1、高清節(jié)目落地

　　當(dāng)美國CBS播出第一次用高清信號傳輸的晚間新聞的時(shí)候，主持人曾經(jīng)將高清電視形容為“自彩色電視之后電視發(fā)展史上又一次偉大的變革”。而當(dāng)全國人民在國慶60周年大慶之時(shí)通過高清頻道收看國慶閱兵式時(shí)，我們不禁感慨：高清電視終于來到了中國老百姓的家庭當(dāng)中!對于中國數(shù)字電視行業(yè)來說，高清電視的播出無疑是一個(gè)具有里程碑式意義的事件。然而就在人們?yōu)楦咔骞?jié)目播出而歡呼雀躍之時(shí)，安全問題卻漸漸浮出水面。如何能夠保障高清節(jié)目的安全播出成為了廣電人又一重要課題。

　　2、盜版者的覬覦

　　追溯世界范圍內(nèi)數(shù)字電視發(fā)展的軌跡不難看出，每項(xiàng)發(fā)明、創(chuàng)造都會伴隨著盜版情況的出現(xiàn)。新技術(shù)、新產(chǎn)品的締造者和盜版者間就像盾與矛般，不斷變更交替著各自的角色。而高清節(jié)目對于盜版者來說無疑是一塊充滿誘惑的大蛋糕。

　　相對于歐美、日本等發(fā)達(dá)國家，我國的數(shù)字電視發(fā)展是處于初級階段的，增值業(yè)務(wù)、中間件、高清節(jié)目等業(yè)務(wù)模式仍在發(fā)展過程中。就目前來說，對于標(biāo)清節(jié)目，廣電運(yùn)營商普遍采用的是大包大攬包月的運(yùn)營方式，缺乏細(xì)致的分類，利潤相對較低。而作為提升老百姓生活品質(zhì)的高端產(chǎn)品，高清節(jié)目的運(yùn)營將更加細(xì)致化，既可以將某一個(gè)節(jié)目作為一個(gè)產(chǎn)品、也可以將幾個(gè)節(jié)目作為一個(gè)產(chǎn)品，對于運(yùn)營商來說收費(fèi)手段和條目更加豐富。此外作為收看高清電視的基本條件，高清機(jī)頂盒和高清電視機(jī)也是筆不小的投入，因此可以預(yù)見高清電視面向的是高端的客戶群體。盡管目前開通的高清電視頻道均為免費(fèi)收看，一些地區(qū)還“附送”高清機(jī)頂盒，但這些都只是為了推廣高清電視的促銷手段。那些“附送”高清機(jī)頂盒的運(yùn)營商大多都明確聲明，高清機(jī)頂盒的所有權(quán)仍然屬于廣電運(yùn)營商自己。也就是說，所謂的“送”實(shí)際是借。當(dāng)高清節(jié)目真正形成大規(guī)模運(yùn)營時(shí)，其整個(gè)終端系統(tǒng)產(chǎn)生的大量利潤勢必會引發(fā)盜版者的覬覦。

　　3、高清節(jié)目的安全隱患

　　與傳統(tǒng)標(biāo)清節(jié)目一樣，盜版者在針對高清節(jié)目進(jìn)行盜版時(shí)主要還是要通過終端接收設(shè)備，即高清機(jī)頂盒和智能卡。在標(biāo)清數(shù)字電視時(shí)代，機(jī)頂盒盜版、智能卡盜版就已經(jīng)是長期困擾中國廣電運(yùn)營商的一大難題，而條件接收系統(tǒng)(CAS)作為數(shù)字電視前端系統(tǒng)平臺的安全保障措施一直處于風(fēng)口浪尖的位置。事實(shí)上出現(xiàn)盜版問題的原因有很多，包括智能卡本身的安全級別、機(jī)頂盒內(nèi)部的數(shù)據(jù)通信、機(jī)頂盒安全芯片的選擇等等。CAS在終端的主要作用是通過機(jī)頂盒和智能卡中的CA模塊解密加擾控制字CW，誠然在智能卡和機(jī)頂盒通信過程中存在被黑客破解的風(fēng)險(xiǎn)，但解密出CW后，機(jī)頂盒內(nèi)部的通信同樣存在安全隱患。由于在DVB標(biāo)準(zhǔn)中對機(jī)頂盒內(nèi)部通信的標(biāo)準(zhǔn)制定不夠明確，因此只有極少數(shù)廠家關(guān)注了此問題并提出針對性解決策略和方案，但最終也未能將這個(gè)問題提到一個(gè)比較高的層次。

