前言
其实安全这一块,还有个关于版权保护的,前面我也转载过前辈的一篇关于DRM的blog,其实DCAS和DRM起的作用是一样的,但是DRM是针对那种IP网络的媒体,而对于运营商盒子这个领域就是用的DCSA。
下面来简单看一下这些专有名词。(内容有点陈旧)
DCAS
BIRTV 2014期间,国家新闻出版广电总局广播科学研究院电视所王强博士在由DVBCN&AsiaOTT承办的2014中国智能电视信息安全与应用发展峰会上作了题为“DCAS与TVOS安全”的报告。
首先,王博士具体阐述了DCAS的概念,他指出DCAS是用于数字广播电视系统的端到端业务保护系统。DCAS能够实现广播电视节目的加扰保护,提供终端用户授权控制等各项管理功能,并且能够推动终端标准化。通过DCAS根密钥派生、层级密钥等技术和机制,实现DCAS终端可适配不同的DCAS前端系统。
更具体地说,传统CA有专有智能卡,采用私有密钥机制,有私有密钥和专有CA库。DCAS使用DCAS安全芯片,采用统一的根密钥派生机制和统一的层级密钥机制,其中密钥分散掌控,具有中立性和安全性,DCAS用户端软件使用统一的中间件接口,可下载、更新、替换,基于安全芯片的信任链保证终端软件完整性,DCAS用户端软件通过证书链进行校验,使用双向网络下的握手认证认证终端合法性。
TVOS安全体系的硬件安全、软件安全、数据安全、应用安全等方面的安全技术和手段,可通过DCAS安全芯片、DCAS安全启动、DCAS握手认证、DCAS本地数据加密、DCAS用户端软件签名校验等功能实现。DCAS能够有力支撑TVOS安全。
此外,王博士还指出TVOS采用DCAS的优势,比如能够快速成形安全能力,可借助DCAS安全芯片具有产业化基础,目前海思、MStar、Broadcom、ST、Realtek、Entropic、数字太和、湖南国科、杭州国芯等知名芯片厂商都支持DCAS,可直接利用DCAS密钥管理平台及芯片序列化基础设施。
另一方面,采用DCAS,TVOS不需与不同厂家CA产品进行集成,从而,TVOS具有终端标准化的优势。
CA
CA(条件接收)标准,好像经常是和数字电视机顶盒关联在一起的。但其实在模拟电视时期,也存在接收标准一说。CA标准出现的缘由是为了避免电视节目被盗看,在电视视频发送的时候加入干扰信号扰乱影像,而在符合接收标准的电视上解码还原图像。
在模拟电视过渡到数字电视以后,CA标准就成为电视外置设备——机顶盒的一项技术了。实际上,CA标准是支持“机卡分离”的,也就是说,消费者可以像挑选家电一样挑选自己喜欢的机顶盒品牌,然后在机顶盒插上数字电视运营单位发放的CA卡,也可以正常接收数字电视节目。
目前的市场局面是CA标准不统一,机顶盒产品有卡和无卡因厂商而异。在很大程度上影响了数字电视整个产业链的健康、良性发展,造成不同地区不同CA的差异化现象。而且,消费者不能自主选择机顶盒,机顶盒都是由当地广电企业统一采购配发给消费者使用的,这种强制由消费者买单的局面引发了众多的不满,而且反过来助推了CA产业链的不良发展。
2012年,广电总局发布了CA统一标准(DCAS)。这使得各地CA乱战的局面有望偃旗息鼓,机顶盒可以在一个标准的前提下良性地发展起来,后续达到全国通配使用的目标。还有一个对于消费者来说比较振奋的好处就是,这也意味着电视+机顶盒一体机的出现将会成为现实,消费者再也不用担心分不清电视遥控器和机顶盒遥控器了。
广电推数字电视CA标准
广电总局发布机顶盒CA统一标准在于,让机顶盒市场垂直化,继而实现机顶盒全国通用。面对三网融合的大势所趋,面对国家对广电即将结束的三年“保护期”政策,面对竞争对手电信IPTV,以及同类视频业务(互联网)等步步紧逼,广电相关主导部门近几年的重点工作在于整合全国千家有线电视运营商,建成一张像电信的全国大网,发展下一代广播电视网(NGB)。
“正是这样的背景使得机顶盒全国通用成为可能。”一位不愿意透露姓名的设备商表示,由于机顶盒终端与智能卡CA(由当地有线运营商提供)绑定,使得机顶盒不能全国通用,但这种机顶盒目前已经拥有1.2亿台,这就注定了智能卡CA需要经过一定的新旧更换过程。
