CW共享所面临的挑战

　　随着日前国家三网融合政策的推出，各地市纷纷推出新的政策，笔者所在的省份不久前也是提出了整合的要求，召开了关于数字电视收费的听证会。一时间，数字电视又被推上了话题的浪尖。针对数字电视的收费以及第二台机顶盒的费用，人们展开了激烈的讨论。于此同时，笔者在网上也发现不少商家打起了机顶盒的小算盘，兜售共享机顶盒。

　　纵观，无论是卫星还是有线，CW共享问题都已侵袭世界各个角落，如洪水猛兽般迅速蔓延；在数字电视领域，CW共享问题已成为广电运营商与提供商经常所要面临的问题，那么究竟谁是CW共享是怎样侵袭数字电视领域的始作俑者呢？

　　而随着数字电视技术的发展，机顶盒开始进入大众消费领域，功能也越来越多，软件复杂度也在大幅上升，机顶盒软件开始分化，形成了机顶盒、CA、中间件等分支。在当时看来是一个较复杂嵌入式系统的机顶盒，其软硬件高度捆绑并没有人产生异议，而其中实现加密功能的CA系统，采取高度的技术封闭措施也容易得到人们的理解。于是，便于单独贩运且对加密算法有较好保护的智能卡就成了。

　　这个所谓的“共享机顶盒”，实质上是广商利用机顶盒技术中存在的一些漏洞，制造出一种“室内共享”且又廉价的机顶盒出来，这种机顶盒主要分为2类：类是一些非法厂商利用广电机顶盒能够解出的视频信号转成射频信号通过室内分布的有线电缆让别的电视也可以收看到节目的原理，轻而易举地制造出这类机顶盒出来； 另一类则是多台机顶盒都可以通过共享同一张智能卡，收看不同的节目，实现了真正的自由收看不受限制。

　　再一深究，发现这种机顶盒的卖家还真不少，销量也非常好。那究竟又是什么原因造成了这种机顶盒的。这个问题有多严重了呢？

　　1、什么是CW共享

　　基于DVB标准传输的卫星加密节目市场上，一直存在着将解密信息CW（Control word）控制字通过互联网进行传输，非法盗看节目的现象，这种方式通常被称为CW网络共享。

　　发生CW共享的原因主要是因为智能卡CA技术的缺陷。现在的智能卡CA提供商一般是将含有和智能卡通讯的库文件当作高度机密，并授权给机顶盒厂家进行嵌入移植，授权的厂家越多，知道这个机密的人就越多，CW的泄露点就完全暴露在参与嵌入这种CA的工程师面前，设计CW共享机顶盒对这些工程师来说易如反掌。智能卡式CA在中国的大范围推广又给CW共享提供了泛滥的可能。

　　目前我国数字电视用户已经接近8000万，大家也关注到这一问题。事实上，这个问题不光在我们国家， 在法律保护很严格的欧美国家也很普遍，运营商也是无能为力。 数字电视CW共享在国外至少有5年以上的历史，是一种新的数字电视破解方式。早在2002年前后，也就是代数字电视CA规模使用约3年后，几乎所有的数字电视CA被破解。当时CA的算法和密钥从智能卡里被提取出来，直接放在机顶盒中，后续的几年间，销往欧美的机顶盒含有软解密的软件成了标配，这些机顶盒在各种杂志和网站上被广为介绍，没有软解密的机顶盒却无人问津，致使节目运营商叫苦不迭。由于CA公司已经捆绑了数量众多的机顶盒，和目前中国运营商遇到的情况一样，机顶盒种类繁多、混乱不堪，不能对机顶盒的软件进行升级，机顶盒里的CA软件不能被替换掉，运营商被迫只能更换同一家CA公司的智能卡。由于用户数量大，更换智能卡需要1-2年时间。在这段时间内，运营商遭遇盗版让他们巨额亏损，有的甚至无力再更换智能卡，很多运营商纷纷倒闭，给他们的后续良性发展造成阴影，而CA公司则由于重新卖卡赚得盆满钵盂。

