[理学]数字电视技术100问.doc

数字电视技术100问(1)数字电视发展历史作者：山东泰信电子有限公司     前言     数字电视技术进入中国已经十几年，受到产业环境的影响，至今还是一个相对封闭的技术，很多运营商在花费了巨额资金之后没有达到理想的效果。为了找出问题的根源，同时也结合我们对市场和技术的理解，以及我们平时遇到的问题，特编写了这个问答。不对之处，还请业内各位专家和运营商批评指正。山东泰信电子有限公司     一、数字电视发展历史     1、DVB数字电视从何时开始？     DVB是Digital Vedio Broadcasting，（DVB是数字视频广播的英文简写）。DVB数字电视标准在1990年前后开始制定，1995年正式成立DVB组织联盟，由欧洲电信标准化组织（ETSI）、欧洲广播联盟（EBU）等组织以及300多个厂商组织联合发起，并成为了国际标准，至今有近20年的历史，已经发展成一个十分成熟的技术。根据不同的信道传输，分为DVB-S及DVB-S2（卫星）、DVB-C（有线）、DVB-T（地面无线）、DVB-H（手持地面无线）等传输标准。     2、世界上还有哪几个数字电视技术标准以及相互之间的关系？     除了DVB传输标准之外，还有北美的ATSC、日本的ISDB-T、中国的DMB-TH标准。通常意义上讲，这些是指数字电视传输信道标准。世界上几乎所有的数字电视系统（手机电视除外），在信道之后的复用解复用、条件接收等标准基本上遵循DVB的相关标准，或在该标准之上做简单的扩展。     这些传输标准的主要区别在于使用的调制方式不同，例如卫星数字电视使用 QPSK调制方式，欧洲有线电视使用DVB-C，地面数字电视使用多载波COFDM调制方式等等，北美地面数字电视模式使用单载波8VSB。     3、中国的数字电视是什么时候开始的？     早在1994年，中国就开始了数字电视广播，通过卫星传输中央电视台的节目，基本上和国外同步。当时还是采用的私有标准，后来逐渐过渡到DVB标准。     4、数字电视技术是不是一种开放的技术？     迄今为止，CA、浏览器等软件还需要通过机顶盒厂家集成，导致了软硬件的捆绑，限制了竞争，所以数字电视是一种很封闭的技术。随着广电对数字电视新业务的需求增加，数字电视技术的封闭性和软硬件捆绑逐渐成了发展进步的障碍。     也正是因为这种技术是封闭的，造成了数字电视软件的落后，保护了落后的智能卡CA技术，使得该技术在10年的时间内没有发展；软硬件捆绑也保护了落后的机顶盒芯片，使得大量使用的机顶盒芯片普遍是3年甚至是5年前的老产品，致使广电运营商的数字化水平不高，很多开始平移的地方在花费了巨额资金之后，仅仅完成了模拟转数字。来源:DVBCN 数字电视技术100问(2)数字电视条件接收系统CAS常识作者：山东泰信电子有限公司      5、什么是数字电视条件接收系统？     数字电视条件接收系统(Conditional Access System)对广电来说是一个比较重要的技术，涉及到加解密、加解扰等技术。条件接收是数字电视加密控制的核心技术保证，使合法授权的用户才能收看付费节目，而未经授权的用户不能收看付费节目。因为数字电视条件接收系统是一个复杂且封闭的技术，让很多人感觉到有一层神秘的面纱。     6、手机的“机卡分离”和数字电视的“机卡分离”有何不同？     数字电视的“机卡分离”概念很大程度是参照手机行业的“机卡分离”。但数字电视和通讯手机行业的“机卡分离”有着很大的不同，很多人对电信的“机卡分离”有误解，主要是加密体制的问题。     在手机通讯中也有加密解密的过程，但移动通讯加密是有明确详尽的标准，并且通信的加密算法和密钥不在智能卡里，而是在手机和基站内，智能卡仅作为身份识别和存号码之用，安全和授权系统是在电信的机房里而不是在智能卡里。     移动通讯的过程中，手机每次切换一个蜂窝，都要更换对音频流的加密密钥，其保密水平比数字电视CA还要高。     正是因为移动通讯的加密解密不在智能卡中进行，所以才能够做到机卡分离。而数字电视的智能卡因为含有核心的算法和密钥，以及私有的机顶盒CA通讯接口，所以只能再加上一个成本很高的大卡，以达到机卡分离的效果。     