數字電視CA技術(shù)一直因其高度的保密讓很多人對其有種神秘感。隨著(zhù)CA技術(shù)的神秘面紗一層層被揭開(kāi),數字電視CA的安全機制逐漸展現在人們面前。

首先,CA的安全性既依靠硬件保護,也靠算法和密鑰。但是,人們傳統觀(guān)念認為,CA的安全性是靠算法和密鑰,把智能卡對算法和密鑰的保護忽略了。因為在智能卡和機頂盒之間有一個(gè)傳輸CW的過(guò)程,智能卡解密獲得CW后,需要從智能卡送到機頂盒,這個(gè)過(guò)程也是CA安全中一個(gè)重要的環(huán)節,一旦CW被截取,利用網(wǎng)絡(luò )技術(shù)進(jìn)行擴散,所有CA的努力將化為烏有。而CA公司是靠對ECM和EMM通訊過(guò)程進(jìn)行保密來(lái)保證其安全性的,CA公司將包含這個(gè)ECM和EMM通訊過(guò)程的源代碼進(jìn)行編譯后形成庫文件,和機頂盒廠(chǎng)家簽訂了保密協(xié)議之后,釋放給每個(gè)機頂盒廠(chǎng)家。雖然這是CA技術(shù)中最容易攻破的地方,但CA公司卻依靠對這個(gè)庫文件的保密,進(jìn)而阻止黑客獲得CW。然而,這種保密的人為因素比較多。CA公司為了捆綁更多的機頂盒,會(huì )把上述庫文件開(kāi)放給很多的機頂盒廠(chǎng)家,這樣就會(huì )有很多的機頂盒工程師接觸到這個(gè)庫文件。機頂盒廠(chǎng)家在集成CA時(shí),可以很容易看到并截取CW,如果在這個(gè)基礎上開(kāi)發(fā)CW網(wǎng)絡(luò )共享機頂盒,將是件很容易的事。

以上CA的集成過(guò)程,就是當今流行的數字電視技術(shù)開(kāi)發(fā)模式。運營(yíng)商在選用了一種CAS之后,這種CA的集成開(kāi)發(fā)模式在數字電視技術(shù)發(fā)展之初就已經(jīng)形成了,一直延續到現在。所以,數字電視CA的安全性一直以來(lái)就是靠封閉保障的,并延續到現在。

CA靠技術(shù)封閉保證安全性,即使在硬件芯片技術(shù)高度發(fā)展的今天也沒(méi)有改變。因為CA技術(shù)封閉而被人為地神話(huà),以至于被描述成數字電視的核心技術(shù),甚至連個(gè)別開(kāi)發(fā)過(guò)CA技術(shù)的工程師都感覺(jué)高人一等。至今,CA的安全性除了依賴(lài)智能卡芯片的防破解性能外,主要還是靠技術(shù)封閉保證。

當今飛速發(fā)展的IT技術(shù)就得益于技術(shù)開(kāi)放。數字電視CA技術(shù)自誕生之日起就是封閉的,CA公司通過(guò)和眾多機頂盒集成CA軟件,將這個(gè)嚴格保密封閉的私有標準轉化為廣電運營(yíng)商的事實(shí)標準,因此幾乎所有已經(jīng)數字化的運營(yíng)商被套牢。一個(gè)被封閉了十幾年的CA技術(shù)是先進(jìn)還是落后便可想而知。運營(yíng)商指望這種封閉落后的技術(shù)保護其利益本身就帶來(lái)很大的風(fēng)險,所以才造成了CW共享被認為是當今數字電視最大的安全隱患這一事實(shí)。網(wǎng)絡(luò )越發(fā)達、雙向機頂盒成本越低,這種風(fēng)險就越大,說(shuō)不定一兩年之后,在運營(yíng)商增加新的高收費節目時(shí)會(huì )發(fā)現,這種CA的安全性將形同虛設。

面對這種安全隱患,如果數字電視CA還是沿用以前靠封閉保護安全的策略,隨著(zhù)網(wǎng)絡(luò )技術(shù)的越來(lái)越普及,廣電運營(yíng)商將面臨很大的挑戰。