機頂盒高階安全

2021-07-02 22:32:36 字數 2874 閱讀 4354

數字機頂盒晶元內建安全技術認證

硬體可信任架構

通過各種軟硬體來防止機頂盒內容被盜的方法很多, nagra採用了軟硬體相結合的方式。正如資訊保安專家bruce schneier所說,世界上沒有任何複製保護軟體是未被破解的。因此,裝置中包含硬體可信任架構顯得尤為重要。它可以保護並控制那些從未在安全硬體元件外公開過的特定機密資訊,並可在軟體執行前建立信任鏈以驗證其真實性,避免裝置被非法變更,確保其完整性。大部分軟體黑客都缺乏攻擊具有防篡改安全硬體所需的大量投資及技術,因此裝置具有安全硬體元件可大幅降低潛在的黑客攻擊。這也是十年前nagra推出的nagra 晶元內建安全技術認證(nocs)以及nagra高階安全認證(nasc)的目的,確保nocs提供的硬體可信任架構可以在裝置中充分利用。

nagra

高階安全認證(nasc)

檢測裝置功能是否符合內容保護機制(條件接收或數字版權管理)規定相對而言比較容易,然而測試裝置是否可以抵禦惡意攻擊則極為困難。尤其是在沒有安全標準的情況下,大家對裝置的實際穩固性眾口一詞。為幫助裝置製造商同時減少市場上的不當執行風險,nagra於2023年推出nagra高階安全認證(nasc),目前最新版本為nasc1.4。

nasc是一種認證流程,支援裝置製造商確保其裝置執行保護內容的安全機制。其中包括詳細規格、視覺分析、安全機制設計審閱及功能測試,確保採用正確的安全預防機制。目前內容提供商都很了解nasc的功能,並且樂於採用該認證。

nasc技術規格較高,而且只向已加入nasc計畫並簽署保密協議的製造商提供。經nasc認證的裝置可幫助數碼電視服務商通過不同安全機制保護其商業模式。特別是nasc可以保護裝置的完整性,避免非法修改,同時支援高度安全的nagra media access及nagra media prm產品。

目前市場上已有超過60 個主流廠商生產經nasc認證的裝置。nagra在瑞士cheseaux、美國亞特蘭大以及中國上海、北京均設有nasc認證中心,每年認證超過120種裝置。

nagra

晶元內建安全技術認證(nocs)

為讓nasc解決方案更加完善,nagra同時針對晶元廠商開發了nagra 晶元內建安全技術認證(nocs)。nocs於2023年首次面向晶元廠商推出,最新版本為nocs 1.2。目前市場上主流付費電視晶元廠商均提供經nocs認證的晶元組,其他晶元廠商也在進行產品認證。大約70種晶元組產品已經通過認證。服務全球100多家數碼電視服務商的相關裝置已經使用了大約8,000萬個經nocs認證的晶元組。

nocs是具有高安全性並且跨晶元組的安全認證及主要管理系統,可確保晶元組安全功能的持續穩定性,包括unique chipset key和id、裝置機密保護、軟體認證及設定穩固值。

nocs不僅為晶元組提供安全技術,同時也是一套完善的基礎架構:

• 可用於晶元廠商設計團隊的詳細規格與執行準則;

• 用於認證晶元組的nagra認證團隊及流程;

• 用於接入nocs硬體的跨晶元組應用程式介面(api);

• 被全球晶元廠商用作晶元組金鑰的nagra black boxes;

• 負責管理金鑰生產及交付的nagra 製造服務團隊。

nocs 3

——為 nocs帶來定製智財權區域

nagra在2023年公布了nocs技術的重大演進。全新版本的nocs 3可視為整合於數碼電視晶元組中的高度安全硬體工具箱,支援數碼電視服務商將未來服務商品化,保障其應用於多種裝置的全新商業模式。目前主流晶元廠商均已採用nocs 3技術,相關晶元組將於2023年上市。

除了保留nocs 1.2的功能及服務外,nocs 3認證晶元組將擁有nagra設計、包括專利加密演算法在內的定製智財權區域 cert。數字機頂盒晶元組內建專利硬體並非全新概念,可視為nagra幾年前研發的智慧卡技術的延伸。經市場證實,硬體專利加密是檢驗裝置能否對抗盜版的關鍵要素,也是服務商提高系統安全及支援全新商業模式的主要步驟。安全硬體設計需要足夠的財力資源、大量的研發投入及專業技術,而這些正是大部分數碼電視安全廠商缺乏的。

nocs 3

– 價值主張

nocs 3為數碼電視服務商、數字機頂盒製造商及晶元廠商提供以下價值:

可靠真實的多元ca/drm功能

nocs 3支援裝置中的cert硬體及其他硬體資源同步執行,因此在使用nagra解決方案同時,也可採用第三方數字版權管理(drm)或條件接收(ca)系統。

縮短上市時間

nocs 3將部份安全限制從裝置移轉至晶元組中,使得裝置整體架構的靈活性更高,並可簡化nasc認證過程,從而幫助數字機頂盒製造商降低成本。

• 簡化數字機頂盒維護公升級

與以智財權為核心的做法類似,nocs 3支援部份軟體影象公升級。另外,nocs 3晶元組內嵌「睡眠」技術,可在消費者裝置部署幾年後安全啟動。

• 提高安全性

nocs 3技術支援dvb-csa、dvb-csa-3或aes等標準解擾演算法,同時包含nagra專利選擇加擾演算法(asa)作為故障安全防護裝置。專利加擾演算法可針對主要分配攻擊提供最佳保護。此外,nocs 3為晶元組提供額外的hw解決方案,應對安全威脅。

• 綠色環保設計

nocs 3要求即時加擾ram,即所有經過ram的軟體均被加擾,且不會被任何方式改變。因此,從待命狀態重新啟動時所需的運算量驟減。nocs 3可從待命狀態快速且安全的重新啟動,符合未來功耗規範。

• 保留nocs 1.2功能

nocs 3晶元組包含所有nocs 1.2的功能。

• 面向水平市場的全新觀點

cert智財權區域可嵌入水平市場中的聯網電視、fta及其他消費類裝置作為硬體可信任架構,支援數碼電視服務供貨商發展新的商業模式。

nagra nocs 3致力於幫助數字機頂盒製造商及晶元廠商贏得數碼電視服務商市場。

關於機頂盒

數碼電視的特點和優勢 一 與模擬電視相比,數碼電視在技術上有以下特點和優勢 1 清晰度高 音訊效果好 抗干擾能力強。數字電視訊號的傳輸不像模擬訊號受在傳輸過程中雜訊積累的影響,且不受地理因素的限制,幾乎可以無限擴大覆蓋面,在接收端收看到的電檢視像及收聽到的聲音質量非常接近演播室水平。此外,數碼電視的...

互動機頂盒與普通機頂盒比較

隨著網際網路的發展,硬體晶元技術的突破,機頂盒也從原來的單純滿足看電視的普通機頂盒,發展到現在功能豐富的互動機頂盒。他們兩者有什麼區別呢?首先,普通的機頂盒應用的場景基本都是比較早以前的閉路電視時代,那個時候人們只能單純通過切換頻道來接收電視節目資訊,而且錯過了就無法再回看。如果從資訊傳遞方式的角度...

機頂盒相關知識

tp transponder 器,數量是有限的 和頻點同步 衛星 鍋可對準的範圍是有限的 加密節目有三種解密方式 1.ca卡 涉及運營商 2.patch menu 軟解 3.iks internet key sharing 軟解 用到的資料傳輸協議 串列埠協議 網路協議 ddr ram date r...