所以，这两个机卡分离的基础完全不同，不能照搬手机的机卡分离概念。     7、为什么类似电信比较理想的数字电视“机卡分离”方案中的小卡方案不能实施？     “机卡分离”方案中的小卡方案，因为不需要大卡，表面上可以和移动通讯的手机一样实现比较理想的“机卡分离”，但是制约因素很多。     首先是商务阻力，如果按照这种分离方式，各个CA公司就要把自己机顶盒和智能卡通讯的保密部分公开出来。这相当于CA公司将自己的一个安全保护伞交了出去，不仅影响将来的市场，也会让已经采用其CA的运营商处于不安全之中。其次，也是最核心的原因，CA公司就是要靠其私有性生存，像电信那样理想开放的机卡分离模式，最终的发展结果是算法和密钥需要由运营商掌握，CA公司就没有了存在的价值。第三，和电信不同，广电的算法和密钥在智能卡中，不但要存储加密算法和密钥，还存储授权信息，还有电子钱包等功能，一旦分离将更不安全，很多智能卡CA的破解就是从分离的大卡中找到的切入点。     总之，数字电视“机卡分离”难以实现，核心问题是数字电视CA技术缺少统一的标准，小卡的“机卡分离”将难以实现。     8、为什么“机卡分离”数字电视一体机难以实现规模应用？     在不考虑安全因素的情况下，主要是成本方面的原因。现在人们所说的机卡分离基本上是指PCMCIA等大卡方案。采用这种机卡分离方式，实际上是将机顶盒内的解密过程再从大卡中重复实现一遍，这样机顶盒内的解密硬件部分就浪费了。而用大卡实现解密的成本甚至比机顶盒的成本还要高。所以，机卡分离的机顶盒或电视机比普通的贵很多。     其次，因为机卡分离解决不了各个有线电视运营商的个性化增值服务，特别是在当前增值服务需求越来越高的情况下，一般运营商也不支持。     综上所述，导致数字电视的“机卡分离”至今难以规模使用。     9、为什么数字电视软硬件分离是“机卡分离”的终极目标？     “机卡分离”的目的就是要将数字电视CA部分从机顶盒分离出去。     正是因为规范的缺失，导致CA公司私有协议的盛行并得到认可，随即形成了CA与机顶盒硬件的捆绑。所以说，“机卡分离”是因为CA不能从机顶盒中分离出去而做出的妥协。CA本来可以和手机通讯那样不通过智能卡加密解密，完全可以作为一个软件模块，从而实现软硬件分离，把从软硬件捆绑中解脱出来，实现“机卡分离”的终极目标。     10、为什么电视运营商购买智能卡CA后就产生了对CA公司的依赖性？     移动通讯运营商的“机卡分离”是建立在开放统一的标准之上，谁都可以在这个规范之上开发手机软件，运营商自己定义加密的算法和密钥，使用铜锁铁锁由移动运营商自己定，自己的钥匙自己拿。而广电运营商恰恰相反，高价买回一把锁，而钥匙还在卖锁的人手里，由于智能卡CA需要与众多机顶盒的捆绑才能生存，捆绑了众多机顶盒的智能卡CA在遇到问题后束手无策，改进困难。而且运营商也担心哪天CA公司不慎丢掉钥匙，不再对其节目进行保护。于是，运营商对CA公司的保密性就产生了依赖性。     11、为什么私有的智能卡CA标准是软硬件分离的主要障碍？     数字电视CA本来可以是一个纯软件的系统，但因为没有标准，各CA公司各自为政，一方面通过与智能卡硬件进行捆绑，另一方面通过机顶盒厂家的集成与机顶盒硬件进行捆绑。这样，这个软件系统就具有了强烈的私有性，且不开放，也人为地给它蒙上了神秘的面纱，从而使得数字电视CA变成一个十分依赖硬件捆绑生存的封闭技术。捆绑很多机顶盒的CA有利于推销，而在当初运营商对软硬件捆绑的弊端认识不清的情况下又认可捆绑很多机顶盒的CA，这样又反过来促使CA捆绑更多的机顶盒，捆绑市场份额大的CA的机顶盒可以获得更多的市场，这样就形成了恶性循环。这样，CA公司的生存法宝就是捆绑更多的机顶盒，而不是技术创新。     CA在数字电视发展的初期为保护运营商的利益作出了贡献，但它的技术模式十多年来没有与时俱进，技术框架没有发生变化，暴露出很多安全漏洞，从而变成数字电视产业界的一大祸患。因此，智能卡CA是软硬件分离的主要障碍，要实现软硬件分离必须抛弃智能卡。     12、软硬件分离后是不是一定不能使用智能卡？     不是。     因为软硬件分离后的机顶盒CA部分可以包含智能卡和机顶盒的通讯部分。