本文贯穿史今,介绍了以智能卡CA为代表的数字电视CAS系统的形成、发展、现状,以及这种现状长期以来给数字电视技术带来的影响,并针对这些影响,根据技术发展的趋势论述了一个探索性的观点――软硬件分离,以及实现软硬件分离可以给数字电视行业带来的益处。

上世纪90年代欧洲人开始制定数字电视DVB标准,至今已历时10多年。本来在DVB中与条件接收相关的标准并没有定义一定要使用智能卡,可是由于受当时技术条件限制,智能卡CA技术占据了主导,且逐步形成了数字电视CA=智能卡CA的观念,以及伴随这一观念产生的传统商业和技术模式,以至于智能卡CA的CW能被共享的安全缺陷被说成是DVB标准中的缺陷。随着时间推移和技术进步,智能卡CA的弊端和传统商业模式对数字电视发展的制约和造成的危害也逐渐显现,为此,不少有识之士为革除这一弊端、促进数字电视发展进行了有益探索。本文作为这种探索的一个观点与大家分享。

中国数字电视技术突破传统、鼓励创新,是广电运营商摆脱被动进入良性发展的关键。

一、数字电视条件接收系统(简称CAS)的起源

国内数字电视的条件接收CAS技术参照十多年前源自欧洲的DVB标准,世界上其他数字电视标准也是参照的DVB标准,例如日本的ISDB、北美的ATSC,与DVB标准不同的仅仅是信道传输部分,后端信源解码和CAS的标准与DVB标准基本相同。所以,现在数字电视的后端标准以及CA技术全世界是一样的。

基于DVB标准的数字电视芯片也同样起源于欧洲,最初的DVB-SIM同密标准是不开放的,参与制定该标准的欧洲公司近水楼台先得月,所以国外最早的CA公司均来自于欧洲。随着欧洲的DVB标准被世界各地采用,欧洲CA公司的市场扩展到了全世界,在最初的几年时间内,几乎垄断了整个世界的数字电视条件接收技术市场,逐渐形成了大家熟知的商业和技术模式,至今仍影响着世界数字电视条件接收CAS市场和整个数字电视产业链,造成了机顶盒的混乱,对中国广电运营商的影响尤其严重。

最初的数字电视CA技术也有无卡方式的,主要是用在卫星接收工程机上。随着市场的发展,机顶盒开始进入大众消费领域,而CA技术是面向运营商,不同的市场方向导致CAS逐渐形成了独立的数字电视技术分支,当时的MCU运算能力有限,而解密算法又不能太简单,设计一个能在运算能力差的MCU上快速运行的算法不是件很容易的事,能够保护运行这种算法并方便单独贩运的器件,非智能卡莫属,成了当时数字电视CA的首选。于是,CA的安全就建立在智能卡对算法的保密性上。尽管这种安全基础比较脆弱,很多CA屡遭破解,结构上存在无法克服的技术缺陷,但由于所形成的商业模式被多数运营商和机顶盒厂家所接受,至今仍然是市场主流。

二、数字电视CAS系统商业模式的形成

10年前,数字电视技术还是一个相当新的技术,不论芯片、软件还刚刚起步,数字机顶盒硬件非常复杂,线路板比现在的PC机主板还要大,上面大大小小的芯片密密麻麻,当时即使在欧美,也只有那些大公司才有实力研究数字电视技术。直到现在,数字电视还是一项较综合的系统技术,技术人员十分匮乏。所以在当时的情况下,由一家公司来开发完成既针对机顶盒市场又针对运营商CAS市场的各种软件是很难想象的,大家只能分工协作,由多家厂商共同完成,并逐渐形成了现在的商业推广模式:

当某个运营商选择了某家CAS,给该运营商供应机顶盒的所有厂家都要集成这家CA,并向其交纳集成测试费用。

如果某家CA公司的CAS被多家机顶盒厂商集成,又有利于这家公司向运营商推销其CA,采用该CAS的运营商也就越来越多,也就会有更多的机顶盒厂家跟进集成这家公司的CA。这样一来,CA软件通过机顶盒厂家的集成,与种类繁多的机顶盒硬件就捆绑在了一起。因此,较早被采用的CA就会迅速形成垄断,甚至间接控制了运营商的命脉。如果当初没有广电总局要求同密国产CA的政策,打破国外CA公司的垄断,可能就没有了目前国内CA公司的辉煌,也说明管理层的决策对产业的影响力。

