很多机顶盒芯片都内置了高级安全功能,对于这个高级安全功能所起的作用,很多人都不清楚。经过一段时间的学习并与相关专家请教,才搞清楚是怎么一回事。
机顶盒芯片的高级安全功能就是在芯片中嵌入一个一次性写入存储区域(英文:One Time Program Memery 简称OTP),以及对这个区域内存的访问控制算法。在这个区域内,编程者对这些存储单元写入数据后,就不能更改。如果在芯片封装测试之前将一系列数据写到这个区域,就相当于每一颗芯片有了一个唯一的识别号码,就像每个人都有自己的惟一身份证号一样。在智能卡中也有一串类似的数据以区分每一张智能卡,智能卡CA的身份也和这些唯一的数据关联。
据机顶盒芯片公司介绍,机顶盒芯片的高级安全功能主要是为了解决CW传输加密问题,框图如下:
采用高级安全功能的机顶盒芯片,需要CA公司提供新版的智能卡以及新版的CA库文件。含有加密的ECM信息,通过机顶盒送到智能卡内,ECM在这里被解密,还原成CW;这个被还原的CW再加密后送到机顶盒中,在机顶盒中再将这个加密的CW还原出来,高级安全功能主要提供这个CW加密传输的算法,或者存储加密CW的密钥。数字电视发展初期,芯片技术不够发达,机顶盒内部很难增加OTP,所以传统的机顶盒芯片没有存储密钥的地方,如果存储密钥,只能在外部增加一颗小的存储器。这种密钥很容易被读取,因而安全性不高。机顶盒芯片的高级安全功能主要目的就是CA智能卡的运行要和机顶盒芯片邦定,就是现在大家所理解的机卡绑定的高级形式。
CA的主要目的是对CW加密,然后将它安全地传送到机顶盒中的解密器上。从上面的框图可以看出,加密后的ECM传送到智能卡后,解出CW,然后再加密送到机顶盒中,经历解密、加密、再解密的过程,高级安全功能就是为第二次的加密解密过程提供密钥,这个密钥存储在机顶盒中。这样就构成了两个安全环节,第一个安全环节就是智能卡,第二个安全环节就是智能卡和机顶盒之间的CW加密传输。第一个安全环节与智能卡有关,第二个安全环节与机顶盒芯片有关。因为在第一个安全环节解密出CW,再靠第二个环节加密送到机顶盒中,在这里,如果依靠机顶盒高级安全功能,第一个安全环节似乎成了多余。原来存储与智能卡相关信息的外部存储器移到了机顶盒芯片内部,有的需要密钥才能看到这些信息,每一颗芯片都是不同的,如果安全性依赖于这种芯片就已经是很高了。这也就是现在无卡CA技术得到快速发展的主要原因。
(责任编辑:{zhuxianbing)
更多报道:
