×

×

×

当前位置:首页 > 新闻资讯 > 技术视野 > 正文

智能电视终端安全保护技术发展趋势

发布时间: 2017-12-27 16:20:00   作者:本站编辑   来源: 广播电视信息  
摘要: 研究智能电视终端安全技术与安全管理机制,为广播电视终端安全管控、内容和业务保护技术以及智能电视操作系统的产业化提供公益...

  在传统媒体与新兴媒体融合发展的大背景下,4K/UHD、HDR 等超高清技术快速发展,智能电视操作系统等智能电视终端技术快速演进,现有的技术体系已不能满足内容保护、业务保护、终端管控等方面的安全要求。研究智能电视终端安全技术与安全管理机制,为广播电视终端安全管控、内容和业务保护技术以及智能电视操作系统的产业化提供公益性、基础性的服务支撑具有重要的意义。

 

  智能终端安全需求分析

 

  智能终端包括智能电视、机顶盒、移动终端等终端形态。2016年12月国家新闻出版广电总局发布的GY/T 303.2-2016《智能电视操作系统第2部分:安全》规定了智能电视和机顶盒需遵循的智能电视操作系统的安全体系、安全机制等相关技术要求 ;2015年工业和信息化部发布的YD/T 2844-2015《移动终端可信环境技术要求》规定了手机等移动终端需遵循的移动通信终端设备的安全技术要求。智能终端的安全需求主要体现在硬件安全、系统安全、内容安全、业务安全、应用安全和终端管控等方面。

 

  在硬件安全方面,应基于安全芯片等底层硬件为智能终端的软件安全、网络安全、数据安全和应用安全的实现提供可信执行环境、安全存储区域、硬件层级密钥机制、硬件安全信任根、启动校验、硬件密码算法引擎、密码管理和安全视频路径等硬件安全能力。

 

  在系统安全方面,应能保障系统软件运行的安全,包括系统软件所控制的硬件、计算和数据等系统资源的安全,应具备访问控制、资源访问权限管理、根权限、数字签名安全校验、操作系统安全升级、网络通信安全、基础数据安全等安全能力。

 

  在应用安全方面,应能保障合法应用的安全运行、管理应用的安装,包括拒绝非法应用安装、管理应用的系统资源访问权限和控制应用的资源访问等。

 

  在内容安全方面,应基于安全机制和硬件信任根建立内容保护的安全信任链,通过使用密钥安全存储与管理机制、授权信息安全解密与存储管理机制以及安全视频路径保护措施,实现基于硬件安全的终端内容安全授权、安全解密、安全解码和安全播放与输出。

 

  在业务安全方面,应基于安全机制和硬件信任根建立业务安全信任链, 通过密钥安全存储管理、数据解密和安全存储、安全视频路径保护措施等。

 

  在终端管控方面,应基于安全机制和硬件信任根建立终端管控的安全信任链,实现对智能电视终端信息和参数的查询、统计、设置、监控和上报等功能。

 

 

  国内外现状及标准情况分析

 

  智能电视终端安全方面的重点是基于硬件的可信执行环境技术,以及基于其上的内容安全、业务安全、终端管控等可信应用的安全。

 

  基于硬件的可信执行环境技术, 包括ARM TrustZone、Intel SGX、 AMD 的 PSP、MIPS Virtualization 等技术体系。近期,为满足对基于可信执行环境的终端设备及可信应用管理的需求,ARM牵头研究了 OTrP(Open Trust Protocol), 具体做法是将安全架构与可信程序管理结合起来,在REE建立TA 服务管理SDK(TSM),构建基于PKI的认证体系, 通过TSM实现可信应用、用户应用和服务提供商的互信,并管理 TA 的安装、升级和删除。

 

  国内自2010年开始,广电总局科技司就组织科研力量开展了对相关领域的技术研究,先后发布了《GY/T 255- 2012 可下载条件接收系统技术规范》、《GY/T 277-2014 互联网电视数字版权管理技术规范》等业务保护与内容保护技术标准,发布了智能电视操作系统TVOS2.0,配套出台了《GY/T 303.1- 2016 智能电视操作系统第1部分 :功能与架构 》、《GY/T 303.2-2016 智能电视操作系统第2部分 :安全》等行业标准,为内容和业务保护、终端安全管控构建了先进可靠的技术体系,明确了广播电视智能终端安全的技术路线。

 