如果算法和密钥仍然可以在智能卡里，就成了传统的智能卡CA，但算法和密钥不能随时更换，也照样存在CW共享漏洞。如果像手机通讯那样，智能卡仅仅作为身份识别，便于管理，也可以使用智能卡，就可以实现类似手机的机卡分离。     13、泰信数字电视软硬件分离平台的开放性如何？     泰信的数字电视软硬件分离平台是十分开放的。首先打破了软硬件捆绑的象征“软件集成”的概念。其次，在这个软硬件平台之上，各个软件公司独立开发自己的软件而不通过机顶盒厂家集成，这种方式允许捆绑自己的硬件，例如，允许智能卡CA公司捆绑自己的智能卡硬件。这样就迫使智能卡公司只能依靠自己的技术水平和服务而不是依靠和机顶盒的相互捆绑获利，形成一个开放公平的竞争环境。既然连CA都可以实现独立开发不需要机顶盒厂家集成，其他软件，例如浏览器、基础应用等都可以实现独立开发不需要集成。     这样，采用了泰信的软硬件分离平台后，有关CA的售后服务甚至也可以脱离泰信。     14、泰信的数字电视软硬件分离平台对芯片供应商有什么要求？     数字电视软硬件分离平台需要机顶盒有足够的资源和运行速度，以及机顶盒芯片厂家驱动软件及所用操作系统的开放程度和技术水平，以适应高速的双向互动功能的要求，芯片厂家要有足够的技术支持。随着半导体技术的发展，很多新一代的机顶盒芯片运行速度可以达到运行软硬件分离平台的水平，随着技术的进步，满足软硬件分离平台的机顶盒芯片将越来越多。     15、泰信为什么放弃数字机顶盒的生产业务专注数字电视软件？     泰信曾经是为数不多的国家卫星电视接收机定点生产企业之一，并有长达十年的机顶盒生产历史。泰信之所以放弃机顶盒生产有多方面的原因。     首先是社会分工越来越细。数字电视越来越有IT化的特质，软件变得越来越庞大。例如，三年前我们的机顶盒软件几百K字节就能完成很好的功能，而现在却要几十兆，技术开发工作量越来越大。一个软件项目的开发周期经常在几年以上，这是一个需要长期规划的工作，这和投资巨大的机顶盒生产活动以追求相对短期的经济效益是相矛盾的，生产企业一切行动都要围绕着这个短期目标进行，这肯定会影响对CA等软件进行长期深入的研究，软件水平也不会很高，更会让运营商产生软硬件捆绑顾虑。     所以，既生产机顶盒，又提供CA、浏览器、中间件等软件在长期发展上是相互矛盾的。为了更好地深耕数字电视软件，泰信只能放弃曾经带来大量利润的机顶盒生产业务，但这也为泰信为芯片厂家和运营商提供一揽子全套解决方案奠定了坚实的基础。     16、为什么软硬件分离更适合于一体机的生产？     因为软硬件分离不需要电视机厂家在生产一体时将所有应用进行加载，可以在运抵运营商网络后，由运营商独立下载执行。又因为在软硬件分离的环境下，可以很容易地实现安全性更高的无卡CA，不需要电视机更改模具，可以降低一体机生产的投资。     17、为什么数字电视软硬件分离后运营商能掌握CA的主动权？     因为软硬件分离平台是一个比较靠底层的软件开发平台，包括CA在内的各个应用都可以不通过机顶盒厂家的软件集成，可以加载任何第三方独立开发的标准CA，也包括智能卡CA，给CA的可替换性创造了条件，彻底革除了数字电视CA与软硬件捆绑的弊端，使得广电运营商不再依赖CA公司，可以拥有类似移动运营商制定加密解密标准的权利。     18、软硬件分离对数字电视产业有何影响？     软硬件分离将对数字电视产业的发展产生积极而深远的影响。软硬件分离后，产业链中的相关公司可以独立开发相关的软件，并可以自由的参与竞争，有利于形成公平的竞争环境，提升整个产业的技术水平。运营商也有更多的选择权，新的先进技术可以迅速得到广泛的应用，让运营商真正掌握数字电视转换的主动权。     19、为什么数字电视软硬件分离和中间件标准不矛盾？     因为软硬件分离平台开放了靠近底层的API接口，只要机顶盒硬件平台速度资源能够支持，利用这些接口可以加载任何标准的中间件或浏览器，因为软硬件分离平台将新加载的中间件当作一个独立的应用程序对待，并不关心这个程序是不是中间件，同时也允许这个中间件拥有自己的接口，便于在其之上开发各种应用。     20、为什么最初的机顶盒是无卡的，而后来却以智能卡为主？     