　　2、解决CW共享的办法

　　目前解决CW共享的办法各大相关论坛上也讨论的异常激烈，但终都没有形成一个有效的解决方法，笔者根据讨论，总结了以下几点。

　　解决CW共享的问题应是如何使共享者不能够取得CW，或者增加其获得CW的难度，除此之外没有其它好的办法。针对从机顶盒与智能卡通讯过程窃取明文CW的方式，对机顶盒与智能卡之间的通信采取加密措施，不使用明文传输。 但这种预防措施只能解决部分问题，只能阻止水平不高的黑客，这种加密通讯方式的加密算法和密钥很容易从CA供应商所提供的库文件里获得，也可以用反汇编的方式从Flash存储器里获得，只不过需要花更多的时间，黑客的水平需要更高一些。如果已经发了大量机顶盒和智能卡，由于机顶盒品种众多，造成机顶盒和智能卡升级困难，并且CW是透明传输的，要保持CA的通用性和延续性，那就没任何改进的办法，而安全可靠性更强的CA在一定程度上可以保护内容的安全，减少CW共享所带来的损失。

　　可以在机顶盒和智能卡之间设置安全芯片。实际上是从智能卡到机顶盒解扰电路之间设置一个安全通路，在安全芯片的内部可以存储密钥和传输CW的解密算法，同样在智能卡内部也存储相应的密钥和算法，与上述CW加密通讯所不同的是将加密算法放到了安全芯片里。这种预防措施应该说是目前较好的方式，但只能适合新推出的CA，老版本的CA无能为力。由于增加了一个安全芯片，并且只能针对同一个CA系统，不能大批量生产，也增加运营商CA系统的成本。这种方法实际上是将CW的加密传输由软件改为硬件，CW还是要从外部的智能卡获得，如果安全芯片被破解，也会存在CW共享的风险，这些都不是终的解决方法。

　　智能卡CA技术已有十几年的历史，智能卡CA的设计已经不再神秘，有众多公司具有这种智能卡CA技术的设计能力；缺少创新才是导致传统智能卡CA安全隐患不断出现的根本原因。

　　CA系统的安全是相对的，加密与解、反制与共享一直以来就是道与魔之间的斗争。虽然有线数字电视节目CW的共享在短时间内不会泛滥，但通过以上分析及实践应用，要解决好CW共享的问题，主要的还是要增加读取CW的难度。具体办法为：

　　1.在数字卫星电视整体转换工作中应尽量使用同一厂家的机顶盒，以便于当发现漏洞或出现D卡时，及时对CA系统进行升级。

　　2.采取反制措施。如：提高ECM的发送频率，适当提高CW的更换时间，增加解密电视节目时的读卡次数等，造成共享CW的大批用户由于网络传输速度慢而接收CW不及时，出现马赛克、画面停顿、黑屏等。目前，138°E亚太5号数码天空直播系统应用此种反制，虽共享服务商根据用户数量采取增加智能卡数量的方法来提供CW的共享，但从目前的收视情况来看，此直播系统的电视节目还是会出现马赛克、画面停顿等现象。

　　3.采取法律手段，加大广播电视执法力度，如果有线数字电视节目出现了广域网共享，有线数字电视运营商可以采取相应的技术手段攻击其服务器，且共享htys_2pw服务器架设存在一定的区域性，所以较便于查处。但如果是家庭或单位内部共享，查处就有一定的难度，特别是采用计算机网络中的P2P枝术进行CW其享，那就更加无法追踪了。终的办法还是得依赖提高CA系统的安全性来保证有线数字电视节目的安全传输。

　　4.采用无卡CA系统，无卡CA是把智能卡芯片嵌入到机顶盒主板上，所有的解密过程都在封闭的机项盒内部进行，解密后的CW就无法被读取，从而解决CW被共享的问题。此种技术目前应用于卫星电视节目的加密均没有被共享和解的记录。目前138°E亚太5号卫星香港有线电视直播系统运营商为保证经济利益，不再采用Nagrravision加密系统而更换为PowerVu加密系统的专用机，由此可以看出无卡CA系统的安全性。常用卫星电视节目加密系统

　　在过去，整体的数字电视技术水平不高，高效的网络通讯电脑软件不能在机顶盒上运行，因而利用机顶盒在互联网上对CW进行传送还有问题，CW共享机顶盒不会在短时间内泛滥。共享机顶盒的智能化程度不够高，需要对其进行配置，使用复杂，这也限制了它的使用。双向化更会加剧CW共享的泛滥，把双向机顶盒进行软件升级，就可以将大批的双向机顶盒直接变成共享机顶盒。如果采取只基于智能卡的安全措施，即使机顶盒和智能卡之间的CW不透明传输，黑客也可以很容易获得CW，到现在为止还没有阻止黑客获得CW的解决办法。目前大部分采用智能卡的CAS都存在这个问题。

　　解决CW共享的问题，不仅需要CAS提供商的努力，同时也需要机顶盒软硬件环境的支持。三网融合环境下内容的可观可控、安全是广电上下都极为关注的，解决CW共享终的办法还是有赖于加密技术的提高。