靠技术封闭获得安全性的CA面临挑战
时间:06-17
来源:中国数字电视
点击:
数字电视CA技术一直因其高度的保密让很多人对其有种神秘感。随着CA技术的神秘面纱一层层被揭开,数字电视CA的安全机制逐渐展现在人们面前。
首先,CA的安全性既依靠硬件保护,也靠算法和密钥。但是,人们传统观念认为,CA的安全性是靠算法和密钥,把智能卡对算法和密钥的保护忽略了。因为在智能卡和机顶盒之间有一个传输CW的过程,智能卡解密获得CW后,需要从智能卡送到机顶盒,这个过程也是CA安全中一个重要的环节,一旦CW被截取,利用网络技术进行扩散,所有CA的努力将化为乌有。而CA公司是靠对ECM和EMM通讯过程进行保密来保证其安全性的,CA公司将包含这个ECM和EMM通讯过程的源代码进行编译后形成库文件,和机顶盒厂家签订了保密协议之后,释放给每个机顶盒厂家。虽然这是CA技术中最容易攻破的地方,但CA公司却依靠对这个库文件的保密,进而阻止黑客获得CW。然而,这种保密的人为因素比较多。CA公司为了捆绑更多的机顶盒,会把上述库文件开放给很多的机顶盒厂家,这样就会有很多的机顶盒工程师接触到这个库文件。机顶盒厂家在集成CA时,可以很容易看到并截取CW,如果在这个基础上开发CW网络共享机顶盒,将是件很容易的事。
以上CA的集成过程,就是当今流行的数字电视技术开发模式。运营商在选用了一种CAS之后,这种CA的集成开发模式在数字电视技术发展之初就已经形成了,一直延续到现在。所以,数字电视CA的安全性一直以来就是靠封闭保障的,并延续到现在。
CA靠技术封闭保证安全性,即使在硬件芯片技术高度发展的今天也没有改变。因为CA技术封闭而被人为地神话,以至于被描述成数字电视的核心技术,甚至连个别开发过CA技术的工程师都感觉高人一等。至今,CA的安全性除了依赖智能卡芯片的防破解性能外,主要还是靠技术封闭保证。
当今飞速发展的IT技术就得益于技术开放。数字电视CA技术自诞生之日起就是封闭的,CA公司通过和众多机顶盒集成CA软件,将这个严格保密封闭的私有标准转化为广电运营商的事实标准,因此几乎所有已经数字化的运营商被套牢。一个被封闭了十几年的CA技术是先进还是落后便可想而知。运营商指望这种封闭落后的技术保护其利益本身就带来很大的风险,所以才造成了CW共享被认为是当今数字电视最大的安全隐患这一事实。网络越发达、双向机顶盒成本越低,这种风险就越大,说不定一两年之后,在运营商增加新的高收费节目时会发现,这种CA的安全性将形同虚设。
面对这种安全隐患,如果数字电视CA还是沿用以前靠封闭保护安全的策略,随着网络技术的越来越普及,广电运营商将面临很大的挑战。
首先,CA的安全性既依靠硬件保护,也靠算法和密钥。但是,人们传统观念认为,CA的安全性是靠算法和密钥,把智能卡对算法和密钥的保护忽略了。因为在智能卡和机顶盒之间有一个传输CW的过程,智能卡解密获得CW后,需要从智能卡送到机顶盒,这个过程也是CA安全中一个重要的环节,一旦CW被截取,利用网络技术进行扩散,所有CA的努力将化为乌有。而CA公司是靠对ECM和EMM通讯过程进行保密来保证其安全性的,CA公司将包含这个ECM和EMM通讯过程的源代码进行编译后形成库文件,和机顶盒厂家签订了保密协议之后,释放给每个机顶盒厂家。虽然这是CA技术中最容易攻破的地方,但CA公司却依靠对这个库文件的保密,进而阻止黑客获得CW。然而,这种保密的人为因素比较多。CA公司为了捆绑更多的机顶盒,会把上述库文件开放给很多的机顶盒厂家,这样就会有很多的机顶盒工程师接触到这个库文件。机顶盒厂家在集成CA时,可以很容易看到并截取CW,如果在这个基础上开发CW网络共享机顶盒,将是件很容易的事。
以上CA的集成过程,就是当今流行的数字电视技术开发模式。运营商在选用了一种CAS之后,这种CA的集成开发模式在数字电视技术发展之初就已经形成了,一直延续到现在。所以,数字电视CA的安全性一直以来就是靠封闭保障的,并延续到现在。
CA靠技术封闭保证安全性,即使在硬件芯片技术高度发展的今天也没有改变。因为CA技术封闭而被人为地神话,以至于被描述成数字电视的核心技术,甚至连个别开发过CA技术的工程师都感觉高人一等。至今,CA的安全性除了依赖智能卡芯片的防破解性能外,主要还是靠技术封闭保证。
当今飞速发展的IT技术就得益于技术开放。数字电视CA技术自诞生之日起就是封闭的,CA公司通过和众多机顶盒集成CA软件,将这个严格保密封闭的私有标准转化为广电运营商的事实标准,因此几乎所有已经数字化的运营商被套牢。一个被封闭了十几年的CA技术是先进还是落后便可想而知。运营商指望这种封闭落后的技术保护其利益本身就带来很大的风险,所以才造成了CW共享被认为是当今数字电视最大的安全隐患这一事实。网络越发达、双向机顶盒成本越低,这种风险就越大,说不定一两年之后,在运营商增加新的高收费节目时会发现,这种CA的安全性将形同虚设。
面对这种安全隐患,如果数字电视CA还是沿用以前靠封闭保护安全的策略,随着网络技术的越来越普及,广电运营商将面临很大的挑战。
- 与众不同交互电视技术数字解决方案(09-02)
- 浅谈数字电视条件接收系统( 上)(09-03)
- 浅谈数字电视条件接收系统(下)(09-03)
- 有条件接收系统综述(09-03)
- 数字电视的条件接收系统原理与应用(09-07)
- 数字电视条件接收系统的安全性研究(09-07)