1、为什么软硬件分离更适合于一体机的生产? 因为软硬件分离不需要电视机厂家在生产一体时将所有应用进行加载,可以在运抵运营商网络后,由运营商独立下载执行。又因为在软硬件分离的环境下,可以很容易地实现安全性更高的无卡CA,不需要电视机更改模具,可以降低一体机生产的投资。 2、为什么数字电视软硬件分离后运营商能掌握CA的主动权? 因为软硬件分离平台是一个比较靠底层的软件开发平台,包括CA在内的各个应用都可以不通过机顶盒厂家的软件集成,可以加载任何第三方独立开发的标准CA,也包括智能卡CA,给CA的可替换性创造了条件,彻底革除了数字电视CA与软硬件捆绑的弊端,使得广电运营商不再依赖CA公司,可以拥有类似移动运营商制定加密解密标准的权利。 3、软硬件分离对数字电视产业有何影响? 软硬件分离将对数字电视产业的发展产生积极而深远的影响。软硬件分离后,产业链中的相关公司可以独立开发相关的软件,并可以自由的参与竞争,有利于形成公平的竞争环境,提升整个产业的技术水平。运营商也有更多的选择权,新的先进技术可以迅速得到广泛的应用,让运营商真正掌握数字电视转换的主动权。 4、为什么数字电视软硬件分离和中间件标准不矛盾? 因为软硬件分离平台开放了靠近底层的API接口,只要机顶盒硬件平台速度资源能够支持,利用这些接口可以加载任何标准的中间件或浏览器,因为软硬件分离平台将新加载的中间件当作一个独立的应用程序对待,并不关心这个程序是不是中间件,同时也允许这个中间件拥有自己的接口,便于在其之上开发各种应用。 5、为什么最初的机顶盒是无卡的,而后来却以智能卡为主? 最初的数字电视CA技术也有无卡方式的,和机顶盒软硬件做在一起,也只有一些实力雄厚的大公司提供,主要是用在卫星接收工程机上。随着市场的发展,机顶盒开始进入大众消费领域,而CA技术是面向运营商客户,不同的市场方向导致CAS逐渐形成了独立的数字电视技术分支,当时的MCU运算能力有限,而解密算法又不能太简单,设计一个能在运算能力差的MCU上快速运行的算法不是件容易的事,能够保护运行这种算法并方便单独贩运的器件,非智能卡莫属。所以,智能卡就成了当时数字电视CA的首选,发展至今,已经有十多年的历史。 DVB标准里并没有规定数字电视CA一定要使用智能卡,所以是商业模式的需要导致智能卡CA成为主流,而非技术因素。 6、数字电视智能卡CA技术至今已经发展了几代? DVB标准起源于欧洲,10年前欧洲的CA公司利用近水楼台先得月的优势,将智能卡CA技术框架就确定了下来,至今没有发生变化,世界各地采用的智能卡CA都是一样的,各种CA的接口标准不同,各个公司的算法实现不一样,安全的核心工作是对算法和密钥的保密,且至今没有发生根本的变化。所以,智能卡CA技术在十年中并没有得到发展,在营销上可以规划出好几代,但在技术上没有更新换代。 可下载式CA因为颠覆了以前智能卡的安全策略,并要在软硬件分离平台上运行,将安全的核心从CA公司转移到运营商手里,可以由运营商自己掌握安全性。因而可以说,智能卡CA技术是第一代CA技术,而可下载式无卡CA是第二代CA技术。并且将像移动通讯加密那样会进一步规范,由运营商掌握算法和密钥。 7、CA能在数字电视中间件上开发吗? 不能,因为CAS条件接收系统虽然遵循DVB同密协议,但关键的密钥和算法以及需要高度保密的私有机顶盒CA接口,需要直接与机顶盒底层驱动交互,如果采用中间件开发的话,就很容易将上述保密的部分扩散,保密性不高,认为CA可以在中间件上开发,可以做到与硬件和驱动无关是错误的。 8、为什么传统的智能卡CA一旦部署就不能替换? 在传统的智能卡CA技术中,CA公司如果想顺利推销其CA产品,就要很多的机顶盒厂家生产集成带有其CA软件的机顶盒,这样就需要将机顶盒CA软件库开放给众多机顶盒厂家,这样当机顶盒CA软件需要改进或更换时,就会涉及到众多的机顶盒厂家,当机顶盒厂家的数量多到一定程度的时候,就会造成严重的机顶盒混乱,CA的改进或更换就变成了不可能。