29、数字电视的CW共享是不是DVB标准中固有的不可弥补的安全缺陷?
不是。
在DVB同密标准中,并没有规定一定要使用智能卡。把CW共享说成是DVB标准中固有的缺陷是智能卡CA公司推卸自己固有安全漏洞的责任。
在人们的传统观念中,DVB数字电视CA就是智能卡CA,因为智能卡CA有CW共享的缺陷,所以大家就等同认为DVB标准中所有CAS都有CW共享的缺陷。
CW网络共享是智能卡CA伴随其商业模式的必然产物,是机顶盒CA库大量扩散与众多机顶盒硬件捆绑的结果,这种捆绑导致在发现问题后十分被动不能更换或改进,智能卡和前端CA系统无法侦测到CW共享,因而也无法反制。
只要CW很容易得到的话,所有的加密努力都将形同虚设:
因为CW(英文控制字的缩写)是用来解密节目流的密钥,每个CW包含奇偶两个Key用于无缝地解密节目码流。数字电视智能卡CAS的所有努力就是对CW进行加密,并安全地将其传输到用户端,经机顶盒传送给插在机顶盒上的CA智能卡,由智能卡解密后再传给机顶盒,再由机顶盒软件将CW设置到机顶盒芯片的码流解密器里。在这个过程中,可以完全不关心、不破解CAS所采用的密钥和算法,只是将CW简单地截取后扩散出去,在这种情况下,CAS的所有加密作用,连同所谓的机卡邦定、CW通讯加密等手段就形同虚设了。
30、假如无卡CA被破解,是不是必须要更换机顶盒?
这完全是一种误解。
在智能卡CA中,如果算法或密钥被破解之后,只能通过更换智能卡进行补救。所以很多人联想无卡CA如果算法或密钥被破解之后,因为没有智能卡,这个过程是在机顶盒中进行,就必须更换机顶盒。
因为长城无卡CA的算法和密钥是动态可变的,所以破解算法或密钥没有意义,所以按照传统的方法无法破解长城无卡CA。唯一的办法就是克隆机顶盒主芯片。按长城无卡CA的安全机制,仅仅克隆主芯片还不够。破解长城无卡CA在可以预见的未来,几乎是不可能的。即使破解,代价将会花费数百万,而且需要一个一个地克隆,也容易受到反制,安全隐患不会扩散。
再退一步讲,如果黑客不惜一切代价批量破解,也可以借鉴类似手机通讯加密方式,发放用于身份认证的智能卡,CW解密仍然用无卡方式。即使这样,安全性也比现在的智能卡CA高一个级别。
31、数字电视CW的加密算法是不是对称的?
一定是对称的,为了降低智能卡成本,这种对称算法还不会很复杂。
32、什么是对称算法?
简单地讲,对称算法就是解密和加密都可以使用同一个密钥,在这种情况下,解密端的解密算法和加密端的加密算法都是一个算法。在数字电视CA技术中,每张智能卡里对CW进行解密的算法和前端对CW加密的算法是一样的。也就是说,只要把其中一张智能卡中的算法破解,就等于攻克了整个CA系统。
33、拥有商用密码产品证书,是不是CA的技术水平就更高?
不一定。商用密码主要用于计算机之间的通讯、存储、安全认证等领域,可以利用计算机强大的计算能力,利用加密芯片、加密卡设计比较复杂的加密解密系统。
而在数字电视CAS技术中,在低成本的智能卡中不可能放进较复杂的算法,只能使用类似DES、3DES或者类似算法的变种算法,按现在的技术水平,是不难被破解的,拥有商用密码证书的目的仅仅可以寻求法律上的保护,有利于商业推销。但是,因为网络越来越发达,CW共享破解更容易实现,使得数字电视黑客对破解算法和密钥失去了兴趣。
所以,在数字电视CAS技术上,拥有商业密码证书意义不大。
34、为什么掩模智能卡更容易被破解,风险更大?
数字电视智能卡都是CPU卡,分为FLASH可擦写式的和一次性掩模式的。
FLASH型的在给运营商发货之前需要一张一张地写入程序,在大量发送时写卡的工作量很大,效率低。智能卡里的FLASH程序存储区是电可擦写式的,也可以使用光线擦除,写入的数据不能用物理方法区分。破解FLASH型智能卡时,读取里面的程序需要在暗室里操作,以防数据丢失,比较困难。
掩模卡是CA公司将软件开放给智能卡芯片厂家,由智能卡厂家在生产智能卡芯片的时候直接写到程序中,并固定成只读型ROM。因为ROM结构比FLASH简单,每个存储单元所占的芯片面积比FLASH小很多,同时也减少了写入工作量,因而掩模型智能卡成本比FLASH型低很多。破解掩模卡可以不在暗室里进行,可用加电方式将里面的数据读出来,甚至使用电子显微镜等物理方法将里面的数据读出,所以掩模智能卡的安全性比FLASH型智能卡低。
35、采用的数字电视智能卡如果是掩模型的话,CA公司的核心代码是不是要对智能卡芯片厂家开放?
