數(shù)字電視條件接收系統(tǒng)(CAS)的發(fā)展趨勢

    本文貫穿史今，介紹了以智能卡CA為代表的數(shù)字電視CAS系統(tǒng)的形成、發(fā)展、現(xiàn)狀，以及這種現(xiàn)狀長期以來給數(shù)字電視技術帶來的影響，并針對這些影響，根據(jù)技術發(fā)展的趨勢論述了一個探索性的觀點――軟硬件分離，以及實現(xiàn)軟硬件分離可以給數(shù)字電視行業(yè)帶來的益處。

     上世紀90年代歐洲人開始制定數(shù)字電視DVB標準，至今已歷時10多年。本來在DVB中與條件接收相關的標準并沒有定義一定要使用智能卡，可是由于受當時技術條件限制，智能卡CA技術占據(jù)了主導，且逐步形成了數(shù)字電視CA=智能卡CA的觀念，以及伴隨這一觀念產(chǎn)生的傳統(tǒng)商業(yè)和技術模式，以至于智能卡CA的CW能被共享的安全缺陷被說成是DVB標準中的缺陷。隨著時間推移和技術進步，智能卡CA的弊端和傳統(tǒng)商業(yè)模式對數(shù)字電視發(fā)展的制約和造成的危害也逐漸顯現(xiàn)，為此，不少有識之士為革除這一弊端、促進數(shù)字電視發(fā)展進行了有益探索。本文作為這種探索的一個觀點與大家分享。

      中國數(shù)字電視技術突破傳統(tǒng)、鼓勵創(chuàng)新，是廣電運營商擺脫被動進入良性發(fā)展的關鍵。

一、數(shù)字電視條件接收系統(tǒng)（簡稱CAS）的起源

     國內數(shù)字電視的條件接收CAS技術參照十多年前源自歐洲的DVB標準，世界上其他數(shù)字電視標準也是參照的DVB標準，例如日本的ISDB、北美的ATSC，與DVB標準不同的僅僅是信道傳輸部分，后端信源解碼和CAS的標準與DVB標準基本相同。所以，現(xiàn)在數(shù)字電視的后端標準以及CA技術全世界是一樣的。

     基于DVB標準的數(shù)字電視芯片也同樣起源于歐洲，最初的DVB-SIM同密標準是不開放的，參與制定該標準的歐洲公司近水樓臺先得月，所以國外最早的CA公司均來自于歐洲。隨著歐洲的DVB標準被世界各地采用，歐洲CA公司的市場擴展到了全世界，在最初的幾年時間內，幾乎壟斷了整個世界的數(shù)字電視條件接收技術市場，逐漸形成了大家熟知的商業(yè)和技術模式，至今仍影響著世界數(shù)字電視條件接收CAS市場和整個數(shù)字電視產(chǎn)業(yè)鏈，造成了機頂盒的混亂，對中國廣電運營商的影響尤其嚴重。

     最初的數(shù)字電視CA技術也有無卡方式的，主要是用在衛(wèi)星接收工程機上。隨著市場的發(fā)展，機頂盒開始進入大眾消費領域，而CA技術是面向運營商，不同的市場方向導致CAS逐漸形成了獨立的數(shù)字電視技術分支，當時的MCU運算能力有限，而解密算法又不能太簡單，設計一個能在運算能力差的MCU上快速運行的算法不是件很容易的事，能夠保護運行這種算法并方便單獨販運的器件，非智能卡莫屬，成了當時數(shù)字電視CA的首選。于是，CA的安全就建立在智能卡對算法的保密性上。盡管這種安全基礎比較脆弱，很多CA屢遭破解，結構上存在無法克服的技術缺陷，但由于所形成的商業(yè)模式被多數(shù)運營商和機頂盒廠家所接受，至今仍然是市場主流。

