“U盾”是中国工商银行为方便用户最先推出的一种带有CPU和算法的电子身份标签,使用这种电子标签可以方便安全地进行网上交易。因为可以提高对用户的服务质量,其它一些银行也开始为客户提供这种服务,有的银行把它叫做U-KEY。
使用这种U盾的方法很简单,只需下载驱动软件安装即可。有的U盾自带驱动,可即插即用。由于U盾驱动软件是开放的,任何人都可以下载。每一支U盾的私密(唯一序列号及数字证书)与每一颗芯片相关,是在芯片生产封装之前,由芯片厂家写入的,之后用任何方法都不能更改。因此,U盾的安全性是和硬件绑定的,黑客破解开放的驱动软件及算法没有任何意义。这就是在开放的网络环境下,实现安全交易的原理。随着网上交易的需求越来越旺盛,U盾的销量也越来越大。
网络交易其实可以不一定借助U盾。如果固定使用一台电脑,银行是很容易锁定使用者的,交易实际上会更安全。因为,每一台电脑的CPU、硬盘、显卡甚至主板都有自己独立且唯一的ID号,这些ID号都是由芯片厂家在生产芯片时写入的,且不可更改。所以,黑客在硬件上伪造这些ID号是不可能的。但是,现在因为电脑越来越便宜,人们更换、维修电脑频繁,如果仅仅依赖于对电脑硬件的认证,会给银行和使用者带来诸多不便。所以,便于携带和管理的U盾受到了银行和用户的欢迎。从安全的角度,固定一台电脑进行网上交易,直接捆绑电脑硬件,比使用U盾更安全。在开放的环境下,安全性直接与硬件捆绑早已成为一种趋势。
因为U盾除了USB接口电路之外,还有一个包含CPU的主芯片,外部设备还有一个FLASH程序存储器以及一个运行程序的SDRAM。CPU一般采用简单的ARM7 CPU,在主芯片出厂前由芯片厂家在芯片上写入一个电子标签。这个电子标签是不能被篡改的。在外部FLASH里有加密算法,并可以读出来,而且一般都是公开的。加密算法的运算与这个不可篡改的电子标签和临时下载的密钥相关联。这种运算是不可逆的,仿冒合法U盾的措施只有克隆U盾的主芯片。U盾的工作原理和数字加密电视技术中正在兴起的下载式无卡CA工作原理比较相似,后者除了主芯片有电子标签之外,在FLASH里也有标签,同样不可篡改,因而具有更高的安全性,破解这种加密系统几乎是不可能的。但是,数字电视收费显然没有网上交易金额高,如此高的安全性,如果不用于网上交易,个人觉得没有必要。但从技术进步的角度来讲值得鼓励。
相比之下,数字电视的加密系统却显得十分落后。比如说机顶盒以及在机顶盒上用的智能卡,使用之后几乎不再移动。机顶盒和智能卡是在一个固定的位置使用,机卡合一显然更符合实际需求。完全可以将智能卡的功能做在机顶盒中,将安全性和机顶盒捆绑在一起,这样既可以做到很高的安全性,又可以适应开放的发展方向。在携带方便性方面,智能卡显然没有U盾携带方便。
然而,数字电视加密系统却一直沿用十几年前依靠技术封闭获得安全的技术方式,对安全的依赖仅仅基于对CA代码的保密,是DVB标准不完备的结果。也有专家说,CA是不完备的DVB标准给照搬照抄DVB标准的国家或运营商设下的陷阱。据悉因为数字电视所采用的加密系统是高度私有和封闭的,连最基本的软件接口都要严格保密,造成了数字电视机顶盒软件的开发只能封闭在一个小圈子里展开。而随着机顶盒功能的快速提高,需要大量的软件技术人员基于机顶盒开发运营商所需要的增值软件。封闭的环境难以聚集大批的优秀人才,极大地限制了优秀软件人才的发挥,致使很多CA公司的技术水平很低。在向机顶盒厂家授权集成CA时,暴露出了CA的各种安全隐患,例如CW网络共享、智能卡的破解等,使得CA公司不得不进一步加强封闭保密性,被迫出现了所有软件都在CA公司内部封闭开发的局面。在这种情况下,仅仅开放含有私有定义内容的靠近上层的JavaScript、HTML、JAVA接口,而靠近操作系统及机顶盒硬件的软件接口仍然严格保密,既不利于机顶盒芯片间的竞争,也不利于中间软件层(有的也称中间件)的竞争与进步。这种越来越严格的技术封闭的技术模式,有的CA公司竟然声称拥有了开放统一的机顶盒平台。很明显,这种开放是假,而统一仅仅是在自己公司内部的统一,目的是垄断市场。
