高清双向网络下的有卡CA与无卡CA的安全性
也许单向网络下的有线电视视频内容在CA的安全性保护下,并没有凸现出CA的价值;在三网融合下广电加强双向化网络改造,并积极发展高清电视业务;在这种情况下,高清视频及其相关的数字内容和业务,在CA的安全性保护下,便凸现出CA的价值;但是,在双向化网络改造下,对于高清视频及其相关的数字内容和业务的保护是选择有卡CA(智能卡)还是无卡CA更加安全呢?
数字电视发展到今天,越来越多的广电运营商上商觉得发展高清双向网络才是关键。
今年,各地广电运营商歌华有线、东方有线、杭州华数、天威视讯等纷纷推出高清双向机顶盒出来,从而发展高清电视。面对高清电视的发展,由于高清电视节目不同于普通视频节目的价值,从而决定了CA的安全性要求不同于平移时期的CA,所以对CA的安全提出了更高的要求。
目前,争论最多的是智能卡CA与无卡CA,但一直以来,关于其安全性未有定论;随着双向化网络的改造与高清电视的发展,智能卡CA与无卡CA就会在高清双向网络中使用;在这种情况下,哪一种CA更加安全呢?
一、智能卡CA依然面临CW共享的问题
广电单向网络下,智能卡CA经常会面临着这样的一个问题:CA系统的破解;在这其中,主要是CW共享的问题,一旦从机顶盒中获取CW,那么CA就算破解了,结果导致视频内容不能得到保护,往往还出现了“共享机顶盒”的情况。
在广电双向网络下,发展高清电视必须使用高清双向机顶盒,这样的话,智能卡CA同样面临着一个问题:CA系统的破解;这主要是有智能卡CA的技术框架决定的。因为CA标准都是遵循的欧洲DVB标准,而DVB的体系架构是广播式的,这样机顶盒和智能卡通讯时,CW很容易被截取,从而容易产生被共享的隐患。
在单向网络下的普通视频节目内容下,也许有线数字电视节目价值不高,对CA的安全性要求也不高;但是随着高清电视的发展,其高清视频节目内容具有较高的价值,如果依然采用有缺陷的智能卡CA,必然会引起一些窥视者对高清双向机顶盒的攻击、对CA系统的破解;在这种情况下,如果没有采用高性能、高安全的CA,那么,大量的用户会遭到流失,广电运营商的利益会受到巨大的损失。
对于这种情况,作为智能卡CA的公司必须研究出一款安全、可靠的智能卡CA出来;但是,与单向网络下的机顶盒一样是否依然会出现CW共享的问题,这个问题智能卡CA公司必须要作考虑与解决。
二、无卡CA也存在被破解的问题
从单向网络来看,拥有无卡CA的机顶盒,其安全性也并非无懈可击的。一位DVBCN网友这样说的:“由于高级安全特性芯片未广泛应用,现有的无卡CA有的是没有硬件安全保护,有的是在主板上增加一块安全芯片(注意不是高级安全特性芯片,而是在普通机顶盒芯片旁增加的一块负责安全功能的芯片);没有硬件安全保护的无卡CA,猎取者需要复制机顶盒的FLASH就能制造盗版机顶盒观看节目,缺乏安全性;而增加一块安全芯片的无卡CA,事实上是将智能卡的一部分安全保障功能转移到安全芯片中完成,同样存在回传CW的通道加密问题及机顶盒中CW被盗取的漏洞。”
在广电高清双向网络的条件下,其CA是否同样面临着单向网络下无卡CA被破解的问题呢?
关于其无卡CA的是否可以被破解的问题,主流的观点在于两个方面:
一方,从技术的角度来看,一些从事CA研究的人士认为:CA系统最根本的仍是其安全性,从理论上说世界上没有破不了的系统;其中,无卡CA增加安全芯片,实际上,事实上是将智能卡的一部分安全保障功能转移到安全芯片中,同样与单向网络下的无卡CA一样,同样面临着被破解的问题。
另一方,依然从技术的角度来看,认为优秀的CA系统完全可以做到使破译者破解的成本远大于破解后所得的利益,关键是广电运营商选择的CA系统是否足够优秀。如:泰信将CA安全性转移到硬件之后,同时又实现了CA软件的动态下载,下载周期最短可以是几个小时,而破解CA软件至少需要几个月,因而黑客对无卡CA的反编译、调试、跟踪等破解行为没有任何意义。
三、CA三种考虑
对于智能卡CA 与无卡CA的可靠性,人云亦云;不过对于CA的选择还是有办法的;日前,清华大学教授、UDR数字泰和公司的董事长接受DVBCN记者的采访时,他建议经过双向化网络改造的地方,各地方广电运营商选择CA可以用以下三种方式来衡量:
第一、要考虑的是安全性。当CA系统当遇到双向网络以后,它有什么样的技术和防范呢?这是首先要考虑的,一定要考虑在双向网络的环境下,在存储的环境下,它是否容易不被破解。
第二、要考虑的是未来增值应用的使用问题。也就是说,广电在开拓做新的业务时,新的业务包括高清、VOD下载、PPR等,这些新的业务,CA能不能保护;王兴军表示:“传统CA、标准CA、单向的时候都不见得能保护。
第三、第一要考虑的是安全性;第二要考虑的是未来新的业务,包括双向、高清等业务;第三考虑到的是标准。面对双向网络的情况下,互联互通是非常关键的。标准解决的至少是互联互通的问题,而且标准还解决成本问题,标准还解决技术本身的安全性问题。就是说,私有的东西你没办法评判它的好与坏。但是标准化的问题,就是所有的专家,国内国外的都在评判,经过技术评判以后,经过广电总局的测试,国家相关部门测试以后的技术,至少也是敢用的。
在高清双向网络下,对于CA企业来说,尽量提高CA系统破译的难度,将CA系统完全做到使破译者破解的成本远大于破解后所得的利益;对于运营商来说,无论是智能卡CA还是无卡CA一定要考虑到CA的安全性、增值业务的应用问题和标准。
(责任编辑:admin)- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。