2009年,泰信開始推廣下載CA,要發(fā)展中國的下載CA技術(shù),首先必須跨越阻礙廣電健康發(fā)展的一座大山——混亂的CA標(biāo)準(zhǔn),。5年后的今天,泰信下載CA已初見成效,搭載泰信下載CA的智能一體機出貨量接近5萬臺,基于下載CA的DVB+OTT智能機頂盒開始市場化銷售。
2012年3月,廣電總局正式頒布了《NGB可下載CA技術(shù)規(guī)范》這一行業(yè)標(biāo)準(zhǔn),對下載CA進行了詳細(xì)的規(guī)范,并對下載CA的實施不斷進行新的嘗試。其中,NGB下載CA規(guī)范了CA與硬件無關(guān)的Java接口。此后,泰信對該接口進行了拓展,使其不但支持下載式無卡CA,也能支持智能卡CA,同一個CA應(yīng)用軟件不需要重新編譯就可以在智能電視機和機頂盒上使用。
目前,泰信基于NGB下載CA擴展的下載CA接口還得到了第三方軟件開發(fā)者的認(rèn)可與支持,下載CA實現(xiàn)了付費電視終端與CA無關(guān)的跨區(qū)域市場化銷售。
很多人誤以為,總局出臺的《NGB可下載CA技術(shù)規(guī)范》主要是由泰信推動的,其實不然。NGB下載CA是由廣電總局組織智能卡CA廠家陣營共同制定的,當(dāng)泰信參與時已經(jīng)接近尾聲。泰信被采納的建議僅僅是DCAS的適用范圍不僅局限于“機頂盒”,還要適用于電視機,最后的描述統(tǒng)稱為“電視終端”,而泰信所提出的取消黑盒建議卻一直沒有被采納,但這個爭議并不影響NGB下載CA對行業(yè)所產(chǎn)生的重要的指導(dǎo)作用。
NGB下載CA對業(yè)界最大的貢獻是定義了基于Java的接口規(guī)范,讓下載CA技術(shù)開發(fā)者有了一個開發(fā)標(biāo)準(zhǔn)和依據(jù),就像30年前IBM開放BIOS接口實現(xiàn)軟硬件分離一樣。泰信始終認(rèn)為,NGB下載CA的Java接口可以起到類似的作用,在泰信的積極推動下,得到了國內(nèi)外CA技術(shù)開發(fā)者的認(rèn)可,這就是一個最好的例證。
NGB下載CA開始放棄很多黑盒部分的智能卡,并向開放的標(biāo)準(zhǔn)化(實現(xiàn)了部分的標(biāo)準(zhǔn)化)方向發(fā)展,從此趨勢上看,與泰信下載CA在大的發(fā)展方向上是一致的。二者最主要的不同就是站的角度不同,主要集中在是否要放棄影響標(biāo)準(zhǔn)化實施的密鑰派生黑盒上。
站在傳統(tǒng)的“保護黑盒=安全”的角度上,密鑰派生黑盒機制是NGB下載CA的一個亮點。該亮點在于通過認(rèn)證中心和芯片廠家預(yù)埋公共黑盒密鑰和黑盒派生算法,再向各個CA公司派生密鑰,解除了CA廠家對芯片的捆綁,但實際的捆綁及安全責(zé)任轉(zhuǎn)移到了掌握這些黑盒的認(rèn)證中心和芯片廠家一邊,而就黑盒信息的傳遞和保密所帶來的安全及經(jīng)濟責(zé)任必須有一個明確的界定,但由于黑盒的特殊性難以做到,這樣勢必導(dǎo)致實施困難。泰信早期發(fā)展下載CA的時候就曾遇到過這種情況。
起初,泰信也是基于同樣的“保護黑盒=安全”的思路,但在實施過程中遇到了難以克服的障礙。如果泰信向芯片中植入固定黑盒,就屬于泰信定制芯片,那么該芯片將必須由泰信買斷和銷售,如果芯片種類和芯片廠家多的話,采購這些定制芯片所面臨的資金及市場風(fēng)險是難以承受的。
