欢迎进入数字电视开发论坛 -->> 梦游部落论坛
首页  微博  WAP  
您现在的位置:数字电视开发网>>数字电视>>理论学习>>正文内容

数字电视CAS的过去现在和未来



四、基于中间件的CAS难以实现

许多人首先想到的是用中间件将CAS分离出来。但是,即使有了很强大的机顶盒硬件平台,好多应用都可以通过中间件编写,唯独智能卡CAS不能。

机顶盒CA部分主要是机顶盒和智能卡进行通讯的软件,一般采用ISO7816国际标准的智能卡通讯协议,包含各种命令、EMM授权信息、ECM信息,还有 CW传输信息。以上信息在早期的CAS中有些是公开的,CW传输也大都是透明的,因为有了网络共享,后来发展的智能卡CA公司都将上述信息严格保密,只向机顶盒厂家提供相关的CA通讯库文件,供机顶盒厂家移植。如果基于JAVA的中间件编写智能卡CA通讯软件,只能提供源码,无异于将上述保密信息公开,那样就等于教人如何用网络共享其智能卡CA了,而现在各个CA公司对网络共享唯恐避之不及,所以没有一家CA公司敢支持基于JAVA的机顶盒智能卡CA,稍微懂得技术的人都知道,双向化更容易进行CW的扩散。所以,智能卡CA也阻碍了数字电视的双向化及交互性的进一步发展。所以,即使目前在硬件水平有了很大提高的情况下,基于JAVA的中间件也不能实现智能卡CA功能。基于浏览器的中间件仅仅实现数据广播和双向互动的一些功能,CAS只能沿用传统的方法实现。

为了把CAS从机顶盒中分离出来,人们又进行了各种尝试,包括大家熟知的“机卡分离”。

五、机卡分离的尝试

既然智能卡CA不能通过中间件将其分离出来,机顶盒里的该部分软件仍然只能使用传统的C语言编写。这样,具有强烈私有性的智能卡CA,将软硬件牢牢地捆绑在一起,根本无法从机顶盒中分离。这就是长久以来,大家寄希望于数字电视CA“机卡分离”的原因。而现实是实施“机卡分离”,所付出的成本甚至比机顶盒还要高,并且不能解决CA的全部问题,例如与CA绑定的短信等功能“机卡分离”就无法实现,更不用说其它广电需要的增值服务了。所以目前只能在价值较高的数字一体机上使用机卡分离技术,有机卡分离功能的一体机比普通的电视价格高出很多是大家有目共睹的,还不如单独买机顶盒划算。

所以,“机卡分离”的诉求是因为高度私有的智能卡的存在,以及需要保密的CW通讯过程,不能彻底从机顶盒中把CA分离出来而做出的一种努力。然而,现在运营商普遍要求的CAS的机卡绑定功能,恰恰和“机卡分离”的诉求相反,这也是导致“机卡分离”政策难以实施的原因之一。

有没有更好的解决办法?答案是肯定的。我们可以从推动半导体及IT技术迅猛发展的个人电脑市场中得到启示。个人电脑CPU芯片技术之所以发展迅速,就是因为PC界实行了严格的软硬件分离,让软硬件各自按照自己的轨迹,在自己的专业领域中竞争发展。

六、软硬件分离是实现数字电视良性发展的最佳途径

提到机顶盒的软硬件分离,大家很容易联想到“机卡分离”。CA本来就是一个软件。实际上,“机卡分离”的终极目标就是软硬件分离,而“机卡分离”的诉求则是因为硬件智能卡CA的存在不能实现“软硬分离”而做出的妥协。

而这里所说的软硬件分离,是指机顶盒的硬件及运行平台由机顶盒厂家提供,不再像以前再对品种繁多的CAS、数据广播、增值服务甚至中间件等软件进行集成,大大降低其软件工作量,专注于硬件平台的生产。CAS、数据广播、增值服务等软件供应商单独针对通用开放的机顶盒硬件平台独自开发软件,开发完成后交由运营商下载使用。基于通用的机顶盒硬件平台,可以有更多的软件公司参与机顶盒软件的开发,这样一来,就可以打破少数CA、数据广播软件公司的垄断,有利于数字电视事业的良性发展。

如果不考虑智能卡,CA其实是一种纯应用软件,只不过是其代码受智能卡的保密保护而已。但是,在人们的传统观念中,数字电视CA就是和智能卡联系在一起的。其实加密不一定要用智能卡,例如在我们的台式电脑上运行的SSL协议(Secure Socket Layer,安全套接层),就是我们在进行网上交易时,不需要任何的外部硬件就能对我们的信用卡和个人信息提供较强的加密保护。中间件的定义是相对的,某些情况下甚至也可以称其为应用软件,当作一个软件模块;数据广播、增值应用也是一种软件。那么完全有可能将上述各种软件作为一个个可以单独使用的独立模块,实现纯粹的软硬件分离。

