下载CA 的前端服务器是通用的和开放的

作者:网站编辑   来源:    日期:2014/3/24 9:42:00    人气:15163

传统CA对产业捆绑的核心就是在终端和前端设置相同的黑盒,该电视网络所覆盖到的所有终端,都必须嵌入与前端匹配的黑盒子。整个广播电视网络高度私有封闭就是这样形成的。


NGB下载CA的密钥及派生算法均与加密机及前端CA服务器分离,即使有黑盒的NGB下载CA,黑盒保护的是与机顶盒有关的根密钥,这个根密钥与每一台合法的芯片邦定,其作用与每一台终端唯一的ID号等同,也与互联网安全保护的CA证书作用类似,而用于CW加密的算法是标准和开放的,这个算法在终端中的使用频次很低。因此,不论NGB下载CA还是泰信下载 CA,都不需要再像以往的CA那样在前端机房设置一个高度封闭的用于加密CW的加密机可以不需要在运营商前端下载CA服务器设置黑盒。


如果能够建立起一个安全芯片生态环境,保障黑盒不曝光,可以减轻CA公司的安全责任, 那么NGB下载CA将是一个比较理想的方案。


密钥派生、授权信息管理的安全管理主要集中在加密存储,这些数据独立存储,完全可以和前端设备分离。将管理重点转移到密钥存储管理之后,就实现了密钥管理和传输通道的分离,对安全管理的要求更低,便于下载CA技术的推广。


泰信下载CA因为安全机制可变,可以在NGB层级密钥基础上再叠架上可变的算法,减少算法代码。因为算法可变,可以忽略对算法和密钥的固定保护,对系统安全保护等级要求更低,也没有对终端的捆绑性,便于实施,标准化程度更高。

      

在这种情况下,下载CA前端服务器可以变成一个开放的标准化的通用工具,真正实现统一数字电视CA标准的目的。


泰信开发了一个通用的下载CA服务器安装软件,运营商可以自主安装CA服务器,运营商只需保管好对用户授权的信息并与前端BOSS对接好即可。


从上图中可以看出,将与每个芯片关联的Chip IDESK分开,图中A部分和B部分的算法部分可以融合,如果用纯软件实现,原来的AB部分可以有很多种密钥派生算法和CW加密算法的组合,黑客破解难度将成倍加大,即使被破解也不用担心,可以很快更换,也可以通过云端在线感知。这就是泰信下载CA 的安全模式。开放的加密系统更容易标准化,安全性也是最高的。

联系我们 | 客户反馈 | 法律声明 | 网站统计
©山东泰信电子股份有限公司
鲁ICP备06027107号 鲁公网安备 37010102000429号