　　隨著時(shí)下高清節(jié)目的開展，高清機(jī)頂盒開始如火如荼的推廣開來。各地有線電視網(wǎng)絡(luò)為了推廣高清電視、發(fā)展用戶，分別推出了不同程度的優(yōu)惠活動，但普遍來說高清機(jī)頂盒的價(jià)格大致為標(biāo)清機(jī)頂盒價(jià)格的2倍，甚至更高。而對于盜版者來說，破解一個(gè)標(biāo)清機(jī)頂盒和破解一個(gè)高清機(jī)頂盒從技術(shù)上來說并沒有很大差別，因此高清機(jī)頂盒勢必會更加受到盜版者的“青睞”。同時(shí)從節(jié)目收費(fèi)來看，盡管目前各地收看高清電視均為免費(fèi)，但隨著高清電視的不斷普及，節(jié)目及與節(jié)目相關(guān)的周邊業(yè)務(wù)不斷發(fā)展，收費(fèi)是在所難免的，因此盜版者對于智能卡破解的力度也絲毫不會放緩。由此可見保障高清節(jié)目的安全播出無論對廣電運(yùn)營商還是國家都存在著重大意義。

　　在了解用戶終端安全隱患之前，我們首先要清楚終端機(jī)頂盒解擾節(jié)目的整個(gè)流程。如上圖所示，整個(gè)解擾過程大致可以分成三個(gè)步驟：

　　1、智能卡與機(jī)頂盒內(nèi)部CA終端解密模塊的通訊連接：CA終端解密模塊根據(jù)智能卡中獨(dú)有的個(gè)人密鑰解密出加擾控制字CW;

　　2、在CA解密模塊工作過程中，一些數(shù)據(jù)會被寫入機(jī)頂盒的RAM中做臨時(shí)保存;

　　3、CA解密模塊解出加擾控制字CW后，通過CA代理模塊發(fā)送到機(jī)頂盒的解擾模塊(即解碼芯片)中，由解擾模塊完成節(jié)目的解密解碼功能。

　　事實(shí)上解擾過程的三個(gè)步驟都存在很嚴(yán)重的安全隱患。

　　1、智能卡與機(jī)頂盒內(nèi)部CA終端模塊的數(shù)據(jù)通訊連接：由于DVB標(biāo)準(zhǔn)在制定的時(shí)候就沒有要求對這部分?jǐn)?shù)據(jù)連接進(jìn)行加密，因此目前的實(shí)際情況是智能卡和機(jī)頂盒的通信都是明文的。盜版者可以從這條鏈路上直接截取用戶的個(gè)人密鑰等信息。

　　2、CA解密模塊在工作過程中會產(chǎn)生大量關(guān)于用戶個(gè)人或節(jié)目的信息，其中一部分?jǐn)?shù)據(jù)會被寫入內(nèi)存中做臨時(shí)保存。盜版者通過監(jiān)聽機(jī)頂盒內(nèi)存可以獲取包括授權(quán)控制信息、授權(quán)管理信息、甚至CW等大量信息;

　　3、CA解密模塊與機(jī)頂盒解擾模塊間也是明文傳輸?shù)模鴤鬏數(shù)膬?nèi)容是CW。盜版者可以直接從此鏈路上截取CW。

　　4、高清安全芯片

　　綜合前面提到的三個(gè)安全隱患，不難看出其主要原因在于三條鏈路上的信息傳輸均是明文形式，盜版者一旦獲取某條鏈路的信息就會破解整個(gè)終端系統(tǒng)。因此最直接有效保障終端系統(tǒng)安全的方法就是對上述三條鏈路信息進(jìn)行加密。