U盾和智能卡CA是从截然相反的两个方向实现安全性的。解决安全问题就像治水一样, U盾是从开放的方向实现安全性,是疏;智能卡CA是从封闭的方向实现安全性,是堵。随着现代黑客技术的快速发展,仅靠堵已经不可能解决问题。然而,出于智能卡CA公司的自身利益,技术封闭是其经济命脉。据悉,这种技术封闭已经开始给即将三网融合的广电运营商造成了极大的负担。
CA的技术封闭造成了数字电视标准的严重混乱,一体机迟迟不能量产。人们看到了这种混乱,也作出了种种努力。参照手机通讯的“机卡分离”政策因为加密机制的不同以及没有充分考虑到智能卡CA封闭的危害而进展缓慢。美国历经10年的“机卡分离”实践最后以失败告终。智能卡CA靠技术封闭获得安全性的措施已经显得十分落后,并给数字电视技术的发展造成了极大的阻碍。打破智能卡CA的技术封闭势在必行。
三网融合的脚步日渐临近,数字电视技术的开放已成必然,能在网络环境下使用的高清机顶盒即将开始普及,CW网络共享的风险越来越大。淘汰陈旧落后的封闭式智能卡CA技术转而采用开放环境下的CA新技术显得十分迫切!
为您推荐
亚洲最负盛名的电子媒体技术展会BroadcastAsia2005(亚洲广播及电子媒体科技展)为中国广播行业获得最新广播科技和解决方案,并满足各媒体行业的快速发展提供了一个全面的平台。据报道,我国到2008年北京奥运会时将实现广播网络的数字化。作为我国媒体行业发展的一部分,2010年所有人都将可接收和观看数码电视,而模拟广播将于2015年停止。参加BroadcastAsia2005展会的有900多家国际企业,此外还有来自中国、法国、德国、韩国、马来西亚、泰国、美国和英国的参展团。BroadcastAsia2005展会于6月14-17日在新加坡举行,主要就媒体内容的创意、管理、及放送进行交流。
二十世纪八十年代,每个乡镇有一个电视转播塔,能收一至二套电视节目。九十年代初开始搞有线电视,节目5---20套。那时侯,一套模拟电视信号卫星接收机不会少于1500元,老百姓觉得看有线电视比买“锅子”(卫星接收天线)划算,所以积极地交了安装费装上了有线电视,多年内没有抗交每月收视维护的。到了九十年代未,模拟电视信号卫星接收机大幅度降价,只要300---400元就可以买一套“锅子”,从这个时侯起,乡镇有线电视收费就难了,因为用户嫌交了多年的每月6---8元的收视费贵了,不如买一套“锅子”划算。到了二十一世纪初,数字电视信号卫星接收机降到了400---500元一套,模拟电视信号卫星接收机只要100-
新华网太原9月23日电(记者刘砺平)23日在太原召开的“全国城市有线电视数字化试点工作现场会”上,国家广播电影电视总局副局长张海涛指出,我国有线电视数字化由点到面全面展开,初步形成了多种模式并存的局面,发展势头良好,部分城市已经完成整体转换工作,数字高清、付费频道等新业务不断发展,初步显现出数字化发展的良好前景。今后有线电视数字化推进工作将坚持以人为本、社会效益第一的原则,从五方面“贴近”用户。一是要尊重用户的选择权。张海涛强调推广有线数字电视要与用户平等协商,和谐共促,由用户自愿登记、自愿选择,签订协议,明确各自的权利义务,不能简单地搞一刀切,要保留一定数量的模拟频道供没有机顶盒的用户收看。
5/31/2005,EMCORE公司宣布收购JDSU的模拟CATV以及RFoverFiber业务。JDSU目前这一业务年销售2000万美元,Emcore将支付给JDSU150万美元,并承诺在未来2年内购买JDSU280万到380万美元的器件用于该业务产品的制造。此外Emcore还将承诺购买一些库存器件,并支付JDSU专利费用。Emcore希望这次收购能为该公司2006财年的销售额带来1000到1500万美元的增长。此次收购的产品线包括了HFC1550nm发射机,1310nm发射机,QAM调制器,接收机等设备。此外JDSU和Emcore还将互相将对方设为自己的优先供应商。