二、數(shù)字電視CAS系統(tǒng)商業(yè)模式的形成

     10年前，數(shù)字電視技術還是一個相當新的技術，不論芯片、軟件還剛剛起步，數(shù)字機頂盒硬件非常復雜，線路板比現(xiàn)在的PC機主板還要大，上面大大小小的芯片密密麻麻，當時即使在歐美，也只有那些大公司才有實力研究數(shù)字電視技術。直到現(xiàn)在，數(shù)字電視還是一項較綜合的系統(tǒng)技術，技術人員十分匱乏。所以在當時的情況下，由一家公司來開發(fā)完成既針對機頂盒市場又針對運營商CAS市場的各種軟件是很難想象的，大家只能分工協(xié)作，由多家廠商共同完成，并逐漸形成了現(xiàn)在的商業(yè)推廣模式：

      當某個運營商選擇了某家CAS，給該運營商供應機頂盒的所有廠家都要集成這家CA，并向其交納集成測試費用。

如果某家CA公司的CAS被多家機頂盒廠商集成，又有利于這家公司向運營商推銷其CA，采用該CAS的運營商也就越來越多，也就會有更多的機頂盒廠家跟進集成這家公司的CA。這樣一來，CA軟件通過機頂盒廠家的集成，與種類繁多的機頂盒硬件就捆綁在了一起。因此，較早被采用的CA就會迅速形成壟斷，甚至間接控制了運營商的命脈。如果當初沒有廣電總局要求同密國產(chǎn)CA的政策，打破國外CA公司的壟斷，可能就沒有了目前國內CA公司的輝煌，也說明管理層的決策對產(chǎn)業(yè)的影響力。 

     這就是傳統(tǒng)數(shù)字電視封閉商業(yè)模式的由來。由于我國數(shù)字電視技術是借鑒歐洲標準，我們在引進技術的同時也把這種商業(yè)模式引了進來。這種模式后來逐步增加到數(shù)據(jù)廣播和其他增值應用中，不僅沒有得到改變，反而變得更加復雜，更加封閉。這種封閉的商業(yè)模式是以較深較復雜的技術為背景的，運營商很少有這樣高深的技術判斷能力，對這種商業(yè)模式只能被動的適應，使得這種封閉的商業(yè)模式又得到了進一步的發(fā)展與加強。在這種封閉的商業(yè)模式下，上游產(chǎn)業(yè)鏈各方利益除在頭端軟、硬件上體現(xiàn)外，更集中體現(xiàn)在機頂盒上，致使機頂盒成本居高不下。

     中國廣電由于其公益性質決定屬保本微利經(jīng)營，基本沒有什么積累，很多運營商因為數(shù)字化而背上了沉重的債務包袱，隨著CA安全隱患的顯現(xiàn)，嚴重制約了廣電的良性發(fā)展。

三、數(shù)字電視ＣＡＳ市場及技術現(xiàn)狀

     條件接收CAS、瀏覽器、其它增值應用等實際上都是應用軟件，傳統(tǒng)商業(yè)模式下，分別由不同的軟件公司提供，通過眾多機頂盒廠家將這些軟件集成組合到種類繁多的機頂盒上，然后，這些公司再聯(lián)合向運營商推銷。按照傳統(tǒng)的商業(yè)模式，運營商在選定了CA、瀏覽器等前端軟件后，再選擇機頂盒。在這個過程中，運營商選擇機頂盒的標準主要是看機頂盒廠家的規(guī)模和業(yè)績，單方面認為這樣就可以保障機頂盒的售后服務，很多運營商忽視了機頂盒不僅僅是一個硬件設備，重要的售后服務更體現(xiàn)在軟件上。如果運營商選擇的機頂盒混亂，當發(fā)現(xiàn)所用CA出現(xiàn)安全隱患的時候，除了必須更換智能卡外，還需要對機頂盒軟件進行升級，當涉及到的機頂盒廠家很多的時候，這將是一個龐大的工程，幾乎不可能完成，除非連機頂盒一起換掉。所以，當發(fā)現(xiàn)所采用的CA出現(xiàn)像CW共享這樣的安全隱患時，CA公司基本上束手無策。同樣，也是由于機頂盒混亂，在運營商打算增加增值應用的時候，也幾乎變成了不可能，為未來經(jīng)營、應用開發(fā)和服務埋下了嚴重隱患。中國的數(shù)字電視運營商在技術上處于弱勢，所采用的CA標準不一樣，很容易被看似市場化的CA公司和機頂盒廠家的聯(lián)合推銷分割包圍，形成一個個市場孤島。在中國數(shù)字化進程中，運營商為此付出沉重代價已是不爭的事實。為了解決這個難題，很多有識之士進行了積極探索，付出了艱辛的努力，提出了各種解決辦法。

