CAS系统：辩证有卡CA无卡CA

编者按:CA是用有卡CA还是用无卡CA?CA安全还是不安全?CA破解与反制?运营商头痛还是不痛?看看以下的本文作者是如何辩解的?观点辨证进入 CA的安全是靠芯片捆绑保护

CAS是一个事关运营商业务安全和收益保障的系统产品。那么， CAS真的是以安全为唯一目的的吗？我从来都不是这样想，安全当然需要，但是安全只能是相对的，安全并不是一切。

CAS安全只能是相对的，安全并不是一切

我听到很多人已经在质疑“CAS系统，不安全，为什么还要做”？我在这里很明确的回答：“我的CAS系统不是绝对安全的，而是相对有一些安全而已，至少比存储卡CAS系统、无自己核心代码的CAS要安全一点点罢。CAS系统的安全的原理和架构是密码体系和使用方式的安全，运营商需要保护的就是自己的密码体系和密码的使用逻辑。如果系统被破解了，换卡还是更换密钥体系即可。”

为什么我会这样去做呢？因为我知道，DVB-CAS的不安全，不是技术上的问题，而是整个机制上的问题，任何妄图用技术手段来完全弥补机制和系统原理上的漏洞，注定了是徒劳无功的。无论谁家的CAS系统经过了多少的环节来变换处理CW到ECM当中，也无论谁家的CAS系统在经过了多少的环节来动用每张IC卡的私有密钥去加密本卡的授权信息和密钥信息，所有的一切都是障眼法，谁能告诉我，每张IC卡（或者说每台机顶盒）收到的ECM是不同的？ECM当中的CW是不同的？

是的，正是因为在任何时候，网络内的任何一台机顶盒一张IC卡，都是应用了相同的CW信息来解密被扰乱的视音频比特流，而这，就是一个原理性、机制性的漏洞之处。解决它，有且只能有一种方式：限制CW的效力范围，比如采用IPQAM，将CW的应用现在在一个很小的分前端区域内，当然，这种方式的极端情况就是点对点的传输，为每台机顶盒每张智能卡送的视音频节目流都是不同的密文加密的（比如互联网应用）。而这，CW的效力范围，却不是CW这个具体参数的使用场合的范围。仅仅是说CW出不出卡，出不出移植库、出不出机顶盒，或者是以明文方式，还是以机卡链路key加密的方式[其实这个链路key是很容易实现出来，并且也都被大多数有卡CAS系统给实现了的，方式是：首先CAS前端设定机卡绑定；然后通过IC卡授权EMM指令在机卡绑定单中设定该IC卡对应的机顶盒的序列号（这个序列号可以采用生产烧录的方式，也就是说本身就包含有“无卡CAS”的东西了，可以做到每台正版的机顶盒序列号唯一）；第三是智能卡送出的CW都是用机卡绑定的变换信息作为密钥加密处理即可]。

如果要问什么钱在哪里最安全？“银行”。为什么作为公共场合的银行最安全？我认为，安全是一个系统，其最关键之处便是在于想要获得安全的一方要具备“感知威胁”的能力。如果没有该能力，别说是银行里面的钱，就是原子弹都会被人抗走的。具备了“感知威胁”的能力，才能报告威胁和处理威胁。广电运营商如果在网络内传输的节目，其实就是用一把锁来保护的箱子里面的内容，如果要确保他的安全，在锁上下功夫是不够的，DVB-CAS系统并没有关于双向的统一的标准，也就无从谈起“感知威胁”了。

是不是在现有的情况下，没有办法来杜绝CAS的安全风险？

是不是在现有的情况下，没有办法来杜绝CAS的安全风险呢？我依据8、9年来一直做CAS的经验很遗憾的告诉你：“确实是没有办法杜绝的，至少是在现在的DVB-CAS技术原理上是没有办法来杜绝的”。因为，现在的DVB-CAS在原理上缺少了“感知威胁”的部分。2006年，曾经有幸为海南省网提供CAS系统并被商用，当时为海南提供的是双向CAS系统,也应该是国内首家运营的双向CAS系统和相关的增值服务系统，该双向CAS能够记录机顶盒和IC卡的实时上线情况，并在线分发变换ECM所需要的密钥和算法，链路也采用了SSL链路保护措施，但是也仅仅能提