×

×

×

当前位置:首页 > 新闻资讯 > 技术视野 > 正文

智能电视终端安全保护技术发展趋势

发布时间: 2017-12-27 16:20:00   作者:本站编辑   来源: 广播电视信息  
摘要: 研究智能电视终端安全技术与安全管理机制,为广播电视终端安全管控、内容和业务保护技术以及智能电视操作系统的产业化提供公益...

  在传统媒体与新兴媒体融合发展的大背景下,4K/UHD、HDR 等超高清技术快速发展,智能电视操作系统等智能电视终端技术快速演进,现有的技术体系已不能满足内容保护、业务保护、终端管控等方面的安全要求。研究智能电视终端安全技术与安全管理机制,为广播电视终端安全管控、内容和业务保护技术以及智能电视操作系统的产业化提供公益性、基础性的服务支撑具有重要的意义。

 

  智能终端安全需求分析

 

  智能终端包括智能电视、机顶盒、移动终端等终端形态。2016年12月国家新闻出版广电总局发布的GY/T 303.2-2016《智能电视操作系统第2部分:安全》规定了智能电视和机顶盒需遵循的智能电视操作系统的安全体系、安全机制等相关技术要求 ;2015年工业和信息化部发布的YD/T 2844-2015《移动终端可信环境技术要求》规定了手机等移动终端需遵循的移动通信终端设备的安全技术要求。智能终端的安全需求主要体现在硬件安全、系统安全、内容安全、业务安全、应用安全和终端管控等方面。

 

  在硬件安全方面,应基于安全芯片等底层硬件为智能终端的软件安全、网络安全、数据安全和应用安全的实现提供可信执行环境、安全存储区域、硬件层级密钥机制、硬件安全信任根、启动校验、硬件密码算法引擎、密码管理和安全视频路径等硬件安全能力。

 

  在系统安全方面,应能保障系统软件运行的安全,包括系统软件所控制的硬件、计算和数据等系统资源的安全,应具备访问控制、资源访问权限管理、根权限、数字签名安全校验、操作系统安全升级、网络通信安全、基础数据安全等安全能力。

 

  在应用安全方面,应能保障合法应用的安全运行、管理应用的安装,包括拒绝非法应用安装、管理应用的系统资源访问权限和控制应用的资源访问等。

 

  在内容安全方面,应基于安全机制和硬件信任根建立内容保护的安全信任链,通过使用密钥安全存储与管理机制、授权信息安全解密与存储管理机制以及安全视频路径保护措施,实现基于硬件安全的终端内容安全授权、安全解密、安全解码和安全播放与输出。

 

  在业务安全方面,应基于安全机制和硬件信任根建立业务安全信任链, 通过密钥安全存储管理、数据解密和安全存储、安全视频路径保护措施等。

 

  在终端管控方面,应基于安全机制和硬件信任根建立终端管控的安全信任链,实现对智能电视终端信息和参数的查询、统计、设置、监控和上报等功能。

 

 

  国内外现状及标准情况分析

 

  智能电视终端安全方面的重点是基于硬件的可信执行环境技术,以及基于其上的内容安全、业务安全、终端管控等可信应用的安全。

 

  基于硬件的可信执行环境技术, 包括ARM TrustZone、Intel SGX、 AMD 的 PSP、MIPS Virtualization 等技术体系。近期,为满足对基于可信执行环境的终端设备及可信应用管理的需求,ARM牵头研究了 OTrP(Open Trust Protocol), 具体做法是将安全架构与可信程序管理结合起来,在REE建立TA 服务管理SDK(TSM),构建基于PKI的认证体系, 通过TSM实现可信应用、用户应用和服务提供商的互信,并管理 TA 的安装、升级和删除。

 

  国内自2010年开始,广电总局科技司就组织科研力量开展了对相关领域的技术研究,先后发布了《GY/T 255- 2012 可下载条件接收系统技术规范》、《GY/T 277-2014 互联网电视数字版权管理技术规范》等业务保护与内容保护技术标准,发布了智能电视操作系统TVOS2.0,配套出台了《GY/T 303.1- 2016 智能电视操作系统第1部分 :功能与架构 》、《GY/T 303.2-2016 智能电视操作系统第2部分 :安全》等行业标准,为内容和业务保护、终端安全管控构建了先进可靠的技术体系,明确了广播电视智能终端安全的技术路线。

 

