非常高興看到有卡陣營的朋友對無卡CA提出種種質(zhì)疑。有卡和無卡從名詞上來看是針鋒相對的,但都可以滿足現(xiàn)在數(shù)字電視的加密需求。因為站的角度不同,對于有卡CA和無卡CA的安全性高低個人覺得已經(jīng)沒有討論的意義。一個從開放的角度,另一個從封閉的角度,因為站在自己的角度上,對方永遠(yuǎn)是錯的,所以這樣的爭吵永遠(yuǎn)沒有結(jié)論。在這里,我們拋開概念、安全之爭,從機(jī)頂盒技術(shù)的發(fā)展歷史說起,大家或許可以看出數(shù)字電視技術(shù)的發(fā)展方向,并從中找到正確的道路。
從CA是一個標(biāo)準(zhǔn)這個角度來講,筆者非常認(rèn)同《DVB標(biāo)準(zhǔn),歐洲人的圈套?》這篇文章。這里指的DVB標(biāo)準(zhǔn)應(yīng)該是DVB標(biāo)準(zhǔn)的后端部分,而不是信道解碼部分。但不是很認(rèn)同DVB標(biāo)準(zhǔn)有缺陷這個說法,筆者認(rèn)為僅僅是沒有明確定義CA接口。這個CA接口也只是軟件接口方面的定義。受當(dāng)時制定標(biāo)準(zhǔn)時的條件所限,筆者不認(rèn)同一定是歐洲人設(shè)下的圈套。因為定義這個接口很簡單,而且可以做到中性,只是后來發(fā)現(xiàn)各個公司通過對這個接口進(jìn)行私有封閉的定義可以從中獲取利益,進(jìn)而不愿意將自己的私有定義開放,但這卻給對技術(shù)發(fā)展方向認(rèn)識比較清醒的人們留了一個被套牢的印象。再加上在數(shù)字化之初,業(yè)界和管理者都沒有認(rèn)識到這種封閉標(biāo)準(zhǔn)所帶來的危害性,沒有像日本那樣,在開始數(shù)字化的時候,統(tǒng)一明確定義CA接口,所以才會出現(xiàn)CA標(biāo)準(zhǔn)的混亂。與硬件有關(guān)的DVB標(biāo)準(zhǔn)沒有問題,CA的混亂封閉僅僅是后來CA公司處于商業(yè)目的人為造成的,而談?wù)揇VB標(biāo)準(zhǔn)的誕生也不能不考慮當(dāng)時的歷史背景。
在十幾年前制定數(shù)字電視DVB技術(shù)標(biāo)準(zhǔn)的時候,數(shù)字電視乃至IT技術(shù)的水平與現(xiàn)在相比不可同日而語。從事數(shù)字電視技術(shù)較早的工程師都知道,在數(shù)字電視技術(shù)剛剛開始得到應(yīng)用的那幾年,半導(dǎo)體工藝剛進(jìn)入亞微米(<1um,1um=1000nm)時代,單片式的機(jī)頂盒芯片都還沒有出現(xiàn),更沒有現(xiàn)在的機(jī)頂盒芯片高級安全功能的概念,好像連電腦CPU芯片的ID號概念都沒有。普遍增加高級安全功能的機(jī)頂盒芯片大量出現(xiàn)也就是這幾年的事情。而在當(dāng)時將類似PROM之類的存儲器和MCU系統(tǒng)做在一起的芯片工藝復(fù)雜,價格非常昂貴,現(xiàn)在意義上的智能卡還沒有投入商用。能夠獲得較便宜的可以寫入機(jī)頂盒ID號的芯片是PAL、PLD之類的可編程邏輯門陣芯片。最初的數(shù)字電視加密及尋址技術(shù)就是靠這些焊在線路板上的芯片實現(xiàn)的。所以,最早的數(shù)字電視加密是無卡的。
