数字电视CA技术分析

数字电视CA技术分析山东泰信电子有限公司–数字电视CA不仅仅是一个技术产品。–智能卡CA的推广实际上是私有标准的推广。–这种私有标准，被严格保密甚至被神化。–智能卡CA的安全性高度依赖对机顶盒CA软件以及算法和密钥的保密。–以下从CA的历史、商务及技术的角度对它进行分析。CA是个特殊产品–起初的数字电视接收终端都是工程机，采用的是无卡CA，但不是可下载式的。–机顶盒市场是面向消费者客户，而CAS的市场是面向运营商客户，不同的市场方向导致CAS逐渐形成了独立的数字电视技术分支。–在那时能够保护加密算法并方便单独贩运的器件，非智能卡莫属。所以，智能卡就成了保护数字电视CA算法和密钥的首选载体。数字电视智能卡CA历史–在第一代智能卡CA推出后大约2-3年左右时间，各主流CA基本全部告破，几乎波及到所有采用智能卡CA的运营商。–各运营商经过2年左右的时间更换智能卡。因为软硬件捆绑，只能更换同一家CA公司的，卫星直播电视运营商深受其害。–自05年之后，随着网络技术的发展，黑客改换方法，很少对智能卡内的算法进行攻击，开始利用成本更低、更容易实现的CW网络共享对数字电视进行破解，并成为主要盗版方式。智能卡CA的破解历史ØDVB标准里只定义了DVB-SIM同密标准，没有定义机顶盒CA接口标准，而是由各个CA公司自己定义，这个定义对外严格保密。Ø广电运营商在数字化之前没有像电信那样标准先行，没有深入研究CA技术并统一机顶盒CA接口标准，取得市场地位的CA成为事实上的标准。机顶盒CA接口私有不开放中国数字电视的软硬件捆绑不仅仅是CAØ长期根深蒂固的智能卡CA软件“集成”概念，是智能卡CA和机顶盒捆绑、造成机顶盒混乱的思想根源。因为难以升级，先期数字化的广电深受其害。Ø通过机顶盒厂家对智能卡CA的集成，人为地增加了软件的复杂度和成本。Ø在运营商对软硬件捆绑的危害认识不清的时候，捆绑了繁多机顶盒的CA反而有利于推销，被运营商接受。智能卡CA造成的软硬件捆绑智能卡CA与硬件捆绑示意Ø这就是CA软件在捆绑了种类繁多的机顶盒后，即使发现CA安全隐患后也不能改进的根本原因硬件软件机顶盒智能卡CA在智能卡CA技术中，智能卡既是硬件，又含有和硬件密切相关的软件捆绑CA前端软件ØCA前端软件也间接地和硬件捆绑在了一起。同样也不能替换或更改•机顶盒厂家既是机顶盒硬件的生产者，也是机顶盒软件的开发者，还是第三方CA、浏览器等软件的集成者。这些第三方机顶盒软件，通过机顶盒厂家的集成，连同相应的前端软件，间接地实现了与众多机顶盒硬件的捆绑，一旦采用，几乎无法升级或替换。“软件集成”概念造成软硬件捆绑的过程股票硬件CAＶＯＤ浏览器其他机顶盒厂家软件Ø“软硬件捆”造成了软件像硬件一样不能独立更换或升级，运营商一旦采用，就相当于将其确立成自己的标准。Ø较早进入市场的公司在成为市场主流后就形成了市场壁垒，再先进的技术也难参与竞争，技术进步对产品的推动作用降到了最低限度。致使CA技术长期停滞。Ø软硬件捆绑也保护了落后的机顶盒硬件，新业务不能加载，严重影响广电的良性发展。结论：CA严重依赖软硬件捆绑生存，而不是靠技术创新。CA的软硬件捆绑限制了竞争Ø在运营商不清楚软硬件捆绑造成机顶盒混乱的时候，只能以市场主流作为决策依据，认可捆绑很多机顶盒的CA。Ø而捆绑众多机顶盒的CA，私有库文件就要扩散给很多的机顶盒厂家，知道这种CA细节的人就越多，CA当然也越不安全。结论：智能卡CA的安全性和商业模式相矛盾。CA的软硬件捆绑降低了安全性lCA、浏览器、中间件等第三方软件的任何改进升级都要通过机顶盒厂家重新集成、测试，涉及的机顶盒厂家越多，机顶盒厂家客户越多，这个改进工作量就越大、越困难，使得这些软件就像硬件一样不可升级，使得CA等软件变成了一种隐含私有标准的特殊产品，售后服务也难以保证。