机顶盒一体机都有救了

      自有了数字电视也就有了这既愛又恨的机顶盒，这是同时发生在数字电视三大产业键条（广电运营商、机顶盒设备制造商、百姓用户）之间的必须的不可缺少的物件。隨着数字的发展，高清、互动、整合、双改三网融合的推进，机顶盒越耒越在技术上、政策上、体制上、行政上、经济上、竞争上等多方面造成了障碍，甚至阻碍着数字电视产业的进展。已经让整个广电产业的运营束手无策，一筹莫展，更使广电运营商头痛不已。就此矛盾的核心和焦点：“机顶盒和一体机的统一问题，”谈谈笔者的拙见。

一、机顶盒和一体机   

      机顶盒、一体机与CAS条件接收、中间件是密切相关的，可以看着是一根绳上的两支蚂蚱，谁也离不开谁。广电要想有收入就必须要引入条件接收(CAS)功能，CAS条件接收无疑是整个有线电视平台的技术核心，又是网络运营商实现运营保障投资利益回收的技术基础，也是用于数字电视收费的经济保障。足见CAS地位的重要性。可见机顶盒不仅要具有数模转换功能，而且是伴随着条件接收（CAS）、增值服务、以及信息交互等功能一起诞生的。这些功能正处在成长培育期，由于其标准的不确定、技术含量的不断更新以及关键技术的差异和隐匿性，使得机顶盒的设计模式极不稳定、生产区域化和多样化，造成了广播电视数字化发展的最大难点。目前国内外厂商传统的数字电视终端主要存在如下问题:各地的广电软件不统一，标准不统一，机顶盒不能市场化，一体机无法启动，加密系统存在安全隐患等等。

　　1、数字电视CAS系统及机顶盒的起源   

　　国内数字电视的条件接收CAS技术源自欧洲的DVB标准，总局于2001年制定了《数字电视广播条件系统规范》GY/Z175-2001。现在数字电视的后端标准以及CA技术全世界几乎是一样的。基于DVB标准的数字电视芯片、机顶盒也同样来源于欧洲。在欧洲最初的数字电视CA技术是无卡方式的，主要用在卫星接收机上。随着市场的发展，机顶盒开始进入大众消费领域，而CA技术是面向运营商，不同的市场方向导致CAS逐渐形成了独立的数字电视技术分支，机顶盒也就出现了无卡和有卡两种方式，智能卡成了当时数字电视CA的主流，而无卡因安全性和其他一些问题而谈出了市场。但在我国出现了机卡绑定和机卡分离的有卡机顶盒，同样形成了主流技术。近两年，又将欧洲最早的无卡机顶盒方式，即将CA全部集成进机顶盒内，这种接入方式在模拟信号传输系统中普遍采用，现贯以软硬分离的无卡CA也开始炒作起来。

　　2、机顶盒及CAS系统商业模式的形成  

　　10年前，数字电视技术还是一个相当新的技术，不论芯片、软件还刚刚起步，数字机顶盒硬件非常复杂。当时即使在欧美，也只有那些大公司才有实力研究数字电视技术。直到现在，数字电视还是由一家公司来开发完成，既针对机顶盒市场又针对运营商CAS市场。机顶盒由多家厂商进行同密共同完成，并逐渐形成了现在的商业推广模式。当某个运营商选择了某家CAS，给该运营商供应机顶盒的所有厂家都要集成这家CA，并向其交纳集成测试费用。如果某家CA公司的CAS被多家机顶盒厂商集成，又有利于这家公司向运营商推销其CA，采用该CAS的运营商也就越来越多，也就会有更多的机顶盒厂家跟进集成这家公司的CA。这样一来，CA软件通过机顶盒厂家的集成，与种类繁多的机顶盒硬件就捆绑在一起。因此，较早被采用的CA就会迅速形成垄断，甚至间接控制了运营商的命脉。由于我国数字电视技术是借鉴欧洲标准，引进技术的同时也把这种商业模式引了进来。这种模式又逐步扩散增加到数据广播和其他增值应用中，由此出现了中间件，不仅没有得到改变，反而变得更加复杂，这就是有卡CA形成的商业摸式。   无卡CA的商业模式，力图开辟一种他们认为可以统一平台、统一标准，统一硬件、统一接口的无卡方式。核心就是所谓软硬件分离，指机顶盒的硬件及运行平台由机顶盒厂家提供，或者仅仅提供硬件生产，不再像以前再对品种繁多的 CAS、数据广播、增值服务甚至中间件等软件进行集成，大大降低其软件工作量，专注于高质量硬件平台的生产。CAS、数据广播、增值服务等软件供应商单独针对通用开放的机顶盒硬件平台独自开发软件，开发完成后交由运营商下载使用。基于通用的机顶盒硬件平台，可以有更多的软件公司参与机顶盒软件的开发，这样一来，就可以打破少数CA、数据广播等软件公司的垄断，有利于数字电视事业的良性发展。