当运营商部署了众多集成这种CA的机顶盒后,并发了大量的卡,如果CA被破解,因为机顶盒混乱CA软件不能更改,所以即使更换智能卡,也只能是同一家CA公司的。 退一步讲,即使能改动机顶盒CA软件,因为原来已经发放的智能卡的兼容性和安全性已经出现问题,也必须换掉,和开发一种新的CA无异。 所以智能卡CA一旦部署就不能更换,除非连同机顶盒一起更换掉,国外运营商有很多这样的例子。 9、传统的智能卡CA在部署后能不能升级改进? 如果采用该CA的运营商网络中的机顶盒种类不多,在发放了智能卡后,CA公司可以在发现安全隐患之后联合机顶盒厂家对CA进行升级或打补丁,因为还是要通过机顶盒厂家,所以针对CW共享漏洞的安全升级将无济于事。这时,如果针对智能卡内部的代码升级,这些代码就会暴露在码流里,如果黑客将这些码流录下来,该CA的核心算法及密钥就很容易被完全破解,采用该CA的运营商将遭受严重的损失,而且还会波及所有采用该CA的运营商,也容易出现升级失败的情况。 10、智能卡CA公司开放给机顶盒厂家的库文件的作用是什么? 主要作用就是机顶盒和智能卡之间的通讯协议,并且绝大部分CA都遵从ISO7816智能卡通讯协议。另外还有与智能卡之间的通讯命令,就是从机顶盒向智能卡发送ECM,然后从智能卡获得CW,机顶盒向智能卡发送EMM数据对智能卡授权,机顶盒读取智能卡内的信息。 如果采用CW加密通讯,在库文件内还有相关的加密算法和密钥,水平稍高的工程师,可以把这个算法分析出来。 11、如果CA只向机顶盒厂家开放库文件进行集成,是不是就可以保证CA的安全? 在不考虑CW扩散(也叫CW共享)的情况下是安全的。但是,在当前网络发达,以网络共享为主的情况下,获得CA库文件就等于获得了获取CW的方法,因而开放CA库文件给机顶盒厂家集成,仅仅依靠和厂家签订的保密协议保护是不安全的。 12、如果集成了一种智能卡CA的机顶盒越多,是不是表明这种CA越安全越先进? 恰恰相反,如果集成了某种智能卡CA的机顶盒越多,应用越广,并有很大的发卡量,知道这种CA库文件的人就越多,自然就变成了公开的秘密,利用CW共享的盗版就越容易,CA就越不安全。另一方面,如果众多的机顶盒集成了这种CA,这种CA库文件的任何改动就要涉及到众多机顶盒厂家,造成更新或改进异常困难,使得CA变成了一个固定不变的技术,即使发现安全漏洞也束手无策,CA被破解后也只能更换同一家CA公司的智能卡,使运营商陷入被动局面。 13、为什么智能卡CA的商业目的和技术上的安全性是相矛盾的? 传统智能卡CA的商业目的就是大量贩卖智能卡,生产集成其CA的机顶盒厂家越多,捆绑的机顶盒数量越大,就越利于CA公司销售智能卡。这样就要大量扩散机顶盒CA库文件让更多机顶盒厂家生产更多集成该CA的机顶盒,库文件对于水平较高的机顶盒工程师而言和源代码无异,于是智能卡CA的安全隐患特别是网络共享安全隐患就产生了,也有利于黑客对该CA的破解。所以智能卡CA的商业目的和技术上的安全性是相矛盾的。 14、数字电视的CW共享是不是DVB标准中固有的不可弥补的安全缺陷? 不是。 在DVB同密标准中,并没有规定一定要使用智能卡。把CW共享说成是DVB标准中固有的缺陷是智能卡CA公司推卸自己固有安全漏洞的责任。 在人们的传统观念中,DVB数字电视CA就是智能卡CA,因为智能卡CA有CW共享的缺陷,所以大家就等同认为DVB标准中所有CAS都有CW共享的缺陷。 CW网络共享是智能卡CA伴随其商业模式的必然产物,是机顶盒CA库大量扩散与众多机顶盒硬件捆绑的结果,这种捆绑导致在发现问题后十分被动不能更换或改进,智能卡和前端CA系统无法侦测到CW共享,因而也无法反制。 只要CW很容易得到的话,所有的加密努力都将形同虚设: 因为CW(英文控制字的缩写)是用来解密节目流的密钥,每个CW包含奇偶两个Key用于无缝地解密节目码流。