現(xiàn)在衛(wèi)星電視運營商幾乎沒有不賠錢的,原因就在于衛(wèi)星電視節(jié)目收費高,盜版吸引力大。然而衛(wèi)星電視的盜版主要是以CW網(wǎng)絡共享的方式進行,這讓很多衛(wèi)星運營商所采用的加密系統(tǒng)形同虛設。
現(xiàn)在,這種盜版技術也擴展到有線電視領域,隨著P2P共享技術的成熟,使得機頂盒共享變成了用戶之間的事情,不論從法律角度還是從管理角度,運營商都無法 反制。如果雙向網(wǎng)絡改造完成后,面對逐漸嚴重的CW網(wǎng)絡共享,不就等于跳進自己挖的坑里了嗎?于是很多對技術有研究的廣電運營商對此開始擔心。他們在新的 機頂盒招標時要求機頂盒芯片要有高級安全功能,并開始關注在此基礎上發(fā)展的無卡CA技術。在這個需求驅(qū)動下,機頂盒芯片供應商紛紛開始提供帶有安全功能的 機頂盒芯片,特別是高清機頂盒芯片,高級安全功能成了必選。在標清平移階段,廣電運營商對CA的安全性要求不高,但隨著有吸引力的高收費節(jié)目和高清節(jié)目的 開播,CW共享破解將迅速普及,這是毫無疑問的。
芯片廠家是市場嗅覺最靈敏的群體,當他們意識到廣電的這個需求后,紛紛給自己的芯片增加高級安全功能。
機頂盒芯片的高級安全功能就是在芯片中嵌入一個一次性寫入存儲區(qū)域(英文:One Time Program Memery 簡稱OTP),以及對這個區(qū)域內(nèi)存的訪問控制算法。在這個區(qū)域內(nèi),編程者對這些存儲單元寫入數(shù)據(jù)后,在這個芯片的生命周期內(nèi)就不能更改了。如果在芯片封裝 測試之前將一系列數(shù)據(jù)寫到這個區(qū)域,就相當于每一顆芯片有了一個惟一的識別號碼,就像每個人都有自己的惟一身份證號一樣。在智能卡中也有一串類似的數(shù)據(jù)以 區(qū)分每一張智能卡,智能卡CA的身份也和這些唯一的數(shù)據(jù)關聯(lián)。
采用高級安全功能的機頂盒芯片,需要CA公司提供新版的智能卡以及新版的CA庫文件。含有加密的ECM信息,通過機頂盒送到智能卡內(nèi),ECM在這里被解 密,還原成CW;這個被還原的CW再加密后送到機頂盒中,在機頂盒中再將這個加密的CW還原出來,高級安全功能主要提供這個CW加密傳輸?shù)乃惴?,或者存?/span> 加密CW的密鑰。數(shù)字電視發(fā)展初期,芯片技術不夠發(fā)達,機頂盒內(nèi)部很難增加OTP,所以傳統(tǒng)的機頂盒芯片沒有存儲密鑰的地方,如果存儲密鑰,只能在外部增 加一顆小的存儲器。這種密鑰很容易被讀取,因而安全性不高。機頂盒芯片的高級安全功能主要目的就是CA智能卡的運行要和機頂盒芯片邦定,就是現(xiàn)在大家所理 解的機卡綁定的高級形式。而機卡邦定又降低了作為智能卡可以從機頂盒上進行分離的靈活性。
據(jù)機頂盒芯片公司介紹,機頂盒芯片的高級安全功能主要是為了解決CW傳輸加密問題,框圖如下:
CA的主要目的是對CW加密,然后將它安全地傳送到機頂盒中的解密器上。從上面的框圖可以看出,加密后的ECM傳送到智能卡后,解出CW,然后再加密送到 機頂盒中,經(jīng)歷解密、加密、再解密的過程,高級安全功能就是為第二次的加密解密過程提供密鑰,這個密鑰存儲在機頂盒中,這樣就構(gòu)成了兩個安全環(huán)節(jié),第一個 安全環(huán)節(jié)就是智能卡,第二個安全環(huán)節(jié)就是智能卡和機頂盒之間的CW加密傳輸。第一個安全環(huán)節(jié)與智能卡有關,第二個安全環(huán)節(jié)與機頂盒芯片有關。因為在第一個 安全環(huán)節(jié)解密出CW,再靠第二個環(huán)節(jié)加密送到機頂盒中,在這里,如果依靠機頂盒高級安全功能,第一個安全環(huán)節(jié)似乎成了多余。原來存儲與智能卡相關信息的外 部存儲器移到了機頂盒芯片內(nèi)部,有的需要密鑰才能看到這些信息,每一顆芯片都是不同的,如果安全性依賴于這種芯片就已經(jīng)是很高了。這也就是現(xiàn)在無卡CA技 術得到快速發(fā)展的主要原因。
上面一段是引自數(shù)字電視專業(yè)網(wǎng)http://www.dvbcn.com/2009-6/9-34073.html的關于高級安全功能的比較專業(yè)的解釋。
高級安全功能在芯片里面內(nèi)置一塊存儲區(qū)域,以對ECM進行解密,安全性就是基于芯片的安全性,比基于卡片的安全性有所提高,更難獲取相關破解信息。其中主 要一點是芯片內(nèi)容的不可讀和不可復制,使得破解難度陡增的同時,破解后并不能從中獲益。這樣一來,運營商心里會比較有底,起碼從當前的技術水平來看,已經(jīng) 比較放心了。這樣,在廣電運營商對智能卡的安全保證不放心的情況下,靠芯片的高級安全功能來保證。因此,芯片內(nèi)置高級安全功能將是機頂盒芯片的必備功能。
值得注意的是,我們上面引用的文章里提到的一個名詞“機卡綁定”,從文章作者的角度來分析,加密的CW從機頂盒傳送到智能卡,智能卡解出CW,然后再加密 CW,傳輸給機頂盒,通過芯片的高級安全功能再解密CW。對加密技術稍微了解的人一眼就看出,如果靠機頂盒芯片內(nèi)的高級安全功能作為安全保障,那外部的智 能卡的安全性還起作用嗎?如果直接在機頂盒里解密CW,豈不更好嗎?
所以筆者也認為,有了機頂盒的高級安全功能后,基本上就不需要智能卡這個中間環(huán)節(jié)了。