     有的人首先想到了中間件，中間件沒有一個固定的定義，普遍理解為是位于平臺(硬件和操作系統(tǒng))和應用之間的通用服務。但是早期廣電行業(yè)有些技術人員普遍從臺式機、服務器系統(tǒng)平臺上來理解中間件，在當時機頂盒芯片性能還很差的情況下，數(shù)字電視需求有很強的理想主義色彩，希望在機頂盒上實現(xiàn)很多功能，想讓基礎應用、CAS、數(shù)據(jù)廣播、其它增值應用都基于中間件之上，結果讓人大失所望。歸根到底，數(shù)字電視技術不同于臺式機及服務器的嵌入式系統(tǒng)，運算能力及資源有限，把臺式機上一些概念放到機頂盒上，無異于期望把一輛自行車改造成一臺摩托車，最后還是要回歸理性，還是要基于機頂盒芯片性能的提高，將中間件主要用于雙向互動。

因為移動通訊手機的智能卡和主機實現(xiàn)了機卡分離，方便了運營，所以就有更多的人寄希望于機頂盒也能機卡分離，認為只要實現(xiàn)了機頂盒的機卡分離，就可以使機頂盒變得通用，成本降低，加快數(shù)字電視的發(fā)展。這就是長久以來，大家寄希望于數(shù)字電視CA“機卡分離”的原因。

四、機卡分離的嘗試

     首先，數(shù)字電視的“機卡分離”概念很大程度是參照手機行業(yè)的“機卡分離”。但數(shù)字電視和通訊手機行業(yè)的“機卡分離”有著很大的不同，很多人對電信的“機卡分離”有誤解，主要是加密體制的問題。

     在手機通訊中也有加密解密的過程，但移動通訊加密有明確詳盡的標準，并且通信的加密算法和密鑰不在智能卡里，而在手機和基站內，智能卡僅作為身份識別和存號碼之用，計費和授權系統(tǒng)是在電信的機房里而不是在智能卡里。移動通訊過程中，手機每切換一個蜂窩，都要更換對音頻流的加密密鑰，其保密水平比數(shù)字電視CA還要高。

     正是因為移動通訊的加密解密不在智能卡中進行，所以才能夠做到機卡分離。而數(shù)字電視的智能卡因為含有核心的算法和密鑰，以及私有的機頂盒CA通訊接口，要實現(xiàn)機卡分離必須采用不同的思路。

     既然智能卡CA不能通過中間件將其分離出來，機頂盒里的該部分軟件仍然只能使用傳統(tǒng)的C語言編寫。這樣，具有強烈私有性的智能卡CA，將軟硬件牢牢地捆綁在一起，根本無法從機頂盒中分離。而現(xiàn)實是實施“機卡分離”所付出的成本甚至比機頂盒還要高，并且不能解決CA的全部問題，例如與CA綁定的短信等功能“機卡分離”就無法實現(xiàn)，更不用說其它廣電需要的增值服務了。所以目前只能在價值較高的數(shù)字一體機上使用“機卡分離”技術，有“機卡分離”功能的一體機比普通的電視價格高出很多是大家有目共睹的，只能再加上一個成本很高的大卡，將私有的機頂盒CA通訊軟件放在里面，以達到機卡分離的效果，這樣還不如單獨買機頂盒劃算。