最初的数字电视CA技术也有无卡方式的，和机顶盒软硬件做在一起，也只有一些实力雄厚的大公司提供，主要是用在卫星接收工程机上。随着市场的发展，机顶盒开始进入大众消费领域，而CA技术是面向运营商客户，不同的市场方向导致CAS逐渐形成了独立的数字电视技术分支，当时的MCU运算能力有限，而解密算法又不能太简单，设计一个能在运算能力差的MCU上快速运行的算法不是件容易的事，能够保护运行这种算法并方便单独贩运的器件，非智能卡莫属。所以，智能卡就成了当时数字电视CA的首选，发展至今，已经有十多年的历史。     DVB标准里并没有规定数字电视CA一定要使用智能卡，所以是商业模式的需要导致智能卡CA成为主流，而非技术因素。     21、数字电视智能卡CA技术至今已经发展了几代？     DVB标准起源于欧洲，10年前欧洲的CA公司利用近水楼台先得月的优势，将智能卡CA技术框架就确定了下来，至今没有发生变化，世界各地采用的智能卡CA都是一样的，各种CA的接口标准不同，各个公司的算法实现不一样，安全的核心工作是对算法和密钥的保密，且至今没有发生根本的变化。所以，智能卡CA技术在十年中并没有得到发展，在营销上可以规划出好几代，但在技术上没有更新换代。     可下载式CA因为颠覆了以前智能卡的安全策略，并要在软硬件分离平台上运行，将安全的核心从CA公司转移到运营商手里，可以由运营商自己掌握安全性。因而可以说，智能卡CA技术是第一代CA技术，而可下载式无卡CA是第二代CA技术。并且将像移动通讯加密那样会进一步规范，由运营商掌握算法和密钥。     22、CA能在数字电视中间件上开发吗？     不能，因为CAS条件接收系统虽然遵循DVB同密协议，但关键的密钥和算法以及需要高度保密的私有机顶盒CA接口，需要直接与机顶盒底层驱动交互，如果采用中间件开发的话，就很容易将上述保密的部分扩散，保密性不高，认为CA可以在中间件上开发，可以做到与硬件和驱动无关是错误的。     23、为什么传统的智能卡CA一旦部署就不能替换？     在传统的智能卡CA技术中，CA公司如果想顺利推销其CA产品，就要很多的机顶盒厂家生产集成带有其CA软件的机顶盒，这样就需要将机顶盒软件库开放给众多机顶盒厂家，这样当机顶盒CA软件需要改进或更换时，就会涉及到众多的机顶盒厂家，当机顶盒厂家的数量多到一定程度的时候，就会造成严重的机顶盒混乱，CA的改进或更换就变成了不可能。当运营商部署了众多集成这种CA的机顶盒后，并发了大量的卡，如果CA被破解，因为机顶盒混乱CA软件不能更改，所以即使更换智能卡，也只能是同一家CA公司的。     退一步讲，即使能改动机顶盒CA软件，因为原来已经发放的智能卡的兼容性和安全性已经出现问题，也必须换掉，和开发一种新的无异。     所以智能卡CA一旦部署就不能更换，除非连同机顶盒一起更换掉，国外运营商有很多这样的例子。     24、传统的智能卡CA在部署后能不能升级改进？     如果采用该CA的运营商网络中的机顶盒种类不多，在发放了智能卡后，CA公司可以在发现安全隐患之后联合机顶盒厂家对CA进行升级或打补丁，因为还是要通过机顶盒厂家，所以针对CW共享漏洞的安全升级将无济于事。这时，如果针对智能卡内部的代码升级，这些代码就会暴露在码流里，如果黑客将这些码流录下来，该CA的核心算法及密钥就很容易被完全破解，采用该CA的运营商将遭受严重的损失，而且还会波及所有采用该CA的运营商，也容易出现升级失败的情况。     25、智能卡CA公司开放给机顶盒厂家的库文件的作用是什么？     主要作用就是机顶盒和智能卡之间的通讯协议，并且绝大部分CA都遵从ISO7816智能卡通讯协议。另外还有与智能卡之间的通讯命令，就是从机顶盒向智能卡发送ECM，然后从智能卡获得CW，机顶盒向智能卡发送EMM数据对智能卡授权，机顶盒读取智能卡内的信息。     如果采用CW加密通讯，在库文件内还有相关的加密算法和密钥，水平稍高的工程师，可以把这个算法分析出来。     26、如果CA只向机顶盒厂家开放库文件进行集成，是不是就可以保证CA的安全？     在不考虑CW扩散（也叫CW共享）的情况下是安全的。但是，在当前网络发达，以网络共享为主的情况下，获得CA库文件就等于获得了获取CW的方法，因而开放CA库文件给机顶盒厂家集成，仅仅依靠和厂家签订的保密协议保护是不安全的。     