数字电视智能卡CAS的所有努力就是对CW进行加密,并安全地将其传输到用户端,经机顶盒传送给插在机顶盒上的CA智能卡,由智能卡解密后再传给机顶盒,再由机顶盒软件将CW设置到机顶盒芯片的码流解密器里。在这个过程中,可以完全不关心、不破解CAS所采用的密钥和算法,只是将CW简单地截取后扩散出去,在这种情况下,CAS的所有加密作用,连同所谓的机卡邦定、CW通讯加密等手段就形同虚设了。 15、假如无卡CA被破解,是不是必须要更换机顶盒? 这完全是一种误解。 在智能卡CA中,如果算法或密钥被破解之后,只能通过更换智能卡进行补救。所以很多人联想无卡CA如果算法或密钥被破解之后,因为没有智能卡,这个过程是在机顶盒中进行,就必须更换机顶盒。 因为长城无卡CA的算法和密钥是动态可变的,所以破解算法或密钥没有意义,所以按照传统的方法无法破解长城无卡CA。唯一的办法就是克隆机顶盒主芯片。按长城无卡CA的安全机制,仅仅克隆主芯片还不够。破解长城无卡CA在可以预见的未来,几乎是不可能的。即使破解,代价将会花费数百万,而且需要一个一个地克隆,也容易受到反制,安全隐患不会扩散。 再退一步讲,如果黑客不惜一切代价批量破解,也可以借鉴类似手机通讯加密方式,发放用于身份认证的智能卡,CW解密仍然用无卡方式。即使这样,安全性也比现在的智能卡CA高一个级别。 16、数字电视CW的加密算法是不是对称的? 一定是对称的,为了降低智能卡成本,这种对称算法还不会很复杂。 17、什么是对称算法? 简单地讲,对称算法就是解密和加密都可以使用同一个密钥,在这种情况下,解密端的解密算法和加密端的加密算法都是一个算法。在数字电视CA技术中,每张智能卡里对CW进行解密的算法和前端对CW加密的算法是一样的。也就是说,只要把其中一张智能卡中的算法破解,就等于攻克了整个CA系统。 18、拥有商用密码产品证书,是不是CA的技术水平就更高? 不一定。商用密码主要用于计算机之间的通讯、存储、安全认证等领域,可以利用计算机强大的计算能力,利用加密芯片、加密卡设计比较复杂的加密解密系统。 而在数字电视CAS技术中,在低成本的智能卡中不可能放进较复杂的算法,只能使用类似DES、3DES或者类似算法的变种算法,按现在的技术水平,是不难被破解的,拥有商用密码证书的目的仅仅可以寻求法律上的保护,有利于商业推销。但是,因为网络越来越发达,CW共享破解更容易实现,使得数字电视黑客对破解算法和密钥失去了兴趣。
所以,在数字电视CAS技术上,拥有商业密码证书意义不大。 19、为什么掩模智能卡更容易被破解,风险更大? 数字电视智能卡都是CPU卡,分为FLASH可擦写式的和一次性掩模式的。 FLASH型的在给运营商发货之前需要一张一张地写入程序,在大量发送时写卡的工作量很大,效率低。智能卡里的FLASH程序存储区是电可擦写式的,也可以使用光线擦除,写入的数据不能用物理方法区分。破解FLASH型智能卡时,读取里面的程序需要在暗室里操作,以防数据丢失,比较困难。 掩模卡是CA公司将软件开放给智能卡芯片厂家,由智能卡厂家在生产智能卡芯片的时候直接写到程序中,并固定成只读型ROM。因为ROM结构比FLASH简单,每个存储单元所占的芯片面积比FLASH小很多,同时也减少了写入工作量,因而掩模型智能卡成本比FLASH型低很多。破解掩模卡可以不在暗室里进行,可用加电方式将里面的数据读出来,甚至使用电子显微镜等物理方法将里面的数据读出,所以掩模智能卡的安全性比FLASH型智能卡低。 20、采用的数字电视智能卡如果是掩模型的话,CA公司的核心代码是不是要对智能卡芯片厂家开放? 是的,智能卡核心代码的目标文件要提供给智能卡生产厂家。