这就是传统数字电视封闭商业模式的由来。由于我国数字电视技术是借鉴欧洲标准,我们在引进技术的同时也把这种商业模式引了进来。这种模式后来逐步增加到数据广播和其他增值应用中,不仅没有得到改变,反而变得更加复杂,更加封闭。这种封闭的商业模式是以较深较复杂的技术为背景的,运营商很少有这样高深的技术判断能力,对这种商业模式只能被动的适应,使得这种封闭的商业模式又得到了进一步的发展与加强。在这种封闭的商业模式下,上游产业链各方利益除在头端软、硬件上体现外,更集中体现在机顶盒上,致使机顶盒成本居高不下。

中国广电由于其公益性质决定属保本微利经营,基本没有什么积累,很多运营商因为数字化而背上了沉重的债务包袱,随着CA安全隐患的显现,严重制约了广电的良性发展。

三、数字电视CAS市场及技术现状

条件接收CAS、浏览器、其它增值应用等实际上都是应用软件,传统商业模式下,分别由不同的软件公司提供,通过众多机顶盒厂家将这些软件集成组合到种类繁多的机顶盒上,然后,这些公司再联合向运营商推销。按照传统的商业模式,运营商在选定了CA、浏览器等前端软件后,再选择机顶盒。在这个过程中,运营商选择机顶盒的标准主要是看机顶盒厂家的规模和业绩,单方面认为这样就可以保障机顶盒的售后服务,很多运营商忽视了机顶盒不仅仅是一个硬件设备,重要的售后服务更体现在软件上。如果运营商选择的机顶盒混乱,当发现所用CA出现安全隐患的时候,除了必须更换智能卡外,还需要对机顶盒软件进行升级,当涉及到的机顶盒厂家很多的时候,这将是一个庞大的工程,几乎不可能完成,除非连机顶盒一起换掉。所以,当发现所采用的CA出现像CW共享这样的安全隐患时,CA公司基本上束手无策。同样,也是由于机顶盒混乱,在运营商打算增加增值应用的时候,也几乎变成了不可能,为未来经营、应用开发和服务埋下了严重隐患。中国的数字电视运营商在技术上处于弱势,所采用的CA标准不一样,很容易被看似市场化的CA公司和机顶盒厂家的联合推销分割包围,形成一个个市场孤岛。在中国数字化进程中,运营商为此付出沉重代价已是不争的事实。为了解决这个难题,很多有识之士进行了积极探索,付出了艰辛的努力,提出了各种解决办法。

 


有的人首先想到了中间件,中间件没有一个固定的定义,普遍理解为是位于平台(硬件和操作系统)和应用之间的通用服务。但是早期广电行业有些技术人员普遍从台式机、服务器系统平台上来理解中间件,在当时机顶盒芯片性能还很差的情况下,数字电视需求有很强的理想主义色彩,希望在机顶盒上实现很多功能,想让基础应用、CAS、数据广播、其它增值应用都基于中间件之上,结果让人大失所望。归根到底,数字电视技术不同于台式机及服务器的嵌入式系统,运算能力及资源有限,把台式机上一些概念放到机顶盒上,无异于期望把一辆自行车改造成一台摩托车,最后还是要回归理性,还是要基于机顶盒芯片性能的提高,将中间件主要用于双向互动。

因为移动通讯手机的智能卡和主机实现了机卡分离,方便了运营,所以就有更多的人寄希望于机顶盒也能机卡分离,认为只要实现了机顶盒的机卡分离,就可以使机顶盒变得通用,成本降低,加快数字电视的发展。这就是长久以来,大家寄希望于数字电视CA“机卡分离”的原因。

