2012年3月20日至23日,第20屆中國國際廣播電視信息網(wǎng)絡(luò)展覽會(CCBN2012)在北京中國國際展覽中心舉行,搜狐IT作為“CCBN”的官方指定合作伙伴,對展會現(xiàn)場進行全程圖文報道。在NGB可下載CA技術(shù)規(guī)范宣貫會上,科技司科技與標準管理處處長盛志凡介紹了標準管理情況和技術(shù)內(nèi)容。以下為盛志凡發(fā)言實錄:
盛志凡:各位領(lǐng)導、各位專家、各位來賓,大家下午好!
今天我為各位匯報的題目是可下載條件接受系統(tǒng),繼續(xù)規(guī)范主要的內(nèi)容。由于當時機制和機理的原因,造成各家網(wǎng)絡(luò)公司被條件接收限制。如果說一個終端從某個網(wǎng)絡(luò)挪到另一個網(wǎng)絡(luò),比如長沙市的網(wǎng)絡(luò)挪到徐州市的網(wǎng)絡(luò),如果條件接收不一樣的話,這個終端是不能用的,硬件和軟件都可以換完以后才能用,這個情況實際上也是造成我們有線電視網(wǎng)絡(luò)互聯(lián)互通不能形成規(guī)模效應的一個很重大的原因。
在這樣一個背景下,當時我們就想怎么解決這個問題。實際上這個命題的提出不是輕易提出來的,在整個產(chǎn)業(yè)界也有一些想法。當時在我們之前有一個大卡方案,這個思路就是把所有和條件接收相關(guān)的東西都做到一張大卡里面,終端就有條件接收,這就是我們做的大卡方案。在美國叫做Cable Card,被美國強制要求在機頂盒上實施。當時我記得是2008年或者2009年FCC下了一個文,就是說在2010年5月份或者6月份,一定要全部實施完畢。實際上到2010年初和2009年年底的時候,F(xiàn)CC又下了另外一個法令,以前的強制要求終端采用大卡的法令取消,現(xiàn)在FCC只能說我以前要求你做的事情你沒做。標志著以大卡為標志的路線產(chǎn)業(yè)時代。FCC曾經(jīng)就說我不要求,在這種情況下,我們有多年來全球的命題,或者是很大的一個難題和挑戰(zhàn)要解決,以大卡的方式探索沒有行得通。2010年的時候,03年的時候就提過可下載方案,當時的思路是往可下載做,后來因為實現(xiàn)方法還不夠好,也被放棄了。2010年之后我們看到這樣一個挑戰(zhàn),我們看到大卡對于產(chǎn)業(yè)化推進來說行不通,我們就面對著DCAS這樣一個思路,在這樣的背景下產(chǎn)生的。
在這種情況下也集思廣益想了很多方法解決這個事情,經(jīng)過很多年的積累、修正和探索,我們基本上到條件成熟之后,能夠收斂出一些想法,我們開始了這個工作,由科技司牽頭,電視臺、廣電,還有一些我們典型的網(wǎng)絡(luò)公司參與了這個工作。從思路來說很簡單,以前分析下來,解決造成分割很大的原因在于終端的安全芯片的一些安全方面的機制化處理各家不同。最主要的一個不同處理方式就是各家會發(fā)一個智能卡,智能卡里面的公密鑰,最頂層的密鑰是要預先預置到條件接收智能卡里面的安全芯片。按照原來的機制,每一個顆芯片里面都會預置一個不同的公密鑰,而且是各個廠家自己規(guī)定的。也就是說,各個廠家都不同,當然也絕不可能相同。一相同的話安全性就沒有保證了,絕不可能共享。基于這樣一個原因,這個安全底層的機制是造成這個條件檢索系統(tǒng)多方面條塊分割局面很重要的原因。
當時我們想是不是提取一種思路,大家不預置一個公密鑰,不是預置各個廠家不同的,每個芯片不同的個性化的密鑰,能不能大家少一些框框,能夠產(chǎn)生實時形成公密鑰的機制,當然這個首先就是安全。同時要求是公正的。這個安全機制是要為所有的廠商供應的,我們找到這樣一個機制,再構(gòu)建這樣一個系統(tǒng),終端不是拿一個密鑰進去,而是拿一個函數(shù)進去,用這個函數(shù)產(chǎn)生不同的密鑰。很簡單,在這種時候,因為考慮到所有的廠家要用同樣的函數(shù),最后安全出了問題,還是條件接收廠家要承擔。