數(shù)字電視CA技術一直因其高度的保密讓很多人對其有種神秘感。隨著CA技術的神秘面紗一層層被揭開,數(shù)字電視CA的安全機制逐漸展現(xiàn)在人們面前。

首先,CA的安全性既依靠硬件保護,也靠算法和密鑰。但是,人們傳統(tǒng)觀念認為,CA的安全性是靠算法和密鑰,把智能卡對算法和密鑰的保護忽略了。因為在智能卡和機頂盒之間有一個傳輸CW的過程,智能卡解密獲得CW后,需要從智能卡送到機頂盒,這個過程也是CA安全中一個重要的環(huán)節(jié),一旦CW被截取,利用網(wǎng)絡技術進行擴散,所有CA的努力將化為烏有。而CA公司是靠對ECM和EMM通訊過程進行保密來保證其安全性的,CA公司將包含這個ECM和EMM通訊過程的源代碼進行編譯后形成庫文件,和機頂盒廠家簽訂了保密協(xié)議之后,釋放給每個機頂盒廠家。雖然這是CA技術中最容易攻破的地方,但CA公司卻依靠對這個庫文件的保密,進而阻止黑客獲得CW。然而,這種保密的人為因素比較多。CA公司為了捆綁更多的機頂盒,會把上述庫文件開放給很多的機頂盒廠家,這樣就會有很多的機頂盒工程師接觸到這個庫文件。機頂盒廠家在集成CA時,可以很容易看到并截取CW,如果在這個基礎上開發(fā)CW網(wǎng)絡共享機頂盒,將是件很容易的事。

以上CA的集成過程,就是當今流行的數(shù)字電視技術開發(fā)模式。運營商在選用了一種CAS之后,這種CA的集成開發(fā)模式在數(shù)字電視技術發(fā)展之初就已經(jīng)形成了,一直延續(xù)到現(xiàn)在。所以,數(shù)字電視CA的安全性一直以來就是靠封閉保障的,并延續(xù)到現(xiàn)在。

CA靠技術封閉保證安全性,即使在硬件芯片技術高度發(fā)展的今天也沒有改變。因為CA技術封閉而被人為地神話,以至于被描述成數(shù)字電視的核心技術,甚至連個別開發(fā)過CA技術的工程師都感覺高人一等。至今,CA的安全性除了依賴智能卡芯片的防破解性能外,主要還是靠技術封閉保證。

當今飛速發(fā)展的IT技術就得益于技術開放。數(shù)字電視CA技術自誕生之日起就是封閉的,CA公司通過和眾多機頂盒集成CA軟件,將這個嚴格保密封閉的私有標準轉化為廣電運營商的事實標準,因此幾乎所有已經(jīng)數(shù)字化的運營商被套牢。一個被封閉了十幾年的CA技術是先進還是落后便可想而知。運營商指望這種封閉落后的技術保護其利益本身就帶來很大的風險,所以才造成了CW共享被認為是當今數(shù)字電視最大的安全隱患這一事實。網(wǎng)絡越發(fā)達、雙向機頂盒成本越低,這種風險就越大,說不定一兩年之后,在運營商增加新的高收費節(jié)目時會發(fā)現(xiàn),這種CA的安全性將形同虛設。

面對這種安全隱患,如果數(shù)字電視CA還是沿用以前靠封閉保護安全的策略,隨著網(wǎng)絡技術的越來越普及,廣電運營商將面臨很大的挑戰(zhàn)。