　　3、机顶盒及CAS系统现状 

　　条件接收CAS、浏览器、其它增值应用等实际上都是应用软件，分别由不同的软件公司提供，通过众多机顶盒厂家将这些软件集成组合到种类繁多的机顶盒上，然后，这些公司再联合向运营商推销。在这个过程中，运营商选择机顶盒的标准主要是看机顶盒厂家的规模和业绩，单方面认为这样就可以保障机顶盒的安全性和售后服务。如果运营商选择的机顶盒混乱，当发现所用CA出现安全隐患的时候，除了必须更换智能卡外，还需要对机顶盒软件进行升级，当涉及到的机顶盒厂家很多的时候，这将是一个庞大的工程，几乎不可能完成，除非连机顶盒一起换掉。所以，由于机顶盒混乱，形成一个个市场孤岛，为未来经营、应用开发和服务埋下了严重隐患。为了解决这个难题，很多有识之士进行了积极探索，付出了艰辛的努力，提出了各种解决办法。

　　（1）有人首先想到了中间件，普遍理解为是位于平台(硬件和操作系统)和应用之间的通用服务。早期广电行业有些技术人员普遍从台式机、服务器平台上来理解中间件，在当时机顶盒芯片性能还很差的情况下，希望在机顶盒上实现很多功能，想让基础应用、CAS、数据广播、其它增值应用都基于中间件之上，结果让人大失所望。

　　（2）机卡分离的尝试，因为移动通讯手机的智能卡和主机实现了机卡分离，方便了运营，所以就有更多的人寄希望于机顶盒也能机卡分离，认为只要实现了机顶盒的机卡分离，就可以使机顶盒变得通用，成本降低，加快数字电视的发展。

　　[page]

      （3）软硬分离又如何，是指机顶盒的硬件及运行平台由机顶盒厂家提供，或者仅仅提供硬件生产，不再像以前再对品种繁多的 CAS、数据广播、增值服务甚至中间件等软件进行集成，专注于高质量硬件平台的生产。CAS、数据广播、增值服务等软件供应商单独针对通用开放的机顶盒硬件平台独自开发软件，开发完成后交由运营商下载使用。基于通用的机顶盒硬件平台，可以有更多的软件公司参与机顶盒软件的开发，这样一来，就可以打破少数CA、数据广播等软件公司的垄断。实际无卡所说的开放平台、统一平台、统一接口是统一在无卡CA的旗帜下，无卡CA的软硬件分离给我们描绘和忽悠出多么美妙，多么有利数字电视事业发展的愿景。无卡CA真的是“大势所趋”，真的是“必由之路”吗？

　　4、机顶盒

　　（1）为什么要使用机顶盒？在模拟电视整体转向数字电视时，使用机顶盒是必须的，机顶盒是数字电视与时俱进的产物。因为在这一变革中原模拟电视机的拥有量全国约4亿多台，现电视机生产厂家还在不断的生产中，也就是说要原来的模拟电视机能看到数字电视，那么在电视机前必须要有一个能將数字电视转换成摸拟电视的转换器，原来的电视机才能看到图象。有线电视是有偿服务（要收费），是条件接收，也就是说数字电视是加密加扰的信号，在电视机前面的盒子里还必须能够解密解扰，电视机才能看到图象。把这样最基本的两大功能集合的最简设备就称之为机顶盒，因此收看数字电视必须要用机顶盒。

