内容简介：数字电视CA标准十几年前起源于欧洲，是DVB标准中的一部分。在中国的发展也有五年以上，随着数字电视的深入发展以及CW扩散安全隐患的蔓延，给最早采用数字电视CA的卫星电视运营商造成了很大的损失，接下来就要轮到有线数字电视了。在遭受了巨大经济损失后，有的卫星运营商开始抛弃智能卡CA全面转向无卡CA技术。国内最大的单一有线数字电视网络公司――广西**网络也全面转向了无卡CA技术。因为技术水平的限制，很多运营商对此还好像没有察觉。

    种种迹象表明，无卡CA技术的发展已经成为趋势，甚至是解决数字电视安全问题的唯一出路。为什么许多规模较大的智能卡CA公司不去开发无卡CA技术呢？经仔细分析后发现，原来他们是处于骑虎难下的两难境地。本文就此进行了深度分析，以供**等运营商参考。

一、数字电视CAS系统商业模式的形成

    数字电视技术是一项较综合的系统技术。早期由于没有技术实力很强的数字电视技术公司，即使是现在，由一家公司来开发完成既针对机顶盒市场又针对运营商CAS市场的各种软件也是非常少见的，大家只能分工协作，由多家厂商共同完成。

    在当前数字电视商业模式中，**运营商从CA厂家采购CA，从数据广播厂家采购数据广播，从增值软件厂家采购增值软件，从机顶盒厂家采购机顶盒。每个厂家都向机顶盒厂家提供接口，由机顶盒厂家耗费大量人力物力，将这些软件粘合在一起。整个产业链包括芯片公司、机顶盒厂家、CA供应商、数据广播软件供应商、增值服务软件提供商及运营商多个环节，各个环节相互配合，以小小的机顶盒作为利益基础，形成了一个相互依赖的固定封闭的商业模式。在这种模式下，一旦数字电视CA被集成到软硬件种类繁多的机顶盒上被运营商大批量采用，就会形成一种该CA引用广泛的趋势；反过来，单从商业角度上讲，又会因为这种应用广泛的业绩吸引更多的运营商客户。有了更多的运营商客户，机顶盒厂家就会趋之若鹜。因此， CA公司可以因此迅速形成垄断，并依靠CA智能卡又实现了对运营商的控制。如果在一个运营商网络里发放了多种机顶盒，必然造成升级困难，即使CAS发现安全漏洞，也同样难以升级，即使换卡，也解决不了目前最严重的CW扩散问题。如果同密了另外一种CA，同样的问题照样存在。所以，已经发了大量机顶盒的运营商，就会对其已经采用的CA系统的安全性产生依赖，运营商的命脉就掌握到了CA公司的手里。该CA公司在得到了这个运营商市场后，同时也承担了很重大的责任。当出现安全隐患的时候，CA公司能否对运营商提供持续支持，以及有没有解决问题的方法就变得异常重要。

    传统的数字电视技术领域，CA公司、数据广播公司、机顶盒厂家各做各的事，各赚各的钱，利益不矛盾，很容易结成联盟，为了维持这种联盟，他们互不进入对方的领域，又各自掌握了一定的技术，他们联合起来说服技术水平差的运营商是件很容易的事，但现在有些不灵了。

二、现在数字电视智能卡CAS所遇到的安全问题

    CW扩散安全隐患的产生，首先是从CA公司开始设计智能卡CA时，高估了自己的水平，低估了黑客的水平，甚至于最初的CW是透明传输的。其次主要源自各个ＣＡ公司单方面过分依赖智能卡的保密性。

    就DVB体系架构设计本身而言是广播式的，每台机顶盒中相当于都有一把相同的锁（解扰器），不同的节目包有不同的钥匙（CW），CAS的作用就是负责将加密后的钥匙（ECM）安全的送到插在机顶盒里的智能卡重新解密获得CW,，CW是所有的CAS想方设法加密保护的对象，在DVB同密体系架构中，不同的CAS只是加密解密的算法可以不同，但解密后所获的CW都是一样的，如果很容易得到CW，CAS的所有努力都将前功尽弃，所谓的一级加密二级加密；还有增加密钥长度、以及所谓的一次一密、一机一密的所有努力将形同虚设。由于CW是所有机顶盒所公用的，并且没有任何办法将其染色，增加差异性，所以就无法追踪CW的来源，运营商和CA供应商只能被动防护了。

    传统的CAS软件包含两部分，一个是嵌入机顶盒的CA通讯接口软件部分，另一部分是智能卡内的解密算法、密钥以及与机顶盒进行CW通讯的软件部分。有些水平较高的机顶盒工程师，可以很容易从CA公司向机顶盒厂家提供的库文件里，或者从智能卡和机顶盒的通讯中侦测出来，将智能卡与机顶盒之间的通讯过程分析出来，甚至这些信息在网上就可以找得到。如果一种智能卡CA授权的机顶盒厂家很多，对于很多机顶盒工程师而言，这种通讯根本没有秘密可言，从而造成了CW共享的泛滥。从得到CW和ECM的大量对比数据，还可以方便反推智能卡里的核心算法，假以时日，可以很容易彻底将CA破解。