條件接收廠家必須要唯一地確定自己的安全性。針對這個問題,我們也在想,信息安全秘密分散的一部分。以前密鑰是一個安全廠家自己決定的,針對這樣一個大家共用的函數(shù)和機制產(chǎn)生公密鑰的方式,我們就是說是不是由多方共同來決定這個公密鑰的產(chǎn)生,必然要運行公密鑰的共行模塊的機制,共同分散管理安全信息,由安全管理平臺管理。銀行的保險柜必須是三把鑰匙同時到場,才能利用這把鎖打開門。這樣的機制下其實想想很簡單,圍繞這個思路,大致給大家介紹一個背景和基本大層面的想法,下面稍微具體介紹一下可下載具體的內(nèi)容。
傳統(tǒng)條件接收系統(tǒng)與我們現(xiàn)在可下載條件接收系統(tǒng)有什么不同,大致介紹一下這個系統(tǒng)是什么樣,由大致介紹的原理再稍微深入介紹一下這個原理怎么樣,最后會稍微介紹一下,因為我們廣電行業(yè)來說一個技術(shù)出來以后,還要交叉使用起來。在新的系統(tǒng)下面是怎么應用起來的,怎么實現(xiàn)的,這一方面我們也稍微梳理一下,包括系統(tǒng)也去參與,包括流程。最后給大家匯報一下產(chǎn)業(yè)化的情況,并且進行分析。
傳統(tǒng)CAS與NGB,可下載條件接收系統(tǒng)有什么不同。從計算來說,傳統(tǒng)終端系統(tǒng)就固定死了,可下載的條件系統(tǒng)在終端是可以實施密鑰的安全基礎(chǔ)。這是最大的不同,還有一個安全信息擴散管理。這兩個不同導致了一些功能上和結(jié)構(gòu)上的不同,以前系統(tǒng)的機頂盒是綁定的,彼此不可分離。現(xiàn)在不是這樣,現(xiàn)在可以非常方便地從前端下載一個非常薄、非常小的小程序,下載以后就能夠?qū)崿F(xiàn)同樣一個硬件機頂盒在保持不變的情況下就進行切換,比如說從A廠商到B廠商的信息化,實現(xiàn)這樣一個不同。從表現(xiàn)形態(tài)上面,CA在終端層面上的要求是智能卡,也有不采用智能卡的方案。我們知道智能卡是以卡的形式把一個安全芯片包裝起來,也有的方案據(jù)我所知,目前深圳就產(chǎn)生這樣一個解決方案,把智能卡的安全芯片貼在機頂盒主板上面,整體要求是智能卡或者芯片的情況,主要是和終端是綁定的。江蘇有線號稱1800萬用戶的網(wǎng)絡(luò)公司,在招標的時候很難達到超過100萬的,原因就是各地的CA分割,造成格局網(wǎng)絡(luò)終端條塊分割比較嚴重,就是不能實現(xiàn)終端的水平化市場。
可下載條件接收系統(tǒng)剛才說了,實際上就是公鑰方面做了手腳,別的沒變。現(xiàn)在整體架構(gòu)來說,比如說授權(quán)控制管理系統(tǒng)等等機制完全不變,只是說終端的安全芯片里面預先埋的不是一個公密鑰,而是能夠接收公密鑰的機制??上螺d條件系統(tǒng)在前端上面來說,基本上應該說原有的都保留了,唯有在前端也有一個和終端實時生成密鑰的小部件。也就是說,全程的條件接收系統(tǒng)在前端通過升級就能夠?qū)崿F(xiàn)同時對傳統(tǒng)CA和可下載CA的支持。剛才說了,我們采用了信息分散管理,我們還引入了一些新的概念,比如說安全下載管理平臺,需要建立一個組,作為可下載CA很重要的一部分參與了安全的管理和可下載的條件接收系統(tǒng)。整體來說,可下載的條件接收系統(tǒng)是能夠兼容的。當然,這里面為了提高授權(quán)效率,因為可下載的條件接收系統(tǒng)我們目前采用的是有雙向要求,我們也充分利用了雙向的通道來提高我們授權(quán)管理信息,就是EMM信息發(fā)射的效率,也就是提高我們對于終端授權(quán)的效率,所以我們采用了雙向通道。也就是說全程的CA傳輸都是完全通過廣播信道傳輸。在可下載CA和DCAS這個系統(tǒng)里面,傳輸既可以利用原有的廣播信道進行傳輸,大大提高了數(shù)據(jù)效率。嚴格來說這個系統(tǒng)也不是新的,無非就是前端加終端,這個系統(tǒng)圖把終端稍微分解一下,我們在這里看到有一個安全芯片,所有的條件接收,目前我們定義的安全機制全部都放在安全芯片里面,為了實現(xiàn)在終端形成不同條件系統(tǒng)的切換,為了實現(xiàn)這個,我們有一個小軟件,叫做DCAS用戶端軟件,是非常薄的。同時,為了能夠方便地下載和承載,對同樣一個品牌承載不同的DCAS軟件,我們引用了中間件的概念。實際上DCAS的用戶端軟件是一個小的應用件,是建立于中間件之上的一個小軟件。還有相關(guān)的我們看到有DCAS應用程序接口,在中間件我們也用了DCAS應用接口。