27、如果集成了一种智能卡CA的机顶盒越多，是不是表明这种CA越安全越先进？     恰恰相反，如果集成了某种智能卡CA的机顶盒越多，应用越广，并有很大的发卡量，知道这种CA库文件的人就越多，自然就变成了公开的秘密，利用CW共享的盗版就越容易，CA就越不安全。 另一方面，如果众多的机顶盒集成了这种CA，这种CA库文件的任何改动就要涉及到众多机顶盒厂家，造成更新或改进异常困难，使得CA变成了一个固定不变的技术，即使发现安全漏洞也束手无策，CA被破解后也只能更换同一家CA公司的智能卡，使运营商陷入被动局面。     28、为什么智能卡CA的商业目的和技术上的安全性是相矛盾的？     传统智能卡C的商业目的就是大量贩卖智能卡，生产集成其CA的机顶盒厂家越多，捆绑的机顶盒数量越大，就越利于CA公司销售智能卡。这样就要大量扩散机顶盒CA库文件让更多机顶盒厂家生产更多集成该CA的机顶盒，库文件对于水平较高的机顶盒工程师而言和源代码无异，于是智能卡CA的安全隐患特别是网络共享安全隐患就产生了，也有利于黑客对该CA的破解。所以智能卡CA的商业目的和技术上的安全性是相矛盾的。     29、数字电视的CW共享是不是DVB标准中固有的不可弥补的安全缺陷？     不是。     在DVB同密标准中，并没有规定一定要使用智能卡。把CW共享说成是DVB标准中固有的缺陷是智能卡CA公司推卸自己固有安全漏洞的责任。     在人们的传统观念中，DVB数字电视CA就是智能卡CA，因为智能卡CA有CW共享的缺陷，所以大家就等同认为DVB标准中所有CAS都有CW共享的缺陷。     CW网络共享是智能卡CA伴随其商业模式的必然产物，是机顶盒CA库大量扩散与众多机顶盒硬件捆绑的结果，这种捆绑导致在发现问题后十分被动不能更换或改进，智能卡和前端CA系统无法侦测到CW共享，因而也无法反制。     只要CW很容易得到的话，所有的加密努力都将形同虚设：     因为CW(英文控制字的缩写)是用来解密节目流的密钥，每个CW包含奇偶两个Key用于无缝地解密节目码流。数字电视智能卡CAS的所有努力就是对CW进行加密，并安全地将其传输到用户端，经机顶盒传送给插在机顶盒上的CA智能卡，由智能卡解密后再传给机顶盒，再由机顶盒软件将CW设置到机顶盒芯片的码流解密器里。在这个过程中，可以完全不关心、不破解CAS所采用的密钥和算法，只是将CW简单地截取后扩散出去，在这种情况下，CAS的所有加密作用，连同所谓的机卡邦定、CW通讯加密等手段就形同虚设了。     30、假如无卡CA被破解，是不是必须要更换机顶盒？     这完全是一种误解。     在智能卡CA中，如果算法或密钥被破解之后，只能通过更换智能卡进行补救。所以很多人联想无卡CA如果算法或密钥被破解之后，因为没有智能卡，这个过程是在机顶盒中进行，就必须更换机顶盒。     因为长城无卡CA的算法和密钥是动态可变的，所以破解算法或密钥没有意义，所以按照传统的方法无法破解长城无卡CA。唯一的办法就是克隆机顶盒主芯片。按长城无卡CA的安全机制，仅仅克隆主芯片还不够。破解长城无卡CA在可以预见的未来，几乎是不可能的。即使破解，代价将会花费数百万，而且需要一个一个地克隆，也容易受到反制，安全隐患不会扩散。     再退一步讲，如果黑客不惜一切代价批量破解，也可以借鉴类似手机通讯加密方式，发放用于身份认证的智能卡，CW解密仍然用无卡方式。即使这样，安全性也比现在的智能卡CA高一个级别。     31、数字电视CW的加密算法是不是对称的？     一定是对称的，为了降低智能卡成本，这种对称算法还不会很复杂。     32、什么是对称算法？     简单地讲，对称算法就是解密和加密都可以使用同一个密钥，在这种情况下，解密端的解密算法和加密端的加密算法都是一个算法。在数字电视技术中，每张智能卡里对CW进行解密的算法和前端对CW加密的算法是一样的。也就是说，只要把其中一张智能卡中的算法破解，就等于攻克了整个CA系统。     33、拥有商用密码产品证书，是不是CA的技术水平就更高？     不一定。商用密码主要用于计算机之间的通讯、存储、安全认证等领域，可以利用计算机强大的计算能力，利用加密芯片、加密卡设计比较复杂的加密解密系统。