l由此造成的软件开发、管理和售后服务成本的增加，是机顶盒价格居高不下的主要原因。软硬件捆绑弊端—成本增加Ø增加了更换CA的难度，在大规模部署后，这种更换几乎是不可能。如果一定要换，巨大的工作量和重新平移一次差不多。Ø对已采用的CA安全性产生依赖，对CW共享破解束手无策。Ø在机顶盒混乱到一定程度，即使更换智能卡，也只能更换同一家CA公司的。Ø软硬件捆绑造成的机顶盒混乱，导致很多已经平移的运营商很难增加新的增值应用。软硬件捆绑弊端—对运营商–能方便地把加密技术从当时较复杂的机顶盒技术中分离出来，在发展初期便于分工协作，容易形成共赢模式的产业链。但现在这种模式的发展对运营商加载增值业务极为不利。–在CA技术开发完成后的主要工作就是商务推销，技术长期不变，研发投入小。数字电视智能卡CA的优势（一）–通过强化CA的“软件集成概念”，进行软硬件捆绑，利用CA技术的封闭性，先期进入该领域的公司将其私有CA确立成市场标准，可以迅速形成垄断，给竞争者设置很高的市场和技术壁垒。–欧洲最早开展数字电视广播业务，所以国际上较著名的CA公司几乎无一例外地来源于欧洲，CA技术的封闭性，使得欧洲人占尽了天时地利，至今没有改变。数字电视智能卡CA的优势（二）–如果不是当初广电总局规定国内运营商必须同密国产CA，不可能有今日国产CA的辉煌，也表明了管理层的决策对产业结构改变的巨大作用。–数字化多年后的今天，广电还要为机顶盒买单，而开通数字电视比中国还晚的日本，已经是一体机的天下，而中国机顶盒依然混乱。又到了一个十字路口，产业界良性的发展，需要政策的指引。–期望管理层建立一个公平的竞争环境，CA可以被替换，不再软硬件捆绑。让广电拥有象电信那样制定自己标准的主动权。管理层对打破垄断的作用Ø与电信的机卡分离不同，手机的加密是有标准的，并且加密算法和密钥不在智能卡里，智能卡仅作为身份识别和存号码之用，计费系统在电信的机房，而不是在智能卡里，因而手机可以实现机卡分离。Ø而广电的算法、密钥、授权信息、电子钱包等涉及核心的信息在智能卡中，一旦分离将更不安全。很多智能卡CA的破解就是从分离的大卡中找到的切入点。机卡分离的误解Ø可下载无卡CA技术与机卡分离的目的是一致的，即将CA从与机顶盒的捆绑上分离出来，二者并不矛盾。Ø机卡分离后，CA还需要与一个大卡捆绑，是CA不能与硬件彻底分离的妥协，是技术政策对商业模式的屈服，也降低了安全性。无卡CA与机卡分离软硬件分离的概念软硬件分离是指CA、浏览器乃至中间件等软件都可以作为一个独立的模块，不需集成，可以由前端独立下载到机顶盒中执行。这些软件模块可以由不同的公司提供，甚至可以由运营商自己开发下载。连同前端一起形成一个强大而开放的有线电视数字化增值业务与硬件支撑平台。u彻底废除形成软硬件捆绑、造成机顶盒混乱的“软件集成概念”，运营商掌握主动权。u机顶盒生产不再一对一，可以大批量规模化生产，特别是一体电视机的生产。u在该平台上的CA、浏览器等技术更加开放。uCA安全性不再依赖CA公司，而是芯片厂家，安全性更高。软硬件分离的优势软件可下载执行是软硬件分离的必由之路Ø不单单CA，浏览器、股票等第三方软件也是靠和硬件捆绑生存，对它们的升级更换和CA有同样的难度。Ø因此，这些软件必须做到可下载运行，软硬件分离才能顺利实施。可下载式无卡CA原理长城可下载式CADownloadableCAS技术CA运行环境算法N算法4算法3算法2算法11、CA公司每提供一种算法2、运营商就会以此算法为基础，独自生成并更换无数个密钥高水平的运营商还可以自己设计算法，完全掌握自主权。3、连CA运行环境也可以更换泰信软硬件分离平台Ø仅仅更改CA模块，就可以对应各种标准的CA软件模块功能列表–虽然DVB同密标准里并没有规定数字电视CAS一定要使用智能卡，但维持长达10多年的商业模式让“数字电视CA＝智能卡CA”的观念根深蒂固，很多运营商认为无卡CA不是“正宗”的CA。