     其次，在商務和安全上也存在“機卡分離”的阻力。如果實現(xiàn)比較理想的機卡分離，各個CA公司就要把機頂盒和智能卡通訊的保密部分公開出來，這相當于CA公司將自己的一個安全保護傘交了出去，不僅影響將來的市場，也會讓已經(jīng)采用其CA的運營商處于不安全之中。其次，也是最核心的原因，CA公司就是要靠其私有性生存，像電信那樣理想開放的機卡分離模式，最終的發(fā)展結果是算法和密鑰需要由運營商掌握，CA公司就沒有了存在的價值。和電信不同，廣電的算法和密鑰在智能卡中，不但要存儲加密算法和密鑰，還存儲授權信息，還有電子錢包等功能，一旦分離將更不安全。很多智能卡CA的破解就是從分離的大卡中找到的切入點。因此，來自各方的阻力使得數(shù)字電視“機卡分離”難以實現(xiàn)。

     總之，“機卡分離”的訴求不能很好地實現(xiàn)，是因為高度私有的智能卡CA的存在，以及需要保密的CW通訊過程，不能徹底把CA從機頂盒中分離出來而做出的一種努力。然而，現(xiàn)在運營商普遍要求CAS的機卡綁定功能，恰恰和“機卡分離”的訴求相反，這也是導致“機卡分離”政策難以實施的原因之一。

有沒有更好的解決辦法？答案是肯定的。我們可以從推動半導體及IT技術迅猛發(fā)展的個人電腦市場中得到啟示。個人電腦CPU芯片技術之所以發(fā)展迅速，就是因為PC界實行了嚴格的軟硬件分離，讓軟硬件各自按照自己的軌跡，在各自的專業(yè)領域中競爭發(fā)展。

五、軟硬件分離

      “機卡分離”的終極目標就是軟硬件分離，而“機卡分離”的訴求則是因為硬件智能卡CA的存在不能實現(xiàn)“軟硬分離”而做出的妥協(xié)。

     而這里所說的軟硬件分離，是指機頂盒的硬件及運行平臺由機頂盒廠家提供，或者僅僅提供硬件生產(chǎn)，不再像以前再對品種繁多的CAS、數(shù)據(jù)廣播、增值服務甚至中間件等軟件進行集成，大大降低其軟件工作量，專注于高質量硬件平臺的生產(chǎn)。CAS、數(shù)據(jù)廣播、增值服務等軟件供應商單獨針對通用開放的機頂盒硬件平臺獨自開發(fā)軟件，開發(fā)完成后交由運營商下載使用?；谕ㄓ玫臋C頂盒硬件平臺，可以有更多的軟件公司參與機頂盒軟件的開發(fā)，這樣一來，就可以打破少數(shù)CA、數(shù)據(jù)廣播等軟件公司的壟斷，有利于數(shù)字電視事業(yè)的良性發(fā)展。

     如果不考慮智能卡，CA其實是一種純應用軟件，只不過是其代碼受智能卡的保密保護而已。但是，在人們的傳統(tǒng)觀念中，數(shù)字電視CA就是和智能卡聯(lián)系在一起的。其實加密不一定要用智能卡，例如在我們的臺式電腦上運行的SSL協(xié)議(SecureSocketLayer，安全套接層)，就是我們在進行網(wǎng)上交易時，不需要任何的外部硬件就能對我們的信用卡和個人信息提供較強的加密保護。中間件的定義是相對的，某些情況下甚至也可以稱其為應用軟件，當作一個軟件模塊；數(shù)據(jù)廣播、增值應用也是一種軟件，那么完全有可能將上述各種軟件作為一個個可以單獨使用的獨立模塊，實現(xiàn)純粹的軟硬件分離。

     軟硬件分離后，電視機或機頂盒廠家只負責生產(chǎn)不包含CA、數(shù)據(jù)廣播以及其他增值業(yè)務的“裸機”，該“裸機”到達各地廣電后，再通過數(shù)字前端將符合當?shù)貜V電標準的CA、數(shù)據(jù)廣播等增值軟件下載到數(shù)字一體機或機頂盒中，完成數(shù)字電視軟硬件的有機融合。

     軟硬件分離后，各個廣電可以根據(jù)自己的需求把CAS、數(shù)據(jù)廣播、股票廣播、VOD等軟件交由不同的軟件公司單獨開發(fā)，開發(fā)完成后單獨升級運行，可以實現(xiàn)最大的開放性及擴展性，每種軟件都可以單獨更換升級。隨著時間的推移，一個個業(yè)務模塊成功開發(fā)出來以后，整個系統(tǒng)的功能越來越豐富，越來越強大。