四、机卡分离的尝试

首先,数字电视的“机卡分离”概念很大程度是参照手机行业的“机卡分离”。但数字电视和通讯手机行业的“机卡分离”有着很大的不同,很多人对电信的“机卡分离”有误解,主要是加密体制的问题。

在手机通讯中也有加密解密的过程,但移动通讯加密有明确详尽的标准,并且通信的加密算法和密钥不在智能卡里,而在手机和基站内,智能卡仅作为身份识别和存号码之用,计费和授权系统是在电信的机房里而不是在智能卡里。移动通讯过程中,手机每切换一个蜂窝,都要更换对音频流的加密密钥,其保密水平比数字电视CA还要高。
正是因为移动通讯的加密解密不在智能卡中进行,所以才能够做到机卡分离。而数字电视的智能卡因为含有核心的算法和密钥,以及私有的机顶盒CA通讯接口,要实现机卡分离必须采用不同的思路。

既然智能卡CA不能通过中间件将其分离出来,机顶盒里的该部分软件仍然只能使用传统的C语言编写。这样,具有强烈私有性的智能卡CA,将软硬件牢牢地捆绑在一起,根本无法从机顶盒中分离。而现实是实施“机卡分离”所付出的成本甚至比机顶盒还要高,并且不能解决CA的全部问题,例如与CA绑定的短信等功能“机卡分离”就无法实现,更不用说其它广电需要的增值服务了。所以目前只能在价值较高的数字一体机上使用“机卡分离”技术,有“机卡分离”功能的一体机比普通的电视价格高出很多是大家有目共睹的,只能再加上一个成本很高的大卡,将私有的机顶盒CA通讯软件放在里面,以达到机卡分离的效果,这样还不如单独买机顶盒划算。

其次,在商务和安全上也存在“机卡分离”的阻力。如果实现比较理想的机卡分离,各个CA公司就要把机顶盒和智能卡通讯的保密部分公开出来,这相当于CA公司将自己的一个安全保护伞交了出去,不仅影响将来的市场,也会让已经采用其CA的运营商处于不安全之中。其次,也是最核心的原因,CA公司就是要靠其私有性生存,像电信那样理想开放的机卡分离模式,最终的发展结果是算法和密钥需要由运营商掌握,CA公司就没有了存在的价值。和电信不同,广电的算法和密钥在智能卡中,不但要存储加密算法和密钥,还存储授权信息,还有电子钱包等功能,一旦分离将更不安全。很多智能卡CA的破解就是从分离的大卡中找到的切入点。因此,来自各方的阻力使得数字电视“机卡分离”难以实现。

总之,“机卡分离”的诉求不能很好地实现,是因为高度私有的智能卡CA的存在,以及需要保密的CW通讯过程,不能彻底把CA从机顶盒中分离出来而做出的一种努力。然而,现在运营商普遍要求CAS的机卡绑定功能,恰恰和“机卡分离”的诉求相反,这也是导致“机卡分离”政策难以实施的原因之一。

有没有更好的解决办法?答案是肯定的。我们可以从推动半导体及IT技术迅猛发展的个人电脑市场中得到启示。个人电脑CPU芯片技术之所以发展迅速,就是因为PC界实行了严格的软硬件分离,让软硬件各自按照自己的轨迹,在各自的专业领域中竞争发展。

五、软硬件分离

“机卡分离”的终极目标就是软硬件分离,而“机卡分离”的诉求则是因为硬件智能卡CA的存在不能实现“软硬分离”而做出的妥协。

而这里所说的软硬件分离,是指机顶盒的硬件及运行平台由机顶盒厂家提供,或者仅仅提供硬件生产,不再像以前再对品种繁多的CAS、数据广播、增值服务甚至中间件等软件进行集成,大大降低其软件工作量,专注于高质量硬件平台的生产。CAS、数据广播、增值服务等软件供应商单独针对通用开放的机顶盒硬件平台独自开发软件,开发完成后交由运营商下载使用。基于通用的机顶盒硬件平台,可以有更多的软件公司参与机顶盒软件的开发,这样一来,就可以打破少数CA、数据广播等软件公司的垄断,有利于数字电视事业的良性发展。

