| 网站首页 | 下载中心 | 雁过留声 | 电子入门 | 电子制作 | 家电影音 | 卫星电视 | 电子网址 | 电子资料 | 
Google
 
您现在的位置: 电子爱好者 >> 卫星电视 >> 共享接收 >> 正文 用户登录 新用户注册
专 题 栏 目

最 新 热 门
最 新 推 荐
相 关 文 章
卫星电视CA加密基础知识

无卡CA,大势所趋?           ★★★
无卡CA,大势所趋?
发布者:imefan 文章来源:网络 点击数: 更新时间:2008-9-8 19:30:21

  无卡CA和有卡CA,实际都是基于采用IC卡芯片作为用户身份识别的手段,所不同的是,有卡CA需要一张IC卡,而无卡CA则把IC卡的芯片嵌入到机顶盒主板上了。两者并无太大的区别。所以,破解的难度和成本是完全一样的。

  无卡CA,不是没有CA ,只是不用智能卡和主芯片通讯,是嵌入式ca这样既增强了安全性,有防止了共享的可能,而且省掉了智能卡的成本。就是把原来用的智能卡换成了现在的有唯一ID的安全芯片。

一、老一代数字电视智能卡 CA,至今已有近,15年的历史,已经发现诸多不能解决的安全隐患,高昂的成本阻碍了数字电视的发展。

二、新一代长城无卡 CA系统创新的安全框架,给数字电视技术带来了革命性的变化,并大幅度降低成本。

传统智能卡 CA沉重的历史包袱

——机顶盒厂家是其安全框架中的一个环节

  传统智能卡 CA的核心是智能卡中的CW解密算法,智能卡和机顶盒之间的通讯由CA供应商生成库文件,CA供应商把这个库文件提供给机顶盒厂家。这样,机顶盒厂家就成了CA安全框架中的一个环节。具有一定技术开发实力的机顶盒厂家,经过简单的反编译就可掌握以下CA的核心内容:

1、如果 CW加密传输,可以得到其算法

2、机顶盒和智能卡之间的通讯加密算法和密钥

3、机顶盒和智能卡之间的通讯命令

4、其他有关智能卡 CA的安全漏洞

  如果一种 CA涉及到的机顶盒厂家和用户越多,CA厂家要进行安全框架的改进的工作量就越大,事实上是不可能;同时了解到上述CA的技术细节的人就越多,进行CW共享、仿冒授权命令延长收看期就越容易,相应的CA就越不安全。

  所以,有这种历史包袱的 CA,当发现智能卡,CA的安全隐患后,运营商和CA公司都无可奈何。

传统 CA的安全性局限(1)

传统智能卡的安全性和市场规模有矛盾

  提到 CAS的安全性,有人认为市场占有率越高的CA越安全,这是很片面的。CA的市场占有率越高,知道该CA细节的人就越多,就越不安全,这应该是一个很简单的道理。二次授权也称两级 CA的安全情况更为严重,其安全隐患不仅仅只限于一个运营商,所有采用这种CA的运营商的安全性都会受到影响。世界上最先被破掉的 CA都是那些市场占有率最高或被公认的主流的智能卡CA。 

  在当前黑客和网络技术很发达的情况下,如果 CA公司以实际案例多、用户量大为由,过分强调其智能卡CA的安全性既脱离实际,也有违诚信经营的原则。

传统 CA的安全性局限(2)

当智能卡 CACA出现安全隐患时,运营会陷入被动

  为了降低机顶盒的成本,运营商往往从多家机顶盒厂家进货,而每个机顶盒厂家机顶盒的芯片方案又有所不同,造成了在一个运营商内终端的多样化,多种机器嵌入同一种 CA,给运营商更换有安全隐患的,CA带来重重困难。因为如果更换CA,运营商要同时和多个机顶盒厂家以及,新老CA供应商同时打交道并协同工作,工作量巨大,基本不可行。以上情况运营商很少考虑到,其结果从事实上迫使运营商更加依赖已经采用的 CA系统,造成极大的被动。

传统 CACA的安全性局限(3)

传统智能卡 CA无法在线升级

  传统的智能卡 CA解密CW的核心算法固定在智能卡中,如果被破解,可以长期使用。有的智能卡CA声称可以在线升级,如果是这样,其核心算法就要长期存在于码流中,这实际上暴露给了所有的人,何谈安全?所以传统的智能卡CA系统在破解后只能换卡,并且还要和已经被破解的版本长期同密,直到所有老版本的智能卡被替换掉。新老版本的同密,又给破解新版本CA提供了依据,容易形成恶性循环。

长城 CA的安全基础

  算法的动态可变是长城 CA的安全性基础之一,与传统智能卡CA相反,在算法上破解长城CA毫无意义。 
  采用嵌入长城安全模块的 90nm机顶盒芯片,可以以极低的成本实现长城CA功能,破解庞大规模的机顶盒SOC芯片就成了破解长城CA的必要环节之一,130nm工艺的芯片破解在当今技术水平下是不可能破解的,破解更细工艺的90nm芯片更不可能。

  即使将来出现了比长城 CA更先进更安全的CA系统,并且在长城CACA被破解后无法反制的情况下,还可以通Loader,将长城CA系统更换成将来那种更为先进的CA系统,没有更换智能卡的后患,使得长城CA可以被更先进的CA所替代,彻底解除运营商对安全的后顾之忧。

  由于没有使用智能卡,黑客也就无法在外部获得解密之后的 CW,彻底杜绝了,CW被截取扩散的风险。

文章录入:imefan    责任编辑:ImEfan 
  • 上一篇文章:

  • 下一篇文章:
  • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口