　　（2）机顶盒是过渡产品。什么是过渡什么是终极什么是永久？这些都是相对而言。在全国所有模拟电视机淘汰之前这一时段内，也可以说机顶盒是终极产品，因为它没有其它产品替代具有必须的唯一性。对于这个时段外而言，那就是一个过渡产品。当年的黑白电视机在销售中没听说谁在強調它是过渡产品，现在的一体机也设人说是过渡产品，但是相对未来的高请一体机、立体电视机而言，一体机一样是过渡。一种产品在一定时段的存在乃至辉煌走向诮亡是经济市场的规律，每个产品都有它的生命周期，都有它的时效性，这也是自然法则，不必过份強調或贴上过渡、终极一类的标签。为什么会提出这样的问题，一些厂家商家老是给机顶盒定性，给运营商给老百姓一种立马淘汰不能较为长期便用的忽悠，这反而引起市场的混乱使用户左右为难。

　　5、数字电视一体接收机

　　（1）什么是数字电视一体接收机？简言之，把机顶盒装入数字电视机（也就是将数字接收、解码与显示融为一体），这就是数字电视一体接收机，简称一体机。机顶盒有两种方式，当然一体机也有两种：一种是机卡分离方式，基于PCMCIA大卡和基于USB的UTI标准。现一体机全部为PCMCIA方式即大卡+小卡方式。另一种是软硬分离方式，CA是可下载式无卡CA，安全性不依赖于对密钥、算法的保密，而是取决于机顶盒硬件的不可复制性，而且算法和密钥可以动态更新，可以存储在机顶盒里，也可以临时从码流里下载，整个CW解密过程都是在机顶盒芯片内部完成。CA的开发就不仅局限于原来提供CA的公司，甚至运营商都可以拥有自主的CA系统。

　　（2）一体机能否为市场接受？目前国内的一体机仍然难以推动，正面临着远不如机顶盒的更加尴尬局面，加之一体机中间件标准化的瓶颈，以及广电运营商的观望状态，让一体机在产业化时面临着“迷路”感觉。然而，从2009年厂家的热推，与运营商结盟，三网融合加速的利好刺激下，无需外设机顶盒的一体机有望迎来春天。但是，运营商透露，目前还没有一款一体机通过认证。这就意味着，用户还难以用一体机替代目前电视机+机顶盒的模式。全国还无法形成认证的统一性。一位彩电厂商人士则坦言，除了与广电运营商谈合作外，现在也会告诫消费者“不要一开始就将一体机定位为‘电视机+机顶盒’的完全替代者，一体机还难以成为家庭收看数字电视的主角”。该人士表示，随着推一体机产品的厂商增多，一体机通过广电运营商认证的问题有望加速解决。强制执行数字电视一体机机卡分离标准、制订一体机中间件标准是一体机产业发展的关键，不管是深圳国微CAM卡机卡分离标准，还是DVBCN论坛网友提出一体机无卡可下载CA、开源式软硬分离平台都是一种解决方案，一体机不同于机顶盒，不能实行整体转换实现量产，必须实现标准统一，在一个公平公开竞争环境实现自然量产，才能实现一个健康的一体机产业环境。有人说“2015年关了模拟信号，机顶盒或许会逐渐淘汰，那市场就清一色一体机了，不知道是否可以盼到这一年?”这是对机顶盒和一体机的误解，机顶盒的淘汰和一体机的清一色使用是不取决于关不关和什么吋间关模拟信号，而是取决于全国拥有量约4亿多台原模拟电视机，他何时能退出这个舞台，与机顶盒和一体机自身无关。二、聚焦统一   陕西要统一，广西要统一，全国也想要统一。“统一”一词热的发烫，笔者拜读了很多有关有卡无卡、安全性、统一平台、开放平台，包括无卡CA----等多篇文章和帖子。笔者认为：廖堂伟一文《CAS系统：辩证有卡CA无卡CA》提出了一个很重要的观点，“CAS应必备“感知威胁”的能力”，否则一切只能是忽悠。但最终还是迫于无赖得出自嘲的“结论，CAS无关数字电视系统安全多少事，CAS只是实现运营商的业务控制的一个管理工具而已”。为什么“统一”如此之难？ 1、有卡（机卡分离）无卡（软硬分离）是一母双胞胎   拜读了《数字电视CAS的发展趋势》一文，文中承认“最初的数字电视CA技术也有无卡方式的，主要是用在卫星接收工程机上”。即将CA全部集成进机顶盒内，这种接入方式在模拟信号传输系统中普遍采用，又称为“可寻址机顶盒”，现贯以软硬分离的包装，开始炒作起来。又说：“机卡分离”的终极目标就是软硬件分离，而“机卡分离”的诉求则是因为硬件智能卡CA的存在不能实现软硬分离”而做出的妥协”。一语道破“有卡”和“无卡”是CA的两个分支，是一母双胞胎。连张藝谋都唱出：“他大舅、他二舅，都是他舅。高桌子、矮凳子，都是木头”。一母双胞胎的兄弟遣传基因是不变的，他大哥、他二哥，都是他哥。本质的东西没什么变化，说有卡的问题一样也在说无卡自己。无论机卡分离还是软硬分离说的都是分离，只说一点，你们都真分离了吗？实际是一种假分离，一个是“有卡机顶盒”，一个是“可寻址机顶盒”，都是置于用户家中，就有了隐秘的破解场所和使用场地。真的无卡CA没有被破解的记录吗？《庖丁解牛说CA》帖文说：“卫星共享，势不可挡，以摧枯拉朽之势把各种CA击破于旦夕之间，使得CA在卫星领域颜面无存，标榜自己越安全的，越是灰头土脸，曾有一家较大规模的厂家，三年无脸参展”。可寻址卫星接收机不就是软硬分离的无卡CA机顶盒嘛！现中九不也是破了加，加了又破。正如国际知名专营数字CA条件接收的NDS公司中国首席技术官RONI SEGOLY说：“天下没有攻不破的加密系统，没有谁能说自己的系统永远不被破掉”。再如：一直在国际广泛应用的两大密码算法MD5 、SHA-1，近期宣布被中国技术人员破解。宣告了固若金汤的世界通行密码标准MD5大厦轰然倒塌，引发了密码学界的轩然大波，备份算法更改密钥动态变换等辅助措施也弥补不了这个根本缺陷。