     軟硬件分離后，對運行應用程序的軟硬件平臺的要求提高了，要有較高的可靠性和穩(wěn)定性，反倒是對應用軟件的要求降低了，因為一旦發(fā)現(xiàn)了應用軟件的缺陷，可以隨時在不影響使用的情況下單獨更換升級。

     要實現(xiàn)軟硬件分離，首先要面對的一個問題就是，到底數(shù)字電視選用哪種硬件，因為無論是什么軟件，都是要在硬件上運行，這也決定了整臺機頂盒的性能以及將來的網(wǎng)絡有沒有擴展空間。機頂盒硬件平臺的選擇是一項技術性很強的工作，需要做詳細深入的研究，這一點在IT領域有現(xiàn)成的經(jīng)驗可以借鑒。

     首先PC機硬件是兼容的，在主板方面，各個廠家也是兼容的，既可以安裝Intel的CPU，也可以安裝AMD的CPU，而Intel和AMD的CPU，其指令系統(tǒng)是X86系統(tǒng)，也是兼容的，都可以運行一樣的程序。硬件標準統(tǒng)一了，在CPU芯片廠家之間、套片廠家之間展開了激烈的競爭，PC機硬件性能不斷提高，這種由掌握高技術的半導體公司之間的高水平競爭直接推動了半導體芯片技術的高速發(fā)展，讓“摩爾定律”直到現(xiàn)在仍然有效，我們才能不斷以更低的價格買到更高性能的計算機。

由此可以得到啟示，就是要選擇一種更為開放、功能更強的開發(fā)平臺，這樣參與開發(fā)軟件的人就可以多起來，運營商就可以有更多的軟件選擇，甚至自己也可以介入軟件的開發(fā)，掌握自己的命運。如果這些能變成現(xiàn)實，即使是單向機頂盒，每臺都可以變成可以隨意控制的終端，相信這是很多數(shù)字電視運營商夢寐以求的事情，智能卡CA引起的機頂盒混亂將成為過去。 

     軟硬件分離后的硬件部分將是整個數(shù)字電視的基礎，要求有很高的性價比，能不能滿足將來的運營需要，比的是各個機頂盒芯片廠家的硬實力，應該是運營商關注的重點。

     軟硬件分離后的硬件生產(chǎn)將變得簡單，不需要機頂盒廠家整天圍著運營商五花八門的軟件需求打轉轉，降低軟件開發(fā)和售后服務工作量，從而也降低了機頂盒成本。業(yè)有所長，術有專攻，軟硬件分離后，可以使得數(shù)字電視技術更加開放，讓專業(yè)的人做其專業(yè)的事。軟件開發(fā)的模式也需要改變，各種軟件可以由不同的公司分別開發(fā)，而變化最大的應該是CAS了。

六、軟硬件分離后的數(shù)字電視CAS

     解決數(shù)字電視未來的發(fā)展問題首先要解決CAS不能從硬件中分離出來的問題，而解決這個問題就必須把CA軟件從智能卡的保護中解放出來，要做到這一點就必須拋開智能卡。在智能卡CAS技術中，智能卡的主要作用是保護解密算法及密鑰不被泄漏。如果不用智能卡，同樣也要解決這個問題。在目前技術水平下，軟硬件分離后這兩個問題很容易解決。

      軟硬件分離后的解密算法及密鑰的保護:

     在軟硬件分離的框架之下，CA軟件可以當作一個單獨的模塊，可以臨時從碼流里面下載執(zhí)行。如果黑客從FLASH或碼流里獲得CA的信息，只能得到被加密目標碼，假設黑客們有足夠的人力財力，也要花費半年以上的時間。因為CA是作為一個單獨的模塊，可以在用戶沒有察覺的情況下每天都變，沒等黑客破解完又變了，所以這種破解沒有任何意義，不會對數(shù)字電視的安全傳輸造成影響。假如黑客這時破解的是智能卡CA就徹底崩潰了，直到這種智能卡被替換掉為止，還不能解決CW共享問題。利用這種技術可以根據(jù)不同的運營商設計不同的CA，甚至將CA模塊的設計交由廣電運營商自己去定義，而智能卡CA技術不可能做到這些。

