浅谈CA在高清双向网络中的使用

数字电视发展到今天，越来越多的运营商感觉到发展高清双向网络才是长远的打算。由于高清节目源的特性决定了它的高价值，对CA的安全性要求不同于平移时期的CA，对CA的安全性提出了挑战。

目前争论最多的就是智能卡CA和无卡CA，不论哪种CA都可以在高清双向网络中使用，但安全策略会有很大的不同。

首先，高清机顶盒几乎全部都是双向的，那么这种机顶盒很容易被改成共享机顶盒，这是由智能卡CA的技术框架决定的。CA标准都是遵循的欧洲DVB标准，而DVB的体系架构是广播式的，这样机顶盒和智能卡通讯时，CW很容易被截取，从而容易产生被共享的隐患。在网络不是很发达、有线电视收费很低的情况下，智能卡CA相对而言还是很安全的。但当初发展智能卡CA时谁也没有想到互联网会是智能卡CA的克星。在价值很高的卫星市场，几乎所有的智能卡CA都已被破解或共享，浏览国内外关于接收机的网站或者论坛，你会发现很多插盗版卡就可以看加密卫星节目的接收机，有的甚至不用插卡，直接软解密；还有一种接收机就是抓住了CW易被截取这个缺陷，利用发达的互联网络，把CW扩散出去，从而达到很多用户共享一张正版卡的目的。卫星市场盗版、共享泛滥正是智能卡CA安全性方面的真实写照。而在有线数字电视市场，由于有线数字电视节目价值不高，对CA的安全性要求也不高，但是随着高清节目的开播、以及高清的高价值，如果依然采用有缺陷的智能卡CA，那些窥视这部分市场想得到巨大利益的黑客必然会对高清双向机顶盒发起攻击。到那时，用户的流失将是一个未知数，这对高清节目运营商来说无疑是个沉重的打击。在高清双向网络终端采用数字一体机（TV+STB）的情况下，采用智能卡CA对节目进行加密，同样会产生被共享的风险，和机顶盒的安全状态是一样的。

那么可否在高清双向网络中使用无卡CA呢？

所谓无卡CA，就是省掉了一张智能卡，把原先机顶盒和智能卡之间的通讯部分做到机顶盒中。据做无卡CA的厂家说，这样可以大大提高安全性。那到底安全性能提高多少？可不可以像智能卡一样被破解或共享？笔者怀着这样的疑问，从网上找到了很多关于无卡CA的资料，这里以一种叫“长城无卡CA”的为例。

据介绍，长城无卡CA的算法和密钥是动态可变可下载式的，所以破解算法和密钥没有意义，即使把它破了之后，也可以在很短时间内重新更换成另一种算法或密钥，所以按照传统的破解方法就是要破解机顶盒主芯片。而仅仅破解主芯片还不够，还需要多个半导体厂家和众多软件黑客的共同参与，而且批量生产才有意义，不但投资巨大，周期长（至少2年时间），而且还会遇到众多的专利保护，从经济上得不偿失。所以破解长城无卡CA在可以预见的未来几乎是不可能的。即使被破解，还需要一台一台的克隆，安全隐患也不会扩散，也很容易受到反制。

这个长城无卡CA好像是最近两三年才发展起来的，至今已经有了很多的案例。最近网上出现了很多无卡CA到底安不安全的讨论，依本人之见，无卡CA是个新兴的事物，让人们完全认可还需一段较长的时间，但是在短短的两三年之内，长城无卡CA能拿到多个地方的市场份额，而且还有一个省网，确实不是一件简单的事情。这说明无卡CA在技术方面还是有着它独特的优越性。有资料显示，长城无卡CA在安全性要求极高的卫星直播市场上安全运行有近5年的时间。

平移阶段的有线数字电视市场，对CA的安全性要求不是很高，但在高清双向时代，这种安全要求就很高了。所以，一些广电在新的高清双向网络技术升级改造方面选择了无卡CA，例如广西广电。

着眼以上事实，个人认为无卡CA用在高清双向网络中还是要比使用智能卡CA安全的多。在高清数字电视一体机中也同样适合。

应该说，数字电视一体机是将来发展的大趋势。虽然有“机卡分离”标准可以让各家CA统一到一张卡里，但各自的利益决定了“机卡分离”发展的缓慢程度，这也直接影响了数字电视一体机的发展。而长城无卡CA因为不需智能卡，其算法和密钥又可以独立下载，这样就可以达到大规模生产一体机的目的，还可以大幅度降低成本。这样生产出来的一体机到达运营商的网络后可以独立下载CA软件，安全、快捷、方便，所以比较适合在一体机中使用。又因为其独有的高安全性，在双向网络里也完全不用担心被共享。

在智能卡CA和无卡CA的激烈角逐中，有很复杂的技术和商务因素，在广电这个政治挂帅的行业里，究竟谁会成为这场争论的胜出者，我们目前还不好妄自下结论。但笔者认为优胜劣汰是促进技术进步的原动力，在广电这个行业里，这个法则能不能起到作用，就让我们拭目以待！