而在数字电视CAS技术中，在低成本的智能卡中不可能放进较复杂的算法，只能使用类似DES、3DES或者类似算法的变种算法，按现在的技术水平，是不难被破解的，拥有商用密码证书的目的仅仅可以寻求法律上的保护，有利于商业推销。但是，因为网络越来越发达，CW共享破解更容易实现，使得数字电视黑客对破解算法和密钥失去了兴趣。     所以，在数字电视CAS技术上，拥有商业密码证书意义不大。     34、为什么掩模智能卡更容易被破解，风险更大？     数字电视智能卡都是CPU卡，分为FLASH可擦写式的和一次性掩模式的。     FLASH型的在给运营商发货之前需要一张一张地写入程序，在大量发送时写卡的工作量很大，效率低。智能卡里的FLASH程序存储区是电可擦写式的，也可以使用光线擦除，写入的数据不能用物理方法区分。破解FLASH型智能卡时，读取里面的程序需要在暗室里操作，以防数据丢失，比较困难。     掩模卡是CA公司将软件开放给智能卡芯片厂家，由智能卡厂家在生产智能卡芯片的时候直接写到程序中，并固定成只读型ROM。因为ROM结构比FLASH简单，每个存储单元所占的芯片面积比FLASH小很多，同时也减少了写入工作量，因而掩模型智能卡成本比FLASH型低很多。破解掩模卡可以不在暗室里进行，可用加电方式将里面的数据读出来，甚至使用电子显微镜等物理方法将里面的数据读出，所以掩模智能卡的安全性比FLASH型智能卡低。     35、采用的数字电视智能卡如果是掩模型的话，CA公司的核心代码是不是要对智能卡芯片厂家开放？     是的，智能卡核心代码的目标文件要提供给智能卡生产厂家。这样，掌握核心代码的不仅仅是CA公司，给CA公司生产智能卡的半导体厂家也变成了CA保密的一个环节，和CA公司的保密形成并联结构，只要CA公司或智能卡公司其中一个保密环节出问题，整个CA的安全防线就崩溃了。因此，掩模卡的保密就多了一个泄露环节。     36、采用程序掩模型智能卡能不能进行程序升级？     不能，掩模卡的ROM是只读的，不能被重新擦写。所以，采用程序掩模型智能卡不能进行程序升级。这种方式的CA如果出现问题，被CW网络共享，必须智能卡和机顶盒一起更换才能解决。09年香港一个运营商被迫更换所有的机顶盒就是一个活生生的例子。     37、DES或3DES的密钥反推是不可能的吗？     DES和3DES都是公开的算法。比DES和3DES更复杂的算法密钥都可以反推，按照现在的技术水平破解DES或3DES密钥已不是件很困难的事情，而且不会超过一个星期。     38、在数字电视CA的智能卡里，能运行复杂的CW加密算法吗？     现在的数字电视智能卡CA，为了降低成本，很多都是用软件实现DES或3DES算法，再对其进行包装加壳。受智能卡CPU运算速度的限制，智能卡里的算法不可能很复杂，并且全部都是和前端一样的对称算法。比较高级的智能卡内部有DES或3DES之类的硬件算法，也有内部含有AES长密钥硬件算法的，这些都是公开算法，这种CA智能卡价格很高，对CA的安全性也没有帮助。     39、如果不同的运营商采用同一种CA，但针对不同的运营商使用不同的密钥，即使算法被破，也不会波及更多的运营商吗？     不是的，如果算法被破解，影响其他运营商只是个时间问题。     40、在同一个规模很大的运营商中可以采用不同的密钥来分散风险吗？     这是不可能的。     41、卫星电视和有线电视哪个对数字电视CAS的安全性要求高？     卫星电视。因为卫星电视的覆盖面大，一般是跨国传输，收费高。一旦所用的CA不安全，形成的盗版损失远远比有线电视大。     42、数字电视双向化后，是不是对安全性要求就降低了，CA就可以不用了呢？     恰恰相反，双向化后，对数字电视防止CW共享的安全性要求反而提高了，因为在具有双向化的网络环境中，CW共享将变得更加容易。双向化的认证也代替不了CA的作用，因为数字电视信号是广播式的，相应节目包的ECM和CW也必须是广播式的，当用户数量达到一定规模时，不可能用点对点的方式传送，双向化后也无法侦测到盗版用户，因而不能解决双向化后的数字电视安全问题。所以，双向化后的数字电视也离不开CA，反而对CA的安全性要求更高了。     