软硬件分离后,电视机或机顶盒厂家只负责生产不包含CA、数据广播以及其他增值业务的“裸机”,该“裸机”在到达各地广电后,再通过广电数字前端将符合当地广电标准的CA、数据广播等增值软件下载到数字一体机或机顶盒中,完成数字电视软硬件的有机融合。

软硬件分离后,各个广电可以根据自己的需求对CAS、数据广播、股票广播、VOD等等软件单独交由不同的软件公司开发,开发完成后单独升级运行,可以实现最大的开放性及扩展性,每种软件都可以单独更换升级。随着时间的推移,一个个业务模块成功开发出来以后,整个系统的功能越来越丰富,越来越强大。

软硬件分离后,对运行应用程序的软硬件平台的要求也提高了,要有较高的可靠性和稳定性。反倒是对应用软件的要求降低了,因为一旦发现了应用软件的缺陷,可以随时在不影响使用的情况下单独更换升级。

要实现软硬件分离,首先要面对的一个问题就是,到底数字电视选用哪种硬件,因为无论是什么软件,都是要在这种硬件上运行,整台机顶盒的性能就取决于这个硬件平台,将来的网络有没有扩展空间也要看这个硬件平台。

机顶盒硬件平台的选择是一项技术性很强的工作,需要做详细深入的研究。这一点在IT领域有现成的经验可以借鉴。

首先PC机硬件是兼容的,在主板方面,各个厂家的电脑主板,也是兼容的,既可以安装Intel的CPU,也可以安装AMD的CPU,而Intel和AMD 的CPU,其指令系统是X86系统的,也是兼容的,都可以运行一样的程序。硬件标准统一了,在CPU芯片厂家之间、套片厂家之间展开了激烈的竞争,PC机硬件性能不断提高,这种由掌握高技术的半导体公司之间的高水平的竞争直接推动了半导体芯片技术的高速发展,让“摩尔定律”直到现在仍然有效,让我们不断以更低的价格买到更高性能的计算机。由此可以得到启示,首先我们要选择一种适合机顶盒使用的CPU。机顶盒实际上是一种复杂的嵌入式系统,应该为机顶盒选择最通用的嵌入式CPU,如果从这个角度来讲,非ARM系列的CPU莫属,而ARM系列应用最广的CPU是ARM926EJ,这种CPU还包括了一个硬件的IAVA加速器,这在当前数字电视的双向化应用上作用很大,许多嵌入式系统,例如我们最常用的手机,都采用了ARM926EJ。就连大名鼎鼎的Intel 和ST都从ARM公司获得授权,生产包含ARMCPU的芯片,可见ARM在嵌入式系统的影响力。ARM家族可以称得上嵌入式系统的“X86”。所以,采用 ARM926EJCPU的机顶盒芯片是现实条件下一个比较理想的选择。如果统一了机顶盒芯片的CPU,就可以给软件开发一个统一的平台,又因为ARM的开发环境到处都是,经过全世界成千上万顶尖工程师的共同努力,已经变得非常强大,是一种最为开放、功能最强的开发平台,参与开发软件的人就多了起来,运营商就可以有更多的软件选择,甚至自己也介入软件的开发,掌握自己的命运。如果这些能变成现实,即使是单向机顶盒,每台都可以变成可以随意控制的终端,相信这是很多数字电视运营商梦寐以求的理想状态。

在有线电视数字化的开始,甚至于现在,受外界因素的影响,许多运营商对一些数字电视的概念理解都不深,甚至存在很大的偏差,更谈不上需要综合技术水平才能判断的机顶盒硬件平台的选择。再说,那时也没有多少可选择的余地。在运营商技术水平较高的北美地区,其机顶盒硬件平台是比较统一的,这给他们的系统升级带来了很大的灵活性。

如果说中国数字电视最大的失误,非机顶盒硬件平台的多样化莫属。这个失误直接导致了许多数字电视网络变成了一潭死水,使运营商面对新的需求一筹莫展,不能升级导致对已经采用的CAS的安全性产生依赖,十分被动。不能软硬件分离就是造成这个失误的最主要的原因。

软硬件分离后的硬件部分将是整个数字电视的基础,要求要有很高的性价比,能不能满足将来的运营需要,比的是各个机顶盒芯片厂家的硬实力,应该是运营商客户关注的重点。就像台式电脑的CPU那样,是选择Intel还是选择AMD,把真正的技术进步拱手展现在运营商面前,而不是充斥了低水平的技术杂音,甚至谎言,听CA公司在那里忽悠。

软硬件分离后的硬件生产将变得简单,不需要机顶盒厂家整天围着运营商五花八门的软件需求打转转,只需把心思花在如何增加机顶盒性价比、提高产品质量上,软件开发不是机顶盒厂家的强项。有谁见过哪个计算机厂家整天去开发应用程序?机顶盒厂家的优势就是硬件生产,只是传统的商业模式逼迫他们做自己不擅长的软件。

