成 人影片 免费观看,国语自产偷拍精品视频偷,亚洲av无码成人黄网站在线观看,四虎影视免费永久在线观看

       “U盾”是中國(guó)工商銀行為方便用戶最先推出的一種帶有CPU和算法的電子身份標(biāo)簽，使用這種電子標(biāo)簽可以方便安全地進(jìn)行網(wǎng)上交易。因?yàn)榭梢蕴岣邔?duì)用戶的服務(wù)質(zhì)量，其它一些銀行也開(kāi)始為客戶提供這種服務(wù)，有的銀行把它叫做U－KEY。

       使用這種U盾的方法很簡(jiǎn)單，只需下載驅(qū)動(dòng)軟件安裝即可。有的U盾自帶驅(qū)動(dòng)，可即插即用。由于U盾驅(qū)動(dòng)軟件是開(kāi)放的，任何人都可以下載。每一支U盾的私密（唯一序列號(hào)及數(shù)字證書(shū)）與每一顆芯片相關(guān)，是在芯片生產(chǎn)封裝之前，由芯片廠家寫(xiě)入的，之后用任何方法都不能更改。因此，U盾的安全性是和硬件綁定的，黑客破解開(kāi)放的驅(qū)動(dòng)軟件及算法沒(méi)有任何意義。這就是在開(kāi)放的網(wǎng)絡(luò)環(huán)境下，實(shí)現(xiàn)安全交易的原理。隨著網(wǎng)上交易的需求越來(lái)越旺盛，U盾的銷量也越來(lái)越大。

       網(wǎng)絡(luò)交易其實(shí)可以不一定借助U盾。如果固定使用一臺(tái)電腦，銀行是很容易鎖定使用者的，交易實(shí)際上會(huì)更安全。因?yàn)椋恳慌_(tái)電腦的CPU、硬盤(pán)、顯卡甚至主板都有自己獨(dú)立且唯一的ID號(hào)，這些ID號(hào)都是由芯片廠家在生產(chǎn)芯片時(shí)寫(xiě)入的，且不可更改。所以，黑客在硬件上偽造這些ID號(hào)是不可能的。但是，現(xiàn)在因?yàn)殡娔X越來(lái)越便宜，人們更換、維修電腦頻繁，如果僅僅依賴于對(duì)電腦硬件的認(rèn)證，會(huì)給銀行和使用者帶來(lái)諸多不便。所以，便于攜帶和管理的U盾受到了銀行和用戶的歡迎。從安全的角度，固定一臺(tái)電腦進(jìn)行網(wǎng)上交易，直接捆綁電腦硬件，比使用U盾更安全。在開(kāi)放的環(huán)境下，安全性直接與硬件捆綁早已成為一種趨勢(shì)。

       因?yàn)閁盾除了USB接口電路之外，還有一個(gè)包含CPU的主芯片，外部設(shè)備還有一個(gè)FLASH程序存儲(chǔ)器以及一個(gè)運(yùn)行程序的SDRAM。CPU一般采用簡(jiǎn)單的ARM7　CPU，在主芯片出廠前由芯片廠家在芯片上寫(xiě)入一個(gè)電子標(biāo)簽。這個(gè)電子標(biāo)簽是不能被篡改的。在外部FLASH里有加密算法，并可以讀出來(lái)，而且一般都是公開(kāi)的。加密算法的運(yùn)算與這個(gè)不可篡改的電子標(biāo)簽和臨時(shí)下載的密鑰相關(guān)聯(lián)。這種運(yùn)算是不可逆的，仿冒合法U盾的措施只有克隆U盾的主芯片。U盾的工作原理和數(shù)字加密電視技術(shù)中正在興起的下載式無(wú)卡CA工作原理比較相似，后者除了主芯片有電子標(biāo)簽之外，在FLASH里也有標(biāo)簽，同樣不可篡改，因而具有更高的安全性，破解這種加密系統(tǒng)幾乎是不可能的。但是，數(shù)字電視收費(fèi)顯然沒(méi)有網(wǎng)上交易金額高，如此高的安全性，如果不用于網(wǎng)上交易，個(gè)人覺(jué)得沒(méi)有必要。但從技術(shù)進(jìn)步的角度來(lái)講值得鼓勵(lì)。

       相比之下，數(shù)字電視的加密系統(tǒng)卻顯得十分落后。比如說(shuō)機(jī)頂盒以及在機(jī)頂盒上用的智能卡，使用之后幾乎不再移動(dòng)。機(jī)頂盒和智能卡是在一個(gè)固定的位置使用，機(jī)卡合一顯然更符合實(shí)際需求。完全可以將智能卡的功能做在機(jī)頂盒中，將安全性和機(jī)頂盒捆綁在一起，這樣既可以做到很高的安全性，又可以適應(yīng)開(kāi)放的發(fā)展方向。在攜帶方便性方面，智能卡顯然沒(méi)有U盾攜帶方便。