  上述标准和技术的产业化推进需要以智能电视终端的整体安全为基础, 统筹考虑内容和业务保护,协同推进。 智能电视终端的安全管控、内容保护、 业务保护都需要在终端预置必要的安全信息,作为安全信任链建立的基础; 当前由芯片厂家、终端制造厂商、内容保护技术提供商、业务保护技术提供商、以及运营商等产业链各方各自进行终端安全信息管理的局面不利于内容、业务、终端的全流程端到端可管可控,不利于智能电视终端的水平化。

 

  智能终端安全未来趋势

 

  未来开放可信的生态环境的安全需从服务提供商到设备终端的完整产业链统筹考虑,界定智能电视终端芯片、设备、操作系统、安全操作系统、可信应用等的安全保护需求与产业链各方安全管理职责,通过 PKI/CA 机制实现设 备终端、可信应用、服务提供方等产业链各方的互信,将安全架构与可信程序管理结合起来,构建适合我国国情的智能电视终端安全管理机制,保障智能电视终端安全、可管可控是未来的发展趋势。

 

  在智能电视终端安全评估认证方面,基于智能电视终端在硬件安全、系统安全、内容安全、业务安全、应用安全、以及终端管控等方面的安全需求,分析智能电视终端芯片、设备、安全操作系统、可信应用等方面安全评估机制,基于威胁建模分析提出智能电视终端安全评估方法,实现对智能电视终端全方位的安全评估是另一个未来发展的趋势。

 

本文为节选

全文刊登于《广播电视信息》2017年第11期

原标题:

智能电视终端安全保护技术发展趋势

作者:

国家新闻出版广电总局广播科学研究院

郭晓霞 王磊

我来说两句
评论内容:
验  证  码:
 
(网友评论仅供其表达个人看法,并不表明本站同意其观点或证实其描述。)
评论列表
已有 0 条评论(查看更多评论)
聚焦广电行业创新发展 ICTC2018现场将颁...
[资讯聚焦] 盛大的颁奖仪式也将在ICTC2018现场举行。[详细]
ICTC2018精彩抢先看—— 人工智能,让未...
[会议热点] 围绕人工智能与大数据等热点议题展开一场头脑风暴。群英汇聚,ICTC2018期待您的到来![详细]
第二届全球有线创新杭州峰会精彩前瞻——...
[会议热点] 10月23日,在白马湖华数数字电视产业园,由第二届GCI组委会在全球范围遴选出的一批最具有代表...[详细]
一份来自2018第二届全球有线创新杭州峰会...
[会议热点] 一份来自2018第二届全球有线创新杭州峰会的邀请[详细]
第二届全球有线创新杭州峰会 10月23日全...
[资讯聚焦] 10月23日,第二届全球有线创新杭州峰会将全新启航,行业精英、产业链战略伙伴再次齐聚一堂。[详细]
ICTC2018精彩剧透——4K超高清的普及,将...
[资讯聚焦] 4K已来,机遇与挑战并存,广电人该如何应对?[详细]
第二十六届媒体融合技术研讨会邀请函
[资讯聚焦] 聆听思想盛宴,碰撞智慧火花,ICTC2018期待您的参与。[详细]
青海三江云融媒体平台项目通过广电总局科...
[资讯聚焦] 20I8年9月29日,受青海省广播电影电视局委托,国家广播电视总局科技委员会在京组织召开专家评...[详细]
媒体融合技术实战培训班招生通知
[资讯聚焦] 浙江传媒学院与国家广播电视总局《广播电视信息》杂志社携手合作,定期举办“媒体融合 技术实战...[详细]
2018年中国国际信息通信展览会圆满闭幕
[资讯聚焦] 9月29日,为期4天的2018年中国国际信息通信展览会(以下简称PT展)在北京闭幕。[详细]
如何加速推进全国有线电视网络互联互通?...
[资讯聚焦] 来ICTC2018找答案[详细]
当虹科技HDR转换技术 保障有线用户CCTV 4K收视体验
当虹科技不仅积极与有线网络公司一起全力保障频道的落地覆盖工作。[详细]
诺基亚贝尔以“小小世界”精彩亮相PT EXPO 2018
上海诺基亚贝尔股份有限公司以“科技以人为本”为参展主题精彩亮相2018中...[详细]
索尼推出新型4K HDR基准监视器——新品牌TRIMASTER HX问世
在IBC 2018,索尼宣布推出一款新型31英寸1级基准显示器BVM-HX310。[详细]