最重要的是,对于智能卡CA利益集团(CA卡企业、有线运营商)而言,他们对广电总局的DCAS所秉持的态度暧昧,“智能卡CA简单的盈利模式即清晰又省心,低成本高利润,很难让他们放弃眼前利益。”上述人士表示。“一张智能卡CA的利润为30元左右,可达90%,以目前1.2亿台来计算,智能卡企业将获利36亿元。” 此外,全国大多数机顶盒企业也并不希望通用,目前机顶盒品牌达50个以上,大部分是地方品牌,当地政府对其形成一定的保护,倘若机顶盒通用,将直接影响他们的生存。 “机顶盒通用后,销售模式将从有线电视营业厅过渡到家电卖场。”上述人士同时认为,“这会死掉一批广电企业,同时成全像创维、长虹等家电企业。” 因此,虽然智能卡CA捆绑机顶盒终端所形成的封闭产业模式给中国数字电视带来极大危害,但不管是广电旧模式的客观条件所限,还是旧商业模式中参与者的利益捆绑,导致各地运营商、部分机顶盒企业并不会积极去推行广电总局下发的国家标准DCAS。
用户对机顶盒怨声载道 终端企业苦不堪言
从2003年青岛模式(由有线运营商埋单向用户免费发放机顶盒)作为样板向全国实行数字电视整体平移起,用户对家中装置机顶盒的不满声音就见诸于报端。腾讯家电归纳主要在几个方面:1.不满“强制被消费”,部分有线运营商强制“模改数”掐掉用户电视讯号,损害了用户的消费选择权和公平交易权;2.数字电视机顶盒未给用户带来真正有价值和所需的服务,虽然,数字电视机顶盒可以提供100多套电视节目,并可以提供交互点播、信息资讯、游戏娱乐、电视商务等多功能服务,但用户反应,节目内容重复,质量不高,机顶盒附加功能根本用不上;3.机顶盒频频出现死机,断信号的现象;4.对于用户家中拥有二台,三台以上的电视机,还需要自行购买机顶盒和收视费,增加了用户的成本;5.机顶盒价格不透明,相比其他家用电器产品,用户认为机顶盒价格不由市场为主导,对其中的价格水分产生怀疑;6.家中装有机顶盒后,因布线复杂,体积庞大,影响了客厅整体布局的美观。
对于机顶盒企业而言,由于各地有线运营商提供的技术标准不一样,因此只能提供满足当地运营商需求的机顶盒,而导致机顶盒终端不能量产,提升了机顶盒的制造成本。另外,由于平移的机顶盒是免费发放给用户,因此,机顶盒基本由终端企业来垫资,影响了企业的现金流。更为重要的是,机顶盒并未市场化,也形成了恶性竞争。“因当地政府对当地品牌的保护,也使得真正有技术实力的大品牌在前期机顶盒招标前屡屡失败。”一位机顶盒企业向腾讯家电透露。
一体机代替机顶盒大势所趋
据腾讯家电了解,广电总局出台的机顶盒下载CA标准是基于双向机顶盒,只需对机顶盒软件进行升级即可,但目前仍有30%左右的单向机顶盒无法实现,而这部分是由有线运营商还是用户来买单,也是一大问题。
如果机顶盒实现通用,一体机(内置机顶盒的平板电视)量产也将指日可待,腾讯家电采访长虹、创维等企业表示,一体机量产仍看广电推进标准的速度。
但不可忽视的,广电运营商并不会放弃欲通过机顶盒捍卫在数字电视领域的主导权地位。“一些比较强势的省级有线网络公司欲将机顶盒作为未来家庭智能终端,开始联合终端企业推出智能机顶盒。”一位机顶盒企业表示。
业内人士认为,智能电视市场占有率今年将达到60%,机顶盒的智能化必定与智能电视在功能上形成同质化,对于用户而言只增加了其购买成本。一旦终端统一了标准,一体机取代机顶盒只是时间问题。
相关连接
国家广电总局关于DCAS规范相关内容
目前广电主要技术弊端:1、使用专用智能卡 2、终端需要CA集成 3、终端和智能卡CA绑定使用
运营商现状:1、各地各级广电使用不同的CA 2、运营商部署之后很难更换3、无法实现终端水平化市场
DAS实施达到的目的:
- 1、现有CA系统架构(已经部署的智能卡CA,难以在短时间内更换)
- 2、基于NGB双向网络和中间件
- 3、CA客户端软件可安全下载和替换
- 4、终端预制安全机制
- 5、机顶盒与CA系统无关
- 6、由安全数据管理平台统一管理安全信息和密钥
DCAS原理:
- 1、不改变原有加扰方式——保证系统延续性
- 2、安全芯片完成解密解扰——替代智能卡CA
- 3、芯片根密钥派生模块使用芯片密钥和CA厂商标示派生CA根密钥——实现CA独立性
- 4、芯片握手认证机制——保障终端合法性
- 5、CA客户端软件运行在中间件上——实现CA可下载替换
- 6、证书和芯片bootloader校验,——保障CA客户端合法性
- 7、安全数据管理平台统一管理——保障系统中立性
- 8、各方只掌握部分安全信息——确保安全性