下面這個圖是要管理密鑰的形成,要進行一些計算,來提供一些信息,實現(xiàn)對每一顆芯片的安全性。還有安全密鑰的生產(chǎn)和管理,這個是在生產(chǎn)線上面生產(chǎn)之前,機頂盒生產(chǎn)線上面對安全芯片進行密鑰的預置。大家知道,密鑰都是要預置一些信息進去的。通常我們使用Black Box的技術(shù)。嚴格來說,和我們已有的系統(tǒng)沒有什么不同,這是從大的模塊上面來說,功能上面集成一些功能。有前端,還有終端,還有終端安全芯片等等。
我大致介紹一下原理,實際上我剛才也解釋了,在DCAS的原理里面,全程的條件接收和程序密鑰的原理,加上一個公鑰的生成機制,有兩個方面,一方面要預置在終端,前端也算,為了安全性,實際上是可以預先算出來,但是我們?yōu)榱思訌姲踩?,前面也有一個模塊來算。我計算公密鑰的時候是給一個數(shù)字,采用安全信息分散管理的原理,我們由三方進行來計算,條件接收本身、終端安全芯片廠家提出算法,然后是安全系統(tǒng)管理平臺,三家進行的機制。除了這個以外,其他的對于授權(quán)信息的產(chǎn)生,程序的密鑰機制是完全一樣的。這也是為什么說我們DCAS系統(tǒng)能夠和條件接收系統(tǒng)完全兼容的原因,就是能夠兼容現(xiàn)有的條件接收系統(tǒng)。可以說,在實施上面,在想法上面,因為機制變了,終端不是買一個公密鑰,而是買一個生成公密鑰的安全機制,這個大的機制上變了,應該說DCAS是一個革命性的想法。但是實施起來,革命性的想法也是我們的基礎(chǔ)網(wǎng)絡(luò)不方便進入的。目前我們做的是把安全芯片和解碼芯片完全的放在一起,實際上我們并不要求完全集成,只是我們采用這個方式,實際上是最簡單的方式。如果我們要把安全芯片放在解碼芯片之外,我們考慮安全芯片和解碼芯片之間。為了趕上我們的要求,第一步我們還是直接定義了這樣的形態(tài),就是說安全芯片這是一個最簡單的方式。接下來加上安全芯片以外怎么辦?嚴格來說,看運營商從標準角度來說是什么樣的狀態(tài)。不僅成本節(jié)省了,同時用戶報障率下降了1/3。
剛才我們說到,終端是同樣產(chǎn)生公密鑰的機制,還要下載一個小軟件,從A廠家變成B廠家。這個時候如何保證安全性?前端和終端如何統(tǒng)一起來?三者之間如何把安全性聯(lián)系起來?為了保證安全性,在標準里面要求要實現(xiàn)一致,這就是我們?yōu)槭裁匆岢鲭p向的論證。握手論證目前標準里面提的就是在第一次安裝的時候要求實現(xiàn)終端安全芯片的安全機制和DCAS小的軟件和前端系統(tǒng)三個之間要握手,保證都是同一家的。大家不能說一個講浙江話,一個講廣東話,這是從安全性方面來考慮的。一個盒子從A條件接收廠家到B接收廠家的時候,條件接收廠家之間切換的時候要求有一個過程,這是標準的強制要求。除此以外,更多的握手要求沒有做更多的規(guī)范。有的運營商要求安全性增高,也可以說一周或者一個月,實際上也可能單向的網(wǎng)絡(luò),在下載的時候,我們?yōu)榱税踩缘谋WC,實現(xiàn)安全鏈的一個保護機制。比如說是安全芯片的密鑰來進行嵌入保護,保證是真的,同時用Boot Loader技術(shù),跟中間件下載的DCAS進行保護。通過這樣一個信任鏈的機制建立,我們能夠確保下載DCAS軟件是安全的,是真實的,這個其實也是對于其他應用軟件的要求。一旦我們建立中間件的平臺以后,不管是下載條件接收應用以外,還需要其他的應用,這個安全性也是有要求的,這個要求在很多領(lǐng)域都是存在的,在這里也沒有例外。