–有些运营商还以无卡CA不是市场主流为由，对其进行排斥。通常不论在哪个行业，都很难找到十年前技术到现在还是主流的案例，更何况CA技术和IT业还沾点边。背后的原因值得深思。–无卡CA是一种更安全和开放的CA系统，它的安全性取决于半导体公司和运营商自己，而不是CA公司。–可下载式无卡CA可以是一种随时可更换的CA系统，和不入户随时更换智能卡的效果一样。对无卡CA的误解泰信早在2002-2004年间，和其它CA公司一样，也是跟踪研究的智能卡CA，并在那个时候就拥有了智能卡CA技术。但是在我们发现智能卡CA伴随着商业推广模式存在的难以弥补的安全漏洞，就是现在大家知道的CW共享。顾虑这种CA的推广会给用户带来风险，出于对用户负责，就转向了无卡CA技术的开发。事实证明在CW共享开始泛滥的今天，我们开发无卡CA的正确性，是对运营商负责任的！泰信开发CA技术的历史Ø可下载式CA技术，实际上是定义了CW加密算法和密钥的传输及接口规范。Ø在这个规范下，可以由运营商定义算法和密钥，完全掌握主动权，制定自己的CA规范。安全保障从CA公司转移到了多家芯片公司和运营商的组合。Ø在这个规范下的CA技术一定是开放的。可下载CA的技术规范软硬件分离借鉴个人电脑的成功经验•个人电脑的成功是因为电脑主机、操作系统、应用软件的有效分离。分离之后的各个部分有了充分的竞争，才有了我们现在丰富多彩的信息社会，以及描述IT行业快速进步的“摩尔定律”。•很难想象电脑公司既生产电脑硬件，又集成各种电脑软件，我们所有的软件安装、升级都要通过联想、戴尔、惠普公司进行，我们只能用电脑出厂时安装的软件，自己想独立升级更换它们都不行，必须要找原厂电脑公司。现在的数字电视机顶盒产业就是这种状况。•我们的软硬件分离平台仅仅相当于给运营商提供了一个机顶盒操作系统。运营商不再被各种CA、浏览器、中间件、股票等软件给绑住手脚，可以在不影响用户使用的情况下，随时将其更换,其中也包括泰信的无卡CA和浏览器等应用软件。采用软硬分离运营商没有风险•采用软硬件分离技术，运营商可以获得各种接口API，以及在这个接口上开发的CA、浏览器、股票等应用。•在这种情况下，即使原来的各个软件供应商消失掉，运营商利用这些接口，也可以寻找其他软件开发商，甚至自己开发软件。•运营商也可以用LOADER将软硬件分离操作系统更换掉。•所以，在运营商确认所采用的机顶盒硬件稳定性没有问题后，不会遇到风险。关于数字电视中间件•站在不同的角度对中间件的理解不一样。•可以将中间件理解成一个复杂的应用。•不要迷信中间件，别指望它能将性能差且混乱的机顶盒统一起来，选择一个统一的高性能机顶盒平台，定义统一的CA、中间件接口更重要。•以往的中间件往往和CA紧密相连，很难完全独立分开。泰信的主张•数字电视技术必须走向开放才能良性发展,不仅仅是CA技术。•应该像广西广电一样，运营商自己定义CA、浏览器标准，掌握相关的技术，随时对其进行更新升级。泰信不试图利用这些技术对运营商进行控制。•广电运营商对数字电视技术及商务进行独立自主、深入的分析，避免受到牵制。泰信将来的发展方向•泰信利用和广西、绵阳等有很丰富平移经验的广电合作的机会，将CA、浏览器中间件的功能大大拓展，性能以及兼容性已经远远超越了竞争对手。•将来开发重点转移到对开放软硬件分离平台的维护和不断升级，并协助有条件的广电开发增值应用。•泰信继续加强与技术先进的机顶盒芯片厂家的合作，以满足运营商对不断增加的增值服务的需求。结论•由于数字电视技术的封闭性造成了包含CA、浏览器、数字电视中间件等技术严重依赖软硬件捆绑生存，而不是靠技术创新。•这种软硬件捆绑，限制了竞争，是制约产业和广电良性发展的主要原因。谢谢