[page]

二、数字电視网络中所有的CAS（含有卡和无卡）都具有的客观存在的八大特征

　　这是数字电視教科书上关于CAS条件接收一章中对安全性的论述，现重温如下：

　　（1）CAS技术是一种高科技技术，它不像彩电、录像机、DVD那样有规范的技术标准可循，因此无论对制造商或运营商都具有投资风险、技术风险、财务风险、市场风险。   CAS技术是高技术还是低技术在认识上无关大局，但这根绳上的另一个蚂蚱--机顶盒（有卡机顶盒、可寻址机顶盒），的确不像彩电、录像机、DVD有规范的技术标准可循。2003年，广电一声令下，全国各地陆续开启有线数字电视整体转换工程。家家户户都必需一台机顶盒，让产业链上的企业纷纷作出投资，再加上中国庞大的用户市场，于是大大小小的企业都一窝蜂的做起了机顶盒。全国有337个不同的CA，由此产生出几百种甚至上千种各不相同的无法通用的机顶盒。软硬分离的可寻址机顶盒一样对制造商或运营商都具有投资风险、技术风险、财务风险、市场风险。很难形成标准。

　　（2）CAS运行的有线电视网络是公开的网络，是点对面的非对称传输，所以是最不安全的网络。   这点无论是什么样的机顶盒、一体机以及有卡机顶盒、可寻址机顶盒在最不安全的网络中点对面的非对称传输，根本不具有统一性和安全性是最不安全的网络。

　　（3）CAS信息是连续不断传输的，因此黑客们可以长期、公开、合法地在用户家中对它进行分析、克隆、破解、共享、研究。   这点是共识，但无卡CA说可动态下载式CA，算法密钥可以动态更换。有卡的也说过加密是动态的，隋机变化的，这有用吗？是否要攻击你是取决于黑客的心情、利益，破解有无价值值不值得破（与市场份额大小有关，与收视费的多少无关）等因素有关。就像马克思所言，当有200%的利润的时候，资本家就会藐视法律，300%的利润就会让资本家践踏世间的一切。估计黑客也会遵守这个定律。更何况在客观上对黑客们而言是无风险的，因为CAS信息是连续不断传输的，可以长期、公开、合法地在用户家中对它进行分析、克隆、破解、共享、研究。

