泰信開發(fā)的下載CA技術(shù)架構(gòu)與總局頒布的NGB下載CA總體技術(shù)架構(gòu)一致,二者的比較框圖如下:
所不同的是,泰信下載CA是在符合總局下載CA的芯片產(chǎn)業(yè)還不完善的時候,將密鑰派生和層級密鑰部分做成一個可通過下載的安全模塊進行變化,遵循NGB下載CA的Java接口。因此,當(dāng)泰信的可下載變換部分與NGB密鑰派生和層級密鑰模塊一樣,且對應(yīng)NGB下載CA的終端芯片產(chǎn)業(yè)鏈完善時,泰信下載CA將完全符合NGB下載CA,而且對應(yīng)Java層CA軟件不作任何改動,就可以與NGB下載CA完全兼容。
上圖中,終端芯片中的Chip ID、ESK根密鑰都是與硬件關(guān)聯(lián)的標(biāo)示,二者都是與硬件關(guān)聯(lián),且不可更改,具有等同的作用。所不同的是ChipID沒有包裹黑盒,是可見的,以此為安全基礎(chǔ)芯片不需要定制;ESK按照NGB下載CA的要求是不可見的,以此為安全基礎(chǔ)芯片需要定制。
目前,幾乎所有的芯片都可以做到具有唯一的ID號,而芯片廠家也可以做出不克隆ID號的承諾。因此,泰信下載CA可以適合更多的芯片。隨著下載CA軟件功能的不斷增強,代碼量將越來越大,泰信在線可下載更新機制下,分析或反匯編CA軟件破解下載CA,將耗時長久,需要花費巨大的財力。所以,對泰信CA軟件的克隆和破解沒有任何意義。
同時,泰信下載CA除了上述安全措施外,還具備多種認(rèn)證機制,讓下載CA在開放的環(huán)境下即能保證安全,還能不斷擴展功能,讓下載CA不再僅僅是一個收費工具,可以像網(wǎng)絡(luò)購物一樣變成一個運營工具。