下载ca 的前端服务器是通用的和开放的-ag捕鱼

下载ca 的前端服务器是通用的和开放的

作者:网站编辑   来源:    日期:2014/3/24 9:42:00    人气:9722

传统ca对产业捆绑的核心就是在终端和前端设置相同的黑盒,该电视网络所覆盖到的所有终端,都必须嵌入与前端匹配的黑盒子。整个广播电视网络高度私有封闭就是这样形成的。


ngb下载ca的密钥及派生算法均与加密机及前端ca服务器分离,即使有黑盒的ngb下载ca,黑盒保护的是与机顶盒有关的根密钥,这个根密钥与每一台合法的芯片邦定,其作用与每一台终端唯一的id号等同,也与互联网安全保护的ca证书作用类似,而用于cw加密的算法是标准和开放的,这个算法在终端中的使用频次很低。因此,不论ngb下载ca还是泰信下载 ca,都不需要再像以往的ca那样在前端机房设置一个高度封闭的用于加密cw的加密机可以不需要在运营商前端下载ca服务器设置黑盒。


如果能够建立起一个安全芯片生态环境,保障黑盒不曝光,可以减轻ca公司的安全责任, 那么ngb下载ca将是一个比较理想的方案。


密钥派生、授权信息管理的安全管理主要集中在加密存储,这些数据独立存储,完全可以和前端设备分离。将管理重点转移到密钥存储管理之后,就实现了密钥管理和传输通道的分离,对安全管理的要求更低,便于下载ca技术的推广。


泰信下载ca因为安全机制可变,可以在ngb层级密钥基础上再叠架上可变的算法,减少算法代码。因为算法可变,可以忽略对算法和密钥的固定保护,对系统安全保护等级要求更低,也没有对终端的捆绑性,便于实施,标准化程度更高。

      

在这种情况下,下载ca前端服务器可以变成一个开放的标准化的通用工具,真正实现统一数字电视ca标准的目的。


泰信开发了一个通用的下载ca服务器安装软件,运营商可以自主安装ca服务器,运营商只需保管好对用户授权的信息并与前端boss对接好即可。


从上图中可以看出,将与每个芯片关联的chip idesk分开,图中a部分和b部分的算法部分可以融合,如果用纯软件实现,原来的ab部分可以有很多种密钥派生算法和cw加密算法的组合,黑客破解难度将成倍加大,即使被破解也不用担心,可以很快更换,也可以通过云端在线感知。这就是泰信下载ca 的安全模式。开放的加密系统更容易标准化,安全性也是最高的。

上一篇:
下一篇:
| 客户反馈 | |
"));
©山东泰信电子股份有限公司
"));