　　（4）有线电视系统中的CAS主要针对信息内容加密、加扰。这和保密通信、金融信贷、电子商务中的CA有很大差别，它要求密码的密级虽然不高，但对其防破密破解的安全可靠性（无时限限制）的要求却很高（由系统的公开性和运营特性决定）。   廖堂伟语：“如果要问什么钱在哪里最安全？“银行”。为什么作为公共场合的银行最安全？我认为，安全是一个系统，其最关键之处便是在于想要获得安全的一方要具备“感知威胁”的能力。如果没有该能力，别说是银行里面的钱，就是原子弹都会被人抗走的。具备了“感知威胁”的能力，才能报告威胁和处理威胁”。无卡CA的话语“现在每月的20多块钱，就没有人愿意去破解，相对而言也对所采用的CA防破解的安全性要求也不高”耒搪塞。因为钱少，安全性才不高。笔者再问一句无卡、有卡你们的防破密破解的安全可靠性（无时限限制）就是聋子的耳朵罗！

　　（5）有线电视中的CAS不是一个独立系统，它是附加在信息传输系统中的，所以有即时同步性要求。它既是点对面传输，又是单向点对点传输（属无卡单向可寻址方式的接收控制数据）。   这里指的就是有卡机顶盒和可寻址机顶盒。

　　（6）结合CAS的运作有一套网络用户管理系统SMS。这点都有，不是问题关键。

　　（7）最重要的一点就是CAS本质上具有垄断排他性，但又要求同密或多密。   无卡CA软硬分离一样具有垄断排他性，甚至芯片都要捆绑，只有富士通有此芯片，所有的芯片硬件也好还是所谓下载软件也好都跟着我无卡来，这就是统一平台、开放平台，一统天下。拿一个弹丸之地的小日本说事，也就中国一个省大，用产也就几百万户，谈什么开放、统一，毫无意义。他证明不了什么也说明不了什么。将安全性累积到一点来进行控制，进而达到垄断，这本身就是对安全的一个讽刺，本身就是一个倒退。安全，一定是多方之间的相互制约而得到加强的。无卡有卡CAS本质上耒具有垄断排他性，

　　（8）最严重最极端就是CAS监守自盗，这是CAS最致命缺陷。   啟今为止，可以果断肯定地说，所有的CAS条件接收的技术开发人员都可以轻而易举的破解自己的加密，这是谁都知道的最简道理。假如一旦出现了内鬼，那将惨不忍睹了，这种可能性是时有发生的。无卡说“相信同行们的操守。我们无卡CA的安全性依赖于多个芯片的组合，安全性与公司内部人员基本无关，而这些芯片的价格并不高”。这样的解释就能把监守自盗化于无形，太天真了吧！加密解密与公司内部人员基本无关，你们的无卡CA技术是那里耒的？是“潜伏”耒的。无卡相信同行们的操守，同行们会相信无卡的操守吗？笔者最相信马克思所言，当有200%的利润的时候，资本家就会藐视法律，300%的利润就会让资本家践踏世间的一切。

　　[page]

      以上八条是客观存在，任何一种CA技术都逃不掉这八条的时间检验和考验，能过这八关的CA才是适用的、先进的、与时俱进的、最好的CAS技术，它也就具备了“感知威胁”的能力。我们所说的全安就是要绝对安全，必须像电信的电话和手机一样的安全，甚至要超过他们。决不可以“矮子里头拔將軍”或者是“山中无老虎猴子称霸王”这种凑合式的安全性，这一样会套牢广电运营商，无卡CA的“大势所趋”要广电趋向何方“必由之路”又让广电走向那里。