具體到安全芯片領(lǐng)域,每一個都有一個風險要寫進去,Black Box我們安全芯片管理模塊是一個要工作的對象。公鑰就不多說了,關(guān)鍵是想法比較奇妙。我們看層級密鑰,我們完完全全不用多說了。我們剛才介紹的主要還是原理,具體的要求請大家看行業(yè)標準,可下載條件接收系統(tǒng)技術(shù)規(guī)范。這個技術(shù)規(guī)范是一個系統(tǒng),我們對DCAS的前端、終端的DCAS軟件、安全芯片等等,包括安全生產(chǎn)管理平臺都有一些具體的技術(shù)要求,管理芯片方面也就不展開了。
這里給出一個終端的圖,標準上面也有,從上面可以明顯地看出來,一共有幾個方面。有程序密鑰,還有解擾、解碼,還有碼流處理。目前這個安全芯片實際上是包含在一個解碼芯片里,我們下一步很快會增加一項,就是把安全芯片這一塊給出相關(guān)的名稱。中間件就不多說了,別的廠在做。順便給大家公告,中間件這個標準也是做了兩年多了,應該在6月份之前我們有信心推出來。在中間件里面,API接口里面與DCAS用戶端軟件的接口方面有兩個組,是DCAS組和NGB的中間件組進行了充分的協(xié)調(diào)和溝通。所以未來DCAS支持用戶端軟件的API是協(xié)同一致的,這里可以看出來很簡單,不用多說。
關(guān)于密鑰的管理,完完全全是由條件接收廠家決定的,對于DCAS實際上不同。剛才說到,我們?yōu)榱耸箺l件接收廠家能夠放心、安全的使用同樣一個能夠生成公密鑰的機制,大家有同樣的生成公密鑰的機制。所以我們采用了安全信息分散管理的原則,引入了安全信息管理的概念。這時候我們也有一套流程和方法,保證安全,這時候密鑰的管理就不是條件接收廠家一家的事了。未來一開始密鑰的管理會保證,條件接收廠家有這個機制。安全數(shù)字管理平臺對很多項目有統(tǒng)一的管理,比如說芯片的密鑰和加密的密鑰,SCK就是加密的安全芯片密鑰,目的是產(chǎn)生條件接收廠家的加密公鑰,是要由安全信息管理平臺統(tǒng)一管理。既然是新的東西,下面我們有專門的講解,這個是由廣科院電子所的所長來介紹。我就不多介紹了,現(xiàn)在我就大致引入這個概念。
加密信息分散管理,銀行的保險柜是三把鑰匙,在DCAS下面,所有的廣播電視內(nèi)容如果裝在一個銀行的保險柜里面的話,條件接收系統(tǒng)銀行的保險柜,開這個柜的鑰匙就是密鑰,我們要求三方同時掌握才能生成一個鑰匙。這三方就是條件接收廠家、層級密鑰數(shù)字管理平臺和芯片廠家。任何兩家信息泄漏了,也不會被終端打開。通過這個,既提高了安全性,同時也確保了條件接收廠家自己安全。這樣的話達到了既增加安全性,也平衡了多方利益和安全的要求。
運營方面來說,條件接收系統(tǒng)用了以后,我們不是想制作一個好看的東西,還是要能用。主要是針對現(xiàn)有的流程,通過現(xiàn)有的流程大家看得出來,這個系統(tǒng)是可做的,可以在現(xiàn)有的條件接收系統(tǒng),有線電視網(wǎng)絡(luò)運營商在現(xiàn)有的體系、管理流程和技術(shù)流程下面,基本上相同的復雜度,能夠?qū)崿F(xiàn)對DCAS的運營和管理。比如說描述了一種可能的流程,芯片廠家向安全數(shù)據(jù)平臺申請一定數(shù)量的Chip ID和ESCK,芯片廠家完成此批芯片的生產(chǎn)后通知安全數(shù)據(jù)平臺。安全數(shù)據(jù)平臺向所有的CA廠商發(fā)布消息,通知新的芯片將進入DCAS系統(tǒng)。這個發(fā)布可以是定向的,比如說上海說我要新招標一百萬臺盒子,他也決定采用某一個廠家安全芯片的話,這個盒子完全都是在上海,可以全面推開。同時,CA廠家獲取芯片數(shù)據(jù),還要從安全數(shù)據(jù)平臺獲取Chip ID和ESCK,再和芯片廠商獲取Seedv。