     以前，智能卡保護下CA的保密措施非常關鍵，關系到該CA的成敗以及被保護運營商的利益，也因此運營商在安全性上對CA公司的依賴性很強。然而智能卡CA并非牢不可破，要解決CW共享的安全缺陷，還必須更換機頂盒。許多運營商特別是衛(wèi)星直播運營商因為CA被破而無法補救，造成的損失慘痛，就充分證明了這一點。在CA設計上，沒有絕對的保密，關鍵是在算法密鑰被破解后能不能有效地補救。

軟硬件分離后的硬件克隆保護：

     從上述分析可知，軟硬件分離后如有盜版，破解算法乃至破解機頂盒軟件都沒有意義，唯一的辦法就是復制機頂盒。也許有人會問，就像臺式電腦兼容機隨便運行盜版軟件那樣，克隆的機頂盒也可以照常使用。其實不然，雖然每臺電腦看上去都一樣，但每臺電腦的CPU、硬盤都有自己不同的唯一的ID號，有的顯卡、存BIOS的FLASH也有ID。也就是說，每一個CPU、每一塊硬盤都是不一樣的。如果克隆兩臺完全一樣的電腦，你只能要求Intel給你克隆一個CPU，再要求希捷給你克隆一塊硬盤。

     讓這兩個巨頭公司同時做這種事，可能嗎？真正能夠生產(chǎn)高水平的機頂盒芯片公司，一般也是國際上有名的公司，讓他們多個公司同時幫助盜版也是不可能的。所以，選用國際著名公司的機頂盒芯片，就可以避免機頂盒硬件被克隆。再說了，這種克隆要一個一個地進行，誰會為了幾百元人民幣收視費而興師動眾付出幾百萬美元巨額代價去一臺一臺地克隆機頂盒？而且還很容易受到反制。因此，認為無卡CA算法和密鑰被破解后，只能更換機頂盒的觀點是錯誤的。 

      所以，軟硬件分離后的數(shù)字電視CAS的安全性取決于半導體公司，而不是現(xiàn)在的CA公司，哪個實力更強、更值得信任已經(jīng)很清楚了。

七、面對智能卡CA的CW共享安全隱患，只能更換機頂盒

     早期的數(shù)字電視智能卡CA在被破解之后，因為沒有CW網(wǎng)絡共享隱患，可以通過更換智能卡解決。隨著網(wǎng)絡技術的發(fā)展與普及，CW網(wǎng)絡共享逐漸成了數(shù)字電視盜版的主要方式。CW共享繞過了智能卡CA的所有安全防線，直接將受保護的CW從機頂盒中取出，通過串口或網(wǎng)絡擴散出去，面對這種安全隱患，更換智能卡也無濟于事，目前唯一徹底解決的辦法是發(fā)展無卡CA，更換機頂盒。

     隨著各地高清節(jié)目的開播，高清節(jié)目的高收費將是CW共享數(shù)字電視盜版的重災區(qū)，在高清機頂盒的選型上，采用無卡CA技術，將是一個未雨綢繆的明智選擇。

八、軟硬件分離是數(shù)字電視CAS的未來

     智能卡CA是一種受保護的數(shù)字電視應用軟件技術，也因此被蒙上了神秘的面紗，又因特殊的商業(yè)推廣模式而被人為地神化，給很多運營商造成了巨大的安全隱患，并已經(jīng)開始制約數(shù)字電視技術與產(chǎn)業(yè)的良性發(fā)展，這已是有目共睹的事實。軟硬件分離是數(shù)字電視發(fā)展的必然趨勢，發(fā)展無卡CA技術是必由之路，在這種情況下運營商甚至可以自己制定標準，掌握CA技術。

    中國數(shù)字電視技術突破傳統(tǒng)、進行技術創(chuàng)新，是擺脫被動、進入良性發(fā)展的關鍵。