就終端而言，目前國內有線電視" title="有線電視">有線電視數字化采用的CA" title="CA">CA主要分為兩大模式：第一種，解密/解授權任務由機頂盒智能卡" title="機頂盒智能卡">機頂盒智能卡及主機芯片共同完成（即智能卡方式）；第二種，解密/解授權任務由智能卡單獨完成（機卡分離方式），理論上智能卡可直接做在機頂盒中，因此這種CA被形象地稱為無卡CA。

基本原理

無卡CA其實并不神秘，其在衛星數字電視領域已應用多年，但在有線數字電視市場還是一個新鮮的話題。以國內已開發的產品為例，目前無卡CA系統具有如下特點：

1.支持加密算法的動態下載。即將算法的一部分存儲在終端，一部分安排在前端供臨時下載使用。

2.CA的殼與內核分離。CA公司提供統一的殼，內核則可根據運營商的需求進行個性化設計。

3.解密、解擾全部在機頂盒芯片內完成。

4.支持與有卡CA的同密。

無卡CA的工作流程為：首先，前端系統發送經配對私鑰加密的EMM（授權管理信息），終端利用機頂盒芯片內置序號與私鑰配對，將加密的重要資料存儲在Flash中。其次，前端系統ECM（授權控制系統）內存的CW（控制字）經CK（公鑰）加密，終端直接將CW轉入解擾器。

無卡CA與有卡CA的優劣勢分析

衡量CA好壞的標準主要包括安全性、穩定性、擴展性、經濟性及技術成熟度等方面。

安全性。主要指CA加密系統被攻破的難易程度，理論上，在一個接近無限長的時間內，沒有一家的CA系統能夠不被攻破，因此CA的安全性其實是相對的。

先看有卡CA，有卡CA的終端在工作時，由于智能卡要與機頂盒進行通訊，在通訊過程就會存在算法被截取的風險。雖然理論上可以不斷更新加密算法，但智能卡接收后就等于將算法完全向黑客公開。另外，智能卡的物理結構決定了其存儲器的容量不可能做得很大（一般只有幾十K字節），黑客在其中尋找目標碼，并不是太難。而破解了解密算法的黑客通過復制智能卡或通過網絡共享智能卡CA信息的方式就可侵吞運營商的利益。

而無卡CA終端的解密在機頂盒芯片中進行，不但大大提升了截取加密信息的難度，且黑客要獲得待破解的目標碼，須在幾兆乃至十幾兆字節容量的Flash中尋找，從理論上來說要慢得多，因此，無卡CA的安全性要大大高于有卡CA。

穩定性。由于智能卡是通過插槽與機頂盒內電路連接，因此，有卡CA很難避免出現接觸不良的問題。如不少用戶將智能卡插入插槽后，機頂盒因不能讀取EMM信息無法對節目進行解擾時，將智能卡芯片擦拭幾下就能解決一般都是因為接觸問題，相比較而言，無卡CA由于省掉了智能卡，穩定性也會相應提高。

經濟性。無卡CA由于省掉了智能卡，理論上也可以節省與智能卡對應的插槽及接口電路，但出于與有卡CA同密的考慮，筆者建議應保留這些插槽及接口。即使是這樣，無卡CA機頂盒的成本與有卡CA機頂盒相比，每臺也將下降50元左右，鑒于這一原因，對于經濟欠發達地區的有線整體平移工作來說，無卡CA的經濟優勢不容小覷。

技術成熟度。從技術成熟度來考慮，有卡CA應用于數字電視領域時間較長，且有較完善的DVB標準系列支持；無卡CA在數字電視領域應用時間較短，尤其在有線數字電視領域，近幾年才開始起步，而且終端尚無相關標準。

應用情況。從應用情況來考察，全國已數字整轉地區95%以上采用有卡CA；采用無卡CA的僅有青島萊西、廣西有線網絡及部分衛星和地面數字電視運營商。

無卡CA與軟硬分離

由于無卡CA不再使用智能卡，因此其原理是一種在機頂盒硬件平臺上單獨使用的應用軟件，即CA終端軟件與機頂盒的硬件平臺已經能夠做到軟硬分離，而軟硬分離其實也可以看做是機卡分離的終極形式（將大小卡的功能均做進機頂盒芯片）。

機卡分離實現了機頂盒EPG、數據廣播、VOD等應用軟件與機頂盒的分離，但其CA應用軟件只是與機頂盒主機進行了分離，運行在機頂盒UTI卡或CAM卡的硬件平臺上。因此筆者認為機卡分離是一種不完全的軟硬分離，只有無卡CA才能真正實現軟硬分離，而建立在無卡CA基礎上的軟硬分離優勢非常顯著，具體如下：

1.有助于解密算法和密鑰的保護。軟硬分離后，（無卡）CA軟件作為一個單獨的模塊，可以臨時從碼流里下載執行，假如黑客從Flash或碼流里截獲了CA信息，也只能得到被加密的目標碼。而即使黑客有足夠的人力、財力，也要花費半年以上的時間才有可能破譯。同時如果解密算法每天都在變動的話，黑客的破解工作實質上沒有任何意義。只能“孤芳自賞”自己的勞動“成果”。

當然，從理論上說，黑客可以像破解有卡CA一樣，采取復制無卡機頂盒方式來獲取利潤，但每臺機頂盒的CPU、主芯片、Flash等都有自己的ID（標識符），如果克隆它們，必須同時通過相應的生產廠商來完成，而這顯然是不可能的。因為機頂盒中的上述硬件多由國際知名公司生產，首先這些公司不會協助盜版，其次克隆硬件的成本和時間遠高于克隆原件，且只能一臺一臺的克隆。

2.軟硬分離有助于業務升級。軟硬分離雖然對機頂盒運行應用程序軟硬件平臺的要求有所提高，但卻降低了對應用軟件的要求，因此一旦發現（無卡）CA、EPG等應用軟件有缺陷，可隨時在不影響使用的情況下對其進行單獨升級。

3.軟硬分離有助于提高工作效率。軟硬分離后，機頂盒的硬件及運行平臺由機頂盒廠家提供，（無卡）CA、EPG、數據廣播等應用軟件由專門的軟件公司開發，由于軟硬件廠商均可專心于自己所擅長的工作，不但效率大大提升，成本也會相應下降。