机顶盒芯片的高级安全功能就是在芯片中嵌入一个一次性写入存储区域(英文:One Time ProgramMemery 简称OTP),以及对这个区域内存的访问控制算法。在这个区域内,编程者对这些存储单元写入数据后,
就不能更改。如果在芯片封装测试之前将一系列数据写到这个区域,就相当于每一颗芯片有了一个唯一的识别号码,
就像每个人都有自己的惟一身份证号一样。
在智能卡中也有一串类似的数据以区分每一张智能卡,智能卡CA的身份也和这些唯一的数据关联。
据机顶盒芯片公司介绍,机顶盒芯片的高级安全功能主要是为了解决CW传输加密问题,框图如下:
文章图片
【诊断|高安】采用高级安全功能的机顶盒芯片,需要CA公司提供新版的智能卡以及新版的CA
库文件。含有加密的ECM信息,通过机顶盒送到智能卡内,ECM
在这里被解密,还原成CW;这个被还原的CW再
加密后送到机顶盒中,在机顶盒中再将这个加密的
CW
还原出来,
高级安全功能主要提供这个
CW
加密
传输的算法,或者存储加密
CW
的密钥。数字电视发展初期,芯片技术不够发达,机顶盒内部很难增
加
OTP
,所以传统的机顶盒芯片没有存储密钥的地方,如果存储密钥,只能在外部增加一颗小的存储
器。这种密钥很容易被读取,因而安全性不高。机顶盒芯片的高级安全功能主要目的就是
CA
智能卡
的运行要和机顶盒芯片邦定,就是现在大家所理解的机卡绑定的高级形式。
CA
的主要目的是对
CW
加密,然后将它安全地传送到机顶盒中的解密器上。从上面的框图可
以看出,加密后的
ECM
传送到智能卡后,解出
CW
,然后再加密送到机顶盒中,经历解密、加密、再
解密的过程,高级安全功能就是为第二次的加密解密过程提供密钥,
这个密钥存储在机顶盒中。
这样
就构成了两个安全环节,第一个安全环节就是智能卡,第二个安全环节就是智能卡和机顶盒之间的
CW
加密传输。第一个安全环节与智能卡有关,第二个安全环节与机顶盒芯片有关。因为在第一个安
全环节解密出
CW
,再靠第二个环节加密送到机顶盒中,在这里,如果依靠机顶盒高级安全功能,第
一个安全环节似乎成了多余。
原来存储与智能卡相关信息的外部存储器移到了机顶盒芯片内部,
有的
需要密钥才能看到这些信息,每一颗芯片都是不同的,如果安全性依赖于这种芯片就已经是很高了。
这也就是现在无卡
CA
技术得到快速发展的主要原因。