数字电视条件接收系统(CAS)的发展趋势

五、软硬件分离

"机卡分离"的终极目标就是软硬件分离，而"机卡分离"的诉求则是因为硬件智能卡CA的存在不能实现"软硬分离"而做出的妥协。

而这里所说的软硬件分离，是指机顶盒的硬件及运行平台由机顶盒厂家提供，或者仅仅提供硬件生产，不再像以前再对品种繁多的CAS、数据广播、增值服务甚至中间件等软件进行集成，大大降低其软件工作量，专注于高质量硬件平台的生产。CAS、数据广播、增值服务等软件供应商单独针对通用开放的机顶盒硬件平台独自开发软件，开发完成后交由运营商下载使用。基于通用的机顶盒硬件平台，可以有更多的软件公司参与机顶盒软件的开发，这样一来，就可以打破少数CA、数据广播等软件公司的垄断，有利于数字电视事业的良性发展。

如果不考虑智能卡，CA其实是一种纯应用软件，只不过是其代码受智能卡的保密保护而已。但是，在人们的传统观念中，数字电视CA就是和智能卡联系在一起的。其实加密不一定要用智能卡，例如在我们的台式电脑上运行的SSL协议(SecureSocketLayer，安全套接层)，就是我们在进行网上交易时，不需要任何的外部硬件就能对我们的信用卡和个人信息提供较强的加密保护。中间件的定义是相对的，某些情况下甚至也可以称其为应用软件，当作一个软件模块；数据广播、增值应用也是一种软件，那么完全有可能将上述各种软件作为一个个可以单独使用的独立模块，实现纯粹的软硬件分离。

软硬件分离后，电视机或机顶盒厂家只负责生产不包含CA、数据广播以及其他增值业务的"裸机"，该"裸机"到达各地广电后，再通过数字前端将符合当地广电标准的CA、数据广播等增值软件下载到数字一体机或机顶盒中，完成数字电视软硬件的有机融合。

软硬件分离后，各个广电可以根据自己的需求把CAS、数据广播、股票广播、VOD等软件交由不同的软件公司单独开发，开发完成后单独升级运行，可以实现最大的开放性及扩展性，每种软件都可以单独更换升级。随着时间的推移，一个个业务模块成功开发出来以后，整个系统的功能越来越丰富，越来越强大。

软硬件分离后，对运行应用程序的软硬件平台的要求提高了，要有较高的可靠性和稳定性，反倒是对应用软件的要求降低了，因为一旦发现了应用软件的缺陷，可以随时在不影响使用的情况下单独更换升级。

要实现软硬件分离，首先要面对的一个问题就是，到底数字电视选用哪种硬件，因为无论是什么软件，都是要在硬件上运行，这也决定了整台机顶盒的性能以及将来的网络有没有扩展空间。机顶盒硬件平台的选择是一项技术性很强的工作，需要做详细深入的研究，这一点在IT领域有现成的经验可以借鉴。

首先PC机硬件是兼容的，在主板方面，各个厂家也是兼容的，既可以安装Intel的CPU，也可以安装AMD的CPU，而Intel和AMD的CPU，其指令系统是X86系统，也是兼容的，都可以运行一样的程序。硬件标准统一了，在CPU芯片厂家之间、套片厂家之间展开了激烈的竞争，PC机硬件性能不断提高，这种由掌握高技术的半导体公司之间的高水平竞争直接推动了半导体芯片技术的高速发展，让"摩尔定律"直到现在仍然有效，我们才能不断以更低的价格买到更高性能的计算机。

由此可以得到启示，就是要选择一种更为开放、功能更强的开发平台，这样参与开发软件的人就可以多起来，运营商就可以有更多的软件选择，甚至自己也可以介入软件的开发，掌握自己的命运。如果这些能变成现实，即使是单向机顶盒，每台都可以变成可以随意控制的终端，相信这是很多数字电视运营商梦寐以求的事情，智能卡CA引起的机顶盒混乱将成为过去。
    软硬件分离后的硬件部分将是整个数字电视的基础，要求有很高的性价比，能不能满足将来的运营需要，比的是各个机顶盒芯片厂家的硬实力，应该是运营商关注的重点。

软硬件分离后的硬件生产将变得简单，不需要机顶盒厂家整天围着运营商五花八门的软件需求打转转，降低软件开发和售后服务工作量，从而也降低了机顶盒成本。业有所长，术有专攻，软硬件分离后，可以使得数字电视技术更加开放，让专业的人做其专业的事。软件开发的模式也需要改变，各种软件可以由不同的公司分别开发，而变化最大的应该是CAS了。

