高清节目安全：需标本兼治

　　1、高清节目落地

　　当美国CBS播出第一次用高清信号传输的晚间新闻的时候，主持人曾经将高清电视形容为“自彩色电视之后电视发展史上又一次伟大的变革”。而当全国人民在国庆60周年大庆之时通过高清频道收看国庆阅兵式时，我们不禁感慨：高清电视终于来到了中国老百姓的家庭当中!对于中国数字电视行业来说，高清电视的播出无疑是一个具有里程碑式意义的事件。然而就在人们为高清节目播出而欢呼雀跃之时，安全问题却渐渐浮出水面。如何能够保障高清节目的安全播出成为了广电人又一重要课题。

　　2、盗版者的觊觎

　　追溯世界范围内数字电视发展的轨迹不难看出，每项发明、创造都会伴随着盗版情况的出现。新技术、新产品的缔造者和盗版者间就像盾与矛般，不断变更交替着各自的角色。而高清节目对于盗版者来说无疑是一块充满诱惑的大蛋糕。

　　相对于欧美、日本等发达国家，我国的数字电视发展是处于初级阶段的，增值业务、中间件、高清节目等业务模式仍在发展过程中。就目前来说，对于标清节目，广电运营商普遍采用的是大包大揽包月的运营方式，缺乏细致的分类，利润相对较低。而作为提升老百姓生活品质的高端产品，高清节目的运营将更加细致化，既可以将某一个节目作为一个产品、也可以将几个节目作为一个产品，对于运营商来说收费手段和条目更加丰富。此外作为收看高清电视的基本条件，高清机顶盒和高清电视机也是笔不小的投入，因此可以预见高清电视面向的是高端的客户群体。尽管目前开通的高清电视频道均为免费收看，一些地区还“附送”高清机顶盒，但这些都只是为了推广高清电视的促销手段。那些“附送”高清机顶盒的运营商大多都明确声明，高清机顶盒的所有权仍然属于广电运营商自己。也就是说，所谓的“送”实际是借。当高清节目真正形成大规模运营时，其整个终端系统产生的大量利润势必会引发盗版者的觊觎。

　　3、高清节目的安全隐患

　　与传统标清节目一样，盗版者在针对高清节目进行盗版时主要还是要通过终端接收设备，即高清机顶盒和智能卡。在标清数字电视时代，机顶盒盗版、智能卡盗版就已经是长期困扰中国广电运营商的一大难题，而条件接收系统(CAS)作为数字电视前端系统平台的安全保障措施一直处于风口浪尖的位置。事实上出现盗版问题的原因有很多，包括智能卡本身的安全级别、机顶盒内部的数据通信、机顶盒安全芯片的选择等等。CAS在终端的主要作用是通过机顶盒和智能卡中的CA模块解密加扰控制字CW，诚然在智能卡和机顶盒通信过程中存在被黑客破解的风险，但解密出CW后，机顶盒内部的通信同样存在安全隐患。由于在DVB标准中对机顶盒内部通信的标准制定不够明确，因此只有极少数厂家关注了此问题并提出针对性解决策略和方案，但最终也未能将这个问题提到一个比较高的层次。

　　随着时下高清节目的开展，高清机顶盒开始如火如荼的推广开来。各地有线电视网络为了推广高清电视、发展用户，分别推出了不同程度的优惠活动，但普遍来说高清机顶盒的价格大致为标清机顶盒价格的2倍，甚至更高。而对于盗版者来说，破解一个标清机顶盒和破解一个高清机顶盒从技术上来说并没有很大差别，因此高清机顶盒势必会更加受到盗版者的“青睐”。同时从节目收费来看，尽管目前各地收看高清电视均为免费，但随着高清电视的不断普及，节目及与节目相关的周边业务不断发展，收费是在所难免的，因此盗版者对于智能卡破解的力度也丝毫不会放缓。由此可见保障高清节目的安全播出无论对广电运营商还是国家都存在着重大意义。

　　在了解用户终端安全隐患之前，我们首先要清楚终端机顶盒解扰节目的整个流程。如上图所示，整个解扰过程大致可以分成三个步骤：

　　1、智能卡与机顶盒内部CA终端解密模块的通讯连接：CA终端解密模块根据智能卡中独有的个人密钥解密出加扰控制字CW;

