目前整个有线电视的内容保护都是采用CA系统来达到目的。CA的原理也是跟其他的加密保护差不多。
分成两部分:
前端部分:
通过对TS进行加扰,这个加扰算法是一个标准的算法,也就是说是一个公开的算法,而且必须遵守的算法,包括
所有的CA厂家,所有的芯片厂家,生产加扰机的厂家。TS通过加扰机对TS中的内容进行加扰,加扰机就是通过
CW进行加扰的,然后把CW传给CA系统,CA系统根据公钥CW进行加密,私钥存放到终端智能卡中。加密后的
CW被放到ECM包中随TS一块下发到终端。
终端部分:
对于终端部分,就是想办法获取到CW,让终端的硬件解扰器能够解扰出TS流,那么一般都需要移植CA厂家的
库,这个库应该就是解ECM包,然后把CW丢给硬件处理器就OK了。
同密系统:所谓的同密就是前端有多个CA系统,这些系统的CW都是一样的,但是对CW的加密各个厂家可以采用自己
私有的算法。
安全性: 现在CW采用的是8个字节,也就是64bit的方案,而且CW是几秒就变一次的,我记得是2-10秒就变一次。
所以说安全性应该不是主要问题,就是退一步来说,前端也可以对加密的算法进行更新。当然了智能卡也是可以
更新的。
对于CA厂家来说,也不是说实现一个加解密就OK了,这只是一个心脏而已,还需要很多的功能,比如授权功能,用户管理
功能,智能卡管理等等,所以移植CA说简单也简单,说难也难。