《电子技术应用》
您所在的位置:首页 > 通信与网络 > 设计应用 > 高清双向网络下的有卡CA与无卡CA的安全性
高清双向网络下的有卡CA与无卡CA的安全性
DVBCN数字电视中文网
姚池
摘要: 也许单向网络下的有线电视视频内容在CA的安全性保护下,并没有凸现出CA的价值;在三网融合下广电加强双向化网络改造,并积极发展高清电视业务;在这种情况下,高清视频及其相关的数字内容和业务,在CA的安全性保护下,便凸现出CA的价值;但是,在双向化网络改造下,对于高清视频及其相关的数字内容和业务的保护是选择有卡CA(智能卡)还是无卡CA更加安全呢?
关键词: IPTV|VoIP 高清 CA
Abstract:
Key words :

编者按:也许单向网络下的有线电视视频内容在CA的安全性保护下,并没有凸现出CA的价值;在三网融合下广电加强双向化网络改造,并积极发展高清电视业务;在这种情况下,高清视频及其相关的数字内容和业务,在CA的安全性保护下,便凸现出CA的价值;但是,在双向化网络改造下,对于高清视频及其相关的数字内容和业务的保护是选择有卡CA(智能卡)还是无卡CA更加安全呢?

数字电视发展到今天,越来越多的广电运营商上商觉得发展高清双向网络才是关键。

今年,各地广电运营商歌华有线、东方有线、杭州华数、天威视讯等纷纷推出高清双向机顶盒出来,从而发展高清电视。面对高清电视的发展,由于高清电视节目不同于普通视频节目的价值,从而决定了CA的安全性要求不同于平移时期的CA,所以对CA的安全提出了更高的要求。

目前,争论最多的是智能卡CA与无卡CA,但一直以来,关于其安全性未有定论;随着双向化网络的改造与高清电视的发展,智能卡CA与无卡CA就会在高清双向网络中使用;在这种情况下,哪一种CA更加安全呢?

一、智能卡CA依然面临CW共享的问题

广电单向网络下,智能卡CA经常会面临着这样的一个问题:CA系统的破解;在这其中,主要是CW共享的问题,一旦从机顶盒中获取CW,那么CA就算破解了,结果导致视频内容不能得到保护,往往还出现了“共享机顶盒”的情况。

在广电双向网络下,发展高清电视必须使用高清双向机顶盒,这样的话,智能卡CA同样面临着一个问题:CA系统的破解;这主要是有智能卡CA的技术框架决定的。因为CA标准都是遵循的欧洲DVB标准,而DVB的体系架构是广播式的,这样机顶盒和智能卡通讯时,CW很容易被截取,从而容易产生被共享的隐患。

在单向网络下的普通视频节目内容下,也许有线数字电视节目价值不高,对CA的安全性要求也不高;但是随着高清电视的发展,其高清视频节目内容具有较高的价值,如果依然采用有缺陷的智能卡CA,必然会引起一些窥视者对高清双向机顶盒的攻击、对CA系统的破解;在这种情况下,如果没有采用高性能、高安全的CA,那么,大量的用户会遭到流失,广电运营商的利益会受到巨大的损失。

对于这种情况,作为智能卡CA的公司必须研究出一款安全、可靠的智能卡CA出来;但是,与单向网络下的机顶盒一样是否依然会出现CW共享的问题,这个问题智能卡CA公司必须要作考虑与解决。

二、无卡CA也存在被破解的问题

从单向网络来看,拥有无卡CA的机顶盒,其安全性也并非无懈可击的。一位DVBCN网友这样说的:“由于高级安全特性芯片未广泛应用,现有的无卡CA有的是没有硬件安全保护,有的是在主板上增加一块安全芯片(注意不是高级安全特性芯片,而是在普通机顶盒芯片旁增加的一块负责安全功能的芯片);没有硬件安全保护的无卡CA,猎取者需要复制机顶盒的FLASH就能制造盗版机顶盒观看节目,缺乏安全性;而增加一块安全芯片的无卡CA,事实上是将智能卡的一部分安全保障功能转移到安全芯片中完成,同样存在回传CW的通道加密问题及机顶盒中CW被盗取的漏洞。”

在广电高清双向网络的条件下,其CA是否同样面临着单向网络下无卡CA被破解的问题呢?

关于其无卡CA的是否可以被破解的问题,主流的观点在于两个方面:

一方,从技术的角度来看,一些从事CA研究的人士认为:CA系统最根本的仍是其安全性,从理论上说世界上没有破不了的系统;其中,无卡CA增加安全芯片,实际上,事实上是将智能卡的一部分安全保障功能转移到安全芯片中,同样与单向网络下的无卡CA一样,同样面临着被破解的问题。

另一方,依然从技术的角度来看,认为优秀的CA系统完全可以做到使破译者破解的成本远大于破解后所得的利益,关键是广电运营商选择的CA系统是否足够优秀。如:泰信将CA安全性转移到硬件之后,同时又实现了CA软件的动态下载,下载周期最短可以是几个小时,而破解CA软件至少需要几个月,因而黑客对无卡CA的反编译、调试、跟踪等破解行为没有任何意义。

三、CA三种考虑

对于智能卡CA 与无卡CA的可靠性,人云亦云;不过对于CA的选择还是有办法的;日前,清华大学教授、UDR数字泰和公司的董事长接受DVBCN记者的采访时,他建议经过双向化网络改造的地方,各地方广电运营商选择CA可以用以下三种方式来衡量:

第一、要考虑的是安全性。当CA系统当遇到双向网络以后,它有什么样的技术和防范呢?这是首先要考虑的,一定要考虑在双向网络的环境下,在存储的环境下,它是否容易不被破解。

第二、要考虑的是未来增值应用的使用问题。也就是说,广电在开拓做新的业务时,新的业务包括高清、VOD下载、PPR等,这些新的业务,CA能不能保护;王兴军表示:“传统CA、标准CA、单向的时候都不见得能保护。

第三、第一要考虑的是安全性;第二要考虑的是未来新的业务,包括双向、高清等业务;第三考虑到的是标准。面对双向网络的情况下,互联互通是非常关键的。标准解决的至少是互联互通的问题,而且标准还解决成本问题,标准还解决技术本身的安全性问题。就是说,私有的东西你没办法评判它的好与坏。但是标准化的问题,就是所有的专家,国内国外的都在评判,经过技术评判以后,经过广电总局的测试,国家相关部门测试以后的技术,至少也是敢用的。

在高清双向网络下,对于CA企业来说,尽量提高CA系统破译的难度,将CA系统完全做到使破译者破解的成本远大于破解后所得的利益;对于运营商来说,无论是智能卡CA还是无卡CA一定要考虑到CA的安全性、增值业务的应用问题和标准。

此内容为AET网站原创,未经授权禁止转载。