公开(公告)号：CN1723675A

公开(公告)日：2006-01-18

申请号：CN200480001914.4

申请日：2004-01-14

Applicant: 通用仪表公司

Inventor： 亚历山大·麦德温斯盖

IPC: H04L29/06

CPC classification number: H04L63/0428 ,  G06F21/10 ,  G06F21/31 ,  G06F2221/2113 ,  G06F2221/2129 ,  H04L63/10 ,  H04L63/105 ,  H04L2463/101

Abstract: 一种根据设备内安全的硬件组件中执行的功能特性设定设备的安全级别的系统。在设备制造的时候，在数字证书中放置主机的安全级别和对应的私钥。可以向查询设备提供数字证书，从而可以在更加广泛的系统范围传输和维护系统级别。当网络使用基于标签的密钥管理协议时，安全等级或级别从证书传输到发行的标签。查询设备通过使用证书或标签检查目标设备的安全级别，并因此执行传输或授权。在优选的实施例中，安全等级系统使用六个级别的安全性。这些级别按照设备处理的特性构建。也就是说，这些级别为设备在不安全(或低安全性)的电路或组件中执行的敏感操作的数量和类型提供信息。这为内容分发网络中人们所担心的设备受到威胁的程度提供了更好的指示。可以可选地使用附加的限定语，从而为安全级别提供更多的信息。例如，可以用策略限定语表示安全硬件中处理时间管理的程度，以及安全硬件是否支持特定的编解码器、水印或指纹。