是的,智能卡核心代码的目标文件要提供给智能卡生产厂家。这样,掌握核心代码的不仅仅是CA公司,给CA公司生产智能卡的半导体厂家也变成了CA保密的一个环节,和CA公司的保密形成并联结构,只要CA公司或智能卡公司其中一个保密环节出问题,整个CA的安全防线就崩溃了。因此,掩模卡的保密就多了一个泄露环节。
36、采用程序掩模型智能卡能不能进行程序升级?
不能,掩模卡的ROM是只读的,不能被重新擦写。所以,采用程序掩模型智能卡不能进行程序升级。这种方式的CA如果出现问题,被CW网络共享,必须智能卡和机顶盒一起更换才能解决。09年香港一个运营商被迫更换所有的机顶盒就是一个活生生的例子。
37、DES或3DES的密钥反推是不可能的吗?
DES和3DES都是公开的算法。比DES和3DES更复杂的算法密钥都可以反推,按照现在的技术水平破解DES或3DES密钥已不是件很困难的事情,而且不会超过一个星期。
38、在数字电视CA的智能卡里,能运行复杂的CW加密算法吗?
现在的数字电视智能卡CA,为了降低成本,很多都是用软件实现DES或3DES算法,再对其进行包装加壳。受智能卡CPU运算速度的限制,智能卡里的算法不可能很复杂,并且全部都是和前端一样的对称算法。比较高级的智能卡内部有DES或3DES之类的硬件算法,也有内部含有AES长密钥硬件算法的,这些都是公开算法,这种CA智能卡价格很高,对CA的安全性也没有帮助。
39、如果不同的运营商采用同一种CA,但针对不同的运营商使用不同的密钥,即使算法被破,也不会波及更多的运营商吗?
不是的,如果算法被破解,影响其他运营商只是个时间问题。
40、在同一个规模很大的运营商中可以采用不同的密钥来分散风险吗?
这是不可能的。
41、卫星电视和有线电视哪个对数字电视CAS的安全性要求高?
卫星电视。因为卫星电视的覆盖面大,一般是跨国传输,收费高。一旦所用的CA不安全,形成的盗版损失远远比有线电视大。
42、数字电视双向化后,是不是对安全性要求就降低了,CA就可以不用了呢?
恰恰相反,双向化后,对数字电视防止CW共享的安全性要求反而提高了,因为在具有双向化的网络环境中,CW共享将变得更加容易。双向化的认证也代替不了CA的作用,因为数字电视信号是广播式的,相应节目包的ECM和CW也必须是广播式的,当用户数量达到一定规模时,不可能用点对点的方式传送,双向化后也无法侦测到盗版用户,因而不能解决双向化后的数字电视安全问题。所以,双向化后的数字电视也离不开CA,反而对CA的安全性要求更高了。
43、为什么CA的可替代性比同密还要重要?
传统意义上的同密是指两个智能卡CA之间的同密,为了避免CA的垄断,在CA标准中定义了同密,来分散对一个CA的依赖。同密虽然带来了一定的竞争,但也带来了很多问题。
首先是降低了加密体系的安全性。如果同密多种CA在安全上就会产生水桶效应,安全性取决于那个安全性最差的CA系统,其他安全性高的CA就成了摆设。其次智能卡CA的同密会让机顶盒变得更加混乱,因升级困难导致机顶盒内的CA软件不能更改,即使已经使用的CA出现问题或被破解也很难被换掉,所有同密的CA只要有一定用户数量,就不能被更换或去掉,哪怕只有几千用户,所占用的数据带宽也不能释放。
如果能够像PC机一样,类似CA软件可以随时被更换,就显得很重要。要实现这个理想,首先要统一硬件以及机顶盒基础软件平台,把CA设计成一个可以随时更换的应用,可以由不同的CA公司设计、甚至由运营商自己设计,彻底打破传统的商业模式,既保证了竞争,又能确保系统的安全性,掌握主动权。这是很多运营商梦寐以求的理想状况。
还有一点就是同密会增加前端加扰器的负荷,只要有少量客户在用,将长期占用系统带宽,并成为网络公司很难甩掉的包袱。在一定程度上,同密是运营商对自己的捆绑。
数字电视软硬件分离平台就可以将这个梦想变成现实。如果长城无卡CA在数字电视软硬件分离平台上运行,将是一个可以更换的功能模块,可以将长城无卡CA更换成其他任何类型任何CA公司的标准CA,包括智能卡CA。
44、是不是数字电视CA智能卡成本很高,而无卡CA成本很低?
不是,数字电视CA智能卡和手机上采用的SIM卡基本相同,成本很低,之所以卖到几十元,主要是其软件系统对运营商节目能起到保护作用所体现的商业价值,并非智能卡的价值。
所以,智能卡CA的价值主要是软件价值。只是人们传统的观念上认为数字电视智能卡=CA,所以智能卡CA成本高,而无卡CA成本低。
无卡CA需要机顶盒芯片支持,成本有所增加,其实与智能卡CA在元器件成本上差不多。所以,数字电视CA,不论是无卡还是有卡,其主要价值体现在软件上,并不是因为有卡成本就高、无卡成本就低。因为无卡可以带来更高的保密性和更多的灵活性,其软件价值应该比智能卡CA要高。
45、软硬件分离平台和长城无卡CA是如何降低机顶盒成本提高整个系统性能的?
