首页 > 代码库 > CA加密介绍

CA加密介绍

因为CW是随加扰信息一起通过公用网传输,任何人都可以读取研究它,一旦CW被读取破解,那么整个系统就瘫痪了,所以对CW本身就要用一个加密密钥通过加密算法来对它进行加密保护。在具体应用中,这个密钥可以按照网络运营商要求经常加以改变,通常由服务商提供,用来控制其提供的服务,所以把它称为业务密钥(Service Key)。SK的使用一般与用户付费条件有关。

CW虽已由SK加密,但这个密如果仍可以让任何人通读,那就意味着特定服务的订购者和非订购者将享有同等权利,网络运营商还是难以控制到特定的用户,安全性仍然存在问题,必须对SK进行再加密保护。这个加密过程完全按照各个用户特征确定的,常常成为个人分配密钥(PDK),PDK一般由CA系统设备自动产生并严格控制,在终端设备处该序列数一般由网络运营商通过CA系统提供的专用设备少如解扰器PROM中,不能再读出。为了能提供不同级别、不同类型的服务,一套CA系统往往为每个用户分配好几个PDK,来满足丰富的业务需求。


CA加密介绍