關于有線數(shù)字電視的無卡CA系統(tǒng)探索

就終端而言，目前國內(nèi)有線電視數(shù)字化采用的CA主要分為兩大模式：第一種，解密/解授權任務由機頂盒智能卡及主機芯片共同完成（即智能卡方式）；第二種，解密/解授權任務由智能卡單獨完成（機卡分離方式），理論上智能卡可直接做在機頂盒中，因此這種CA被形象地稱為無卡CA。

基本原理

無卡CA其實并不神秘，其在衛(wèi)星數(shù)字電視領域已應用多年，但在有線數(shù)字電視市場還是一個新鮮的話題。以國內(nèi)已開發(fā)的產(chǎn)品為例，目前無卡CA系統(tǒng)具有如下特點：

1.支持加密算法的動態(tài)下載。即將算法的一部分存儲在終端，一部分安排在前端供臨時下載使用。

2.CA的殼與內(nèi)核分離。CA公司提供統(tǒng)一的殼，內(nèi)核則可根據(jù)運營商的需求進行個性化設計。

3.解密、解擾全部在機頂盒芯片內(nèi)完成。

4.支持與有卡CA的同密。

無卡CA的工作流程為：首先，前端系統(tǒng)發(fā)送經(jīng)配對私鑰加密的EMM（授權管理信息），終端利用機頂盒芯片內(nèi)置序號與私鑰配對，將加密的重要資料存儲在Flash中。其次，前端系統(tǒng)ECM（授權控制系統(tǒng)）內(nèi)存的CW（控制字）經(jīng)CK（公鑰）加密，終端直接將CW轉(zhuǎn)入解擾器。

無卡CA與有卡CA的優(yōu)劣勢分析

衡量CA好壞的標準主要包括安全性、穩(wěn)定性、擴展性、經(jīng)濟性及技術成熟度等方面。

安全性。主要指CA加密系統(tǒng)被攻破的難易程度，理論上，在一個接近無限長的時間內(nèi)，沒有一家的CA系統(tǒng)能夠不被攻破，因此CA的安全性其實是相對的。

先看有卡CA，有卡CA的終端在工作時，由于智能卡要與機頂盒進行通訊，在通訊過程就會存在算法被截取的風險。雖然理論上可以不斷更新加密算法，但智能卡接收后就等于將算法完全向黑客公開。另外，智能卡的物理結(jié)構決定了其存儲器的容量不可能做得很大（一般只有幾十K字節(jié)），黑客在其中尋找目標碼，并不是太難。而破解了解密算法的黑客通過復制智能卡或通過網(wǎng)絡共享智能卡CA信息的方式就可侵吞運營商的利益。

而無卡CA終端的解密在機頂盒芯片中進行，不但大大提升了截取加密信息的難度，且黑客要獲得待破解的目標碼，須在幾兆乃至十幾兆字節(jié)容量的Flash中尋找，從理論上來說要慢得多，因此，無卡CA的安全性要大大高于有卡CA。

穩(wěn)定性。由于智能卡是通過插槽與機頂盒內(nèi)電路連接，因此，有卡CA很難避免出現(xiàn)接觸不良的問題。如不少用戶將智能卡插入插槽后，機頂盒因不能讀取EMM信息無法對節(jié)目進行解擾時，將智能卡芯片擦拭幾下就能解決一般都是因為接觸問題，相比較而言，無卡CA由于省掉了智能卡，穩(wěn)定性也會相應提高。

經(jīng)濟性。無卡CA由于省掉了智能卡，理論上也可以節(jié)省與智能卡對應的插槽及接口電路，但出于與有卡CA同密的考慮，筆者建議應保留這些插槽及接口。即使是這樣，無卡CA機頂盒的成本與有卡CA機頂盒相比，每臺也將下降50元左右，鑒于這一原因，對于經(jīng)濟欠發(fā)達地區(qū)的有線整體平移工作來說，無卡CA的經(jīng)濟優(yōu)勢不容小覷。

技術成熟度。從技術成熟度來考慮，有卡CA應用于數(shù)字電視領域時間較長，且有較完善的DVB標準系列支持；無卡CA在數(shù)字電視領域應用時間較短，尤其在有線數(shù)字電視領域，近幾年才開始起步，而且終端尚無相關標準。

應用情況。從應用情況來考察，全國已數(shù)字整轉(zhuǎn)地區(qū)95%以上采用有卡CA；采用無卡CA的僅有青島萊西、廣西有線網(wǎng)絡及部分衛(wèi)星和地面數(shù)字電視運營商。