数字电视机顶盒不单纯是一个家电产品,而是一个软硬件结合的产品,其价值和售后服务主要体现在软件上,当机顶盒厂家服务的运营商多了以后,会占用机顶盒厂家大量的售后服务成本,技术人员队伍会越来越庞大,即使这样也很难满足运营商的需求。
首先,在目前所有CA中,长城无卡CA是首个运行在软硬件分离平台上的CA系统,不需要机顶盒厂家集成,可以减少机顶盒厂家的软件售后服务成本和运营商的维护成本。不但长城无卡CA,包括浏览器、中间件、股票等应用系统都可以不通过机顶盒厂家集成,而是由第三方独立操作,连同对应的售后服务也可以不需要机顶盒厂家介入。机顶盒厂因此可以降低大量的售后服务成本,集中精力把生产质量和成本控制好。
按照传统的机顶盒推广模式,如果运营商有好几家机顶盒厂供货,软件的集成和开发以及售后服务就要重复多遍。当涉及的机顶盒、CA、浏览器、VOD等厂家多的时候,这种售后服务成本不是简单的叠加,因为涉及到各个厂家的沟通协调,服务成本将成倍地增加,每对运营商所使用的机顶盒进行一次软件更新,不但兴师动众,而且还耗时很长,运营商为了协调疲于奔命。相信很多已经平移过的运营商对此深有体会。
另外,由于实现了软硬件分离,机顶盒厂家也可以利用自己丰富的硬件资源选配不同的硬件,例如选用性价比更高的高频头,自己编写驱动软件,以提升自己的竞争实力。
长城无卡CA所运行的软硬件分离平台是开放性的,可以引入竞争,如果长城无卡CA不能满足运营商的需要,也可以由运营商更换成其他CA。因为机顶盒的硬件统一,运营商也可以不依赖于已经选择的机顶盒厂家,可以引入充分的竞争,降低数字化成本。
所以,并非因为单独使用长城无卡CA降低了成本,而是围绕着使用长城无卡CA所形成的技术创新和商业模式,避免了很多重复的、不必要的“软件集成”和软件售后服务环节,缩短了产业链,也降低了成本。
46、为什么可下载式CA的安全性不再依赖CA公司,而是由运营商自己掌握?
因为可下载式CA的算法、密钥可以由运营商单独生成更改,由前端独立下载到机顶盒中运行、而不通过CA公司,甚至连整个CA代码都可以更换。所以说,采用可下载式CA,运营商可以完全掌握安全的主动权,不再依赖CA公司。
可下载式CA是一个综合的数字电视技术,允许运营商自己掌握或定义算法及密钥,代表了新一代CA技术发展的方向,它可以使广电运营商拥有类似移动通讯运营商的主动权,实现比“机卡分离”更为理想的目的。
47、为什么无卡CA必须做到动态可下载才能安全?
因为如果不能做到动态下载,在机顶盒中的算法和密钥就相对固定,这样黑客很容易找规律,安全性将不高。
48、可动态下载式高安全长城无卡CA的知识产权是不是掌握在外国公司手里?是不是符合政策?
下载动态无卡CA完全由山东泰信自主开发,很多技术属国际首创,并掌握全部的知识产权,已经申请了多项国家和国际专利。
长城无卡CA于2007年获得了广电总局的入网检测证书,所以采用长城无卡CA符合国家政策。
49、为什么长城无卡CA技术可以随着时间的推移而逐渐完善?
长城无卡CA一个最大的优势就是CA软件可以动态独立更新,不与硬件捆绑,使得CA软件可以经常改进升级。智能卡CA因为与写入固定程序的智能卡和众多的机顶盒硬件进行捆绑,也同时限制了前端CA软件的灵活性,用户发展到一定的规模时,即使发现问题也无法改进,这就是智能卡CA面对诸多安全隐患和缺陷束手无策、在需要改进和增加新功能时无能为力的根本原因。
50、几乎所有的CA公司都开发智能卡CA,为什么泰信主推无卡CA?
泰信在2002-2004年,和其它CA公司一样,也是跟踪研究的智能卡CA,并在那个时候就拥有了智能卡CA技术。但我们发现智能卡CA在安全上有很难克服的安全技术漏洞,我们也同时发现,这个安全漏洞是和推广CA的商业模式紧紧地联系在一起的,是伴随着商业模式产生的,也顾虑这种CA的推广会给用户带来风险,为了对用户负责,于是就转向了无卡CA技术的开发。在我们推广无卡CA的时候,深切感受到CA技术对广电运营商的束缚,和广电运营商想摆脱CA束缚掌握自己命运的渴望。我们逐渐认识到,必须让广电运营商像移动运营商那样,掌握自己通讯的算法和密钥,不受制于人,才能让广电产业进入良性循环。采用长城无卡CA平移的近20万户青岛莱西广电农村网络已经正常运行了一年时间,并为莱西广电创造了可观的经济效益。
