亚洲高清在线观看视频,亚洲精品亚洲人成毛片不卡,日韩一卡二卡三卡四卡免费视频

傳統(tǒng)CA對產(chǎn)業(yè)捆綁的核心就是在終端和前端設(shè)置相同的黑盒，該電視網(wǎng)絡(luò)所覆蓋到的所有終端，都必須嵌入與前端匹配的黑盒子。整個(gè)廣播電視網(wǎng)絡(luò)高度私有封閉就是這樣形成的。

NGB下載CA的密鑰及派生算法均與加密機(jī)及前端CA服務(wù)器分離，即使有黑盒的NGB下載CA，黑盒保護(hù)的是與機(jī)頂盒有關(guān)的根密鑰，這個(gè)根密鑰與每一臺合法的芯片邦定，其作用與每一臺終端唯一的ID號等同，也與互聯(lián)網(wǎng)安全保護(hù)的CA證書作用類似，而用于CW加密的算法是標(biāo)準(zhǔn)和開放的，這個(gè)算法在終端中的使用頻次很低。因此，不論NGB下載CA還是泰信下載 CA，都不需要再像以往的CA那樣在前端機(jī)房設(shè)置一個(gè)高度封閉的用于加密CW的加密機(jī)，可以不需要在運(yùn)營商前端下載CA服務(wù)器設(shè)置黑盒。

如果能夠建立起一個(gè)安全芯片生態(tài)環(huán)境，保障黑盒不曝光，可以減輕CA公司的安全責(zé)任， 那么NGB下載CA將是一個(gè)比較理想的方案。

密鑰派生、授權(quán)信息管理的安全管理主要集中在加密存儲，這些數(shù)據(jù)獨(dú)立存儲，完全可以和前端設(shè)備分離。將管理重點(diǎn)轉(zhuǎn)移到密鑰存儲管理之后，就實(shí)現(xiàn)了密鑰管理和傳輸通道的分離，對安全管理的要求更低，便于下載CA技術(shù)的推廣。

泰信下載CA因?yàn)榘踩珯C(jī)制可變，可以在NGB層級密鑰基礎(chǔ)上再疊架上可變的算法，減少算法代碼。因?yàn)樗惴勺儯梢院雎詫λ惴ê兔荑€的固定保護(hù)，對系統(tǒng)安全保護(hù)等級要求更低，也沒有對終端的捆綁性，便于實(shí)施，標(biāo)準(zhǔn)化程度更高。

在這種情況下，下載CA前端服務(wù)器可以變成一個(gè)開放的標(biāo)準(zhǔn)化的通用工具，真正實(shí)現(xiàn)統(tǒng)一數(shù)字電視CA標(biāo)準(zhǔn)的目的。

泰信開發(fā)了一個(gè)通用的下載CA服務(wù)器安裝軟件，運(yùn)營商可以自主安裝CA服務(wù)器，運(yùn)營商只需保管好對用戶授權(quán)的信息并與前端BOSS對接好即可。

從上圖中可以看出，將與每個(gè)芯片關(guān)聯(lián)的Chip ID和ESK分開，圖中A部分和B部分的算法部分可以融合，如果用純軟件實(shí)現(xiàn)，原來的A、B部分可以有很多種密鑰派生算法和CW加密算法的組合，黑客破解難度將成倍加大，即使被破解也不用擔(dān)心，可以很快更換，也可以通過云端在線感知。這就是泰信下載CA 的安全模式。開放的加密系統(tǒng)更容易標(biāo)準(zhǔn)化，安全性也是最高的。