基于有線數(shù)字電視的無卡CA系統(tǒng)探索

就終端而言，目前國內(nèi)有線電視數(shù)字化采用的CA主要分為兩大模式：第一種，解密/解授權(quán)任務(wù)由機(jī)頂盒智能卡及主機(jī)芯片共同完成(即智能卡方式);第二種，解密/解授權(quán)任務(wù)由智能卡單獨(dú)完成(機(jī)卡分離方式)，理論上智能卡可直接做在機(jī)頂盒中，因此這種CA被形象地稱為無卡CA。

基本原理

無卡CA其實(shí)并不神秘，其在衛(wèi)星數(shù)字電視領(lǐng)域已應(yīng)用多年，但在有線數(shù)字電視市場還是一個(gè)新鮮的話題。以國內(nèi)已開發(fā)的產(chǎn)品為例，目前無卡CA系統(tǒng)具有如下特點(diǎn)：

1.支持加密算法的動(dòng)態(tài)下載。即將算法的一部分存儲在終端，一部分安排在前端供臨時(shí)下載使用。

2.CA的殼與內(nèi)核分離。CA公司提供統(tǒng)一的殼，內(nèi)核則可根據(jù)運(yùn)營商的需求進(jìn)行個(gè)性化設(shè)計(jì)。

3.解密、解擾全部在機(jī)頂盒芯片內(nèi)完成。

4.支持與有卡CA的同密。

無卡CA的工作流程為：首先，前端系統(tǒng)發(fā)送經(jīng)配對私鑰加密的EMM(授權(quán)管理信息)，終端利用機(jī)頂盒芯片內(nèi)置序號與私鑰配對，將加密的重要資料存儲在Flash中。其次，前端系統(tǒng)ECM(授權(quán)控制系統(tǒng))內(nèi)存的CW(控制字)經(jīng)CK(公鑰)加密，終端直接將CW轉(zhuǎn)入解擾器。

無卡CA與有卡CA的優(yōu)劣勢分析

衡量CA好壞的標(biāo)準(zhǔn)主要包括安全性、穩(wěn)定性、擴(kuò)展性、經(jīng)濟(jì)性及技術(shù)成熟度等方面。

安全性。主要指CA加密系統(tǒng)被攻破的難易程度，理論上，在一個(gè)接近無限長的時(shí)間內(nèi)，沒有一家的CA系統(tǒng)能夠不被攻破，因此CA的安全性其實(shí)是相對的。

先看有卡CA，有卡CA的終端在工作時(shí)，由于智能卡要與機(jī)頂盒進(jìn)行通訊，在通訊過程就會(huì)存在算法被截取的風(fēng)險(xiǎn)。雖然理論上可以不斷更新加密算法，但智能卡接收后就等于將算法完全向黑客公開。另外，智能卡的物理結(jié)構(gòu)決定了其存儲器的容量不可能做得很大(一般只有幾十K字節(jié))，黑客在其中尋找目標(biāo)碼，并不是太難。而破解了解密算法的黑客通過復(fù)制智能卡或通過網(wǎng)絡(luò)共享智能卡CA信息的方式就可侵吞運(yùn)營商的利益。

而無卡CA終端的解密在機(jī)頂盒芯片中進(jìn)行，不但大大提升了截取加密信息的難度，且黑客要獲得待破解的目標(biāo)碼，須在幾兆乃至十幾兆字節(jié)容量的Flash中尋找，從理論上來說要慢得多，因此，無卡CA的安全性要大大高于有卡CA。

穩(wěn)定性。由于智能卡是通過插槽與機(jī)頂盒內(nèi)電路連接，因此，有卡CA很難避免出現(xiàn)接觸不良的問題。如不少用戶將智能卡插入插槽后，機(jī)頂盒因不能讀取EMM信息無法對節(jié)目進(jìn)行解擾時(shí)，將智能卡芯片擦拭幾下就能解決一般都是因?yàn)榻佑|問題，相比較而言，無卡CA由于省掉了智能卡，穩(wěn)定性也會(huì)相應(yīng)提高。

經(jīng)濟(jì)性。無卡CA由于省掉了智能卡，理論上也可以節(jié)省與智能卡對應(yīng)的插槽及接口電路，但出于與有卡CA同密的考慮，筆者建議應(yīng)保留這些插槽及接口。即使是這樣，無卡CA機(jī)頂盒的成本與有卡CA機(jī)頂盒相比，每臺也將下降50元左右，鑒于這一原因，對于經(jīng)濟(jì)欠發(fā)達(dá)地區(qū)的有線整體平移工作來說，無卡CA的經(jīng)濟(jì)優(yōu)勢不容小覷。

技術(shù)成熟度。從技術(shù)成熟度來考慮，有卡CA應(yīng)用于數(shù)字電視領(lǐng)域時(shí)間較長，且有較完善的DVB標(biāo)準(zhǔn)系列支持;無卡CA在數(shù)字電視領(lǐng)域應(yīng)用時(shí)間較短，尤其在有線數(shù)字電視領(lǐng)域，近幾年才開始起步，而且終端尚無相關(guān)標(biāo)準(zhǔn)。

