×

×

×

当前位置:首页 > 新闻资讯 > 技术视野 > 正文

智能电视终端安全保护技术发展趋势

发布时间: 2017-12-27 16:20:00   作者:本站编辑   来源: 广播电视信息  
摘要: 研究智能电视终端安全技术与安全管理机制,为广播电视终端安全管控、内容和业务保护技术以及智能电视操作系统的产业化提供公益...

  在传统媒体与新兴媒体融合发展的大背景下,4K/UHD、HDR 等超高清技术快速发展,智能电视操作系统等智能电视终端技术快速演进,现有的技术体系已不能满足内容保护、业务保护、终端管控等方面的安全要求。研究智能电视终端安全技术与安全管理机制,为广播电视终端安全管控、内容和业务保护技术以及智能电视操作系统的产业化提供公益性、基础性的服务支撑具有重要的意义。

 

  智能终端安全需求分析

 

  智能终端包括智能电视、机顶盒、移动终端等终端形态。2016年12月国家新闻出版广电总局发布的GY/T 303.2-2016《智能电视操作系统第2部分:安全》规定了智能电视和机顶盒需遵循的智能电视操作系统的安全体系、安全机制等相关技术要求 ;2015年工业和信息化部发布的YD/T 2844-2015《移动终端可信环境技术要求》规定了手机等移动终端需遵循的移动通信终端设备的安全技术要求。智能终端的安全需求主要体现在硬件安全、系统安全、内容安全、业务安全、应用安全和终端管控等方面。

 

  在硬件安全方面,应基于安全芯片等底层硬件为智能终端的软件安全、网络安全、数据安全和应用安全的实现提供可信执行环境、安全存储区域、硬件层级密钥机制、硬件安全信任根、启动校验、硬件密码算法引擎、密码管理和安全视频路径等硬件安全能力。

 

  在系统安全方面,应能保障系统软件运行的安全,包括系统软件所控制的硬件、计算和数据等系统资源的安全,应具备访问控制、资源访问权限管理、根权限、数字签名安全校验、操作系统安全升级、网络通信安全、基础数据安全等安全能力。

 

  在应用安全方面,应能保障合法应用的安全运行、管理应用的安装,包括拒绝非法应用安装、管理应用的系统资源访问权限和控制应用的资源访问等。

 

  在内容安全方面,应基于安全机制和硬件信任根建立内容保护的安全信任链,通过使用密钥安全存储与管理机制、授权信息安全解密与存储管理机制以及安全视频路径保护措施,实现基于硬件安全的终端内容安全授权、安全解密、安全解码和安全播放与输出。

 

  在业务安全方面,应基于安全机制和硬件信任根建立业务安全信任链, 通过密钥安全存储管理、数据解密和安全存储、安全视频路径保护措施等。

 

  在终端管控方面,应基于安全机制和硬件信任根建立终端管控的安全信任链,实现对智能电视终端信息和参数的查询、统计、设置、监控和上报等功能。

 

 

  国内外现状及标准情况分析

 

  智能电视终端安全方面的重点是基于硬件的可信执行环境技术,以及基于其上的内容安全、业务安全、终端管控等可信应用的安全。

 

  基于硬件的可信执行环境技术, 包括ARM TrustZone、Intel SGX、 AMD 的 PSP、MIPS Virtualization 等技术体系。近期,为满足对基于可信执行环境的终端设备及可信应用管理的需求,ARM牵头研究了 OTrP(Open Trust Protocol), 具体做法是将安全架构与可信程序管理结合起来,在REE建立TA 服务管理SDK(TSM),构建基于PKI的认证体系, 通过TSM实现可信应用、用户应用和服务提供商的互信,并管理 TA 的安装、升级和删除。

 

  国内自2010年开始,广电总局科技司就组织科研力量开展了对相关领域的技术研究,先后发布了《GY/T 255- 2012 可下载条件接收系统技术规范》、《GY/T 277-2014 互联网电视数字版权管理技术规范》等业务保护与内容保护技术标准,发布了智能电视操作系统TVOS2.0,配套出台了《GY/T 303.1- 2016 智能电视操作系统第1部分 :功能与架构 》、《GY/T 303.2-2016 智能电视操作系统第2部分 :安全》等行业标准,为内容和业务保护、终端安全管控构建了先进可靠的技术体系,明确了广播电视智能终端安全的技术路线。