　　1、智能卡和機(jī)頂盒內(nèi)部CA終端模塊的數(shù)據(jù)通訊連接：這條鏈路的加密主要是由CAS廠商來完成的。目前已經(jīng)有一些CAS廠商開始意識到保障這段鏈路安全的重要性，并提供了相應(yīng)的安全解決方案，有效保障了智能卡中個(gè)人密鑰的安全。

　　2、與個(gè)人密鑰被盜取相比、CW的丟失無疑更加嚴(yán)重，其對于運(yùn)營商帶來的損失也更直接。無論是CA解密模塊工作過程中產(chǎn)生的存儲于內(nèi)存中的CW，還是解密完成后傳送給機(jī)頂盒解擾模塊的CW，均在機(jī)頂盒的內(nèi)部鏈路中。而針對機(jī)頂盒內(nèi)部通信安全需要采用高清安全芯片予以保障。

　　與傳統(tǒng)高清解碼芯片不同，高清安全芯片的主要作用是對機(jī)頂盒內(nèi)部數(shù)據(jù)鏈路進(jìn)行加密。這樣機(jī)頂盒就可以將CA模塊中輸出的數(shù)據(jù)進(jìn)行加密，從而有效防止盜版者通過破壞機(jī)頂盒獲取CW。只有在智能卡、CAS以及機(jī)頂盒內(nèi)部通信三方面層層設(shè)防，才能夠有效的保障終端的系統(tǒng)安全。

　　事實(shí)上在過去使用標(biāo)清機(jī)頂盒時(shí)沒有采用安全芯片，一方面是由于DVB標(biāo)準(zhǔn)關(guān)注不夠，另一方面也是因?yàn)椴捎冒踩酒托枰珻AS廠商做集成。而一旦與某一家CAS廠商做了集成，由于邏輯鏈路及程序組被直接植入機(jī)頂盒解碼芯片，該安全芯片就無法與其他家CAS廠商進(jìn)行集成，這樣芯片的生產(chǎn)就會一定程度受制于集成的CAS廠商，因此芯片廠商大多也不愿意采用安全芯片。

　　在這種兩難的矛盾境地下，數(shù)碼視訊公司率先與包括ST、Broadcom等多家國內(nèi)國際知名芯片廠商合作集成，推出了特色的具有良好開放性的集成程序。通過此程序，芯片廠商無需再為集成的局限性而擔(dān)心，可以同時(shí)與多家CAS廠商進(jìn)行集成，用戶需要用哪家的CAS就選擇哪家的CAS集成程序。

　　在數(shù)字電視行業(yè)，無論是最初的編解碼等硬件設(shè)備、還是目前的CAS、中間件等系統(tǒng)，產(chǎn)品的開放性一直都是運(yùn)營商關(guān)注的重點(diǎn)。安全芯片同樣也不例外。而數(shù)碼視訊在安全芯片的開放性集成方面邁出了關(guān)鍵的一步。

　　5、結(jié)束語

　　當(dāng)國家開始進(jìn)行高清節(jié)目播出、人民群眾為高清節(jié)目的“靚麗”而歡欣鼓舞的時(shí)候，作為廣電行業(yè)內(nèi)的企業(yè)、包括運(yùn)營商應(yīng)當(dāng)充分意識到潛在的安全隱患，防患于未然，在保障高清節(jié)目安全方面做到標(biāo)本兼治。所謂“標(biāo)”指的是無論CAS廠商、機(jī)頂盒廠商還是芯片廠商都應(yīng)該樹立明確的責(zé)任感：即保障用戶終端收視安全決非一家之事，只有三者相互配合才能真正保障用戶終端系統(tǒng)。而從“本”的角度出發(fā)，高清安全芯片的推出及其與數(shù)碼視訊CAS的成功集成從根本上保障了目前高清節(jié)目的安全播出，同時(shí)為用戶終端安全體系的建立開了一個(gè)好頭。
 

　邵珺 技術(shù)支持工程師 北京數(shù)碼視訊科技股份有限公司