在ICTC2013研討會上幾乎每一個報告都涉及了智能終端,但有多少人能夠想到廣電發展智能終和DCAS有什么關系呢?技術專家提出,智能終端開放的操作系統與DCAS要達到的目的安全保護看起來是矛盾的。其實這個矛盾早在2006年就出現了,當時戴爾、惠普、英特爾、ATI和索尼通過美國消費電子協會(CEA)向FCC控訴有線電視行業,提出DCAS不能兼容個人電腦而不可行,希望對DCAS修改,能讓個人電腦成為有線電視的終端。
智能終端從定義上等同于我們所熟知的個人電腦,Windows雖然源碼不開放,但各種接口和工具使其成為了一個開放的平臺,造就了龐大且開放的生態系統。也就是說,早在2006年,美國有線電視就和智能終端有了一次邂逅。美國當時的DCAS同樣包含芯片黑盒成分,其進一步實施遇到了問題。
美國DCAS黑盒環境包括芯片黑盒、認證中心、CA公司、運營商等多個環節,當時CA公司把控了除運營商之外的所有環節。也就是說,如果采用英特爾芯片,其芯片將成為CA安全環節的一部分,芯片設計、銷售、物流都受到CA公司的管控,龐大的PC產業安全基礎是數字電視CA公司而不是Wintel及各個安全公司,其結果可想而知。
為什么非要將終端產業封閉起來才算安全?無非是運營商對安全的認識被誤導,以及CA公司處于對產業鏈控制獲取壟斷利益的目的。
沒有了黑盒,讓加密系統透明,對于技術研究不深的運營商而言,似乎就沒有了安全感,CA公司利用運營商的這種心理,成功地保住了對黑盒的掌控權。掌控黑盒就意味著取得了話語權,掌控黑盒的同時也意味著可以攫取巨大的壟斷利益,CA公司利用廣電業務中對封閉加密系統的神秘感,以及當時智能卡被破解事件極力神化黑盒的作用,不斷挑動運營商敏感的神經,強化了運營商“保護芯片黑盒=安全”的思維,巧妙地避免了一次對他們的革命,讓既得利益集團延續壟斷至今。但卻讓世界廣電產業的發展為此付出了沉重的代價,至今不能融入智能終端大潮,美國有線電視因為沒有高性能終端的支持,導致用戶從08年開始持續流失。
站在安全的角度,在芯片里設置一個黑盒密鑰和算法會有較高的一次性破解難度,但對芯片的標準化和市場化不利,除非有強有力的行政干預,將黑盒設置在所有芯片中。
在無終端不智能的當下,如果以“保護固定黑盒=安全”的思維發展智能終端,實施難度極大。采用類似現代電子商務的加密保護CA( Certificate
Authority,認證授權),讓硬件透明,用來確認終端硬件的合法性,并以此為基礎建立一個安全軟件運行平臺,在這個平臺上用于加密CW的黑盒CA(Conditional Access)解密軟件可以通過下載更換,CA(Conditional Access)解密軟件更換周期可以是一個月、一周,甚至一天,在雙向化環境中做到這些并不難,只要硬件平臺不被克隆,破解數字電視加密系統將沒有任何價值。隨著CA應用軟件的體積不斷增大,破解難度將成倍提高。這種以硬件合法性為基礎的安全平臺,可以徹底消除阻礙標準化的固定黑盒。
一些人對沒有黑盒的CA系統的安全性表示懷疑,將泰信下載CA稱作“軟件CA”,認為可以很容易破解,但又拿不出破解的實例,這是在“保護封閉黑盒=安全”的傳統CA安全理念上得出的結論。沒有芯片黑盒的智能(PC)終端加密系統真的不安全嗎?
在網絡信息安全中,CA(Certificate Authority)是TA(Trust
Authority)認證中心的核心,負責對各個在線的電視終端CA(Certificate Authority)證書的簽發、撤銷、重發,以實現終端的入市、維修和遷移。
因此,對泰信下載CA的理解不能單純從傳統的黑盒CA安全角度出發。泰信下載CA是兩種CA(Conditional Access和Certificate Authority)有機結合,并將二者有機地融合在了一起的適合智能終端和互聯網環境的新一代數字電視加密系統。泰信下載CA可以在開放的環境下保障數字電視安全,而智能終端為泰信下載CA提供了標準的下載環境。
我們每天使用的電子商務,都是在類似的環境下得到加密保護的,而加載電子商務的各種終端,都是市場化和標準化的,銀行和網購平臺并沒有在我們的終端中設置一個黑盒,但安全并沒有問題。比如2013年,預計受到類似泰信下載CA安全機制保護的電子商務交易額將高達10萬億元以上,而受CA(Conditional Access)保護的全國數字電視收費額卻只有400多億。
泰信的下載CA安全平臺可以和智能終端迅速對接。電子商務的成功及泰信的實踐都證明,不封閉的終端照樣很安全。泰信超過300萬用戶的實踐證明,泰信的這種安全模式是經得起考驗的,也是經歷了一個十分曲折的發展過程。
泰信的主要產品是無卡CA,當初發展無卡CA的原始目的很單純,一是為了避免智能卡CA的安全隱患,二是節省智能卡的高成本,三是一旦被破解可以通過更新升級軟件來保障無卡CA安全性。此外,為了保障安全代碼不外泄,很多機頂盒軟件開發工作只能在泰信內部進行,泰信做了遠比CA還要多的工作,比如瀏覽器、股票、機頂盒基礎軟件都要開發或集成,這本來是產業鏈條中機頂盒廠家要做的事。因為當時的機頂盒芯片種類數量非常有限,無卡CA對芯片捆綁所帶來的工作量不是很大。
但當新的機頂盒芯片逐漸多了起來,服務的運營商也隨之增多,問題就暴露出來。泰信需要無休止地做著同樣的工作,面對很多的芯片以及運營商的各種需求,逐漸開始難以招架。這種對芯片及客戶形成了捆綁的同時也捆綁了自己,泰信無法抽身開拓新的市場,軟件開發成本也居高不下,遇到了難以逾越的發展瓶頸。這促使泰信在將CA從機頂盒中分離出去的道路上進行創新。雖然泰信很早前基于RTOS嘗試進行簡單的CA軟硬件分離,但因為運行環境不完善,難以規模推廣。
經過十幾年的不懈努力,泰信克服了將無卡CA與機頂盒分離的種種難題。在實施NGB下載CA項目中,又提出了許多建設性意見,比如采用共享CA ID,解決前端CA數量受限的問題,將DCAS接口向智能卡延伸,使得下載CA能夠承前啟后等等。
當然,如果在芯片中設置黑盒,可以大幅提高一次性破解難度,如果通過強有力的手段促使安全芯片產業鏈成熟,在此基礎上統一技術標準,對廣電終端產業的健康發展將是一件好事,希望芯片廠家積極配合盡快完善安全芯片產業鏈,改變有線電視產業的發展窘境,扭轉被動局面。
魯公網安備 37010102000429號