业有所长,术有专攻,软硬件分离后,可以使得数字电视技术更加开放,让专业的人做其专业的事。软件开发的模式也需要改变,各种软件可以由不同的公司分别开发,而变化最大的应该是CAS了。

七、软硬件分离后的数字电视CAS

解决数字电视未来的发展问题首先要解决CAS不能从硬件中分离出来的问题,而解决这个问题就必须把CA软件从智能卡的保护中解放出来,要做到这一点就必须抛开智能卡。在智能卡CAS技术中,智能卡的主要作用是保护解密算法及密钥不被泄漏。如果不用智能卡,同样也要解决这个问题。在目前技术水平下,软硬件分离后这两个问题很容易解决。

软硬件分离后的解密算法及密钥的保护。

在软硬件分离的框架之下,CA软件可以当作一个单独的模块,可以临时从码流里面下载执行。如果黑客从FLASH里或码流获得CA的信息,只能得到被加密目标码,假设黑客们有足够的人力财力,也要花费半年以上的时间。因为CA是作为一个单独的模块,可以随时改变,没等黑客破解完又变了。这种变化可以在用户没有察觉的情况下每天都变,所以这种破解没有任何意义,不会对数字电视的安全传输造成影响。假如黑客这时破解的是智能卡CA就彻底崩溃了,直到这种智能卡被替换掉为止。这种CA技术就是通常所说的无卡CA技术。利用这种技术可以根据不同的运营商设计不同的CA,甚至将CA模块的设计交由广电运营商自己去做,而智能卡CA技术不可能做到这些。

智能卡保护下CA的保密措施非常关键,关系到该CA的成败以及被保护运营商的利益,也因此运营商在安全上对CA公司的依赖性很强。然而智能卡CA并非牢不可破,许多运营商,特别是卫星直播运营商因为CA被破而无法补救,造成的损失惨痛,就充分证明了这一点。在CA设计上,没有绝对的保密,关键是在算法密钥被破解后能不能有效地补救。

软硬件分离后的硬件克隆保护:

因为一张智能卡的成本很低,一般不到1美元,当智能卡CA被破解后,甚至可以用更低成本的智能卡大量复制,或者不用卡直接用软件实现。从上述分析可知,软硬件分离后如有盗版,破解算法乃至破解机顶盒软件都没有意义,唯一的办法就是复制机顶盒。也许有人会问,就像台式电脑兼容机随便运行盗版软件那样,克隆的机顶盒也可以照常使用。其实不然,虽然每台电脑看上去都一样,但每台电脑的CPU、硬盘都有自己不同的唯一的ID号,有的显卡、存BIOS的FLASH也有ID。也就是说,每一个CPU、每一块硬盘都是不一样的。如果克隆两台完全一样的电脑,你只能要求Intel给你克隆一个CPU,再要求希捷给你克隆一块硬盘。让这两个巨头公司同时做这种事,可能吗?真正能够生产高水平的机顶盒芯片公司,一般也是国际上有名的公司,让他们多个公司同时帮助盗版也是不可能的。所以,选用国际著名公司的机顶盒芯片,就可以避免机顶盒硬件被克隆。再说了,这种克隆要一个一个地进行,谁会为了几百元人民币收视费而兴师动众付出几百万美元巨额代价去克隆一台机顶盒硬件呢?而且仅仅是一台有用。

所以,软硬件分离后的数字电视CAS的安全性取决于半导体公司,而不是现在的CA公司,哪个实力更强、更值得信任已经很清楚了。

八、软硬件分离是数字电视CAS的未来

智能卡CA是一种受保密保护的数字电视应用软件技术,也因此被蒙上了神秘的面纱,又因特殊的商业推广模式而被人为地神化,甚至充满了谎言,让运营商摸不着头脑后而就范,已经开始制约数字电视技术与产业的良性发展,这已是有目共睹的事实。软硬件分离是数字电视发展的必然趋势,发展无卡CA技术是必由之路,在这种情况下运营商甚至可以自己掌握CA技术,一旦运营商认识到了这一趋势,谎言自然就被揭穿。

软硬件分离下的无卡CA技术,首先在保密性能要求最严格的卫星传输平台上获得广泛应用,现在移植到DVB-C上又得到了不少技术水平较高的运营商的全力支持,去年青岛莱西的率先垂范做出了榜样,今年在广西全区网络上的大规模应用将有力促进无卡CA技术的全面推广。有了这些技术实力强和眼光独到的运营商的陆续采用,相信软硬件分离下的无卡CA技术必将为改变传统商务模式、大幅度降低广电数字化成本、促进中国数字电视发展及整体转换的实施作出应有贡献。

当今的中国数字电视,缺的不是技术,而是为运营商客户服务的责任,以及运营商突破传统的勇气。
感动 同情 无聊 愤怒 搞笑 难过 高兴 路过
【字体: 】【收藏】【打印文章】【查看评论

相关文章

    没有相关内容