这样,掌握核心代码的不仅仅是CA公司,给CA公司生产智能卡的半导体厂家也变成了CA保密的一个环节,和CA公司的保密形成并联结构,只要CA公司或智能卡公司其中一个保密环节出问题,整个CA的安全防线就崩溃了。因此,掩模卡的保密就多了一个泄露环节。 21、采用程序掩模型智能卡能不能进行程序升级? 不能,掩模卡的ROM是只读的,不能被重新擦写。所以,采用程序掩模型智能卡不能进行程序升级。这种方式的CA如果出现问题,被CW网络共享,必须智能卡和机顶盒一起更换才能解决。09年香港一个运营商被迫更换所有的机顶盒就是一个活生生的例子。 22、DES或3DES的密钥反推是不可能的吗? DES和3DES都是公开的算法。比DES和3DES更复杂的算法密钥都可以反推,按照现在的技术水平破解DES或3DES密钥已不是件很困难的事情,而且不会超过一个星期。 23、在数字电视CA的智能卡里,能运行复杂的CW加密算法吗? 现在的数字电视智能卡CA,为了降低成本,很多都是用软件实现DES或3DES算法,再对其进行包装加壳。受智能卡CPU运算速度的限制,智能卡里的算法不可能很复杂,并且全部都是和前端一样的对称算法。比较高级的智能卡内部有DES或3DES之类的硬件算法,也有内部含有AES长密钥硬件算法的,这些都是公开算法,这种CA智能卡价格很高,对CA的安全性也没有帮助。 24、如果不同的运营商采用同一种CA,但针对不同的运营商使用不同的密钥,即使算法被破,也不会波及更多的运营商吗? 不是的,如果算法被破解,影响其他运营商只是个时间问题。 25、在同一个规模很大的运营商中可以采用不同的密钥来分散风险吗? 这是不可能的。 26、卫星电视和有线电视哪个对数字电视CAS的安全性要求高? 卫星电视。因为卫星电视的覆盖面大,一般是跨国传输,收费高。一旦所用的CA不安全,形成的盗版损失远远比有线电视大。 27、数字电视双向化后,是不是对安全性要求就降低了,CA就可以不用了呢? 恰恰相反,双向化后,对数字电视防止CW共享的安全性要求反而提高了,因为在具有双向化的网络环境中,CW共享将变得更加容易。双向化的认证也代替不了CA的作用,因为数字电视信号是广播式的,相应节目包的ECM和CW也必须是广播式的,当用户数量达到一定规模时,不可能用点对点的方式传送,双向化后也无法侦测到盗版用户,因而不能解决双向化后的数字电视安全问题。所以,双向化后的数字电视也离不开CA,反而对CA的安全性要求更高了。 28、为什么CA的可替代性比同密还要重要? 传统意义上的同密是指两个智能卡CA之间的同密,为了避免CA的垄断,在CA标准中定义了同密,来分散对一个CA的依赖。同密虽然带来了一定的竞争,但也带来了很多问题。 首先是降低了加密体系的安全性。如果同密多种CA在安全上就会产生水桶效应,安全性取决于那个安全性最差的CA系统,其他安全性高的CA就成了摆设。其次智能卡CA的同密会让机顶盒变得更加混乱,因升级困难导致机顶盒内的CA软件不能更改,即使已经使用的CA出现问题或被破解也很难被换掉,所有同密的CA只要有一定用户数量,就不能被更换或去掉,哪怕只有几千用户,所占用的数据带宽也不能释放。 如果能够像PC机一样,类似CA软件可以随时被更换,就显得很重要。要实现这个理想,首先要统一硬件以及机顶盒基础软件平台,把CA设计成一个可以随时更换的应用,可以由不同的CA公司设计、甚至由运营商自己设计,彻底打破传统的商业模式,既保证了竞争,又能确保系统的安全性,掌握主动权。这是很多运营商梦寐以求的理想状况。 还有一点就是同密会增加前端加扰器的负荷,只要有少量客户在用,将长期占用系统带宽,并成为网络公司很难甩掉的包袱。在一定程度上,同密是运营商对自己的捆绑。 数字电视软硬件分离平台就可以将这个梦想变成现实。如果长城无卡CA在数字电视软硬件分离平台上运行,将是一个可以更换的功能模块,可以将长城无卡CA更换成其他任何类型任何CA公司的标准CA,包括智能卡CA。 29、是不是数字电视CA智能卡成本很高,而无卡CA成本很低? 不是,数字电视CA智能卡和手机上采用的SIM卡基本相同,成本很低,之所以卖到几十元,主要是其软件系统对运营商节目能起到保护作用所体现的商业价值,并非智能卡的价值。 所以,智能卡CA的价值主要是软件价值。只是人们传统的观念上认为数字电视智能卡=CA,所以智能卡CA成本高,而无卡CA成本低。
