高清節目安全：需標本兼治

　　1、高清節目落地

　　當美國CBS播出第一次用高清信號傳輸的晚間新聞的時(shí)候，主持人曾經(jīng)將高清電視形容為“自彩色電視之后電視發(fā)展史上又一次偉大的變革”。而當全國人民在國慶60周年大慶之時(shí)通過(guò)高清頻道收看國慶閱兵式時(shí)，我們不禁感慨：高清電視終于來(lái)到了中國老百姓的家庭當中!對于中國數字電視行業(yè)來(lái)說(shuō)，高清電視的播出無(wú)疑是一個(gè)具有里程碑式意義的事件。然而就在人們?yōu)楦咔骞澞坎コ龆鴼g呼雀躍之時(shí)，安全問(wèn)題卻漸漸浮出水面。如何能夠保障高清節目的安全播出成為了廣電人又一重要課題。

　　2、盜版者的覬覦

　　追溯世界范圍內數字電視發(fā)展的軌跡不難看出，每項發(fā)明、創(chuàng )造都會(huì )伴隨著(zhù)盜版情況的出現。新技術(shù)、新產(chǎn)品的締造者和盜版者間就像盾與矛般，不斷變更交替著(zhù)各自的角色。而高清節目對于盜版者來(lái)說(shuō)無(wú)疑是一塊充滿(mǎn)誘惑的大蛋糕。

　　相對于歐美、日本等發(fā)達國家，我國的數字電視發(fā)展是處于初級階段的，增值業(yè)務(wù)、中間件、高清節目等業(yè)務(wù)模式仍在發(fā)展過(guò)程中。就目前來(lái)說(shuō)，對于標清節目，廣電運營(yíng)商普遍采用的是大包大攬包月的運營(yíng)方式，缺乏細致的分類(lèi)，利潤相對較低。而作為提升老百姓生活品質(zhì)的高端產(chǎn)品，高清節目的運營(yíng)將更加細致化，既可以將某一個(gè)節目作為一個(gè)產(chǎn)品、也可以將幾個(gè)節目作為一個(gè)產(chǎn)品，對于運營(yíng)商來(lái)說(shuō)收費手段和條目更加豐富。此外作為收看高清電視的基本條件，高清機頂盒和高清電視機也是筆不小的投入，因此可以預見(jiàn)高清電視面向的是高端的客戶(hù)群體。盡管目前開(kāi)通的高清電視頻道均為免費收看，一些地區還“附送”高清機頂盒，但這些都只是為了推廣高清電視的促銷(xiāo)手段。那些“附送”高清機頂盒的運營(yíng)商大多都明確聲明，高清機頂盒的所有權仍然屬于廣電運營(yíng)商自己。也就是說(shuō)，所謂的“送”實(shí)際是借。當高清節目真正形成大規模運營(yíng)時(shí)，其整個(gè)終端系統產(chǎn)生的大量利潤勢必會(huì )引發(fā)盜版者的覬覦。

　　3、高清節目的安全隱患

　　與傳統標清節目一樣，盜版者在針對高清節目進(jìn)行盜版時(shí)主要還是要通過(guò)終端接收設備，即高清機頂盒和智能卡。在標清數字電視時(shí)代，機頂盒盜版、智能卡盜版就已經(jīng)是長(cháng)期困擾中國廣電運營(yíng)商的一大難題，而條件接收系統(CAS)作為數字電視前端系統平臺的安全保障措施一直處于風(fēng)口浪尖的位置。事實(shí)上出現盜版問(wèn)題的原因有很多，包括智能卡本身的安全級別、機頂盒內部的數據通信、機頂盒安全芯片的選擇等等。CAS在終端的主要作用是通過(guò)機頂盒和智能卡中的CA模塊解密加擾控制字CW，誠然在智能卡和機頂盒通信過(guò)程中存在被黑客破解的風(fēng)險，但解密出CW后，機頂盒內部的通信同樣存在安全隱患。由于在DVB標準中對機頂盒內部通信的標準制定不夠明確，因此只有極少數廠(chǎng)家關(guān)注了此問(wèn)題并提出針對性解決策略和方案，但最終也未能將這個(gè)問(wèn)題提到一個(gè)比較高的層次。

　　隨著(zhù)時(shí)下高清節目的開(kāi)展，高清機頂盒開(kāi)始如火如荼的推廣開(kāi)來(lái)。各地有線(xiàn)電視網(wǎng)絡(luò )為了推廣高清電視、發(fā)展用戶(hù)，分別推出了不同程度的優(yōu)惠活動(dòng)，但普遍來(lái)說(shuō)高清機頂盒的價(jià)格大致為標清機頂盒價(jià)格的2倍，甚至更高。而對于盜版者來(lái)說(shuō)，破解一個(gè)標清機頂盒和破解一個(gè)高清機頂盒從技術(shù)上來(lái)說(shuō)并沒(méi)有很大差別，因此高清機頂盒勢必會(huì )更加受到盜版者的“青睞”。同時(shí)從節目收費來(lái)看，盡管目前各地收看高清電視均為免費，但隨著(zhù)高清電視的不斷普及，節目及與節目相關(guān)的周邊業(yè)務(wù)不斷發(fā)展，收費是在所難免的，因此盜版者對于智能卡破解的力度也絲毫不會(huì )放緩。由此可見(jiàn)保障高清節目的安全播出無(wú)論對廣電運營(yíng)商還是國家都存在著(zhù)重大意義。

　　在了解用戶(hù)終端安全隱患之前，我們首先要清楚終端機頂盒解擾節目的整個(gè)流程。如上圖所示，整個(gè)解擾過(guò)程大致可以分成三個(gè)步驟：

　　1、智能卡與機頂盒內部CA終端解密模塊的通訊連接：CA終端解密模塊根據智能卡中獨有的個(gè)人密鑰解密出加擾控制字CW;

