數(shù)字電視CA技術(shù)一直因其高度的保密讓很多人對(duì)其有種神秘感。隨著CA技術(shù)的神秘面紗一層層被揭開,數(shù)字電視CA的安全機(jī)制逐漸展現(xiàn)在人們面前。
首先,CA的安全性既依靠硬件保護(hù),也靠算法和密鑰。但是,人們傳統(tǒng)觀念認(rèn)為,CA的安全性是靠算法和密鑰,把智能卡對(duì)算法和密鑰的保護(hù)忽略了。因?yàn)樵谥悄芸ê蜋C(jī)頂盒之間有一個(gè)傳輸CW的過程,智能卡解密獲得CW后,需要從智能卡送到機(jī)頂盒,這個(gè)過程也是CA安全中一個(gè)重要的環(huán)節(jié),一旦CW被截取,利用網(wǎng)絡(luò)技術(shù)進(jìn)行擴(kuò)散,所有CA的努力將化為烏有。而CA公司是靠對(duì)ECM和EMM通訊過程進(jìn)行保密來(lái)保證其安全性的,CA公司將包含這個(gè)ECM和EMM通訊過程的源代碼進(jìn)行編譯后形成庫(kù)文件,和機(jī)頂盒廠家簽訂了保密協(xié)議之后,釋放給每個(gè)機(jī)頂盒廠家。雖然這是CA技術(shù)中最容易攻破的地方,但CA公司卻依靠對(duì)這個(gè)庫(kù)文件的保密,進(jìn)而阻止黑客獲得CW。然而,這種保密的人為因素比較多。CA公司為了捆綁更多的機(jī)頂盒,會(huì)把上述庫(kù)文件開放給很多的機(jī)頂盒廠家,這樣就會(huì)有很多的機(jī)頂盒工程師接觸到這個(gè)庫(kù)文件。機(jī)頂盒廠家在集成CA時(shí),可以很容易看到并截取CW,如果在這個(gè)基礎(chǔ)上開發(fā)CW網(wǎng)絡(luò)共享機(jī)頂盒,將是件很容易的事。
以上CA的集成過程,就是當(dāng)今流行的數(shù)字電視技術(shù)開發(fā)模式。運(yùn)營(yíng)商在選用了一種CAS之后,這種CA的集成開發(fā)模式在數(shù)字電視技術(shù)發(fā)展之初就已經(jīng)形成了,一直延續(xù)到現(xiàn)在。所以,數(shù)字電視CA的安全性一直以來(lái)就是靠封閉保障的,并延續(xù)到現(xiàn)在。
CA靠技術(shù)封閉保證安全性,即使在硬件芯片技術(shù)高度發(fā)展的今天也沒有改變。因?yàn)镃A技術(shù)封閉而被人為地神話,以至于被描述成數(shù)字電視的核心技術(shù),甚至連個(gè)別開發(fā)過CA技術(shù)的工程師都感覺高人一等。至今,CA的安全性除了依賴智能卡芯片的防破解性能外,主要還是靠技術(shù)封閉保證。
當(dāng)今飛速發(fā)展的IT技術(shù)就得益于技術(shù)開放。數(shù)字電視CA技術(shù)自誕生之日起就是封閉的,CA公司通過和眾多機(jī)頂盒集成CA軟件,將這個(gè)嚴(yán)格保密封閉的私有標(biāo)準(zhǔn)轉(zhuǎn)化為廣電運(yùn)營(yíng)商的事實(shí)標(biāo)準(zhǔn),因此幾乎所有已經(jīng)數(shù)字化的運(yùn)營(yíng)商被套牢。一個(gè)被封閉了十幾年的CA技術(shù)是先進(jìn)還是落后便可想而知。運(yùn)營(yíng)商指望這種封閉落后的技術(shù)保護(hù)其利益本身就帶來(lái)很大的風(fēng)險(xiǎn),所以才造成了CW共享被認(rèn)為是當(dāng)今數(shù)字電視最大的安全隱患這一事實(shí)。網(wǎng)絡(luò)越發(fā)達(dá)、雙向機(jī)頂盒成本越低,這種風(fēng)險(xiǎn)就越大,說不定一兩年之后,在運(yùn)營(yíng)商增加新的高收費(fèi)節(jié)目時(shí)會(huì)發(fā)現(xiàn),這種CA的安全性將形同虛設(shè)。
面對(duì)這種安全隱患,如果數(shù)字電視CA還是沿用以前靠封閉保護(hù)安全的策略,隨著網(wǎng)絡(luò)技術(shù)的越來(lái)越普及,廣電運(yùn)營(yíng)商將面臨很大的挑戰(zhàn)。
評(píng)論