因為受半導(dǎo)體工藝技術(shù)的限制,芯片的集成度很低,當(dāng)時機(jī)頂盒的線路板比現(xiàn)在的計算機(jī)主板還要復(fù)雜,價格也非常昂貴,主要用于有線電視前端作為信號源接收。從事電視行業(yè)較早的廣電技術(shù)人員都知道,現(xiàn)在的數(shù)字電視機(jī)頂盒在當(dāng)時不叫機(jī)頂盒,而是稱做綜合接收解碼器(Integrated Receiver Decoder,簡稱IRD),至今還有一些廣電的機(jī)房里作為節(jié)目源的衛(wèi)星接收機(jī)叫做IRD。所以,最早的數(shù)字電視機(jī)頂盒主要用于工程而非家庭。隨著IRD價格的不斷下降,才開始大量進(jìn)入家庭。
而當(dāng)時還沒有智能卡這個概念,普遍叫做IC卡,主要是存儲一些簡單的信息,所以很長一段時間內(nèi)大家叫它為IC卡,直到現(xiàn)在還有很多人這樣叫。后來隨著技術(shù)進(jìn)步,大約從2000年左右開始,卡里集成進(jìn)MCU,在有了一定的運(yùn)算能力之后才逐漸叫它為智能卡。隨著智能卡價格逐漸被接受,再加上它使用方便,很快在各個行業(yè)中得到廣泛應(yīng)用,其中包括現(xiàn)在數(shù)字電視加密智能卡的銷售對象運(yùn)營商,而機(jī)頂盒的銷售對象是普通用戶。這種技術(shù)和商業(yè)模式最初在歐洲形成,并擴(kuò)散到全世界,一直持續(xù)到現(xiàn)在。
值得指出的是,機(jī)頂盒是一個舶來詞(Set Top Box),意思是放在電視機(jī)上面的盒子,是在中國開始有線電視數(shù)字化時叫起來的。Set Top Box的叫法首先在美國和歐洲有線電視行業(yè)興起。最開始的時候,有線電視運(yùn)營商為了增加傳輸電視節(jié)目的數(shù)量,用到了增補(bǔ)頻道,而那個時候的電視機(jī)普遍沒有接收增補(bǔ)頻道的功能,于是就出現(xiàn)了能接收增補(bǔ)頻道的轉(zhuǎn)換器。當(dāng)時在國內(nèi)有人叫有線電視上(下)變換器、有線電視變頻器、增補(bǔ)頻道變換器,叫法比較亂。在那個時候時,泰信就開發(fā)了一款用于這種變換器的芯片。這款控制芯片當(dāng)時賣到近20元。
這是一顆掩模型的8位單片機(jī),比現(xiàn)在的機(jī)頂盒芯片還要貴。說出來或許現(xiàn)在很多人不相信,那時候這顆芯片的程序資料是用軟盤郵寄的方式提供給國外半導(dǎo)體廠家的,連電子郵件都沒有。也就是在泰信用軟盤傳遞MCU代碼的時期,DVB的同密標(biāo)準(zhǔn)才開始制定。所以,在當(dāng)時恐怕誰都沒有想到,十幾年后的網(wǎng)絡(luò)技術(shù)會如此發(fā)達(dá),更想不到CW網(wǎng)絡(luò)共享會變成CA安全的一個克星。所以,當(dāng)時有的CA公司針對機(jī)頂盒的CW通訊是透明的。對CW加密傳輸確實提高了CA的安全性,后來廣電行業(yè)對CW是否有加密傳輸作為判斷一個CA技術(shù)水平的依據(jù)。
因為CA和機(jī)頂盒有嚴(yán)重的軟硬件捆綁導(dǎo)致CA代碼無法更新,比較老舊的CA至今還延續(xù)著CW透明的傳輸方式。在《DVB標(biāo)準(zhǔn),歐洲人的陰謀?》講到在制定DVB標(biāo)準(zhǔn)時,懷疑標(biāo)準(zhǔn)制定者故意不定義CA接口,以套牢照搬照抄DVB標(biāo)準(zhǔn)的國家和運(yùn)營商。但筆者覺得他們可能沒有那么陰險,在當(dāng)時的歷史條件下,不可能想得那么遙遠(yuǎn)。只不過是后來因為智能卡CA沒有與時俱進(jìn),沒有改變靠封閉獲得安全性的技術(shù)和商業(yè)模式,以嚴(yán)守CA接口的秘密來獲取利潤。于是在越來越開放的環(huán)境下,這種封閉受到了越來越嚴(yán)重的挑戰(zhàn)。