43、为什么CA的可替代性比同密还要重要？     传统意义上的同密是指两个智能卡CA之间的同密，为了避免CA的垄断，在CA标准中定义了同密，来分散对一个CA的依赖。同密虽然带来了一定的竞争，但也带来了很多问题。     首先是降低了加密体系的安全性。如果同密多种CA在安全上就会产生水桶效应，安全性取决于那个安全性最差的CA系统，其他安全性高的CA就成了摆设。其次智能卡CA的同密会让机顶盒变得更加混乱，因升级困难导致机顶盒内的CA软件不能更改，即使已经使用的CA出现问题或被破解也很难被换掉，所有同密的CA只要有一定用户数量，就不能被更换或去掉，哪怕只有几千用户，所占用的数据带宽也不能释放。     如果能够像PC机一样，类似CA软件可以随时被更换，就显得很重要。要实现这个理想，首先要统一硬件以及机顶盒基础软件平台，把CA设计成一个可以随时更换的应用，可以由不同的CA公司设计、甚至由运营商自己设计，彻底打破传统的商业模式，既保证了竞争，又能确保系统的安全性，掌握主动权。这是很多运营商梦寐以求的理想状况。     还有一点就是同密会增加前端加扰器的负荷，只要有少量客户在用，将长期占用系统带宽，并成为网络公司很难甩掉的包袱。在一定程度上，同密是运营商对自己的捆绑。     数字电视软硬件分离平台就可以将这个梦想变成现实。如果长城无卡CA在数字电视软硬件分离平台上运行，将是一个可以更换的功能模块，可以将长城无卡CA更换成其他任何类型任何CA公司的标准CA，包括智能卡CA。     44、是不是数字电视CA智能卡成本很高，而无卡CA成本很低？     不是，数字电视CA智能卡和手机上采用的SIM卡基本相同，成本很低，之所以卖到几十元，主要是其软件系统对运营商节目能起到保护作用所体现的商业价值，并非智能卡的价值。所以，智能卡CA的价值主要是软件价值。只是人们传统的观念上认为数字电视智能卡CA，所以智能卡CA成本高，而无卡CA成本低。     无卡CA需要机顶盒芯片支持，成本有所增加，其实与智能卡CA在元器件成本上差不多。所以，数字电视CA，不论是无卡还是有卡，其主要价值体现在软件上，并不是因为有卡成本就高、无卡成本就低。因为无卡可以带来更高的保密性和更多的灵活性，其软件价值应该比智能卡CA要高。     45、软硬件分离平台和长城无卡CA是如何降低机顶盒成本提高整个系统性能的？     数字电视机顶盒不单纯是一个家电产品，而是一个软硬件结合的产品，其价值和售后服务主要体现在软件上，当机顶盒厂家服务的运营商多了以后，会占用机顶盒厂家大量的售后服务成本，技术人员队伍会越来越庞大，即使这样也很难满足运营商的需求。     首先，在目前所有CA中，长城无卡CA是首个运行在软硬件分离平台上的CA系统，不需要机顶盒厂家集成，可以减少机顶盒厂家的软件售后服务成本和运营商的维护成本。不但长城无卡CA，包括浏览器、中间件、股票等应用系统都可以不通过机顶盒厂家集成，而是由第三方独立操作，连同对应的售后服务也可以不需要机顶盒厂家介入。机顶盒厂因此可以降低大量的售后服务成本，集中精力把生产质量和成本控制好。     按照传统的机顶盒推广模式，如果运营商有好几家机顶盒厂供货，软件的集成和开发以及售后服务就要重复多遍。当涉及的机顶盒、CA、浏览器、VOD等厂家多的时候，这种售后服务成本不是简单的叠加，因为涉及到各个厂家的沟通协调，服务成本将成倍地增加，每对运营商所使用的机顶盒进行一次软件更新，不但兴师动众，而且还耗时很长，运营商为了协调疲于奔命。相信很多已经平移过的运营商对此深有体会。     另外，由于实现了软硬件分离，机顶盒厂家也可以利用自己丰富的硬件资源选配不同的硬件，例如选用性价比更高的高频头，自己编写驱动软件，以提升自己的竞争实力。     长城无卡CA所运行的软硬件分离平台是开放性的，可以引入竞争，如果长城无卡CA不能满足运营商的需要，也可以由运营商更换成其他CA。因为机顶盒的硬件统一，运营商也可以不依赖于已经选择的机顶盒厂家，可以引入充分的竞争，降低数字化成本。     所以，并非因为单独使用长城无卡CA降低了成本，而是围绕着使用长城无卡CA所形成的技术创新和商业模式，避免了很多重复的、不必要的“软件集成”和软件售后服务环节，缩短了产业链，也降低了成本。     