机顶盒高级安全

数字机顶盒芯片内建安全技术认证

 

硬件可信任架构 　　机顶盒（STB）是提供数字电视服务的关键设备，终端用户可通过其使用包括电子节目菜单(EPG)、数字视频录像机(DVR/PVR)、点播服务 (On-Demand Service)与家庭联网 (Home Networking)等在内的多种应用。同时，通过机顶盒连接多种网络，用户可以收看付费电视、PPV、视频点播(VOD)，玩游戏，并使用多种互动应用程序。由于机顶盒在全球服务系统中的重要地位，其完善性及可靠性对服务供货商而言是基本条件；同时，机顶盒是最易被盗取内容与服务的设备。许多真实案例显示，有些消费者在配置机顶盒、游戏机及其他消费电子设备后，会以非法方式窃取设备的内容或功能，进而影响服务供货商的经营模式与利益。 　　通过各种软硬件来防止机顶盒内容被盗的方法很多， NAGRA采用了软硬件相结合的方式。正如信息安全专家Bruce Schneier所说，世界上没有任何复制保护软件是未被破解的。因此，设备中包含硬件可信任架构显得尤为重要。它可以保护并控制那些从未在安全硬件组件外公开过的特定机密信息，并可在软件运行前建立信任链以验证其真实性，避免装置被非法变更，确保其完整性。大部分软件黑客都缺乏攻击具有防篡改安全硬件所需的大量投资及技术，因此设备具有安全硬件组件可大幅降低潜在的黑客攻击。这也是十年前NAGRA推出的NAGRA 芯片内建安全技术认证（NOCS）以及NAGRA高级安全认证（NASC）的目的，确保NOCS提供的硬件可信任架构可以在设备中充分利用。 　　NAGRA高级安全认证（NASC） 　　检测设备功能是否符合内容保护机制（条件接收或数字版权管理）规定相对而言比较容易，然而测试设备是否可以抵御恶意攻击则极为困难。尤其是在没有安全标准的情况下，大家对设备的实际稳固性众口一词。为帮助设备制造商同时减少市场上的不当执行风险，NAGRA于2002年推出NAGRA高级安全认证（NASC），目前最新版本为NASC1.4。 　　NASC是一种认证流程，支持设备制造商确保其设备执行保护内容的安全机制。其中包括详细规格、视觉分析、安全机制设计审阅及功能测试，确保采用正确的安全预防机制。目前内容提供商都很了解NASC的功能，并且乐于采用该认证。 　　NASC技术规格较高，而且只向已加入NASC计划并签署保密协议的制造商提供。经NASC认证的设备可帮助数字电视服务商通过不同安全机制保护其商业模式。特别是NASC可以保护设备的完整性，避免非法修改，同时支持高度安全的NAGRA Media Access及NAGRA Media PRM产品。 　　目前市场上已有超过60 个主流厂商生产经NASC认证的设备。NAGRA在瑞士Cheseaux、美国亚特兰大以及中国上海、北京均设有NASC认证中心，每年认证超过120种设备。 　　NAGRA 芯片内建安全技术认证（NOCS） 　　为让NASC解决方案更加完善，NAGRA同时针对芯片厂商开发了NAGRA 芯片内建安全技术认证（NOCS）。NOCS于2002年首次面向芯片厂商推出，最新版本为NOCS 1.2。目前市场上主流付费电视芯片厂商均提供经NOCS认证的芯片组，其他芯片厂商也在进行产品认证。大约70种芯片组产品已经通过认证。服务全球100多家数字电视服务商的相关设备已经使用了大约8,000万个经NOCS认证的芯片组。 　　NOCS是具有高安全性并且跨芯片组的安全认证及主要管理系统，可确保芯片组安全功能的持续稳定性，包括Unique Chipset Key和ID、设备机密保护、软件认证及设置稳固值。 　　NOCS不仅为芯片组提供安全技术，同时也是一套完善的基础架构： 　　• 可用于芯片厂商设计团队的详细规格与执行准则； 　　• 用于认证芯片组的NAGRA认证团队及流程； 　　• 用于接入NOCS硬件的跨芯片组应用程序接口（API）； 　　• 被全球芯片厂商用作芯片组密钥的NAGRA Black Boxes； 　　• 负责管理密钥生产及交付的NAGRA 制造服务团队。 　　NOCS 3——为 NOCS带来定制知识产权区域 　　NAGRA在2010年公布了NOCS技术的重大演进。全新版本的NOCS 3可视为集成于数字电视芯片组中的高度安全硬件工具箱，支持数字电视服务商将未来服务商品化，保障其应用于多种设备的全新商业模式。目前主流芯片厂商均已采用NOCS 3技术，相关芯片组将于2012年上市。 　　除了保留NOCS 1.2的功能及服务外，NOCS 3认证芯片组将拥有NAGRA设计、包括专利加密算法在内的定制知识产权区域 CERT。数字机顶盒芯片组内置专利硬件并非全新概念，可视为NAGRA几年前研发的智能卡技术的延伸。经市场证实，硬件专利加密是检验设备能否对抗盗版的关键要素，也是服务商提高系统安全及支持全新商业模式的主要步骤。安全硬件设计需要足够的财力资源、大量的研发投入及专业技术，而这些正是大部分数字电视安全厂商缺乏的。 　　NOCS 3 – 价值主张 　　NOCS 3为数字电视服务商、数字机顶盒制造商及芯片厂商提供以下价值： 　　• 可靠真实的多元CA/DRM功能 　　NOCS 3支持设备中的CERT硬件及其他硬件资源同步运行，因此在使用NAGRA解决方案同时，也可采用第三方数字版权管理（DRM）或条件接收（CA）系统。 　　• 缩短上市时间 　　NOCS 3将部份安全限制从设备移转至芯片组中，使得设备整体架构的灵活性更高，并可简化NASC认证过程，从而帮助数字机顶盒制造商降低成本。 　　• 简化数字机顶盒维护升级 　　与以知识产权为核心的做法类似，NOCS 3支持部份软件图像升级。另外，NOCS 3芯片组内嵌“睡眠”技术，可在消费者设备部署几年后安全启动。 　　• 提高安全性 　　NOCS 3技术支持DVB-CSA、DVB-CSA-3或AES等标准解扰算法，同时包含NAGRA专利选择加扰算法（ASA）作为故障安全防护装置。专利加扰算法可针对主要分配攻击提供最佳保护。此外，NOCS 3为芯片组提供额外的HW解决方案，应对安全威胁。 　　• 绿色环保设计 　　NOCS 3要求即时加扰RAM，即所有经过RAM的软件均被加扰，且不会被任何方式改变。因此，从待命状态重新启动时所需的运算量骤减。NOCS 3可从待命状态快速且安全的重新启动，符合未来功耗规范。 　　• 保留NOCS 1.2功能 　　NOCS 3芯片组包含所有NOCS 1.2的功能。 　　• 面向水平市场的全新观点 　　CERT知识产权区域可嵌入水平市场中的联网电视、FTA及其他消费类设备作为硬件可信任架构，支持数字电视服务供货商发展新的商业模式。 　　NAGRA NOCS 3致力于帮助数字机顶盒制造商及芯片厂商赢得数字电视服务商市场。