六、软硬件分离后的数字电视CAS

解决数字电视未来的发展问题首先要解决CAS不能从硬件中分离出来的问题，而解决这个问题就必须把CA软件从智能卡的保护中解放出来，要做到这一点就必须抛开智能卡。在智能卡CAS技术中，智能卡的主要作用是保护解密算法及密钥不被泄漏。如果不用智能卡，同样也要解决这个问题。在目前技术水平下，软硬件分离后这两个问题很容易解决。

软硬件分离后的解密算法及密钥的保护:

在软硬件分离的框架之下，CA软件可以当作一个单独的模块，可以临时从码流里面下载执行。如果黑客从FLASH或码流里获得CA的信息，只能得到被加密目标码，假设黑客们有足够的人力财力，也要花费半年以上的时间。因为CA是作为一个单独的模块，可以在用户没有察觉的情况下每天都变，没等黑客破解完又变了，所以这种破解没有任何意义，不会对数字电视的安全传输造成影响。假如黑客这时破解的是智能卡CA就彻底崩溃了，直到这种智能卡被替换掉为止，还不能解决CW共享问题。利用这种技术可以根据不同的运营商设计不同的CA，甚至将CA模块的设计交由广电运营商自己去定义，而智能卡CA技术不可能做到这些。

以前，智能卡保护下CA的保密措施非常关键，关系到该CA的成败以及被保护运营商的利益，也因此运营商在安全性上对CA公司的依赖性很强。然而智能卡CA并非牢不可破，要解决CW共享的安全缺陷，还必须更换机顶盒。许多运营商特别是卫星直播运营商因为CA被破而无法补救，造成的损失惨痛，就充分证明了这一点。在CA设计上，没有绝对的保密，关键是在算法密钥被破解后能不能有效地补救。

软硬件分离后的硬件克隆保护：

从上述分析可知，软硬件分离后如有盗版，破解算法乃至破解机顶盒软件都没有意义，唯一的办法就是复制机顶盒。也许有人会问，就像台式电脑兼容机随便运行盗版软件那样，克隆的机顶盒也可以照常使用。其实不然，虽然每台电脑看上去都一样，但每台电脑的CPU、硬盘都有自己不同的唯一的ID号，有的显卡、存BIOS的FLASH也有ID。也就是说，每一个CPU、每一块硬盘都是不一样的。如果克隆两台完全一样的电脑，你只能要求Intel给你克隆一个CPU，再要求希捷给你克隆一块硬盘。

让这两个巨头公司同时做这种事，可能吗？真正能够生产高水平的机顶盒芯片公司，一般也是国际上有名的公司，让他们多个公司同时帮助盗版也是不可能的。所以，选用国际著名公司的机顶盒芯片，就可以避免机顶盒硬件被克隆。再说了，这种克隆要一个一个地进行，谁会为了几百元人民币收视费而兴师动众付出几百万美元巨额代价去一台一台地克隆机顶盒？而且还很容易受到反制。因此，认为无卡CA算法和密钥被破解后，只能更换机顶盒的观点是错误的。
    所以，软硬件分离后的数字电视CAS的安全性取决于半导体公司，而不是现在的CA公司，哪个实力更强、更值得信任已经很清楚了。

七、面对智能卡CA的CW共享安全隐患，只能更换机顶盒

早期的数字电视智能卡CA在被破解之后，因为没有CW网络共享隐患，可以通过更换智能卡解决。随着网络技术的发展与普及，CW网络共享逐渐成了数字电视盗版的主要方式。CW共享绕过了智能卡CA的所有安全防线，直接将受保护的CW从机顶盒中取出，通过串口或网络扩散出去，面对这种安全隐患，更换智能卡也无济于事，目前唯一彻底解决的办法是发展无卡CA，更换机顶盒。

随着各地高清节目的开播，高清节目的高收费将是CW共享数字电视盗版的重灾区，在高清机顶盒的选型上，采用无卡CA技术，将是一个未雨绸缪的明智选择。

八、软硬件分离是数字电视CAS的未来

智能卡CA是一种受保护的数字电视应用软件技术，也因此被蒙上了神秘的面纱，又因特殊的商业推广模式而被人为地神化，给很多运营商造成了巨大的安全隐患，并已经开始制约数字电视技术与产业的良性发展，这已是有目共睹的事实。软硬件分离是数字电视发展的必然趋势，发展无卡CA技术是必由之路，在这种情况下运营商甚至可以自己制定标准，掌握CA技术。

中国数字电视技术突破传统、进行技术创新，是摆脱被动、进入良性发展的关键。