46、为什么可下载式CA的安全性不再依赖CA公司，而是由运营商自己掌握？     因为可下载式CA的算法、密钥可以由运营商单独生成更改，由前端独立下载到机顶盒中运行、而不通过CA公司，甚至连整个CA代码都可以更换。所以说，采用可下载式CA，运营商可以完全掌握安全的主动权，不再依赖CA公司。     可下载式CA是一个综合的数字电视技术，允许运营商自己掌握或定义算法及密钥，代表了新一代CA技术发展的方向，它可以使广电运营商拥有类似移动通讯运营商的主动权，实现比“机卡分离”更为理想的目的。     47、为什么无卡CA必须做到动态可下载才能安全？     因为如果不能做到动态下载，在机顶盒中的算法和密钥就相对固定，这样黑客很容易找规律，安全性将不高。     48、可动态下载式高安全长城无卡CA的知识产权是不是掌握在外国公司手里？是不是符合政策？     下载动态无卡CA完全由山东泰信自主开发，很多技术属国际首创，并掌握全部的知识产权，已经申请了多项国家和国际专利。     长城无卡CA于2007年获得了广电总局的入网检测证书，所以采用长城无卡CA符合国家政策。     49、为什么长城无卡CA技术可以随着时间的推移而逐渐完善？     长城无卡CA一个最大的优势就是CA软件可以动态独立更新，不与硬件捆绑，使得CA软件可以经常改进升级。智能卡CA因为与写入固定程序的智能卡和众多的机顶盒硬件进行捆绑，也同时限制了前端CA软件的灵活性，用户发展到一定的规模时，即使发现问题也无法改进，这就是智能卡CA面对诸多安全隐患和缺陷束手无策、在需要改进和增加新功能时无能为力的根本原因。     50、几乎所有的CA公司都开发智能卡CA，为什么泰信主推无卡CA?     泰信在2002-2004年，和其它CA公司一样，也是跟踪研究的智能卡CA，并在那个时候就拥有了智能卡CA技术。但我们发现智能卡CA在安全上有很难克服的安全技术漏洞，我们也同时发现，这个安全漏洞是和推广CA的商业模式紧紧地联系在一起的，是伴随着商业模式产生的，也顾虑这种CA的推广会给用户带来风险，为了对用户负责，于是就转向了无卡CA技术的开发。在我们推广无卡CA的时候，深切感受到CA技术对广电运营商的束缚，和广电运营商想摆脱CA束缚掌握自己命运的渴望。我们逐渐认识到，必须让广电运营商像移动运营商那样，掌握自己通讯的算法和密钥，不受制于人，才能让广电产业进入良性循环。采用长城无卡CA平移的近20万户青岛莱西广电农村网络已经正常运行了一年时间，并为莱西广电创造了可观的经济效益。数字电视技术100问(3)数字电视终端接收作者：山东泰信电子有限公司      51、什么指标代表了机顶盒芯片的技术工艺水平？     首先是半导体工艺水平，即半导体芯片的精细程度，业界用芯片内的线宽表示，就是大家所熟知的180nm、130nm、90nm、65nm、45nm等等，每种半导体工艺之间差别的特征是，新一代的芯片，同样数量的器件比老一代的芯片在面积上大约减少一倍，相应的速度功耗也会降低，但是开发费用也比较高。所以，机顶盒芯片工艺越先进，在大量供货时，降价空间就越大。功耗的降低也会提高机顶盒的可靠性，同时还提高了芯片的速度。     52、为什么机顶盒那么混乱？     这是因为在数字化开始的初期，广电标准缺失，特别是数字电视CA的标准缺失，没能像电信运营商那样标准先行，在这种情况下，数字电视CA、机顶盒的战国时代就开始了。在这个产业背景下，许多网络运营商匆匆开始了数字电视平移。集成了各种CA的机顶盒、捆绑各种机顶盒的CA充斥了市场。于是，就产生了混乱的机顶盒局面。在这种情况下，运营商花费巨资进行的数字电视平移仅仅完成了模拟转数字，在遇到CA的安全问题时束手无策，在需要增加增值应用时困难重重，陷入了被动局面。     53、为什么中国和日本数字电视起步时间相差不多，日本普及数字电视主要以一体机为主，而中国数字电视一体机却难以推广？     这还是一个标准缺失的问题。日本在数字化之初，由相关的行业协会及政府协调，就统一CA接口达成了一致，不仅采用标准的物理层接口ISO 7816 (SmartCard)协议，而且定义了各种命令格式，只要是按照这个标准生产的一体机，