日韩在线中文字幕|亚洲欧美日韩在线播放|无码一区二区三区老色鬼|亚洲精品无码一区二区卧室|国产精品无码二三区9亚洲|久久永久免费专区人妻精品|国产欧美亚洲精品第一页青草|一本色道久久88综合日韩精品

下載CA 的前端服務(wù)器是通用的和開放的

作者:網(wǎng)站編輯   來源:    日期:2014/3/24 9:42:00    人氣:15224

傳統(tǒng)CA對產(chǎn)業(yè)捆綁的核心就是在終端和前端設(shè)置相同的黑盒,該電視網(wǎng)絡(luò)所覆蓋到的所有終端,都必須嵌入與前端匹配的黑盒子。整個廣播電視網(wǎng)絡(luò)高度私有封閉就是這樣形成的。


NGB下載CA的密鑰及派生算法均與加密機及前端CA服務(wù)器分離,即使有黑盒的NGB下載CA,黑盒保護的是與機頂盒有關(guān)的根密鑰,這個根密鑰與每一臺合法的芯片邦定,其作用與每一臺終端唯一的ID號等同,也與互聯(lián)網(wǎng)安全保護的CA證書作用類似,而用于CW加密的算法是標(biāo)準(zhǔn)和開放的,這個算法在終端中的使用頻次很低。因此,不論NGB下載CA還是泰信下載 CA,都不需要再像以往的CA那樣在前端機房設(shè)置一個高度封閉的用于加密CW的加密機,可以不需要在運營商前端下載CA服務(wù)器設(shè)置黑盒。


如果能夠建立起一個安全芯片生態(tài)環(huán)境,保障黑盒不曝光,可以減輕CA公司的安全責(zé)任, 那么NGB下載CA將是一個比較理想的方案。


密鑰派生、授權(quán)信息管理的安全管理主要集中在加密存儲,這些數(shù)據(jù)獨立存儲,完全可以和前端設(shè)備分離。將管理重點轉(zhuǎn)移到密鑰存儲管理之后,就實現(xiàn)了密鑰管理和傳輸通道的分離,對安全管理的要求更低,便于下載CA技術(shù)的推廣。


泰信下載CA因為安全機制可變,可以在NGB層級密鑰基礎(chǔ)上再疊架上可變的算法,減少算法代碼。因為算法可變,可以忽略對算法和密鑰的固定保護,對系統(tǒng)安全保護等級要求更低,也沒有對終端的捆綁性,便于實施,標(biāo)準(zhǔn)化程度更高。

      

在這種情況下,下載CA前端服務(wù)器可以變成一個開放的標(biāo)準(zhǔn)化的通用工具,真正實現(xiàn)統(tǒng)一數(shù)字電視CA標(biāo)準(zhǔn)的目的。


泰信開發(fā)了一個通用的下載CA服務(wù)器安裝軟件,運營商可以自主安裝CA服務(wù)器,運營商只需保管好對用戶授權(quán)的信息并與前端BOSS對接好即可。


從上圖中可以看出,將與每個芯片關(guān)聯(lián)的Chip IDESK分開,圖中A部分和B部分的算法部分可以融合,如果用純軟件實現(xiàn),原來的A、B部分可以有很多種密鑰派生算法和CW加密算法的組合,黑客破解難度將成倍加大,即使被破解也不用擔(dān)心,可以很快更換,也可以通過云端在線感知。這就是泰信下載CA 的安全模式。開放的加密系統(tǒng)更容易標(biāo)準(zhǔn)化,安全性也是最高的。

聯(lián)系我們 | 客戶反饋 | 法律聲明 | 網(wǎng)站統(tǒng)計
©山東泰信電子股份有限公司
魯ICP備06027107號 魯公網(wǎng)安備 37010102000429號