    如何让CAS、数据广播、其它增值应用软件作为一个模块单独开发、单独升级，而不依赖于机顶盒厂家的集成？唯一的办法就是实现深度的软硬件分离。

    因为条件加密接收系统CAS的存在，让数字电视技术相对封闭，也给数字电视CA技术披上了神秘的外衣。许多数字电视运营商的技术水平有限，缺乏对技术发展方向的判断，是造成现在数字电视CA安全漏洞百出的主要原因。

二、面对安全问题，智能卡CAS骑虎难下

    ＣＷ扩散是所有智能卡CA技术的天然安全缺陷，这在十年前发展智能卡CA技术的时候是不可能想到的，例如，直到现在，好多智能卡CA的CW还是透明传输的。如果要彻底解决这个问题，只能抛开智能卡，开发新的无卡CA技术，如果站在技术进步，并为运营商提供更好的服务角度去想，那些发卡量大的CA公司应该积极投入人力物力开发不基于智能卡的CA技术。但事实如何呢？下面的解释会让你大吃一惊！

    先不考虑安全因素，如果有某个发卡量很大的CA公司，该公司的智能卡CAS的机顶盒CA软件部分已经嵌入到了很多厂家的很多机顶盒，再开发新的无卡CA，就要让这些厂家重新集成新的无卡CA技术，如果有很多的机顶盒厂家，集成和测试认证过程将是一个耗时和花费都很巨大的过程。按照已经形成的商业模式，如果开发新的防止CW扩散的CA技术，就只能动员众多的CA厂家重新集成，否则，该CA公司就失去了这些机顶盒厂家的支持，对运营商客户就失去了吸引力。然而，在CA公司垄断市场的时候，已经收取了机顶盒厂家大量的集成测试费用，再让机顶盒厂家折腾一遍，机顶盒厂家肯定不会买账。即使机顶盒厂家买账，那么多机顶盒厂家，那么多机顶盒种类，这将是一个耗费巨大的行动。必将对CA公司产生很大的负面影响。CA公司就会失去衬托其CA应用广泛、机顶盒选择范围大的的基础。

    如果考虑到安全因素，要开发新的无卡CA技术，如果水平不高的话，就不能实现动态下载执行，就要必须把含有解密算法及密钥的CA软件库提供给各个机顶盒厂家，如果多个机顶盒厂家选用了种类繁多的机顶盒芯片，CA公司要按每种芯片的不同，分别生成库文件给对应的机顶盒厂家集成。一方面，CA公司把含有算法和密钥的库文件交给多个机顶盒厂家集成，无异于公开了自己的核心算法和密钥，等于找死；另一方面，即使CA公司有技术开发可下载式无卡CA，也不可能同时在多种新旧不同档次不一的机顶盒芯片上实现，这样也会失去原来很多家机顶盒芯片厂家支持的优势，也同样失去了衬托其CA应用广泛、机顶盒芯片选择范围大的基础。更何况智能卡CA公司靠的就是广泛的机顶盒厂家的支持，广泛的机顶盒芯片的支持，并以此来吸引运营商客户。

    如果考虑运营商的因素，开发无卡CA技术，最终会走向由运营商掌握密钥或算法的道路，在安全上不再依赖CA公司。这样一来，智能卡CA公司就失去了在安全上对运营商的控制。

    其实，可下载式CA又是一项很难掌握的CA新技术，不是所有CA公司都具备这种技术实力。这样，传统的智能卡CA公司，在出现安全隐患后，集成过其CA的大量机顶盒就成了智能卡CA公司沉重的安全历史包袱，陷入两难境地：一方面，开发新的无卡CA技术，等于否定原来的CA技术，丧失原来的市场优势；另一方面，如果继续抱住原来有缺陷的CA技术不放，就只能利用运营商技术分析能力差的弱势，设法为其安全隐患做出各种解释，甚至可能出现欺骗运营商的现象，以期继续获得运营商的信任和支持；另一方面，强化与机顶盒厂家以及其他软件商的合作，形成联盟，共同对运营商推销，强调支持其CA的机顶盒多的优势。

    所以，如果智能卡CA公司开发无卡CA技术，等于否定原来的智能卡CA技术，自废武功，同时还将失去已经获得的市场，让煮熟的鸭子飞掉。也会使运营商看到真相，甚至引起索赔。这样的事情和这样的结果显然是智能卡CA公司既不愿实施更不愿面对的。

    所以，智能卡CA公司不会转向无卡CA。是勇敢地面对现实，还是继续隐瞒，这会考验数字电视CA公司的道德底线与勇气。

三、软硬件分离可能促成CAS升级转型

    数字电视CA好比是一把锁和钥匙，运营商只是从CA公司那里购买了看不见的锁和钥匙把钱柜锁起来，而钥匙和锁仍然掌握在CA公司手里，对运营商而言安全性就是对CA公司的信任。因此，CA公司有义务把运营商可能遇到的风险如实地告诉运营商，共同技术创新并寻找解决的办法，而不是欺骗，这才是负责任的积极态度和应有的做法。否则，一旦运营商技术水平提高了，在看到真相后，会将智能卡CA公司抛弃。

    伴随软硬件分离而诞生的无卡CA技术逐步为运营商认识和接受，数字电视CA公司应该积极行动，适应变革，积极为运营商设计难以破解的CA算法，采取措施努力保护好CW

转自福州电视卫星系统