CA廠商根據(jù)SCKV和Seedv計算根密鑰K3,CA廠商將新的一批K3更新到各地前端服務器。一段時間后,使用新芯片的終端被消費者購買,在某個運營商網(wǎng)絡(luò)中開機運行,CA通過雙向握手認證得知新芯片進入系統(tǒng),CA使用已經(jīng)保存的根密鑰K3加密K2,使用K2加密K1,使用K1加密控制字CW,而且相關(guān)的規(guī)范也是現(xiàn)有的條件接收廠家所處理的一些情況,CA下發(fā)加密后的K2、K1、CW。系統(tǒng)參與角色就不多說了,剛才基本上已經(jīng)講到了,有安全系統(tǒng)管理平臺、安全芯片廠家、CA提供商、中間件和終端廠家,這里最重要的還有我們的運營商,最后所有的工作都是為我們有線電視網(wǎng)絡(luò)運營商服務的。
下面給大家匯報一下標準和產(chǎn)業(yè)化的情況。DCAS標準我們叫做條件接收系統(tǒng)規(guī)范,我們規(guī)定了條件接收的系統(tǒng)標準,我們談一下系統(tǒng)結(jié)構(gòu)、主要模塊和接口以及對功能塊的要求做定義。同時在這里面因為是一個新的機制,所以我們對支撐實現(xiàn)DCAS這樣一個系統(tǒng)的機理也做了一些定義和規(guī)范。應該說包括一些重要的環(huán)節(jié),都需要安全芯片,在以前是沒有的,我們都做了要求。
產(chǎn)業(yè)化的情況,這里面講一個小故事,安全芯片終端的要求,ETSI、TS103、162標準,我們這個工作是在TS103、162標準,是在2010年11月份到12月份左右發(fā)布的,我們是想在2012年2月份開始,4、5月份啟動,下面就是繼續(xù)完善,把它能夠操作系統(tǒng)。嚴格來說,我們在2010年8、9月份就能發(fā)布,我們想盤沒有了,大家用同樣一個機制,所有的廠家在終端要用同樣一個安全機制來生成自己的密鑰,這個安全機制的安全性、公正性如何來證明是很頭疼的事。我們當時布置得慢了一點,因為參加的廠家也有國外的廠家,在歐洲我們是做了貢獻,但是某種程度上我們吃了虧。但是實際上我們也占了便宜,一旦歐洲這個標準發(fā)布以后,我要證明這個機制是合理、公正和安全的,這個時候我們就開始大力做研發(fā),把系統(tǒng)進行實現(xiàn)。我說的意思就是,咱們的想法實際上是具有世界性的,而且也是機制上可行的。當然我們這個標準是超越了ETSI、TS103、162,我們是一個系統(tǒng)發(fā)展的新產(chǎn)品,不僅僅是把終端的機制公密鑰開始一致搞定,同時還對系統(tǒng)怎么來實現(xiàn),應該說世界上第一個比較完整的系統(tǒng)DCAS標準實現(xiàn)是我們的目標。
產(chǎn)業(yè)化的情況怎么樣?會后請大家看會場邊上的電視。目前我們有三個機頂盒,長虹、同洲、創(chuàng)維實現(xiàn)的。終端的芯片目前有Broadcom、ST、NXP、Realtek,好在還是有一點基礎(chǔ),總局支持了五個廠家來做具有高安全屬性的五個芯片,來支持做具有高安全屬性的終端解碼芯片。現(xiàn)在據(jù)我所知有三四家,能夠生產(chǎn)出具有高安全屬性的解碼器。把這個具有高級安全屬性的芯片做下來以后,我們今天上午還在進行溝通,從工信部聯(lián)合進行支持,上周我還和北京市經(jīng)信委的領(lǐng)導溝通,從計劃層面,國家支持民主產(chǎn)業(yè)發(fā)展。目前中間件的標準還沒有出來,目前我們系統(tǒng)實驗做了三款中間件,包括NDS、同洲和數(shù)碼視訊。有三個機頂盒,目前也是有兩個芯片,包括Broadcom為和CT,整機有三個大品牌,長虹、同洲和創(chuàng)維。下一步我們也在加大力度支持,下周我們還會到工信部開會,推進產(chǎn)業(yè)化。這兩天也一直和江蘇、上海、杭州、深圳的一些大運營商進行溝通,推進這件事情。
我的匯報大致就到這里,謝謝大家!