未來的STB芯片內置高級安全功能成為必然

作者:管理員   來源:    日期:2009/8/4 16:26:00    人氣:7750
 

    現在衛星電視運營商幾乎沒有不賠錢的,原因就在于衛星電視節目收費高,盜版吸引力大。然而衛星電視的盜版主要是以CW網絡共享的方式進行,這讓很多衛星運營商所采用的加密系統形同虛設。

       現在,這種盜版技術也擴展到有線電視領域,隨著P2P共享技術的成熟,使得機頂盒共享變成了用戶之間的事情,不論從法律角度還是從管理角度,運營商都無法 反制。如果雙向網絡改造完成后,面對逐漸嚴重的CW網絡共享,不就等于跳進自己挖的坑里了嗎?于是很多對技術有研究的廣電運營商對此開始擔心。他們在新的 機頂盒招標時要求機頂盒芯片要有高級安全功能,并開始關注在此基礎上發展的無卡CA技術。在這個需求驅動下,機頂盒芯片供應商紛紛開始提供帶有安全功能的 機頂盒芯片,特別是高清機頂盒芯片,高級安全功能成了必選。在標清平移階段,廣電運營商對CA的安全性要求不高,但隨著有吸引力的高收費節目和高清節目的 開播,CW共享破解將迅速普及,這是毫無疑問的。

       芯片廠家是市場嗅覺最靈敏的群體,當他們意識到廣電的這個需求后,紛紛給自己的芯片增加高級安全功能。

       機頂盒芯片的高級安全功能就是在芯片中嵌入一個一次性寫入存儲區域(英文:One Time Program  Memery 簡稱OTP),以及對這個區域內存的訪問控制算法。在這個區域內,編程者對這些存儲單元寫入數據后,在這個芯片的生命周期內就不能更改了。如果在芯片封裝 測試之前將一系列數據寫到這個區域,就相當于每一顆芯片有了一個惟一的識別號碼,就像每個人都有自己的惟一身份證號一樣。在智能卡中也有一串類似的數據以 區分每一張智能卡,智能卡CA的身份也和這些唯一的數據關聯。

       采用高級安全功能的機頂盒芯片,需要CA公司提供新版的智能卡以及新版的CA庫文件。含有加密的ECM信息,通過機頂盒送到智能卡內,ECM在這里被解 密,還原成CW;這個被還原的CW再加密后送到機頂盒中,在機頂盒中再將這個加密的CW還原出來,高級安全功能主要提供這個CW加密傳輸的算法,或者存儲 加密CW的密鑰。數字電視發展初期,芯片技術不夠發達,機頂盒內部很難增加OTP,所以傳統的機頂盒芯片沒有存儲密鑰的地方,如果存儲密鑰,只能在外部增 加一顆小的存儲器。這種密鑰很容易被讀取,因而安全性不高。機頂盒芯片的高級安全功能主要目的就是CA智能卡的運行要和機頂盒芯片邦定,就是現在大家所理 解的機卡綁定的高級形式。而機卡邦定又降低了作為智能卡可以從機頂盒上進行分離的靈活性。

       據機頂盒芯片公司介紹,機頂盒芯片的高級安全功能主要是為了解決CW傳輸加密問題,框圖如下:

 

       CA的主要目的是對CW加密,然后將它安全地傳送到機頂盒中的解密器上。從上面的框圖可以看出,加密后的ECM傳送到智能卡后,解出CW,然后再加密送到 機頂盒中,經歷解密、加密、再解密的過程,高級安全功能就是為第二次的加密解密過程提供密鑰,這個密鑰存儲在機頂盒中,這樣就構成了兩個安全環節,第一個 安全環節就是智能卡,第二個安全環節就是智能卡和機頂盒之間的CW加密傳輸。第一個安全環節與智能卡有關,第二個安全環節與機頂盒芯片有關。因為在第一個 安全環節解密出CW,再靠第二個環節加密送到機頂盒中,在這里,如果依靠機頂盒高級安全功能,第一個安全環節似乎成了多余。原來存儲與智能卡相關信息的外 部存儲器移到了機頂盒芯片內部,有的需要密鑰才能看到這些信息,每一顆芯片都是不同的,如果安全性依賴于這種芯片就已經是很高了。這也就是現在無卡CA 術得到快速發展的主要原因。

       上面一段是引自數字電視專業網http://www.dvbcn.com/2009-6/9-34073.html的關于高級安全功能的比較專業的解釋。

       高級安全功能在芯片里面內置一塊存儲區域,以對ECM進行解密,安全性就是基于芯片的安全性,比基于卡片的安全性有所提高,更難獲取相關破解信息。其中主 要一點是芯片內容的不可讀和不可復制,使得破解難度陡增的同時,破解后并不能從中獲益。這樣一來,運營商心里會比較有底,起碼從當前的技術水平來看,已經 比較放心了。這樣,在廣電運營商對智能卡的安全保證不放心的情況下,靠芯片的高級安全功能來保證。因此,芯片內置高級安全功能將是機頂盒芯片的必備功能。

       值得注意的是,我們上面引用的文章里提到的一個名詞“機卡綁定”,從文章作者的角度來分析,加密的CW從機頂盒傳送到智能卡,智能卡解出CW,然后再加密 CW,傳輸給機頂盒,通過芯片的高級安全功能再解密CW。對加密技術稍微了解的人一眼就看出,如果靠機頂盒芯片內的高級安全功能作為安全保障,那外部的智 能卡的安全性還起作用嗎?如果直接在機頂盒里解密CW,豈不更好嗎?

       所以筆者也認為,有了機頂盒的高級安全功能后,基本上就不需要智能卡這個中間環節了。

聯系我們 | 客戶反饋 | 法律聲明 | 網站統計
©山東泰信電子股份有限公司
魯ICP備06027107號 魯公網安備 37010102000429號
午夜不卡av免费_午夜福利1000集合集92集在线_午夜欧美不卡在线观看视频