機頂盒進階安全

數字機頂盒晶片内建安全技術認證

硬體可信任架構 　　機頂盒（STB）是提供數字電視服務的關鍵裝置，終端使用者可通過其使用包括電子節目菜單(EPG)、數字視訊錄像機(DVR/PVR)、點播服務 (On-Demand Service)與家庭聯網 (Home Networking)等在内的多種應用。同時，通過機頂盒連接配接多種網絡，使用者可以收看付費電視、PPV、視訊點播(VOD)，玩遊戲，并使用多種互動應用程式。由于機頂盒在全球服務系統中的重要地位，其完善性及可靠性對服務供貨商而言是基本條件；同時，機頂盒是最易被盜取内容與服務的裝置。許多真實案例顯示，有些消費者在配置機頂盒、遊戲機及其他消費電子裝置後，會以非法方式竊取裝置的内容或功能，進而影響服務供貨商的經營模式與利益。 　　通過各種軟硬體來防止機頂盒内容被盜的方法很多， NAGRA采用了軟硬體相結合的方式。正如資訊安全專家Bruce Schneier所說，世界上沒有任何複制保護軟體是未被破解的。是以，裝置中包含硬體可信任架構顯得尤為重要。它可以保護并控制那些從未在安全硬體元件外公開過的特定機密資訊，并可在軟體運作前建立信任鍊以驗證其真實性，避免裝置被非法變更，確定其完整性。大部分軟體黑客都缺乏攻擊具有防篡改安全硬體所需的大量投資及技術，是以裝置具有安全硬體元件可大幅降低潛在的黑客攻擊。這也是十年前NAGRA推出的NAGRA 晶片内建安全技術認證（NOCS）以及NAGRA進階安全認證（NASC）的目的，確定NOCS提供的硬體可信任架構可以在裝置中充分利用。 　　NAGRA進階安全認證（NASC） 　　檢測裝置功能是否符合内容保護機制（條件接收或數字版權管理）規定相對而言比較容易，然而測試裝置是否可以抵禦惡意攻擊則極為困難。尤其是在沒有安全标準的情況下，大家對裝置的實際穩固性衆口一詞。為幫助裝置制造商同時減少市場上的不當執行風險，NAGRA于2002年推出NAGRA進階安全認證（NASC），目前最新版本為NASC1.4。 　　NASC是一種認證流程，支援裝置制造商確定其裝置執行保護内容的安全機制。其中包括詳細規格、視覺分析、安全機制設計審閱及功能測試，確定采用正确的安全預防機制。目前内容提供商都很了解NASC的功能，并且樂于采用該認證。 　　NASC技術規格較高，而且隻向已加入NASC計劃并簽署保密協定的制造商提供。經NASC認證的裝置可幫助數字電視服務商通過不同安全機制保護其商業模式。特别是NASC可以保護裝置的完整性，避免非法修改，同時支援高度安全的NAGRA Media Access及NAGRA Media PRM産品。 　　目前市場上已有超過60 個主流廠商生産經NASC認證的裝置。NAGRA在瑞士Cheseaux、美國亞特蘭大以及中國上海、北京均設有NASC認證中心，每年認證超過120種裝置。 　　NAGRA 晶片内建安全技術認證（NOCS） 　　為讓NASC解決方案更加完善，NAGRA同時針對晶片廠商開發了NAGRA 晶片内建安全技術認證（NOCS）。NOCS于2002年首次面向晶片廠商推出，最新版本為NOCS 1.2。目前市場上主流付費電視晶片廠商均提供經NOCS認證的晶片組，其他晶片廠商也在進行産品認證。大約70種晶片組産品已經通過認證。服務全球100多家數字電視服務商的相關裝置已經使用了大約8,000萬個經NOCS認證的晶片組。 　　NOCS是具有高安全性并且跨晶片組的安全認證及主要管理系統，可確定晶片組安全功能的持續穩定性，包括Unique Chipset Key和ID、裝置機密保護、軟體認證及設定穩固值。 　　NOCS不僅為晶片組提供安全技術，同時也是一套完善的基礎架構： 　　• 可用于晶片廠商設計團隊的詳細規格與執行準則； 　　• 用于認證晶片組的NAGRA認證團隊及流程； 　　• 用于接入NOCS硬體的跨晶片組應用程式接口（API）； 　　• 被全球晶片廠商用作晶片組密鑰的NAGRA Black Boxes； 　　• 負責管理密鑰生産及傳遞的NAGRA 制造服務團隊。 　　NOCS 3——為 NOCS帶來定制知識産權區域 　　NAGRA在2010年公布了NOCS技術的重大演進。全新版本的NOCS 3可視為內建于數字電視晶片組中的高度安全硬體工具箱，支援數字電視服務商将未來服務商品化，保障其應用于多種裝置的全新商業模式。目前主流晶片廠商均已采用NOCS 3技術，相關晶片組将于2012年上市。 　　除了保留NOCS 1.2的功能及服務外，NOCS 3認證晶片組将擁有NAGRA設計、包括專利加密算法在内的定制知識産權區域 CERT。數字機頂盒晶片組内置專利硬體并非全新概念，可視為NAGRA幾年前研發的智能卡技術的延伸。經市場證明，硬體專利加密是檢驗裝置能否對抗盜版的關鍵要素，也是服務商提高系統安全及支援全新商業模式的主要步驟。安全硬體設計需要足夠的财力資源、大量的研發投入及專業技術，而這些正是大部分數字電視安全廠商缺乏的。 　　NOCS 3 – 價值主張 　　NOCS 3為數字電視服務商、數字機頂盒制造商及晶片廠商提供以下價值： 　　• 可靠真實的多元CA/DRM功能 　　NOCS 3支援裝置中的CERT硬體及其他硬體資源同步運作，是以在使用NAGRA解決方案同時，也可采用第三方數字版權管理（DRM）或條件接收（CA）系統。 　　• 縮短上市時間 　　NOCS 3将部份安全限制從裝置移轉至晶片組中，使得裝置整體架構的靈活性更高，并可簡化NASC認證過程，進而幫助數字機頂盒制造商降低成本。 　　• 簡化數字機頂盒維護更新 　　與以知識産權為核心的做法類似，NOCS 3支援部份軟體圖像更新。另外，NOCS 3晶片組内嵌“睡眠”技術，可在消費者裝置部署幾年後安全啟動。 　　• 提高安全性 　　NOCS 3技術支援DVB-CSA、DVB-CSA-3或AES等标準解擾算法，同時包含NAGRA專利選擇加擾算法（ASA）作為故障安全防護裝置。專利加擾算法可針對主要配置設定攻擊提供最佳保護。此外，NOCS 3為晶片組提供額外的HW解決方案，應對安全威脅。 　　• 綠色環保設計 　　NOCS 3要求即時加擾RAM，即所有經過RAM的軟體均被加擾，且不會被任何方式改變。是以，從待命狀态重新啟動時所需的運算量驟減。NOCS 3可從待命狀态快速且安全的重新啟動，符合未來功耗規範。 　　• 保留NOCS 1.2功能 　　NOCS 3晶片組包含所有NOCS 1.2的功能。 　　• 面向水準市場的全新觀點 　　CERT知識産權區域可嵌入水準市場中的聯網電視、FTA及其他消費類裝置作為硬體可信任架構，支援數字電視服務供貨商發展新的商業模式。 　　NAGRA NOCS 3緻力于幫助數字機頂盒制造商及晶片廠商赢得數字電視服務商市場。