應(yīng)用情況。從應(yīng)用情況來考察，全國已數(shù)字整轉(zhuǎn)地區(qū)95%以上采用有卡CA;采用無卡CA的僅有青島萊西、廣西有線網(wǎng)絡(luò)及部分衛(wèi)星和地面數(shù)字電視運(yùn)營商。

無卡CA與軟硬分離

由于無卡CA不再使用智能卡，因此其原理是一種在機(jī)頂盒硬件平臺上單獨(dú)使用的應(yīng)用軟件，即CA終端軟件與機(jī)頂盒的硬件平臺已經(jīng)能夠做到軟硬分離，而軟硬分離其實(shí)也可以看做是機(jī)卡分離的終極形式(將大小卡的功能均做進(jìn)機(jī)頂盒芯片)。

機(jī)卡分離實(shí)現(xiàn)了機(jī)頂盒EPG、數(shù)據(jù)廣播、VOD等應(yīng)用軟件與機(jī)頂盒的分離，但其CA應(yīng)用軟件只是與機(jī)頂盒主機(jī)進(jìn)行了分離，運(yùn)行在機(jī)頂盒UTI卡或CAM卡的硬件平臺上。因此筆者認(rèn)為機(jī)卡分離是一種不完全的軟硬分離，只有無卡CA才能真正實(shí)現(xiàn)軟硬分離，而建立在無卡CA基礎(chǔ)上的軟硬分離優(yōu)勢非常顯著，具體如下：

1.有助于解密算法和密鑰的保護(hù)。軟硬分離后，(無卡)CA軟件作為一個(gè)單獨(dú)的模塊，可以臨時(shí)從碼流里下載執(zhí)行，假如黑客從Flash或碼流里截獲了CA信息，也只能得到被加密的目標(biāo)碼。而即使黑客有足夠的人力、財(cái)力，也要花費(fèi)半年以上的時(shí)間才有可能破譯。同時(shí)如果解密算法每天都在變動(dòng)的話，黑客的破解工作實(shí)質(zhì)上沒有任何意義。只能“孤芳自賞”自己的勞動(dòng)“成果”。

當(dāng)然，從理論上說，黑客可以像破解有卡CA一樣，采取復(fù)制無卡機(jī)頂盒方式來獲取利潤，但每臺機(jī)頂盒的CPU、主芯片、Flash等都有自己的ID(標(biāo)識符)，如果克隆它們，必須同時(shí)通過相應(yīng)的生產(chǎn)廠商來完成，而這顯然是不可能的。因?yàn)闄C(jī)頂盒中的上述硬件多由國際知名公司生產(chǎn)，首先這些公司不會(huì)協(xié)助盜版，其次克隆硬件的成本和時(shí)間遠(yuǎn)高于克隆原件，且只能一臺一臺的克隆。

2.軟硬分離有助于業(yè)務(wù)升級。軟硬分離雖然對機(jī)頂盒運(yùn)行應(yīng)用程序軟硬件平臺的要求有所提高，但卻降低了對應(yīng)用軟件的要求，因此一旦發(fā)現(xiàn)(無卡)CA、EPG等應(yīng)用軟件有缺陷，可隨時(shí)在不影響使用的情況下對其進(jìn)行單獨(dú)升級。

3.軟硬分離有助于提高工作效率。軟硬分離后，機(jī)頂盒的硬件及運(yùn)行平臺由機(jī)頂盒廠家提供，(無卡)CA、EPG、數(shù)據(jù)廣播等應(yīng)用軟件由專門的軟件公司開發(fā)，由于軟硬件廠商均可專心于自己所擅長的工作，不但效率大大提升，成本也會(huì)相應(yīng)下降。

盡管無卡CA的應(yīng)用案例不多，但在已實(shí)施的項(xiàng)目中，已有許多亮點(diǎn)，且主要集中在終端。目前國內(nèi)已有廠商推出支持無卡CA的相關(guān)芯片，并實(shí)現(xiàn)了完全的軟硬分離，且基于芯片的開發(fā)平臺已經(jīng)集成了設(shè)計(jì)CA所需的各項(xiàng)基礎(chǔ)功能。在此平臺上開發(fā)無卡CA，所做的工作如下：

1.利用芯片開發(fā)平臺提供的操作系統(tǒng)接口，創(chuàng)建各種線程，建立運(yùn)行環(huán)境;

2.利用芯片開發(fā)平臺提供的驅(qū)動(dòng)，完成各種收表的動(dòng)作;

3.由無卡CA廠商提供給芯片開發(fā)平臺所需的接口，如：開始、停止解碼、設(shè)置年齡等級、工作時(shí)段、獲取授權(quán)信息等，以便完成CA的各種功能;