CA的安全是靠芯片捆绑保护

标签：CA  CW

我国数字电视整体转换已经接近5000万户，随着网络技术的迅速发展，也有很多人担心已经采用CA的安全性。随着CA安全隐患的暴露，这种担心是很正常的。CA的安全性要从经济和技术两个层面进行分析。

从经济上来讲，有线数字电视因为很低的收费，没有破解价值，这样就显得所采用的CA安全性很高。也有的人说是因为有法律风险，笔者并不完全同意这个观点。欧洲、美国的法律够严了吧?还有日本，不照样被破解和被共享吗?没有吸引力的节目和低廉的收费让破解变得没有价值。有网友说道，中国的数字电视没必要加密，即使往机顶盒上插张纸片也是安全的。虽然有些夸张，但也反映了中国的数字有线电视没有破解价值的基本面。以下重点说说技术上的安全性。

大家知道，在数字电视CA技术上，智能卡的主要作用就是保护智能卡里的代码不泄露。因为，每一张智能卡都有一个唯一的ID号，里面的程序和数据会与这个ID号绑定。正常情况下，一张智能卡里的程序和数据文件不能直接拷贝到另一张智能卡上使用。每张智能卡唯一的ID号和与之捆绑的用户信息可以保证用户管理的安全性。但所有这些保证都是在一个前提条件下，那就是智能卡不被破解。当智能卡被破解后，黑客会绕过和该智能卡ID号相关联的认证授权过程，直接利用核心算法密钥将CW解出。这时候，黑客会看到智能卡里的任何细节，因为智能卡里的算法和密钥是不能更新的，任何高明的算法和安全策略都形同虚设。假设智能卡的算法和密钥可以升级，但这个升级过程也完全暴露在黑客面前。由于智能卡存储器的容量有限，这些算法的提取对黑客而言还是很容易的，再加上机顶盒和智能卡的通讯是采用的ISO7816低速通讯，确保所有用户都要能升级新的算法和密钥，包含这些秘密信息的码流要长期存在于网络中，更何况有的CA公司为了降低成本，采用掩膜智能卡，这种智能卡是不能升级的。于是，在智能卡被破解后，这种升级就失去了意义。所以说，CA的安全性取决于智能卡的防破解性，只要智能卡被破解，就等于一个CA被彻底攻破。智能卡实际上是一个芯片，只不过封装不同。所以，CA的安全性是和芯片硬件捆绑的，智能卡CA的安全性取决于智能卡芯片的防破解能力，也就是说，CA的安全性是和智能卡芯片绑定的，并独立于机顶盒，容易受到攻击。CW加密传输算不上安全措施，基本上形同虚设。智能卡CA的安全性也取决于开发CA软件人员的人为保密，它和智能卡芯片的保密性是并联的，形成了CA的两个安全环节，只要其中一个环节出问题，该CA就会被彻底攻破。而现在的CW网络共享技术，却绕过了上述几个环节，让智能卡的安全性形同虚设。

现在快速发展的无卡CA技术的安全性，实际上也是和芯片捆绑的，只不过捆绑的不是智能卡芯片，而是捆绑了主芯片以及带有ID号的FLASH和DRAM。这种捆绑了多个芯片的无卡CA技术的安全性实际上将风险分散到了几个半导体厂家身上，算法和密钥可以动态下载，对算法和密钥的破解没有意义，这也就是无卡CA厂家所宣扬的高安全性所在。破解这种CA唯一的办法就是克隆机顶盒，而克隆机顶盒必须要机顶盒主芯片、FLASH等厂家的配合，而生产这些芯片的厂家都是一些大公司，要他们帮助盗版几乎是不可能的，如果无卡CA是建立在这种硬件基础上，被复制克隆破解的可能性就排除了。在这种情况下，CA的算法和密钥就不能像智能卡CA那样被固件化，必须做到动态下载，随时更换。但这种技术有一定难度，目前能支持这种CA技术的公司只有山东泰信一家。

但无卡CA技术面临的最大问题是，算法和密钥都是要存在码流里或机顶盒的FLASH里，如果有足够快的破解办法，还是有一定安全隐患的，这个隐患取决于算法或密钥的更新速度。一般算法破解的时间在几个月，如果这个更新速度足够快，无卡CA技术还是安全的。从美国数字电视CA使用情况来看，无卡CA没有被破解的记录，反倒是智能卡CA被破解得很厉害。当然，这也是因为美国数字电视的收费高惹的祸。就像马克思所言，当有200%的利润的时候，资本家就会藐视法律，300%的利润就会让资本家践踏世间的一切。估计黑客也会遵守这个定律。之所以CA容易被破解，除了经济利益外，主要原因是智能卡可以独立于机顶盒，并包含CA公司的所有秘密。所以，黑客只要对一张智能卡强行攻击即可。

由此看来，不论智能卡CA还是无卡CA，它的安全性都是取决于与芯片的捆绑。芯片硬件越复杂，破解的难度就越大，对应捆绑的CA安全性就越高。既然是和芯片捆绑，从安全的角度来讲，捆绑多个芯片肯定要比捆绑一个芯片安全性要高，捆绑机顶盒芯片肯定比捆绑智能卡芯片安全性高。

从通用性角度讲，安全性可以与芯片捆绑，CA就必须是一个独立的纯软件，甚至是可以开放的，但必须是可以在线更新的。否则，会造成软件固件化，攻破软件就等于攻破了CA，安全级别就会大幅度降低。