縱觀全球,無論是衛星還是有線,CW共享問題都已侵襲世界各個角落,如洪水猛獸般迅速蔓延;在數字電視領域,CW共享問題已成為廣電運營商與提供商經常所要面臨的問題,,那么究竟誰是CW共享是怎樣侵襲數字電視領域的始作俑者呢?本文就將帶大家探個究竟。
按照DVB標準的規定,機頂盒在收到ECM信息之后,發送到ECM解密模塊得到CW控制字,然后將CW控制字送給機頂盒芯片中的通用解擾模塊。在DVB標準中,沒有明確規定這個解密模塊的實體。所以,ECM解密模塊既可以是軟件模塊,也可以是智能卡。實際上,最早的衛星電視工程接收機并沒有采用智能卡,而是將解密算法做在主板上,由于需要與芯片綁定、技術難度高等原因,這種接收機只為有一些實力雄厚的大公司提供。
而隨著數字電視技術的發展,機頂盒開始進入大眾消費領域,功能也越來越多,軟件復雜度也在大幅上升,機頂盒軟件開始分化,形成了機頂盒、CA、中間件等分支。在當時看來是一個較復雜嵌入式系統的機頂盒,其軟硬件高度捆綁并沒有人產生異議,而其中實現加密功能的CA系統,采取高度的技術封閉措施也容易得到人們的理解。于是,便于單獨販運且對加密算法有較好保護的智能卡就成了首選。
當時,芯片、互聯網、軟件技術遠遠沒有今天發達,智能卡和機頂盒之間的CW傳輸即使是透明的,也被認為是安全的。而隨著CW共享的泛濫,智能卡CA公司只能依靠加強智能卡和機頂盒通訊的技術封閉,將原來卡和機頂盒之間明文傳遞的CW信息改成了加密傳輸,防止共享者通過機頂盒直接獲取明文的CW,由此增加了共享者獲得CW的難度。這實際上是在智能卡CA系統對CW保護失效后的補救,實際上是將安全性向機頂盒方向轉移,但這并沒有給CW共享帶來任何困難。
伴隨著網絡融合的不斷推進,智能卡加密系統所固有的CW網絡共享缺陷愈演愈烈,借助開放的互聯網數字電視CW共享將一發不可收拾,對智能卡CA所謂的安全性提出了更高的要求,。智能卡CA的保護與破解,智能卡所謂的安全性將形同虛設,這已成為廣電網絡運營商面臨的最大問題。如果CW共享問題不能得到解決,廣電將面臨著收視費的損失和用戶的大量流失(共享機頂盒、電視棒等流行于市),將嚴重影響廣電運營商的業務運營。
一位DVBCN網友認為:雖然封閉智能卡CA的安全性雖然受到了極大的挑戰,但它最大的危害還是在于對數字電視產業的良性發展造成了巨大的障礙但它最大的挑戰還是在于對數字電視產業的良性發展造成了巨大的障礙。看一看智能卡CA技術所采取的技術措施就知道其封閉程度是何等的嚴重:物理保密、邏輯保密、屏蔽措施、地址擾亂、信號擾亂、環境監測、流程控制、讓盡量少的人接觸等等,甚至采取法律措施彌補技術的缺陷。所有這些措施都是圍繞著技術封閉采取的。在這種情況下,嵌入這種CA的機頂盒軟件只能在一個很小的范圍內進行開發,CA公司還要對機頂盒軟件的封閉性進行嚴格的測試,一顆新的機頂盒芯片需要至少超過一年以上的時間才能實現小批量上市,量產的時間大多超過兩年。按照“摩爾定律”,兩年時間內半導體技術發展已經到了下一代,數字電視技術從根本上失去了發展的原動力。這就是為什么雖然半導體工藝主流已經是65nm技術了,而現在機頂盒大量采用的芯片卻仍然是90nm,甚至是130nm技術的。
最近,有網友在DVBCN論壇上發帖,傳出智能卡CA公司認為CW共享是DVB標準弊端的問題,引起許多爭議。一些網友甚至認為是智能卡CA公司為逃避責任,轉移廣電運營商視線,以此回避智能卡CA造成運營商巨額損失的一個障眼法而已。
但DVBCN記者認為,大家所談論的DVB標準是歐洲組織在1996年頒布的,它當時主要針對的是單向廣播電視網絡包括有線、衛星、地面等,廣播電視網絡直播和傳輸等方面的保護;如今,DVB標準,這個15年前的標準,它在安全性上存在著一些漏洞不能不讓智能卡CA公司所考慮,如:加密的算法強度、體系結構、雙向網絡等其它方面,智能卡CA公司說CW共享是DVB標準弊端的問題也是有一定道理的。
舉個例子:CA是15年前頒布的標準,主要針對的是廣電單向網絡;近年來,隨著廣電雙向化網絡改造,一些地區的開始使用雙向網絡,這就是DVB標準當初制定時沒有考慮到的問題的最大漏洞沒有針對雙向網絡。它不但不能支持雙向業務和內容保護,而且一旦它遇到雙向網絡就面臨著CW、通過互聯網絡網共享的風險,從而造成這么一個簡單的攻擊,智能卡CA的缺陷導致整個CA的不足,。目前,這種CW網絡共享攻擊已經非常普遍。所以,當CA遇到雙向網絡時,對傳統的資源共享是促進的,但是對它的安全性卻是質疑的,同時也需要CA廠家研發一種更安全更可靠并適合三網融合發展的技術。
綜上所述,從CW共享到DVB標準,智能卡CA安全遭受“質疑”,關鍵在于智能卡CA遭到破解;這對于智能卡CA來說,必須采取反制的方法,其中盡量提高CA系統被破譯的難度并增加開放性,將CA系統完全做到使破譯者破解的成本遠大于破解后所得的利益,并能在三網融合開放的大環境下保護高價值節目的安全。