高安

機頂盒芯片的高級安全功能就是在芯片中嵌入一個一次性寫入存儲區域（英文：One Time Program  Memery 簡稱OTP），以及對這個區域內存的訪問控制算法。在這個區域內，編程者對這些存儲單元寫入數據後，
就不能更改。如果在芯片封裝測試之前將一系列數據寫到這個區域，就相當於每一顆芯片有了一個唯一的識別號碼，
就像每個人都有自己的惟一身份證號一樣。
在智能卡中也有一串類似的數據以區分每一張智能卡，智能卡CA的身份也和這些唯一的數據關聯。
據機頂盒芯片公司介紹，機頂盒芯片的高級安全功能主要是爲了解決CW傳輸加密問題，框圖如下：

 

 

 

 

 

 

 

 

 

採用高級安全功能的機頂盒芯片，需要CA公司提供新版的智能卡以及新版的CA
庫文件。含有加密的ECM信息，通過機頂盒送到智能卡內，ECM
在這裏被解密，還原成CW；這個被還原的CW再
加密後送到機頂盒中，在機頂盒中再將這個加密的
CW
還原出來，
高級安全功能主要提供這個
CW
加密
傳輸的算法，或者存儲加密
CW
的密鑰。數字電視發展初期，芯片技術不夠發達，機頂盒內部很難增
加
OTP
，所以傳統的機頂盒芯片沒有存儲密鑰的地方，如果存儲密鑰，只能在外部增加一顆小的存儲
器。這種密鑰很容易被讀取，因而安全性不高。機頂盒芯片的高級安全功能主要目的就是
CA
智能卡
的運行要和機頂盒芯片邦定，就是現在大家所理解的機卡綁定的高級形式。
 CA
的主要目的是對
CW
加密，然後將它安全地傳送到機頂盒中的解密器上。從上面的框圖可
以看出，加密後的
ECM
傳送到智能卡後，解出
CW
，然後再加密送到機頂盒中，經歷解密、加密、再
解密的過程，高級安全功能就是爲第二次的加密解密過程提供密鑰，
這個密鑰存儲在機頂盒中。
這樣
就構成了兩個安全環節，第一個安全環節就是智能卡，第二個安全環節就是智能卡和機頂盒之間的
CW
加密傳輸。第一個安全環節與智能卡有關，第二個安全環節與機頂盒芯片有關。因爲在第一個安
全環節解密出
CW
，再靠第二個環節加密送到機頂盒中，在這裏，如果依靠機頂盒高級安全功能，第
一個安全環節似乎成了多餘。
原來存儲與智能卡相關信息的外部存儲器移到了機頂盒芯片內部，
有的
需要密鑰才能看到這些信息，每一顆芯片都是不同的，如果安全性依賴於這種芯片就已經是很高了。
這也就是現在無卡
CA
技術得到快速發展的主要原因。