       然而，數(shù)字電視加密系統(tǒng)卻一直沿用十幾年前依靠技術(shù)封閉獲得安全的技術(shù)方式，對(duì)安全的依賴僅僅基于對(duì)CA代碼的保密，是DVB標(biāo)準(zhǔn)不完備的結(jié)果。也有專家說(shuō)，CA是不完備的DVB標(biāo)準(zhǔn)給照搬照抄DVB標(biāo)準(zhǔn)的國(guó)家或運(yùn)營(yíng)商設(shè)下的陷阱。據(jù)悉因?yàn)閿?shù)字電視所采用的加密系統(tǒng)是高度私有和封閉的，連最基本的軟件接口都要嚴(yán)格保密，造成了數(shù)字電視機(jī)頂盒軟件的開(kāi)發(fā)只能封閉在一個(gè)小圈子里展開(kāi)。而隨著機(jī)頂盒功能的快速提高，需要大量的軟件技術(shù)人員基于機(jī)頂盒開(kāi)發(fā)運(yùn)營(yíng)商所需要的增值軟件。封閉的環(huán)境難以聚集大批的優(yōu)秀人才，極大地限制了優(yōu)秀軟件人才的發(fā)揮，致使很多CA公司的技術(shù)水平很低。在向機(jī)頂盒廠家授權(quán)集成CA時(shí)，暴露出了CA的各種安全隱患，例如CW網(wǎng)絡(luò)共享、智能卡的破解等，使得CA公司不得不進(jìn)一步加強(qiáng)封閉保密性，被迫出現(xiàn)了所有軟件都在CA公司內(nèi)部封閉開(kāi)發(fā)的局面。在這種情況下，僅僅開(kāi)放含有私有定義內(nèi)容的靠近上層的JavaScript、HTML、JAVA接口，而靠近操作系統(tǒng)及機(jī)頂盒硬件的軟件接口仍然嚴(yán)格保密，既不利于機(jī)頂盒芯片間的競(jìng)爭(zhēng)，也不利于中間軟件層（有的也稱中間件）的競(jìng)爭(zhēng)與進(jìn)步。這種越來(lái)越嚴(yán)格的技術(shù)封閉的技術(shù)模式，有的CA公司竟然聲稱擁有了開(kāi)放統(tǒng)一的機(jī)頂盒平臺(tái)。很明顯，這種開(kāi)放是假，而統(tǒng)一僅僅是在自己公司內(nèi)部的統(tǒng)一，目的是壟斷市場(chǎng)。

       U盾和智能卡CA是從截然相反的兩個(gè)方向?qū)崿F(xiàn)安全性的。解決安全問(wèn)題就像治水一樣， U盾是從開(kāi)放的方向?qū)崿F(xiàn)安全性，是疏；智能卡CA是從封閉的方向?qū)崿F(xiàn)安全性，是堵。隨著現(xiàn)代黑客技術(shù)的快速發(fā)展，僅靠堵已經(jīng)不可能解決問(wèn)題。然而，出于智能卡CA公司的自身利益，技術(shù)封閉是其經(jīng)濟(jì)命脈。據(jù)悉，這種技術(shù)封閉已經(jīng)開(kāi)始給即將三網(wǎng)融合的廣電運(yùn)營(yíng)商造成了極大的負(fù)擔(dān)。

       CA的技術(shù)封閉造成了數(shù)字電視標(biāo)準(zhǔn)的嚴(yán)重混亂，一體機(jī)遲遲不能量產(chǎn)。人們看到了這種混亂，也作出了種種努力。參照手機(jī)通訊的“機(jī)卡分離”政策因?yàn)榧用軝C(jī)制的不同以及沒(méi)有充分考慮到智能卡CA封閉的危害而進(jìn)展緩慢。美國(guó)歷經(jīng)10年的“機(jī)卡分離”實(shí)踐最后以失敗告終。智能卡CA靠技術(shù)封閉獲得安全性的措施已經(jīng)顯得十分落后，并給數(shù)字電視技術(shù)的發(fā)展造成了極大的阻礙。打破智能卡CA的技術(shù)封閉勢(shì)在必行。

       三網(wǎng)融合的腳步日漸臨近，數(shù)字電視技術(shù)的開(kāi)放已成必然，能在網(wǎng)絡(luò)環(huán)境下使用的高清機(jī)頂盒即將開(kāi)始普及，CW網(wǎng)絡(luò)共享的風(fēng)險(xiǎn)越來(lái)越大。淘汰陳舊落后的封閉式智能卡CA技術(shù)轉(zhuǎn)而采用開(kāi)放環(huán)境下的CA新技術(shù)顯得十分迫切！