自2005年开始数字整转以来,中国数字电视用户已经超过6000多万户。达到这个数量花了5年的时间,对于中国1亿7千万有线电视用户来说,数字化比例才30%多。数量看似庞大,但其实效果并不理想。主要原因是机顶盒标准的混乱,各个运营商的机顶盒采用了私有封闭的CA、浏览器、股票等标准,导致机顶盒不能市场化,机顶盒软件开发成本高,一方面致使机顶盒价格偏高,另一方面导致了机顶盒的严重混乱。
在这些私有封闭的标准中,CA的私有封闭最为明显,也是引起机顶盒混乱的最主要原因。通过以下分析,我们认为广电有必要拥有自己的专属CA。
传统CA的实现过程
CA软件包括机顶盒CA部分和智能卡CA软件部分,这是智能卡CA技术中的两个部分。机顶盒CA部分负责机顶盒和智能卡之间的ECM、EMM、CW等信息的通讯,这个机顶盒内的CA软件将加密后的CW(即ECM)通过读卡器送到智能卡之后,由智能卡从ECM中解密出CW,再由智能卡送回到机顶盒。有的CA为了提高安全性,还采取了对CW进行二次加密,然后再将二次加密的CW传回机顶盒。
由以上分析可知,这个传输CW的过程,都由机顶盒CA软件部分全程参与。如果CA厂家采取了CW二次加密传输,这个机顶盒CA软件中还会包含CW二次加密的算法和密钥,以及如何获得算法和密钥的方法。有的CA还把这个软件用芯片硬件实现。
CW网络共享的原因
CA是保证运营商收费的核心技术,由于智能卡CA的原始设计缺陷,随着使用环境的变化,导致了CW网络共享安全漏洞。
CW是各种CA努力保护的对象。如果黑客知道了机顶盒CA软件,就可以看到智能卡和机顶盒之间传输和加密CW的过程。如果机顶盒带有网络接口,黑客就可以把这个CW传出去,这样其他得到这个CW的机顶盒就可以免费收看加密节目了。这就是CW网络共享的基本原理。
因为十年前设计智能卡CA时,网络技术远远没有现在发达,没有人能想到会出现CW网络共享这个技术缺陷。直至现在,这个安全漏洞越来越大,各个智能卡CA公司和网络运营商对此基本上束手无策。
高清互动对CA的安全性要求提高
以前由于有线电视传输的节目价值不高,相应的破解价值也不高,对应的CA系统就显得安全性很高。但随着高清互动电视业务的开播,将会开通价值较高的高清收费节目,有的广电还将很多节目与高清机顶盒捆绑销售。售价普遍在1000元以上,这时候对于黑客而言,就有了破解价值,进入门坎最低的CW网络共享一定是首选。
几乎所有的高清机顶盒芯片运行速度都很高,并且具有双向网络功能,天然具备网络共享的物质基础。因此,随着高清互动电视的开播,对CA技术的安全性提出了巨大的挑战。
解决问题的根本之道:采用开放标准的CA
[1] [2] 下一页
 |
|
发 表 评 论 |
- 企业推广
- 企业服务
