厂家一边，而就黑盒信息的传递和保密所带来的安全及经济责任必须有一个明确的界定，但由于黑盒的特殊性难以做到，这样势必导致实施困难。泰信早期发展下载CA的时候就曾遇到过这种情况。

     起初，泰信也是基于同样的“保护黑盒=安全”的思路，但在实施过程中遇到了难以克服的障碍。如果泰信向芯片中植入固定黑盒，就属于泰信定制芯片，那么该芯片将必须由泰信买断和销售，如果芯片种类和芯片厂家多的话，采购这些定制芯片所面临的资金及市场风险是难以承受的。

芯片产业是IT行业的发动机，是在自由的市场竞争中发展壮大的，在芯片中设置黑盒和管制无疑会阻碍其参与竞争。早在2006年，美国发展下载CA的时候，因为保留黑盒以致于将英特尔这样的芯片巨头挡在了门外，世界广电产业错失了一个提前借助高性能终端（或智能终端）与互联网融合的机遇，NGB下载CA的实施应该接受这个教训。

     事实上，几乎没有一家公司和机构有能力对嵌入黑盒的英特尔PC机芯片进行定制。如果为了黑盒而定制芯片，只能从性能差及造价低的机顶盒芯片开始，这势必将阻碍芯片产业在数字电视领域的创新，将数字电视终端技术引入底端发展的死胡同。这种定制首先在商业上是不可行的，其次芯片定制周期太长，不符合“摩尔定律”的发展，再者CA公司将黑盒植入广电机顶盒便于控制整个产业链等等，诸多不利因素并存，导致现在整个世界的广电产业在与互联网的竞争下处于被动局面。

     目前，泰信下载CA的接口规范已经符合NGB下载CA，如果总局动员各种资源，强力推动符合NGB下载CA规范的芯片产业成熟，届时，泰信下载CA将不作任何改动就可以完全满足NGB下载CA的规范要求，这相当于将泰信下载CA的一种安全模式固定为符合NGB的黑盒安全模式。NGB下载CA和泰信下载CA之间的关系如下：

     综上，泰信下载CA与NGB下载CA并不矛盾。NGB下载CA是泰信下载CA的一种应用情况，固定一条选择黑盒的技术路线并不是实现下载CA的唯一道路。所以NGB下载CA已经包含在了泰信基本的下载CA技术体系中。

     泰信在09年之前就开始推广嵌入式无卡CA，而嵌入式无卡CA实际上是没有Java接口的下载CA，嵌入式CA是终端没有实现智能化之前的叫法。泰信下载CA是从嵌入式CA基础上发展而来，自然也包含了嵌入式CA的技术形态。更重要的是，泰信下载CA的技术体系包含基于Java的智能卡驱动接口，也将传统的智能卡CA涵盖在内。

     如果让智能卡承担层级密钥工作，CW解密工作在机顶盒内部，可以弥补一些机顶盒芯片没有符合NGB黑盒密钥派生机制的问题，这时，智能卡的核心作用就是保证硬件信息的唯一性，也同样在泰信下载CA技术范畴。

     因此，泰信下载CA技术体系的应用范围更广，不一定必须采用固定黑盒，对芯片限制小，所以泰信下载CA更容易标准化实施。消除黑盒影响的泰信下载CA已经实现了将安全管理中心转移到“云”端，消除了设置在机房中传统的高度私有封闭的加密机，正是这种高度私有封闭的加密机导致了数字电视终端的封闭混乱，广电终端至今无法实现终端产业的智能化。

        目前，泰信下载CA是目前全球唯一能够商用化的下载CA，泰信下载CA接口已经得到了多个应用开发者的支持，2014年将有更多支持泰信下载CA的终端面市，数字电视终端技术可以借助“摩尔定律”快速提升，并与智能终端接轨。

多谢提供资料

有心人，好好看看！