银行U盾与智能卡CA的区别

作者:管理员   来源:    日期:2010/4/20 14:26:00    人气:8274
 

       “U盾”是中国工商银行为方便用户最先推出的一种带有CPU和算法的电子身份标签,使用这种电子标签可以方便安全地进行网上交易。因为可以提高对用户的服务质量,其它一些银行也开始为客户提供这种服务,有的银行把它叫做U-KEY。

       使用这种U盾的方法很简单,只需下载驱动软件安装即可。有的U盾自带驱动,可即插即用。由于U盾驱动软件是开放的,任何人都可以下载。每一支U盾的私密(唯一序列号及数字证书)与每一颗芯片相关,是在芯片生产封装之前,由芯片厂家写入的,之后用任何方法都不能更改。因此,U盾的安全性是和硬件绑定的,黑客破解开放的驱动软件及算法没有任何意义。这就是在开放的网络环境下,实现安全交易的原理。随着网上交易的需求越来越旺盛,U盾的销量也越来越大。

       网络交易其实可以不一定借助U盾。如果固定使用一台电脑,银行是很容易锁定使用者的,交易实际上会更安全。因为,每一台电脑的CPU、硬盘、显卡甚至主板都有自己独立且唯一的ID号,这些ID号都是由芯片厂家在生产芯片时写入的,且不可更改。所以,黑客在硬件上伪造这些ID号是不可能的。但是,现在因为电脑越来越便宜,人们更换、维修电脑频繁,如果仅仅依赖于对电脑硬件的认证,会给银行和使用者带来诸多不便。所以,便于携带和管理的U盾受到了银行和用户的欢迎。从安全的角度,固定一台电脑进行网上交易,直接捆绑电脑硬件,比使用U盾更安全。在开放的环境下,安全性直接与硬件捆绑早已成为一种趋势。

       因为U盾除了USB接口电路之外,还有一个包含CPU的主芯片,外部设备还有一个FLASH程序存储器以及一个运行程序的SDRAM。CPU一般采用简单的ARM7 CPU,在主芯片出厂前由芯片厂家在芯片上写入一个电子标签。这个电子标签是不能被篡改的。在外部FLASH里有加密算法,并可以读出来,而且一般都是公开的。加密算法的运算与这个不可篡改的电子标签和临时下载的密钥相关联。这种运算是不可逆的,仿冒合法U盾的措施只有克隆U盾的主芯片。U盾的工作原理和数字加密电视技术中正在兴起的下载式无卡CA工作原理比较相似,后者除了主芯片有电子标签之外,在FLASH里也有标签,同样不可篡改,因而具有更高的安全性,破解这种加密系统几乎是不可能的。但是,数字电视收费显然没有网上交易金额高,如此高的安全性,如果不用于网上交易,个人觉得没有必要。但从技术进步的角度来讲值得鼓励。

       相比之下,数字电视的加密系统却显得十分落后。比如说机顶盒以及在机顶盒上用的智能卡,使用之后几乎不再移动。机顶盒和智能卡是在一个固定的位置使用,机卡合一显然更符合实际需求。完全可以将智能卡的功能做在机顶盒中,将安全性和机顶盒捆绑在一起,这样既可以做到很高的安全性,又可以适应开放的发展方向。在携带方便性方面,智能卡显然没有U盾携带方便。

       然而,数字电视加密系统却一直沿用十几年前依靠技术封闭获得安全的技术方式,对安全的依赖仅仅基于对CA代码的保密,是DVB标准不完备的结果。也有专家说,CA是不完备的DVB标准给照搬照抄DVB标准的国家或运营商设下的陷阱。据悉因为数字电视所采用的加密系统是高度私有和封闭的,连最基本的软件接口都要严格保密,造成了数字电视机顶盒软件的开发只能封闭在一个小圈子里展开。而随着机顶盒功能的快速提高,需要大量的软件技术人员基于机顶盒开发运营商所需要的增值软件。封闭的环境难以聚集大批的优秀人才,极大地限制了优秀软件人才的发挥,致使很多CA公司的技术水平很低。在向机顶盒厂家授权集成CA时,暴露出了CA的各种安全隐患,例如CW网络共享、智能卡的破解等,使得CA公司不得不进一步加强封闭保密性,被迫出现了所有软件都在CA公司内部封闭开发的局面。在这种情况下,仅仅开放含有私有定义内容的靠近上层的JavaScript、HTML、JAVA接口,而靠近操作系统及机顶盒硬件的软件接口仍然严格保密,既不利于机顶盒芯片间的竞争,也不利于中间软件层(有的也称中间件)的竞争与进步。这种越来越严格的技术封闭的技术模式,有的CA公司竟然声称拥有了开放统一的机顶盒平台。很明显,这种开放是假,而统一仅仅是在自己公司内部的统一,目的是垄断市场。

       U盾和智能卡CA是从截然相反的两个方向实现安全性的。解决安全问题就像治水一样, U盾是从开放的方向实现安全性,是疏;智能卡CA是从封闭的方向实现安全性,是堵。随着现代黑客技术的快速发展,仅靠堵已经不可能解决问题。然而,出于智能卡CA公司的自身利益,技术封闭是其经济命脉。据悉,这种技术封闭已经开始给即将三网融合的广电运营商造成了极大的负担。

       CA的技术封闭造成了数字电视标准的严重混乱,一体机迟迟不能量产。人们看到了这种混乱,也作出了种种努力。参照手机通讯的“机卡分离”政策因为加密机制的不同以及没有充分考虑到智能卡CA封闭的危害而进展缓慢。美国历经10年的“机卡分离”实践最后以失败告终。智能卡CA靠技术封闭获得安全性的措施已经显得十分落后,并给数字电视技术的发展造成了极大的阻碍。打破智能卡CA的技术封闭势在必行。

       三网融合的脚步日渐临近,数字电视技术的开放已成必然,能在网络环境下使用的高清机顶盒即将开始普及,CW网络共享的风险越来越大。淘汰陈旧落后的封闭式智能卡CA技术转而采用开放环境下的CA新技术显得十分迫切!

联系我们 | 客户反馈 | 法律声明 | 网站统计
©山东泰信电子股份有限公司
鲁ICP备06027107号 鲁公网安备 37010102000429号