14数字电视CA安全面面观.docx

14数字电视CA安全面面观.docx

《14数字电视CA安全面面观.docx》由会员分享，可在线阅读，更多相关《14数字电视CA安全面面观.docx（3页珍藏版）》请在冰豆网上搜索。

14数字电视CA安全面面观

数字电视CA安全面面观

由于DVB标准不完备，产生了众多私有的CA标准，对采用DVB标准的国家和运营商产生了深刻的影响，并逐渐受到业内关注。

然而大家对于数字电视CA的安全性，可以说众说纷纭。

本文从国内外CA使用环境以及所保护的节目价值综合分析，对数字电视CA的安全性做了比较深入的探究。

除了信道解调部分的不同，后端标准世界各地的数字电视都遵循了DVB标准。

在DVB标准中，只有DVB-CI，DVB-SIM标准涉及到了CA问题，前者就是所谓的“机卡分离”标准，后者就是所谓的同密标准，并没有对机顶盒CA接口标准进行定义。

各个CA公司在遵循DVB-SIM同密标准后，各自对加密算法和机顶盒CA接口做了定义，并严格对外保密，也因此CA的销售是一个信息不对称的交易，CA公司自觉不自觉地在推销CA的过程中，将自己的产品神化。

在中国，如果不是数字电视运营商希望在已经发放的机顶盒上加载增值应用，再加上近年来越来越严重的CW共享，恐怕没有人怀疑这种私有的CA标准已经落后，并阻碍了数字电视技术的发展。

数字电视CA标准的竞争表面看上去是一个数字电视加密解密产品的竞争，但实际上隐含了私有的标准，并通过对上下游的控制，捆绑了整个产业链。

大家知道，标准的竞争胜出者具有一定的排他性，最先进入市场的标准一般会占有绝对的优势，哪怕之后的技术标准再先进，只要这种私有的标准得到应用，很难将其取代。

例如，我们经常使用的RS232标准，至今已经有30多年的历史，即使有比它更先进的USB等串口标准，也很难完全替代RS232标准。

落后的标准不被更替，会导致整个产业的技术发展缓慢，阻碍技术创新。

数字电视对于以媒体传播为主的广电来说是一个全新的技术，从一开始就处于技术上的被动地位，不仅仅中国是这样，全世界情况都差不多。

在欧美国家，大大小小的各类卫星、地面、有线数字电视运营商，也采用了私有CA标准。

由于标准混乱，导致收看加密电视到现在仍然以机顶盒为主。

因为安全问题，“机卡分离”的PCMCIA模式至今仍不是主流。

这是因为大卡上有各个CA公司的核心秘密，并且可以用仪器很容易读取并分析到，欧洲黑客曾经将其破解后顺藤摸瓜将各个公司的智能卡全部破掉，然后将各个CA公司的所有算法做到一个大卡上，比较典型的是MagicCAM。

水平更高的黑客能将各个CA公司的算法做到一张智能卡上，还给它们起了“钛金卡”“铱金卡”“Funcard”之类的名字。

在欧洲，这类大卡和小卡比较流行。

也正是因为这个安全上的原因，CA公司乃至运营商并不愿意支持大卡PCMCIA，只有在收入比较高、“守法良民”占绝大多数的北欧有市场。

从这个角度看，CA的安全性主要取决于智能卡的保密性，而不是CA算法的设计。

因为节目收费比较高，有足够的破解价值，CA在北美被破解的情况更糟糕，特别是卫星电视。

在美国，用卫星数字电视看一场拳击比赛收费要60美元，也因此刺激了黑客们的破解热情，盗版卡泛滥，甚至直接将智能卡的算法放到机顶盒中运行，一个成本不到30美元的机顶盒可以卖到100美元，能看全部价值为几百美元的加密节目。

购买者认为，只要使用两个星期，或看两场拳击比赛就够了。

因而形成了很大的盗版市场，也给运营商造成了很大损失。

反观，美国的有线数字电视发展稍晚，很多的有线运营商采用了比较先进的无卡CA系统，所以盗版情况很少。

DVB标准不完备之下的私有CA标准在不同的环境有不同的生存之道。

在欧美，靠技术封闭提高安全性、参股并控制运营商生存，这就是国外在CA库扩散上控制严格、收费很高的原因，因为这种扩散会影响他们的利益，不能随便扩散。

而在中国，CA捆绑众多机顶盒形成市场化的表象有利于CA的市场推广。

所以各个CA公司比的是捆绑机顶盒的多寡，并以此吸引运营商采用，而不顾及大量扩散CA库后降低CA的安全性会给运营商留下安全隐患，更有甚者CA公司和机顶盒厂家形成联盟去影响运营商的决策，然后再以形成的事实标准控制运营商。

也许有人会问，国内的CA公司不是宣传有大量的机顶盒厂家获取库文件后集成他们的CA，也没有产生安全问题呀？

是的，国内数字有线电视收费只有20多块人民币，还不到人家的十分之一，并且一开始就交了一年的收视费，对于绝大多数用户来说，根本没有盗版的必要。

在这种情况下，随便用一个CA都是安全的。

因为中国广电每户只发一台机顶盒，第二台实行高价出售的方式，这样就给CW网络共享机顶盒造成了需求。

这种机顶盒会不会蔓延并给中国广电运营商的利益造成影响，取决于网络机顶盒的成本和使用是否方便。

私有CA技术造成的不良后果是大家有目共睹的。

国外大的CA公司是和运营商捆绑，实行严格的技术封锁来提高安全性。

但是严重的封闭导致了市场竞争的严重不足，也只有少数几个公司参与竞争，不但收费高，技术也很落后，甚至还比不上中国国内。

在他们的网络里，你很难看到像中国这样五花八门的应用，也因此欧美的有线电视用户正在流失，并转向了网络电视和卫星电视。

为了和众多的机顶盒捆绑，中国国内的CA公司不顾安全而大量扩散CA库的做法，迅速形成了机顶盒的混乱局面，使得这些私有CA难以更换和取代，私有标准的地位更加稳固，CA公司这些不负责任的举动也给运营商埋下了安全隐患，并随着将来数字电视节目价值的提高逐渐显现。

CA公司不同的生存策略也反映了不同的文化，CA公司有义务告知运营商大量扩散CA库和安全性是有矛盾的。

从这点上讲，国外CA公司的责任意识要大于国内CA公司，国内CA公司不惜降低安全性只以赚钱为目标的浮躁文化是到了该深刻反省的时候了。

来源：