亚洲高清在线观看视频,亚洲精品亚洲人成毛片不卡,日韩一卡二卡三卡四卡免费视频

       “U盾”是中國工商銀行為方便用戶最先推出的一種帶有CPU和算法的電子身份標簽，使用這種電子標簽可以方便安全地進行網上交易。因為可以提高對用戶的服務質量，其它一些銀行也開始為客戶提供這種服務，有的銀行把它叫做U－KEY。

       使用這種U盾的方法很簡單，只需下載驅動軟件安裝即可。有的U盾自帶驅動，可即插即用。由于U盾驅動軟件是開放的，任何人都可以下載。每一支U盾的私密（唯一序列號及數字證書）與每一顆芯片相關，是在芯片生產封裝之前，由芯片廠家寫入的，之后用任何方法都不能更改。因此，U盾的安全性是和硬件綁定的，黑客破解開放的驅動軟件及算法沒有任何意義。這就是在開放的網絡環境下，實現安全交易的原理。隨著網上交易的需求越來越旺盛，U盾的銷量也越來越大。

       網絡交易其實可以不一定借助U盾。如果固定使用一臺電腦，銀行是很容易鎖定使用者的，交易實際上會更安全。因為，每一臺電腦的CPU、硬盤、顯卡甚至主板都有自己獨立且唯一的ID號，這些ID號都是由芯片廠家在生產芯片時寫入的，且不可更改。所以，黑客在硬件上偽造這些ID號是不可能的。但是，現在因為電腦越來越便宜，人們更換、維修電腦頻繁，如果僅僅依賴于對電腦硬件的認證，會給銀行和使用者帶來諸多不便。所以，便于攜帶和管理的U盾受到了銀行和用戶的歡迎。從安全的角度，固定一臺電腦進行網上交易，直接捆綁電腦硬件，比使用U盾更安全。在開放的環境下，安全性直接與硬件捆綁早已成為一種趨勢。

       因為U盾除了USB接口電路之外，還有一個包含CPU的主芯片，外部設備還有一個FLASH程序存儲器以及一個運行程序的SDRAM。CPU一般采用簡單的ARM7　CPU，在主芯片出廠前由芯片廠家在芯片上寫入一個電子標簽。這個電子標簽是不能被篡改的。在外部FLASH里有加密算法，并可以讀出來，而且一般都是公開的。加密算法的運算與這個不可篡改的電子標簽和臨時下載的密鑰相關聯。這種運算是不可逆的，仿冒合法U盾的措施只有克隆U盾的主芯片。U盾的工作原理和數字加密電視技術中正在興起的下載式無卡CA工作原理比較相似，后者除了主芯片有電子標簽之外，在FLASH里也有標簽，同樣不可篡改，因而具有更高的安全性，破解這種加密系統幾乎是不可能的。但是，數字電視收費顯然沒有網上交易金額高，如此高的安全性，如果不用于網上交易，個人覺得沒有必要。但從技術進步的角度來講值得鼓勵。

       相比之下，數字電視的加密系統卻顯得十分落后。比如說機頂盒以及在機頂盒上用的智能卡，使用之后幾乎不再移動。機頂盒和智能卡是在一個固定的位置使用，機卡合一顯然更符合實際需求。完全可以將智能卡的功能做在機頂盒中，將安全性和機頂盒捆綁在一起，這樣既可以做到很高的安全性，又可以適應開放的發展方向。在攜帶方便性方面，智能卡顯然沒有U盾攜帶方便。

       然而，數字電視加密系統卻一直沿用十幾年前依靠技術封閉獲得安全的技術方式，對安全的依賴僅僅基于對CA代碼的保密，是DVB標準不完備的結果。也有專家說，CA是不完備的DVB標準給照搬照抄DVB標準的國家或運營商設下的陷阱。據悉因為數字電視所采用的加密系統是高度私有和封閉的，連最基本的軟件接口都要嚴格保密，造成了數字電視機頂盒軟件的開發只能封閉在一個小圈子里展開。而隨著機頂盒功能的快速提高，需要大量的軟件技術人員基于機頂盒開發運營商所需要的增值軟件。封閉的環境難以聚集大批的優秀人才，極大地限制了優秀軟件人才的發揮，致使很多CA公司的技術水平很低。在向機頂盒廠家授權集成CA時，暴露出了CA的各種安全隱患，例如CW網絡共享、智能卡的破解等，使得CA公司不得不進一步加強封閉保密性，被迫出現了所有軟件都在CA公司內部封閉開發的局面。在這種情況下，僅僅開放含有私有定義內容的靠近上層的JavaScript、HTML、JAVA接口，而靠近操作系統及機頂盒硬件的軟件接口仍然嚴格保密，既不利于機頂盒芯片間的競爭，也不利于中間軟件層（有的也稱中間件）的競爭與進步。這種越來越嚴格的技術封閉的技術模式，有的CA公司竟然聲稱擁有了開放統一的機頂盒平臺。很明顯，這種開放是假，而統一僅僅是在自己公司內部的統一，目的是壟斷市場。

       U盾和智能卡CA是從截然相反的兩個方向實現安全性的。解決安全問題就像治水一樣， U盾是從開放的方向實現安全性，是疏；智能卡CA是從封閉的方向實現安全性，是堵。隨著現代黑客技術的快速發展，僅靠堵已經不可能解決問題。然而，出于智能卡CA公司的自身利益，技術封閉是其經濟命脈。據悉，這種技術封閉已經開始給即將三網融合的廣電運營商造成了極大的負擔。

       CA的技術封閉造成了數字電視標準的嚴重混亂，一體機遲遲不能量產。人們看到了這種混亂，也作出了種種努力。參照手機通訊的“機卡分離”政策因為加密機制的不同以及沒有充分考慮到智能卡CA封閉的危害而進展緩慢。美國歷經10年的“機卡分離”實踐最后以失敗告終。智能卡CA靠技術封閉獲得安全性的措施已經顯得十分落后，并給數字電視技術的發展造成了極大的阻礙。打破智能卡CA的技術封閉勢在必行。

       三網融合的腳步日漸臨近，數字電視技術的開放已成必然，能在網絡環境下使用的高清機頂盒即將開始普及，CW網絡共享的風險越來越大。淘汰陳舊落后的封閉式智能卡CA技術轉而采用開放環境下的CA新技術顯得十分迫切！