日韩在线中文字幕|亚洲欧美日韩在线播放|无码一区二区三区老色鬼|亚洲精品无码一区二区卧室|国产精品无码二三区9亚洲|久久永久免费专区人妻精品|国产欧美亚洲精品第一页青草|一本色道久久88综合日韩精品

在ICTC2013研討會上幾乎每一個報告都涉及了智能終端，但有多少人能夠想到廣電發(fā)展智能終和DCAS有什么關(guān)系呢？技術(shù)專家提出，智能終端開放的操作系統(tǒng)與DCAS要達(dá)到的目的安全保護(hù)看起來是矛盾的。其實這個矛盾早在2006年就出現(xiàn)了，當(dāng)時戴爾、惠普、英特爾、ATI和索尼通過美國消費電子協(xié)會（CEA）向FCC控訴有線電視行業(yè)，提出DCAS不能兼容個人電腦而不可行，希望對DCAS修改，能讓個人電腦成為有線電視的終端。

智能終端從定義上等同于我們所熟知的個人電腦，Windows雖然源碼不開放，但各種接口和工具使其成為了一個開放的平臺，造就了龐大且開放的生態(tài)系統(tǒng)。也就是說，早在2006年，美國有線電視就和智能終端有了一次邂逅。美國當(dāng)時的DCAS同樣包含芯片黑盒成分，其進(jìn)一步實施遇到了問題。

美國DCAS黑盒環(huán)境包括芯片黑盒、認(rèn)證中心、CA公司、運營商等多個環(huán)節(jié)，當(dāng)時CA公司把控了除運營商之外的所有環(huán)節(jié)。也就是說，如果采用英特爾芯片，其芯片將成為CA安全環(huán)節(jié)的一部分，芯片設(shè)計、銷售、物流都受到CA公司的管控，龐大的PC產(chǎn)業(yè)安全基礎(chǔ)是數(shù)字電視CA公司而不是Wintel及各個安全公司，其結(jié)果可想而知。

為什么非要將終端產(chǎn)業(yè)封閉起來才算安全？無非是運營商對安全的認(rèn)識被誤導(dǎo)，以及CA公司處于對產(chǎn)業(yè)鏈控制獲取壟斷利益的目的。

沒有了黑盒，讓加密系統(tǒng)透明，對于技術(shù)研究不深的運營商而言，似乎就沒有了安全感，CA公司利用運營商的這種心理，成功地保住了對黑盒的掌控權(quán)。掌控黑盒就意味著取得了話語權(quán)，掌控黑盒的同時也意味著可以攫取巨大的壟斷利益，CA公司利用廣電業(yè)務(wù)中對封閉加密系統(tǒng)的神秘感，以及當(dāng)時智能卡被破解事件極力神化黑盒的作用，不斷挑動運營商敏感的神經(jīng)，強化了運營商“保護(hù)芯片黑盒＝安全”的思維，巧妙地避免了一次對他們的革命，讓既得利益集團(tuán)延續(xù)壟斷至今。但卻讓世界廣電產(chǎn)業(yè)的發(fā)展為此付出了沉重的代價，至今不能融入智能終端大潮，美國有線電視因為沒有高性能終端的支持，導(dǎo)致用戶從08年開始持續(xù)流失。

站在安全的角度，在芯片里設(shè)置一個黑盒密鑰和算法會有較高的一次性破解難度，但對芯片的標(biāo)準(zhǔn)化和市場化不利，除非有強有力的行政干預(yù)，將黑盒設(shè)置在所有芯片中。

在無終端不智能的當(dāng)下，如果以“保護(hù)固定黑盒＝安全”的思維發(fā)展智能終端，實施難度極大。采用類似現(xiàn)代電子商務(wù)的加密保護(hù)CA（ Certificate Authority，認(rèn)證授權(quán)），讓硬件透明，用來確認(rèn)終端硬件的合法性，并以此為基礎(chǔ)建立一個安全軟件運行平臺，在這個平臺上用于加密CW的黑盒CA(Conditional Access)解密軟件可以通過下載更換，CA(Conditional Access)解密軟件更換周期可以是一個月、一周，甚至一天，在雙向化環(huán)境中做到這些并不難，只要硬件平臺不被克隆，破解數(shù)字電視加密系統(tǒng)將沒有任何價值。隨著CA應(yīng)用軟件的體積不斷增大，破解難度將成倍提高。這種以硬件合法性為基礎(chǔ)的安全平臺，可以徹底消除阻礙標(biāo)準(zhǔn)化的固定黑盒。