 

  上述标准和技术的产业化推进需要以智能电视终端的整体安全为基础, 统筹考虑内容和业务保护,协同推进。 智能电视终端的安全管控、内容保护、 业务保护都需要在终端预置必要的安全信息,作为安全信任链建立的基础; 当前由芯片厂家、终端制造厂商、内容保护技术提供商、业务保护技术提供商、以及运营商等产业链各方各自进行终端安全信息管理的局面不利于内容、业务、终端的全流程端到端可管可控,不利于智能电视终端的水平化。

 

  智能终端安全未来趋势

 

  未来开放可信的生态环境的安全需从服务提供商到设备终端的完整产业链统筹考虑,界定智能电视终端芯片、设备、操作系统、安全操作系统、可信应用等的安全保护需求与产业链各方安全管理职责,通过 PKI/CA 机制实现设 备终端、可信应用、服务提供方等产业链各方的互信,将安全架构与可信程序管理结合起来,构建适合我国国情的智能电视终端安全管理机制,保障智能电视终端安全、可管可控是未来的发展趋势。

 

  在智能电视终端安全评估认证方面,基于智能电视终端在硬件安全、系统安全、内容安全、业务安全、应用安全、以及终端管控等方面的安全需求,分析智能电视终端芯片、设备、安全操作系统、可信应用等方面安全评估机制,基于威胁建模分析提出智能电视终端安全评估方法,实现对智能电视终端全方位的安全评估是另一个未来发展的趋势。

 

本文为节选

全文刊登于《广播电视信息》2017年第11期

原标题:

智能电视终端安全保护技术发展趋势

作者:

国家新闻出版广电总局广播科学研究院

郭晓霞 王磊

我来说两句
评论内容:
验  证  码:
 
(网友评论仅供其表达个人看法,并不表明本站同意其观点或证实其描述。)
评论列表
已有 0 条评论(查看更多评论)
电视台怎么用4G玩好全媒体直播?给你支几...
[沙龙坐客] 相对新媒体直播而言,电视直播都是重装备、高成本,直播一次投入的人力物力都很大。那么,在5G网...[详细]
技术银河再添新星,“新奥特极光”揭开神...
[企业动态] 新奥特Aurora极光探针转码系统已经在许多“万籁俱寂”的夜晚默默积攒了太多能量,正等待一个最...[详细]
中国电信携手联想、赛特斯完成国内首次N...
[企业动态] 近期,中国电信北京研究院携手联想、赛特斯两家公司,在“中国电信CTNet2025网络重构开放实验...[详细]
CCBN2018产品创新奖初评会在京举行
[资讯聚焦] CCBN2018产品创新奖初评工作会议于2018年1月13日在北京广电国际酒店成功举办。[详细]
湘鄂赣21家广电成立手机直播联盟
[资讯聚焦] 1月17日,湘鄂赣手机直播联盟成立大会暨直播研讨会在江西铜鼓汤里举行,由21家市县广播电视台...[详细]
《广播电视台融合媒体互动技术平台白皮书...
[资讯聚焦] 《广播电视台融合媒体互动技术平台白皮书》旨在加强顶层设计,用于指导全国广播电台和电视台融...[详细]
4K领跑者4K花园获7000万A+轮融资
[企业动态] 2018年1月10日,国内唯一的4K内容生产与分发平台4K花园宣布成功完成7000万A+轮融资。[详细]
#注册就送钱# 新奥特后期制作服务平台Pro...
[企业动态]  2018年1月1日,CDV新奥特后期制作服务平台 Propark.cn正式上线。[详细]
在EMG“面向未来、基于IP的媒体解决方案...
[企业动态] 欧洲媒体集团(EMG)经过广泛深入的调研和基于RFP流程处理的筛选,以及POC(proof of concepts...[详细]
技术银河再添新星,“新奥特极光”揭开神秘面纱
新奥特Aurora极光探针转码系统已经在许多“万籁俱寂”的夜晚默默积攒了太...[详细]
中国电信携手联想、赛特斯完成国内首次NFV融合机柜集成交付测试
近期,中国电信北京研究院携手联想、赛特斯两家公司,在“中国电信CTNet2...[详细]
4K领跑者4K花园获7000万A+轮融资
2018年1月10日,国内唯一的4K内容生产与分发平台4K花园宣布成功完成7000...[详细]