智能卡CA在EMM授權(quán)信息上利用了智能卡唯一序列號,授權(quán)信息與之相關(guān)聯(lián),并將授權(quán)信息保存下來。在這里,智能卡發(fā)揮了它的強(qiáng)項。但在從ECM中把CW解密出來的過程就與智能卡的ID號沒有了關(guān)系,并且所有智能卡都是一樣的。就當(dāng)CW被解密出來之后,還要通過一個接口送到機(jī)頂盒里,其安全性完全脫離開機(jī)頂盒,所以才出現(xiàn)了問題。這種ECM加密和硬件之間形成了弱關(guān)聯(lián),甚至沒有關(guān)聯(lián),安全性完全依靠對算法和密鑰的人為保密,以及智能卡對它的保護(hù),這樣獨立于機(jī)頂盒硬件之后的加密算法就很容易受到攻擊。這就是為什么在衛(wèi)星電視領(lǐng)域,每當(dāng)一個新版本的CA推出后就很快遭到破解。直到CW共享變成了主流盜版模式之后,黑客才減弱了對ECM加密算法的攻擊。
一些CA公司為了適應(yīng)大批量生產(chǎn),智能卡芯片是掩模的,代碼不可更改,所以ECM算法破解后就可以長期使用,直到被破解的卡被完全換掉。在這個過程中黑客是可以偵測出CW的,所以有的CA廠家就在這個表面的接口上做文章,給要傳輸?shù)臄?shù)據(jù)染色,以便追蹤共享的來源。這僅僅能對付很初級的黑客,但實際上,接觸到機(jī)頂盒CA的軟件工程師可以不受任何干擾,就可以繞過這種追蹤,直接得到?jīng)]有染色的CW,再將它擴(kuò)散出去。
于是,為了不讓外界的機(jī)頂盒工程師接觸到機(jī)頂盒CA軟件,有的CA公司只能采取更加封閉的技術(shù)措施,將所有與機(jī)頂盒有關(guān)的軟件全部封閉在自己公司內(nèi)部開發(fā),不再把包含有染色的機(jī)頂盒CA軟件授權(quán)擴(kuò)散給機(jī)頂盒廠家,使得機(jī)頂盒技術(shù)有越來越封閉的傾向,特別是在三網(wǎng)融合的背景之下,十分不利于數(shù)字電視技術(shù)的發(fā)展。但從保密的角度,這種做法是將安全性向機(jī)頂盒轉(zhuǎn)移,只不過是從封閉的角度進(jìn)行的。其實與無卡CA殊途同歸,最終都是要拋棄智能卡。
因為DVB同密標(biāo)準(zhǔn)中對于EMM、ECM、CW的傳輸定義足夠靠近底層,可以很靈活地對其進(jìn)行定義。所以,足夠靠近底層基礎(chǔ)的DVB標(biāo)準(zhǔn)沒有問題,只是各個CA公司為了經(jīng)濟(jì)利益在這個基礎(chǔ)上的定義都是封閉保密的,CA公司一多就形成了混亂,進(jìn)而導(dǎo)致了現(xiàn)在機(jī)頂盒的嚴(yán)重混亂。
泰信對這些接口進(jìn)行了規(guī)范和開放,并將CA的安全性定義到與其相關(guān)聯(lián)的機(jī)頂盒硬件上。于是CA軟件就可以做到開放透明,可以通過下載實現(xiàn)和增加各種CA功能,適應(yīng)了在開放的環(huán)境下保證CA的安全性,從而對DVB CA標(biāo)準(zhǔn)的接口定義方面作了有益的補(bǔ)充。這個接口不但可以加載無卡CA,也可以加載智能卡CA,從而做到了向下兼容與統(tǒng)一。在機(jī)頂盒芯片高級安全功能越來越普遍的情況下,泰信定義的這種開放式CA得到了越來越多運(yùn)營商的支持,從而保證了數(shù)字電視向三網(wǎng)融合過程中的平穩(wěn)過渡。
歡迎轉(zhuǎn)載!
魯公網(wǎng)安備 37010102000429號