靠技术封闭获得安全性的CA面临挑战

admin

数字电视CA技术一直因其高度的保密让很多人对其有种神秘感。随着CA技术的神秘面纱一层层被揭开，数字电视CA的安全机制逐渐展现在人们面前。

首先，CA的安全性既依靠硬件保护，也靠算法和密钥。但是，人们传统观念认为，CA的安全性是靠算法和密钥，把智能卡对算法和密钥的保护忽略了。因为在智能卡和机顶盒之间有一个传输CW的过程，智能卡解密获得CW后，需要从智能卡送到机顶盒，这个过程也是CA安全中一个重要的环节，一旦CW被截取，利用网络技术进行扩散，所有CA的努力将化为乌有。而CA公司是靠对ECM和EMM通讯过程进行保密来保证其安全性的，CA公司将包含这个ECM和EMM通讯过程的源代码进行编译后形成库文件，和机顶盒厂家签订了保密协议之后，释放给每个机顶盒厂家。虽然这是CA技术中最容易攻破的地方，但CA公司却依靠对这个库文件的保密，进而阻止黑客获得CW。然而，这种保密的人为因素比较多。CA公司为了捆绑更多的机顶盒，会把上述库文件开放给很多的机顶盒厂家，这样就会有很多的机顶盒工程师接触到这个库文件。机顶盒厂家在集成CA时，可以很容易看到并截取CW，如果在这个基础上开发CW网络共享机顶盒，将是件很容易的事。

以上CA的集成过程，就是当今流行的数字电视技术开发模式。运营商在选用了一种CAS之后，这种CA的集成开发模式在数字电视技术发展之初就已经形成了，一直延续到现在。所以，数字电视CA的安全性一直以来就是靠封闭保障的，并延续到现在。

CA靠技术封闭保证安全性，即使在硬件芯片技术高度发展的今天也没有改变。因为CA技术封闭而被人为地神话，以至于被描述成数字电视的核心技术，甚至连个别开发过CA技术的工程师都感觉高人一等。至今，CA的安全性除了依赖智能卡芯片的防破解性能外，主要还是靠技术封闭保证。

当今飞速发展的IT技术就得益于技术开放。数字电视CA技术自诞生之日起就是封闭的，CA公司通过和众多机顶盒集成CA软件，将这个严格保密封闭的私有标准转化为广电运营商的事实标准，因此几乎所有已经数字化的运营商被套牢。一个被封闭了十几年的CA技术是先进还是落后便可想而知。运营商指望这种封闭落后的技术保护其利益本身就带来很大的风险，所以才造成了CW共享被认为是当今数字电视最大的安全隐患这一事实。网络越发达、双向机顶盒成本越低，这种风险就越大，说不定一两年之后，在运营商增加新的高收费节目时会发现，这种CA的安全性将形同虚设。

面对这种安全隐患，如果数字电视CA还是沿用以前靠封闭保护安全的策略，随着网络技术的越来越普及，广电运营商将面临很大的挑战。