芯片產(chǎn)業(yè)是IT行業(yè)的發(fā)動機,是在自由的市場競爭中發(fā)展壯大的,在芯片中設(shè)置黑盒和管制無疑會阻礙其參與競爭。早在2006年,美國發(fā)展下載CA的時候,因為保留黑盒以致于將英特爾這樣的芯片巨頭擋在了門外,世界廣電產(chǎn)業(yè)錯失了一個提前借助高性能終端(或智能終端)與互聯(lián)網(wǎng)融合的機遇,NGB下載CA的實施應(yīng)該接受這個教訓(xùn)。
事實上,幾乎沒有一家公司和機構(gòu)有能力對嵌入黑盒的英特爾PC機芯片進行定制。如果為了黑盒而定制芯片,只能從性能差及造價低的機頂盒芯片開始,這勢必將阻礙芯片產(chǎn)業(yè)在數(shù)字電視領(lǐng)域的創(chuàng)新,將數(shù)字電視終端技術(shù)引入底端發(fā)展的死胡同。這種定制首先在商業(yè)上是不可行的,其次芯片定制周期太長,不符合“摩爾定律”的發(fā)展,再者CA公司將黑盒植入廣電機頂盒便于控制整個產(chǎn)業(yè)鏈等等,諸多不利因素并存,導(dǎo)致現(xiàn)在整個世界的廣電產(chǎn)業(yè)在與互聯(lián)網(wǎng)的競爭下處于被動局面。
目前,泰信下載CA的接口規(guī)范已經(jīng)符合NGB下載CA,如果總局動員各種資源,強力推動符合NGB下載CA規(guī)范的芯片產(chǎn)業(yè)成熟,屆時,泰信下載CA將不作任何改動就可以完全滿足NGB下載CA的規(guī)范要求,這相當(dāng)于將泰信下載CA的一種安全模式固定為符合NGB的黑盒安全模式。NGB下載CA和泰信下載CA之間的關(guān)系如下:
綜上,泰信下載CA與NGB下載CA并不矛盾。NGB下載CA是泰信下載CA的一種應(yīng)用情況,固定一條選擇黑盒的技術(shù)路線并不是實現(xiàn)下載CA的唯一道路。所以NGB下載CA已經(jīng)包含在了泰信基本的下載CA技術(shù)體系中。
泰信在09年之前就開始推廣嵌入式無卡CA,而嵌入式無卡CA實際上是沒有Java接口的下載CA,嵌入式CA是終端沒有實現(xiàn)智能化之前的叫法。泰信下載CA是從嵌入式CA基礎(chǔ)上發(fā)展而來,自然也包含了嵌入式CA的技術(shù)形態(tài)。更重要的是,泰信下載CA的技術(shù)體系包含基于Java的智能卡驅(qū)動接口,也將傳統(tǒng)的智能卡CA涵蓋在內(nèi)。
如果讓智能卡承擔(dān)層級密鑰工作,CW解密工作在機頂盒內(nèi)部,可以彌補一些機頂盒芯片沒有符合NGB黑盒密鑰派生機制的問題,這時,智能卡的核心作用就是保證硬件信息的唯一性,也同樣在泰信下載CA技術(shù)范疇。
因此,泰信下載CA技術(shù)體系的應(yīng)用范圍更廣,不一定必須采用固定黑盒,對芯片限制小,所以泰信下載CA更容易標(biāo)準(zhǔn)化實施。消除黑盒影響的泰信下載CA已經(jīng)實現(xiàn)了將安全管理中心轉(zhuǎn)移到“云”端,消除了設(shè)置在機房中傳統(tǒng)的高度私有封閉的加密機,正是這種高度私有封閉的加密機導(dǎo)致了數(shù)字電視終端的封閉混亂,廣電終端至今無法實現(xiàn)終端產(chǎn)業(yè)的智能化。
目前,泰信下載CA是目前全球唯一能夠商用化的下載CA,泰信下載CA接口已經(jīng)得到了多個應(yīng)用開發(fā)者的支持,2014年將有更多支持泰信下載CA的終端面市,數(shù)字電視終端技術(shù)可以借助“摩爾定律”快速提升,并與智能終端接軌。