　　2、在CA解密模塊工作過(guò)程中，一些數據會(huì )被寫(xiě)入機頂盒的RAM中做臨時(shí)保存;

　　3、CA解密模塊解出加擾控制字CW后，通過(guò)CA代理模塊發(fā)送到機頂盒的解擾模塊(即解碼芯片)中，由解擾模塊完成節目的解密解碼功能。

　　事實(shí)上解擾過(guò)程的三個(gè)步驟都存在很?chē)乐氐陌踩[患。

　　1、智能卡與機頂盒內部CA終端模塊的數據通訊連接：由于DVB標準在制定的時(shí)候就沒(méi)有要求對這部分數據連接進(jìn)行加密，因此目前的實(shí)際情況是智能卡和機頂盒的通信都是明文的。盜版者可以從這條鏈路上直接截取用戶(hù)的個(gè)人密鑰等信息。

　　2、CA解密模塊在工作過(guò)程中會(huì )產(chǎn)生大量關(guān)于用戶(hù)個(gè)人或節目的信息，其中一部分數據會(huì )被寫(xiě)入內存中做臨時(shí)保存。盜版者通過(guò)監聽(tīng)機頂盒內存可以獲取包括授權控制信息、授權管理信息、甚至CW等大量信息;

　　3、CA解密模塊與機頂盒解擾模塊間也是明文傳輸的，而傳輸的內容是CW。盜版者可以直接從此鏈路上截取CW。

　　4、高清安全芯片

　　綜合前面提到的三個(gè)安全隱患，不難看出其主要原因在于三條鏈路上的信息傳輸均是明文形式，盜版者一旦獲取某條鏈路的信息就會(huì )破解整個(gè)終端系統。因此最直接有效保障終端系統安全的方法就是對上述三條鏈路信息進(jìn)行加密。

　　1、智能卡和機頂盒內部CA終端模塊的數據通訊連接：這條鏈路的加密主要是由CAS廠(chǎng)商來(lái)完成的。目前已經(jīng)有一些CAS廠(chǎng)商開(kāi)始意識到保障這段鏈路安全的重要性，并提供了相應的安全解決方案，有效保障了智能卡中個(gè)人密鑰的安全。

　　2、與個(gè)人密鑰被盜取相比、CW的丟失無(wú)疑更加嚴重，其對于運營(yíng)商帶來(lái)的損失也更直接。無(wú)論是CA解密模塊工作過(guò)程中產(chǎn)生的存儲于內存中的CW，還是解密完成后傳送給機頂盒解擾模塊的CW，均在機頂盒的內部鏈路中。而針對機頂盒內部通信安全需要采用高清安全芯片予以保障。

　　與傳統高清解碼芯片不同，高清安全芯片的主要作用是對機頂盒內部數據鏈路進(jìn)行加密。這樣機頂盒就可以將CA模塊中輸出的數據進(jìn)行加密，從而有效防止盜版者通過(guò)破壞機頂盒獲取CW。只有在智能卡、CAS以及機頂盒內部通信三方面層層設防，才能夠有效的保障終端的系統安全。

　　事實(shí)上在過(guò)去使用標清機頂盒時(shí)沒(méi)有采用安全芯片，一方面是由于DVB標準關(guān)注不夠，另一方面也是因為采用安全芯片就需要同CAS廠(chǎng)商做集成。而一旦與某一家CAS廠(chǎng)商做了集成，由于邏輯鏈路及程序組被直接植入機頂盒解碼芯片，該安全芯片就無(wú)法與其他家CAS廠(chǎng)商進(jìn)行集成，這樣芯片的生產(chǎn)就會(huì )一定程度受制于集成的CAS廠(chǎng)商，因此芯片廠(chǎng)商大多也不愿意采用安全芯片。

　　在這種兩難的矛盾境地下，數碼視訊公司率先與包括ST、Broadcom等多家國內國際知名芯片廠(chǎng)商合作集成，推出了特色的具有良好開(kāi)放性的集成程序。通過(guò)此程序，芯片廠(chǎng)商無(wú)需再為集成的局限性而擔心，可以同時(shí)與多家CAS廠(chǎng)商進(jìn)行集成，用戶(hù)需要用哪家的CAS就選擇哪家的CAS集成程序。

　　在數字電視行業(yè)，無(wú)論是最初的編解碼等硬件設備、還是目前的CAS、中間件等系統，產(chǎn)品的開(kāi)放性一直都是運營(yíng)商關(guān)注的重點(diǎn)。安全芯片同樣也不例外。而數碼視訊在安全芯片的開(kāi)放性集成方面邁出了關(guān)鍵的一步。

　　5、結束語(yǔ)

　　當國家開(kāi)始進(jìn)行高清節目播出、人民群眾為高清節目的“靚麗”而歡欣鼓舞的時(shí)候，作為廣電行業(yè)內的企業(yè)、包括運營(yíng)商應當充分意識到潛在的安全隱患，防患于未然，在保障高清節目安全方面做到標本兼治。所謂“標”指的是無(wú)論CAS廠(chǎng)商、機頂盒廠(chǎng)商還是芯片廠(chǎng)商都應該樹(shù)立明確的責任感：即保障用戶(hù)終端收視安全決非一家之事，只有三者相互配合才能真正保障用戶(hù)終端系統。而從“本”的角度出發(fā)，高清安全芯片的推出及其與數碼視訊CAS的成功集成從根本上保障了目前高清節目的安全播出，同時(shí)為用戶(hù)終端安全體系的建立開(kāi)了一個(gè)好頭。
 

　邵珺 技術(shù)支持工程師 北京數碼視訊科技股份有限公司