如果不考虑智能卡,CA其实是一种纯应用软件,只不过是其代码受智能卡的保密保护而已。但是,在人们的传统观念中,数字电视CA就是和智能卡联系在一起的。其实加密不一定要用智能卡,例如在我们的台式电脑上运行的SSL协议(SecureSocketLayer,安全套接层),就是我们在进行网上交易时,不需要任何的外部硬件就能对我们的信用卡和个人信息提供较强的加密保护。中间件的定义是相对的,某些情况下甚至也可以称其为应用软件,当作一个软件模块;数据广播、增值应用也是一种软件,那么完全有可能将上述各种软件作为一个个可以单独使用的独立模块,实现纯粹的软硬件分离。

软硬件分离后,电视机或机顶盒厂家只负责生产不包含CA、数据广播以及其他增值业务的“裸机”,该“裸机”到达各地广电后,再通过数字前端将符合当地广电标准的CA、数据广播等增值软件下载到数字一体机或机顶盒中,完成数字电视软硬件的有机融合。

 



软硬件分离后,各个广电可以根据自己的需求把CAS、数据广播、股票广播、VOD等软件交由不同的软件公司单独开发,开发完成后单独升级运行,可以实现最大的开放性及扩展性,每种软件都可以单独更换升级。随着时间的推移,一个个业务模块成功开发出来以后,整个系统的功能越来越丰富,越来越强大。

软硬件分离后,对运行应用程序的软硬件平台的要求提高了,要有较高的可靠性和稳定性,反倒是对应用软件的要求降低了,因为一旦发现了应用软件的缺陷,可以随时在不影响使用的情况下单独更换升级。

要实现软硬件分离,首先要面对的一个问题就是,到底数字电视选用哪种硬件,因为无论是什么软件,都是要在硬件上运行,这也决定了整台机顶盒的性能以及将来的网络有没有扩展空间。机顶盒硬件平台的选择是一项技术性很强的工作,需要做详细深入的研究,这一点在IT领域有现成的经验可以借鉴。

首先PC机硬件是兼容的,在主板方面,各个厂家也是兼容的,既可以安装Intel的CPU,也可以安装AMD的CPU,而Intel和AMD的CPU,其指令系统是X86系统,也是兼容的,都可以运行一样的程序。硬件标准统一了,在CPU芯片厂家之间、套片厂家之间展开了激烈的竞争,PC机硬件性能不断提高,这种由掌握高技术的半导体公司之间的高水平竞争直接推动了半导体芯片技术的高速发展,让“摩尔定律”直到现在仍然有效,我们才能不断以更低的价格买到更高性能的计算机。

由此可以得到启示,就是要选择一种更为开放、功能更强的开发平台,这样参与开发软件的人就可以多起来,运营商就可以有更多的软件选择,甚至自己也可以介入软件的开发,掌握自己的命运。如果这些能变成现实,即使是单向机顶盒,每台都可以变成可以随意控制的终端,相信这是很多数字电视运营商梦寐以求的事情,智能卡CA引起的机顶盒混乱将成为过去。

软硬件分离后的硬件部分将是整个数字电视的基础,要求有很高的性价比,能不能满足将来的运营需要,比的是各个机顶盒芯片厂家的硬实力,应该是运营商关注的重点。

软硬件分离后的硬件生产将变得简单,不需要机顶盒厂家整天围着运营商五花八门的软件需求打转转,降低软件开发和售后服务工作量,从而也降低了机顶盒成本。业有所长,术有专攻,软硬件分离后,可以使得数字电视技术更加开放,让专业的人做其专业的事。软件开发的模式也需要改变,各种软件可以由不同的公司分别开发,而变化最大的应该是CAS了。

六、软硬件分离后的数字电视CAS

解决数字电视未来的发展问题首先要解决CAS不能从硬件中分离出来的问题,而解决这个问题就必须把CA软件从智能卡的保护中解放出来,要做到这一点就必须抛开智能卡。在智能卡CAS技术中,智能卡的主要作用是保护解密算法及密钥不被泄漏。如果不用智能卡,同样也要解决这个问题。在目前技术水平下,软硬件分离后这两个问题很容易解决。