無卡CA與軟硬分離

由于無卡CA不再使用智能卡，因此其原理是一種在機頂盒硬件平臺上單獨使用的應用軟件，即CA終端軟件與機頂盒的硬件平臺已經(jīng)能夠做到軟硬分離，而軟硬分離其實也可以看做是機卡分離的終極形式（將大小卡的功能均做進機頂盒芯片）。

機卡分離實現(xiàn)了機頂盒EPG、數(shù)據(jù)廣播、VOD等應用軟件與機頂盒的分離，但其CA應用軟件只是與機頂盒主機進行了分離，運行在機頂盒UTI卡或CAM卡的硬件平臺上。因此筆者認為機卡分離是一種不完全的軟硬分離，只有無卡CA才能真正實現(xiàn)軟硬分離，而建立在無卡CA基礎上的軟硬分離優(yōu)勢非常顯著，具體如下：

1.有助于解密算法和密鑰的保護。軟硬分離后，（無卡）CA軟件作為一個單獨的模塊，可以臨時從碼流里下載執(zhí)行，假如黑客從Flash或碼流里截獲了CA信息，也只能得到被加密的目標碼。而即使黑客有足夠的人力、財力，也要花費半年以上的時間才有可能破譯。同時如果解密算法每天都在變動的話，黑客的破解工作實質(zhì)上沒有任何意義。只能“孤芳自賞”自己的勞動“成果”。

當然，從理論上說，黑客可以像破解有卡CA一樣，采取復制無卡機頂盒方式來獲取利潤，但每臺機頂盒的CPU、主芯片、Flash等都有自己的ID（標識符），如果克隆它們，必須同時通過相應的生產(chǎn)廠商來完成，而這顯然是不可能的。因為機頂盒中的上述硬件多由國際知名公司生產(chǎn)，首先這些公司不會協(xié)助盜版，其次克隆硬件的成本和時間遠高于克隆原件，且只能一臺一臺的克隆。

2.軟硬分離有助于業(yè)務升級。軟硬分離雖然對機頂盒運行應用程序軟硬件平臺的要求有所提高，但卻降低了對應用軟件的要求，因此一旦發(fā)現(xiàn)（無卡）CA、EPG等應用軟件有缺陷，可隨時在不影響使用的情況下對其進行單獨升級。

3.軟硬分離有助于提高工作效率。軟硬分離后，機頂盒的硬件及運行平臺由機頂盒廠家提供，（無卡）CA、EPG、數(shù)據(jù)廣播等應用軟件由專門的軟件公司開發(fā)，由于軟硬件廠商均可專心于自己所擅長的工作，不但效率大大提升，成本也會相應下降。

盡管無卡CA的應用案例不多，但在已實施的項目中，已有許多亮點，且主要集中在終端。目前國內(nèi)已有廠商推出支持無卡CA的相關芯片，并實現(xiàn)了完全的軟硬分離，且基于芯片的開發(fā)平臺已經(jīng)集成了設計CA所需的各項基礎功能。在此平臺上開發(fā)無卡CA，所做的工作如下：

1.利用芯片開發(fā)平臺提供的操作系統(tǒng)接口，創(chuàng)建各種線程，建立運行環(huán)境；

2.利用芯片開發(fā)平臺提供的驅(qū)動，完成各種收表的動作；

3.由無卡CA廠商提供給芯片開發(fā)平臺所需的接口，如：開始、停止解碼、設置年齡等級、工作時段、獲取授權信息等，以便完成CA的各種功能；

4.在以上軟硬件平臺上進行編譯，生產(chǎn)可執(zhí)行文件，由運營商單獨下載到機頂盒中運行。

結(jié)論

長期以來，有線數(shù)字電視CA技術因諸多因素而被蒙上了神秘的面紗。筆者認為：雖然無卡CA尚無標準且在國內(nèi)應用并不廣泛，但在國外（如美國的有線網(wǎng)絡中）已有數(shù)千萬用戶在使用。在國內(nèi)，上海天盛傳媒（播出《歐洲足球》）、2005年香港藝華衛(wèi)星直播平臺及前文所提及的青島萊西及廣西有線網(wǎng)的成功應用，應該說無卡CA已經(jīng)有了一定的規(guī)模應用基礎。

因此，筆者建議，各地有線數(shù)字電視運營商尤其是數(shù)字電視剛起步或即將啟動的運營商，應該優(yōu)先考慮使用無卡CA方案，但要在機頂盒終端預留智能卡插槽，做好與有卡CA的同密；而目前尚處于萌芽狀態(tài)的地面數(shù)字電視則應盡量采用無卡CA方案。

鑒于無卡CA的諸多優(yōu)勢，筆者預言，在未來較長一段時間內(nèi)，將有可能出現(xiàn)有卡CA與無卡CA并存的局面。

編輯：jq