  上述标准和技术的产业化推进需要以智能电视终端的整体安全为基础, 统筹考虑内容和业务保护,协同推进。 智能电视终端的安全管控、内容保护、 业务保护都需要在终端预置必要的安全信息,作为安全信任链建立的基础; 当前由芯片厂家、终端制造厂商、内容保护技术提供商、业务保护技术提供商、以及运营商等产业链各方各自进行终端安全信息管理的局面不利于内容、业务、终端的全流程端到端可管可控,不利于智能电视终端的水平化。

 

  智能终端安全未来趋势

 

  未来开放可信的生态环境的安全需从服务提供商到设备终端的完整产业链统筹考虑,界定智能电视终端芯片、设备、操作系统、安全操作系统、可信应用等的安全保护需求与产业链各方安全管理职责,通过 PKI/CA 机制实现设 备终端、可信应用、服务提供方等产业链各方的互信,将安全架构与可信程序管理结合起来,构建适合我国国情的智能电视终端安全管理机制,保障智能电视终端安全、可管可控是未来的发展趋势。

 

  在智能电视终端安全评估认证方面,基于智能电视终端在硬件安全、系统安全、内容安全、业务安全、应用安全、以及终端管控等方面的安全需求,分析智能电视终端芯片、设备、安全操作系统、可信应用等方面安全评估机制,基于威胁建模分析提出智能电视终端安全评估方法,实现对智能电视终端全方位的安全评估是另一个未来发展的趋势。

 

本文为节选

全文刊登于《广播电视信息》2017年第11期

原标题:

智能电视终端安全保护技术发展趋势

作者:

国家新闻出版广电总局广播科学研究院

郭晓霞 王磊

我来说两句
评论内容:
验  证  码:
 
(网友评论仅供其表达个人看法,并不表明本站同意其观点或证实其描述。)
评论列表
已有 0 条评论(查看更多评论)
2019年“CCBN年度创新奖”评选活动正式启动
[资讯聚焦] 2019年3月21~23日,以“融合引领视界,智慧连接未来”为主题的第二十七届中国国际广播电视信...[详细]
【中国网络视听大会】陈长伟:AI+广电思...
[会议热点] 11月29日,第六届中国网络视听大会在成都开幕。开幕式当天,未来媒体创始人兼CEO、新疆广电网...[详细]
“AI重塑视频内容新时代论坛”掀人工智能...
[资讯聚焦] 11月29日,以聚焦人工智能与网络视听创新融合为主题的“更清晰 更美丽 更安全——AI重塑视频内...[详细]
一天两地两场盛会 李强聂辰席光临华数展...
[会议热点] 11月29日上午,华数集团与全国网络视听产业链的2000余家机构、文创企业一起,迎来了行业空前的...[详细]
发展智慧广电,华数有话说
[资讯聚焦] 华数一直坚持守正创新,积极推进智慧转型,拓展“智慧广电”新业态.[详细]
美女大咖带你走近市县媒体的融媒生态
[资讯聚焦] 大咖开讲第3期将围绕“构建市县媒体的融媒生态”进行深入探讨,带您走近市县媒体的融媒生态,...[详细]
高效可靠供电架构支撑有线无线业务发展
[沙龙坐客] 即使没有启蒙,大数据之门也会开启;在线购物和短视频应用爆发,人们的工作与生活通过终端被广...[详细]
公共频谱点对多点微波,雪亮工程视频回传...
[沙龙坐客] 华为公共频谱点对多点微波,具有灵活组网、超大带宽、超强环境适应、超强抗扰、简易运维、安全...[详细]
以智慧为笔墨,华数为中国网络视听大会增...
[资讯聚焦] 11月29日,第六届中国网络视听大会相约天府之国,华数将以智慧为笔墨,为成都画卷增色添彩。[详细]
神州农业:NB-IoT应用如何赋能农业数字化
[沙龙坐客] 神州农业基于华为NB-IoT模组升级了土壤和环境信息采集仪,在山东潍坊的农业园区实现了数据采集...[详细]
一个普通县城引起的关注
[沙龙坐客] 智慧高青建设了“1个中心、2张网络、4个平台”,形成了智慧高青的神经系统,有效支撑了智慧高...[详细]
艾崧+犹他+K2E, 就在InterBEE 2018
Inter BEE又来袭---一年一度,还是在日本千叶国际会展中心,今天正式开幕...[详细]
烽火通信中标湖北广电公司光缆采购项目
本次投标吸引了中天、长飞、通鼎、华信藤仓、南方天宏等30多个厂家前来参...[详细]
当虹科技HDR转换技术 保障有线用户CCTV 4K收视体验
当虹科技不仅积极与有线网络公司一起全力保障频道的落地覆盖工作。[详细]