一些人對沒有黑盒的CA系統(tǒng)的安全性表示懷疑，將泰信下載CA稱作“軟件CA”，認(rèn)為可以很容易破解，但又拿不出破解的實例，這是在“保護(hù)封閉黑盒=安全”的傳統(tǒng)CA安全理念上得出的結(jié)論。沒有芯片黑盒的智能(PC)終端加密系統(tǒng)真的不安全嗎？

在網(wǎng)絡(luò)信息安全中，CA（Certificate Authority）是TA（Trust Authority）認(rèn)證中心的核心，負(fù)責(zé)對各個在線的電視終端CA（Certificate Authority）證書的簽發(fā)、撤銷、重發(fā)，以實現(xiàn)終端的入市、維修和遷移。

因此，對泰信下載CA的理解不能單純從傳統(tǒng)的黑盒CA安全角度出發(fā)。泰信下載CA是兩種CA(Conditional Access和Certificate Authority)有機結(jié)合，并將二者有機地融合在了一起的適合智能終端和互聯(lián)網(wǎng)環(huán)境的新一代數(shù)字電視加密系統(tǒng)。泰信下載CA可以在開放的環(huán)境下保障數(shù)字電視安全，而智能終端為泰信下載CA提供了標(biāo)準(zhǔn)的下載環(huán)境。

我們每天使用的電子商務(wù)，都是在類似的環(huán)境下得到加密保護(hù)的，而加載電子商務(wù)的各種終端，都是市場化和標(biāo)準(zhǔn)化的，銀行和網(wǎng)購平臺并沒有在我們的終端中設(shè)置一個黑盒，但安全并沒有問題。比如2013年，預(yù)計受到類似泰信下載CA安全機制保護(hù)的電子商務(wù)交易額將高達(dá)10萬億元以上，而受CA(Conditional Access)保護(hù)的全國數(shù)字電視收費額卻只有400多億。

泰信的下載CA安全平臺可以和智能終端迅速對接。電子商務(wù)的成功及泰信的實踐都證明，不封閉的終端照樣很安全。泰信超過300萬用戶的實踐證明，泰信的這種安全模式是經(jīng)得起考驗的，也是經(jīng)歷了一個十分曲折的發(fā)展過程。

泰信的主要產(chǎn)品是無卡CA，當(dāng)初發(fā)展無卡CA的原始目的很單純，一是為了避免智能卡CA的安全隱患，二是節(jié)省智能卡的高成本，三是一旦被破解可以通過更新升級軟件來保障無卡CA安全性。此外，為了保障安全代碼不外泄，很多機頂盒軟件開發(fā)工作只能在泰信內(nèi)部進(jìn)行，泰信做了遠(yuǎn)比CA還要多的工作，比如瀏覽器、股票、機頂盒基礎(chǔ)軟件都要開發(fā)或集成，這本來是產(chǎn)業(yè)鏈條中機頂盒廠家要做的事。因為當(dāng)時的機頂盒芯片種類數(shù)量非常有限，無卡CA對芯片捆綁所帶來的工作量不是很大。

但當(dāng)新的機頂盒芯片逐漸多了起來，服務(wù)的運營商也隨之增多，問題就暴露出來。泰信需要無休止地做著同樣的工作，面對很多的芯片以及運營商的各種需求，逐漸開始難以招架。這種對芯片及客戶形成了捆綁的同時也捆綁了自己，泰信無法抽身開拓新的市場，軟件開發(fā)成本也居高不下，遇到了難以逾越的發(fā)展瓶頸。這促使泰信在將CA從機頂盒中分離出去的道路上進(jìn)行創(chuàng)新。雖然泰信很早前基于RTOS嘗試進(jìn)行簡單的CA軟硬件分離，但因為運行環(huán)境不完善，難以規(guī)模推廣。

經(jīng)過十幾年的不懈努力，泰信克服了將無卡CA與機頂盒分離的種種難題。在實施NGB下載CA項目中，又提出了許多建設(shè)性意見，比如采用共享CA ID，解決前端CA數(shù)量受限的問題，將DCAS接口向智能卡延伸，使得下載CA能夠承前啟后等等。

   當(dāng)然，如果在芯片中設(shè)置黑盒，可以大幅提高一次性破解難度，如果通過強有力的手段促使安全芯片產(chǎn)業(yè)鏈成熟，在此基礎(chǔ)上統(tǒng)一技術(shù)標(biāo)準(zhǔn)，對廣電終端產(chǎn)業(yè)的健康發(fā)展將是一件好事，希望芯片廠家積極配合盡快完善安全芯片產(chǎn)業(yè)鏈，改變有線電視產(chǎn)業(yè)的發(fā)展窘境，扭轉(zhuǎn)被動局面。