无卡CA需要机顶盒芯片支持,成本有所增加,其实与智能卡CA在元器件成本上差不多。所以,数字电视CA,不论是无卡还是有卡,其主要价值体现在软件上,并不是因为有卡成本就高、无卡成本就低。因为无卡可以带来更高的保密性和更多的灵活性,其软件价值应该比智能卡CA要高。 30、软硬件分离平台和长城无卡CA是如何降低机顶盒成本提高整个系统性能的? 数字电视机顶盒不单纯是一个家电产品,而是一个软硬件结合的产品,其价值和售后服务主要体现在软件上,当机顶盒厂家服务的运营商多了以后,会占用机顶盒厂家大量的售后服务成本,技术人员队伍会越来越庞大,即使这样也很难满足运营商的需求。 首先,在目前所有CA中,长城无卡CA是首个运行在软硬件分离平台上的CA系统,不需要机顶盒厂家集成,可以减少机顶盒厂家的软件售后服务成本和运营商的维护成本。不但长城无卡CA,包括浏览器、中间件、股票等应用系统都可以不通过机顶盒厂家集成,而是由第三方独立操作,连同对应的售后服务也可以不需要机顶盒厂家介入。机顶盒厂因此可以降低大量的售后服务成本,集中精力把生产质量和成本控制好。 按照传统的机顶盒推广模式,如果运营商有好几家机顶盒厂供货,软件的集成和开发以及售后服务就要重复多遍。当涉及的机顶盒、CA、浏览器、VOD等厂家多的时候,这种售后服务成本不是简单的叠加,因为涉及到各个厂家的沟通协调,服务成本将成倍地增加,每对运营商所使用的机顶盒进行一次软件更新,不但兴师动众,而且还耗时很长,运营商为了协调疲于奔命。相信很多已经平移过的运营商对此深有体会。 另外,由于实现了软硬件分离,机顶盒厂家也可以利用自己丰富的硬件资源选配不同的硬件,例如选用性价比更高的高频头,自己编写驱动软件,以提升自己的竞争实力。 长城无卡CA所运行的软硬件分离平台是开放性的,可以引入竞争,如果长城无卡CA不能满足运营商的需要,也可以由运营商更换成其他CA。因为机顶盒的硬件统一,运营商也可以不依赖于已经选择的机顶盒厂家,可以引入充分的竞争,降低数字化成本。 所以,并非因为单独使用长城无卡CA降低了成本,而是围绕着使用长城无卡CA所形成的技术创新和商业模式,避免了很多重复的、不必要的“软件集成”和软件售后服务环节,缩短了产业链,也降低了成本。 31、为什么可下载式CA的安全性不再依赖CA公司,而是由运营商自己掌握? 因为可下载式CA的算法、密钥可以由运营商单独生成更改,由前端独立下载到机顶盒中运行、而不通过CA公司,甚至连整个CA代码都可以更换。所以说,采用可下载式CA,运营商可以完全掌握安全的主动权,不再依赖CA公司。 可下载式CA是一个综合的数字电视技术,允许运营商自己掌握或定义算法及密钥,代表了新一代CA技术发展的方向,它可以使广电运营商拥有类似移动通讯运营商的主动权,实现比“机卡分离”更为理想的目的。 32、为什么无卡CA必须做到动态可下载才能安全? 因为如果不能做到动态下载,在机顶盒中的算法和密钥就相对固定,这样黑客很容易找规律,安全性将不高。 33、为什么长城无卡CA技术可以随着时间的推移而逐渐完善? 长城无卡CA一个最大的优势就是CA软件可以动态独立更新,不与硬件捆绑,使得CA软件可以经常改进升级。智能卡CA因为与写入固定程序的智能卡和众多的机顶盒硬件进行捆绑,也同时限制了前端CA软件的灵活性,用户发展到一定的规模时,即使发现问题也无法改进,这就是智能卡CA面对诸多安全隐患和缺陷束手无策、在需要改进和增加新功能时无能为力的根本原因。 |