三、有救了  

　　1、真的有救

　　有比较才有鉴别，才知优劣。现將有卡无卡机顶盒与DTCA机顶盒作一比较，为节省篇幅，有卡机顶盒大家都比较熟习，再说他大哥、他二哥有哥代表就行。

　　2、DTCA又如何应对CAS的八大特征 

　　（1）DTCA技术可统一成一个标准。机顶盒、一体机透明通用和彩电、DVD、录像机完全一样，无下载CA解密问题，无须给CA公司的入门费IC卡的集成费写卡费以及中间件的嵌入费。也就是说在机顶盒、一体机中不含任何的CA和中问件，仅为数转模看电视的转换器而已，而且一步到位就形成具有双向功能的机顶盒一体机，机顶盒的价格较为便宜。凡具有生产机顶盒一体机能力的大中小型企业均可生产，到全国市场上去竞争。因此无论对运营商或制造商都不存在投资风险、技术风险、财务风险和市场风险。 

　　（2）DTCA运行下的数字电视网络也是公开的点对面的网络，但它將原来点对面的网络改变为前端到路由授权器的点对面，在由路由授权器到用户改变为双向的点对点，从整个系统的前端到用户来看，这就是点对点的双向传输，变原不安全为最安全。

　　（3）DTCA的运行是通过路由授权器授权实施双向的可控可管（不解扰解密同时关断信号的双重管理）。“卡”在室外路由授权器，只有透明机顶盒在室内，实现了在物理上的空分，这才是真正的“机卡分离”。从此不会提供用户长期、公开、合法的进行分析、研究、破解、共享的条件和场所。

　　（4）DTCA运行时的加密加扰最简单（成本低），但对防止破密、破解、共享等非法享用，其安全性最高、最可靠，不管黑猫白猫，抓住老鼠才是好猫。

　　（5）DTCA运行时，实施的是双重（信号处理和路权控制）管理，既是点对面，又是双向点对点，实际上是达到了点对点的时实可控可管。与电信的电话和手机相比，是有过之而无不及。

　　（6）结合DTCA运行可实现以数字电视条件接收系统（CAS），宽带计费管理系统（BCMS），互动条件接收系统（ICAS），业务运营支撑系统（BOSS）管理软件的集合，简称：4S 综合软件管理系统。通过这些具有代表性的核心技术可达分级（省、地市、县）的可管可控。

　　（7）DTCA所适应的机顶盒和一体机没有排他性（标准统一）全国行销，决不会出现机顶盒套牢运营商的混乱现象。为运营商省去了机顶盒、一体机的运行、维护、管理的投入。

　　（8）DTCA不存在监守自盗的问题，不可复制、共享和扩散。

四、结束语 

　　众所周知，各地有卡、无卡CA、浏览器、中间件、机顶盒、一体机一片混乱。有些有识之士开始对过去走过的数字化道路进行反思，搅尽脑汁的去寻求拯救机顶盒之路。正是"山穷水复疑无路，柳暗花明又一村"，一声春雷（DTCA创新专利），广电从数字整转到三网融合的春天来了，机顶盒一体机都有救了。在任何时期，都有这样三类人：一类人推动科技前进，一类人跟随，一类人为一己或一小撮人的既得利益阻挡创新车轮的前进。在广电产业的发展中，在数字电视整转及三网融合的进程中，争做第一类人，切不可充当新技术前进的绊脚石。

　　多年来网络自主创新的太少，尤其是系统性的发明专利在我国是少之又少，都跟在外国技术的后面亦步亦趋的缓慢前行。笔者推荐国产DTCA发明专利技术，真正具备自主的创新的自有知识产权。针对目前数字电视平移整转条件接收（有卡和无卡）所存在的问题，双向改造三网融合接入技术所存在的问题，需高成本的两次投入，大量的资金投入后，还无法进行相对应的成本回收，引发全国性的运营公司和老百姓的公说公有理，婆说婆有理等多方面的不足和缺陷。顺应国家所需，市场所需，广大人民群众所需。“DTCA”技术能低成本的实现一次投资（现有技术投入的一半）、一次改造、一步到位的跨越式推进发展。既能解决数字电视的平移整转的条件接收，收费达到“颗粒归仓”决无“跑冒漏滴”；机顶盒透明，实现产业化生产。又能解决最后100-50米双向改造的带宽接入问题。彻底解决了一直困扰有线广播电视产业的世畀性两大难题。从此一劳永逸实现了数字电视整转与双向三网融合。在国产DTCA之下的机顶盒一体机就彻底有救了。