软硬件分离后的解密算法及密钥的保护:

在软硬件分离的框架之下,CA软件可以当作一个单独的模块,可以临时从码流里面下载执行。如果黑客从FLASH或码流里获得CA的信息,只能得到被加密目标码,假设黑客们有足够的人力财力,也要花费半年以上的时间。因为CA是作为一个单独的模块,可以在用户没有察觉的情况下每天都变,没等黑客破解完又变了,所以这种破解没有任何意义,不会对数字电视的安全传输造成影响。假如黑客这时破解的是智能卡CA就彻底崩溃了,直到这种智能卡被替换掉为止,还不能解决CW共享问题。利用这种技术可以根据不同的运营商设计不同的CA,甚至将CA模块的设计交由广电运营商自己去定义,而智能卡CA技术不可能做到这些。

以前,智能卡保护下CA的保密措施非常关键,关系到该CA的成败以及被保护运营商的利益,也因此运营商在安全性上对CA公司的依赖性很强。然而智能卡CA并非牢不可破,要解决CW共享的安全缺陷,还必须更换机顶盒。许多运营商特别是卫星直播运营商因为CA被破而无法补救,造成的损失惨痛,就充分证明了这一点。在CA设计上,没有绝对的保密,关键是在算法密钥被破解后能不能有效地补救。

 

软硬件分离后的硬件克隆保护:

从上述分析可知,软硬件分离后如有盗版,破解算法乃至破解机顶盒软件都没有意义,唯一的办法就是复制机顶盒。也许有人会问,就像台式电脑兼容机随便运行盗版软件那样,克隆的机顶盒也可以照常使用。其实不然,虽然每台电脑看上去都一样,但每台电脑的CPU、硬盘都有自己不同的唯一的ID号,有的显卡、存BIOS的FLASH也有ID。也就是说,每一个CPU、每一块硬盘都是不一样的。如果克隆两台完全一样的电脑,你只能要求Intel给你克隆一个CPU,再要求希捷给你克隆一块硬盘。

让这两个巨头公司同时做这种事,可能吗?真正能够生产高水平的机顶盒芯片公司,一般也是国际上有名的公司,让他们多个公司同时帮助盗版也是不可能的。所以,选用国际著名公司的机顶盒芯片,就可以避免机顶盒硬件被克隆。再说了,这种克隆要一个一个地进行,谁会为了几百元人民币收视费而兴师动众付出几百万美元巨额代价去一台一台地克隆机顶盒?而且还很容易受到反制。因此,认为无卡CA算法和密钥被破解后,只能更换机顶盒的观点是错误的。

所以,软硬件分离后的数字电视CAS的安全性取决于半导体公司,而不是现在的CA公司,哪个实力更强、更值得信任已经很清楚了。

七、面对智能卡CA的CW共享安全隐患,只能更换机顶盒

早期的数字电视智能卡CA在被破解之后,因为没有CW网络共享隐患,可以通过更换智能卡解决。随着网络技术的发展与普及,CW网络共享逐渐成了数字电视盗版的主要方式。CW共享绕过了智能卡CA的所有安全防线,直接将受保护的CW从机顶盒中取出,通过串口或网络扩散出去,面对这种安全隐患,更换智能卡也无济于事,目前唯一彻底解决的办法是发展无卡CA,更换机顶盒。

随着各地高清节目的开播,高清节目的高收费将是CW共享数字电视盗版的重灾区,在高清机顶盒的选型上,采用无卡CA技术,将是一个未雨绸缪的明智选择。

八、软硬件分离是数字电视CAS的未来

智能卡CA是一种受保护的数字电视应用软件技术,也因此被蒙上了神秘的面纱,又因特殊的商业推广模式而被人为地神化,给很多运营商造成了巨大的安全隐患,并已经开始制约数字电视技术与产业的良性发展,这已是有目共睹的事实。软硬件分离是数字电视发展的必然趋势,发展无卡CA技术是必由之路,在这种情况下运营商甚至可以自己制定标准,掌握CA技术。

中国数字电视技术突破传统、进行技术创新,是摆脱被动、进入良性发展的关键。