　　2、在CA解密模块工作过程中，一些数据会被写入机顶盒的RAM中做临时保存;

　　3、CA解密模块解出加扰控制字CW后，通过CA代理模块发送到机顶盒的解扰模块(即解码芯片)中，由解扰模块完成节目的解密解码功能。

　　事实上解扰过程的三个步骤都存在很严重的安全隐患。

　　1、智能卡与机顶盒内部CA终端模块的数据通讯连接：由于DVB标准在制定的时候就没有要求对这部分数据连接进行加密，因此目前的实际情况是智能卡和机顶盒的通信都是明文的。盗版者可以从这条链路上直接截取用户的个人密钥等信息。

　　2、CA解密模块在工作过程中会产生大量关于用户个人或节目的信息，其中一部分数据会被写入内存中做临时保存。盗版者通过监听机顶盒内存可以获取包括授权控制信息、授权管理信息、甚至CW等大量信息;

　　3、CA解密模块与机顶盒解扰模块间也是明文传输的，而传输的内容是CW。盗版者可以直接从此链路上截取CW。

　　4、高清安全芯片

　　综合前面提到的三个安全隐患，不难看出其主要原因在于三条链路上的信息传输均是明文形式，盗版者一旦获取某条链路的信息就会破解整个终端系统。因此最直接有效保障终端系统安全的方法就是对上述三条链路信息进行加密。

　　1、智能卡和机顶盒内部CA终端模块的数据通讯连接：这条链路的加密主要是由CAS厂商来完成的。目前已经有一些CAS厂商开始意识到保障这段链路安全的重要性，并提供了相应的安全解决方案，有效保障了智能卡中个人密钥的安全。

　　2、与个人密钥被盗取相比、CW的丢失无疑更加严重，其对于运营商带来的损失也更直接。无论是CA解密模块工作过程中产生的存储于内存中的CW，还是解密完成后传送给机顶盒解扰模块的CW，均在机顶盒的内部链路中。而针对机顶盒内部通信安全需要采用高清安全芯片予以保障。

　　与传统高清解码芯片不同，高清安全芯片的主要作用是对机顶盒内部数据链路进行加密。这样机顶盒就可以将CA模块中输出的数据进行加密，从而有效防止盗版者通过破坏机顶盒获取CW。只有在智能卡、CAS以及机顶盒内部通信三方面层层设防，才能够有效的保障终端的系统安全。

　　事实上在过去使用标清机顶盒时没有采用安全芯片，一方面是由于DVB标准关注不够，另一方面也是因为采用安全芯片就需要同CAS厂商做集成。而一旦与某一家CAS厂商做了集成，由于逻辑链路及程序组被直接植入机顶盒解码芯片，该安全芯片就无法与其他家CAS厂商进行集成，这样芯片的生产就会一定程度受制于集成的CAS厂商，因此芯片厂商大多也不愿意采用安全芯片。

　　在这种两难的矛盾境地下，数码视讯公司率先与包括ST、Broadcom等多家国内国际知名芯片厂商合作集成，推出了特色的具有良好开放性的集成程序。通过此程序，芯片厂商无需再为集成的局限性而担心，可以同时与多家CAS厂商进行集成，用户需要用哪家的CAS就选择哪家的CAS集成程序。

　　在数字电视行业，无论是最初的编解码等硬件设备、还是目前的CAS、中间件等系统，产品的开放性一直都是运营商关注的重点。安全芯片同样也不例外。而数码视讯在安全芯片的开放性集成方面迈出了关键的一步。

　　5、结束语

　　当国家开始进行高清节目播出、人民群众为高清节目的“靓丽”而欢欣鼓舞的时候，作为广电行业内的企业、包括运营商应当充分意识到潜在的安全隐患，防患于未然，在保障高清节目安全方面做到标本兼治。所谓“标”指的是无论CAS厂商、机顶盒厂商还是芯片厂商都应该树立明确的责任感：即保障用户终端收视安全决非一家之事，只有三者相互配合才能真正保障用户终端系统。而从“本”的角度出发，高清安全芯片的推出及其与数码视讯CAS的成功集成从根本上保障了目前高清节目的安全播出，同时为用户终端安全体系的建立开了一个好头。
 

　邵珺 技术支持工程师 北京数码视讯科技股份有限公司