【摘要】本文从无卡CA的理论可行性出发，介绍了其技术特点、工作流程并对基于软硬件分离技术的无卡CA优劣势进行了深入分析。
【关键词】无卡CA 软硬分离 有卡CA

就终端而言，目前国内有线电视数字化采用的CA主要分为两大模式：第一种，解密/解授权任务由机顶盒智能卡及主机芯片共同完成（即智能卡方式）；第二种，解密/解授权任务由智能卡单独完成（机卡分离方式），理论上智能卡可直接做在机顶盒中，因此这种CA被形象地称为无卡CA。

基本原理
无卡CA其实并不神秘，其在卫星数字电视领域已应用多年，但在有线数字电视市场还是一个新鲜的话题。以国内已开发的产品为例，目前无卡CA系统具有如下特点：
1.
支持加密算法的动态下载。即将算法的一部分存储在终端，一部分安排在前端供临时下载使用。
2.
CA的壳与内核分离。CA公司提供统一的壳，内核则可根据运营商的需求进行个性化设计。
3.
解密、解扰全部在机顶盒芯片内完成。
4.
支持与有卡CA的同密。

无卡CA的工作流程为：首先，前端系统发送经配对私钥加密的EMM（授权管理信息），终端利用机顶盒芯片内置序号与私钥配对，将加密的重要资料存储在Flash中。其次，前端系统ECM（授权控制系统）内存的CW（控制字）经CK（公钥）加密，终端直接将CW转入解扰器。


无卡CA与有卡CA的优劣势分析
衡量CA好坏的标准主要包括安全性、稳定性、扩展性、经济性及技术成熟度等方面。
安全性。主要指CA加密系统被攻破的难易程度，理论上，在一个接近无限长的时间内，没有一家的CA系统能够不被攻破，因此CA的安全性其实是相对的。
先看有卡CA，有卡CA的终端在工作时，由于智能卡要与机顶盒进行通讯，在通讯过程就会存在算法被截取的风险。虽然理论上可以不断更新加密算法，但智能卡接收后就等于将算法完全向黑客公开。另外，智能卡的物理结构决定了其存储器的容量不可能做得很大（一般只有几十K字节），黑客在其中寻找目标码，并不是太难。而破解了解密算法的黑客通过复制智能卡或通过网络共享智能卡CA信息的方式就可侵吞运营商的利益。
而无卡CA终端的解密在机顶盒芯片中进行，不但大大提升了截取加密信息的难度，且黑客要获得待破解的目标码，须在几兆乃至十几兆字节容量的Flash中寻找，从理论上来说要慢得多，因此，无卡CA的安全性要大大高于有卡CA。
稳定性。由于智能卡是通过插槽与机顶盒内电路连接，因此，有卡CA很难避免出现接触不良的问题。如不少用户将智能卡插入插槽后，机顶盒因不能读取EMM信息无法对节目进行解扰时，将智能卡芯片擦拭几下就能解决一般都是因为接触问题，相比较而言，无卡CA由于省掉了智能卡，稳定性也会相应提高。
经济性。无卡CA由于省掉了智能卡，理论上也可以节省与智能卡对应的插槽及接口电路，但出于与有卡CA同密的考虑，笔者建议应保留这些插槽及接口。即使是这样，无卡CA机顶盒的成本与有卡CA机顶盒相比，每台也将下降50元左右，鉴于这一原因，对于经济欠发达地区的有线整体平移工作来说，无卡CA的经济优势不容小觑。
技术成熟度。从技术成熟度来考虑，有卡CA应用于数字电视领域时间较长，且有较完善的DVB标准系列支持；无卡CA在数字电视领域应用时间较短，尤其在有线数字电视领域，近几年才开始起步，而且终端尚无相关标准。
应用情况。从应用情况来考察，全国已数字整转地区95%以上采用有卡CA；采用无卡CA的仅有青岛莱西、广西有线网络及部分卫星和地面数字电视运营商。





[ 本帖最后由 琼花 于 2009-2-21 14:15 编辑 ]