在傳統(tǒng)媒體與新興媒體融合發(fā)展的大背景下,4K/UHD����、HDR 等超高清技術(shù)快速發(fā)展,智能電視操作系統(tǒng)等智能電視終端技術(shù)快速演進(jìn),現(xiàn)有的技術(shù)體系已不能滿足內(nèi)容保護(hù)�����、業(yè)務(wù)保護(hù)、終端管控等方面的安全要求�。研究智能電視終端安全技術(shù)與安全管理機(jī)制,為廣播電視終端安全管控、內(nèi)容和業(yè)務(wù)保護(hù)技術(shù)以及智能電視操作系統(tǒng)的產(chǎn)業(yè)化提供公益性�、基礎(chǔ)性的服務(wù)支撐具有重要的意義。
智能終端安全需求分析
智能終端包括智能電視�、機(jī)頂盒、移動終端等終端形態(tài)�����。2016年12月國家新聞出版廣電總局發(fā)布的GY/T 303.2-2016《智能電視操作系統(tǒng)第2部分:安全》規(guī)定了智能電視和機(jī)頂盒需遵循的智能電視操作系統(tǒng)的安全體系�����、安全機(jī)制等相關(guān)技術(shù)要求 ;2015年工業(yè)和信息化部發(fā)布的YD/T 2844-2015《移動終端可信環(huán)境技術(shù)要求》規(guī)定了手機(jī)等移動終端需遵循的移動通信終端設(shè)備的安全技術(shù)要求����。智能終端的安全需求主要體現(xiàn)在硬件安全��、系統(tǒng)安全���、內(nèi)容安全、業(yè)務(wù)安全��、應(yīng)用安全和終端管控等方面�。
在硬件安全方面,應(yīng)基于安全芯片等底層硬件為智能終端的軟件安全、網(wǎng)絡(luò)安全�����、數(shù)據(jù)安全和應(yīng)用安全的實(shí)現(xiàn)提供可信執(zhí)行環(huán)境�����、安全存儲區(qū)域�、硬件層級密鑰機(jī)制、硬件安全信任根�、啟動校驗(yàn)、硬件密碼算法引擎��、密碼管理和安全視頻路徑等硬件安全能力�����。
在系統(tǒng)安全方面,應(yīng)能保障系統(tǒng)軟件運(yùn)行的安全,包括系統(tǒng)軟件所控制的硬件、計(jì)算和數(shù)據(jù)等系統(tǒng)資源的安全,應(yīng)具備訪問控制�����、資源訪問權(quán)限管理�、根權(quán)限�、數(shù)字簽名安全校驗(yàn)、操作系統(tǒng)安全升級�����、網(wǎng)絡(luò)通信安全�����、基礎(chǔ)數(shù)據(jù)安全等安全能力�。
在應(yīng)用安全方面,應(yīng)能保障合法應(yīng)用的安全運(yùn)行、管理應(yīng)用的安裝,包括拒絕非法應(yīng)用安裝��、管理應(yīng)用的系統(tǒng)資源訪問權(quán)限和控制應(yīng)用的資源訪問等��。
在內(nèi)容安全方面,應(yīng)基于安全機(jī)制和硬件信任根建立內(nèi)容保護(hù)的安全信任鏈,通過使用密鑰安全存儲與管理機(jī)制�����、授權(quán)信息安全解密與存儲管理機(jī)制以及安全視頻路徑保護(hù)措施,實(shí)現(xiàn)基于硬件安全的終端內(nèi)容安全授權(quán)、安全解密���、安全解碼和安全播放與輸出�。
在業(yè)務(wù)安全方面,應(yīng)基于安全機(jī)制和硬件信任根建立業(yè)務(wù)安全信任鏈, 通過密鑰安全存儲管理����、數(shù)據(jù)解密和安全存儲、安全視頻路徑保護(hù)措施等��。
在終端管控方面,應(yīng)基于安全機(jī)制和硬件信任根建立終端管控的安全信任鏈,實(shí)現(xiàn)對智能電視終端信息和參數(shù)的查詢���、統(tǒng)計(jì)���、設(shè)置、監(jiān)控和上報(bào)等功能���。
國內(nèi)外現(xiàn)狀及標(biāo)準(zhǔn)情況分析
智能電視終端安全方面的重點(diǎn)是基于硬件的可信執(zhí)行環(huán)境技術(shù),以及基于其上的內(nèi)容安全�、業(yè)務(wù)安全、終端管控等可信應(yīng)用的安全。
基于硬件的可信執(zhí)行環(huán)境技術(shù), 包括ARM TrustZone�、Intel SGX����、 AMD 的 PSP、MIPS Virtualization 等技術(shù)體系��。近期,為滿足對基于可信執(zhí)行環(huán)境的終端設(shè)備及可信應(yīng)用管理的需求,ARM牽頭研究了 OTrP(Open Trust Protocol), 具體做法是將安全架構(gòu)與可信程序管理結(jié)合起來,在REE建立TA 服務(wù)管理SDK(TSM),構(gòu)建基于PKI的認(rèn)證體系, 通過TSM實(shí)現(xiàn)可信應(yīng)用����、用戶應(yīng)用和服務(wù)提供商的互信,并管理 TA 的安裝、升級和刪除��。
國內(nèi)自2010年開始,廣電總局科技司就組織科研力量開展了對相關(guān)領(lǐng)域的技術(shù)研究,先后發(fā)布了《GY/T 255- 2012 可下載條件接收系統(tǒng)技術(shù)規(guī)范》����、《GY/T 277-2014 互聯(lián)網(wǎng)電視數(shù)字版權(quán)管理技術(shù)規(guī)范》等業(yè)務(wù)保護(hù)與內(nèi)容保護(hù)技術(shù)標(biāo)準(zhǔn),發(fā)布了智能電視操作系統(tǒng)TVOS2.0,配套出臺了《GY/T 303.1- 2016 智能電視操作系統(tǒng)第1部分 :功能與架構(gòu) 》�、《GY/T 303.2-2016 智能電視操作系統(tǒng)第2部分 :安全》等行業(yè)標(biāo)準(zhǔn),為內(nèi)容和業(yè)務(wù)保護(hù)、終端安全管控構(gòu)建了先進(jìn)可靠的技術(shù)體系,明確了廣播電視智能終端安全的技術(shù)路線��。
上述標(biāo)準(zhǔn)和技術(shù)的產(chǎn)業(yè)化推進(jìn)需要以智能電視終端的整體安全為基礎(chǔ), 統(tǒng)籌考慮內(nèi)容和業(yè)務(wù)保護(hù),協(xié)同推進(jìn)�����。 智能電視終端的安全管控����、內(nèi)容保護(hù)、 業(yè)務(wù)保護(hù)都需要在終端預(yù)置必要的安全信息,作為安全信任鏈建立的基礎(chǔ); 當(dāng)前由芯片廠家�、終端制造廠商����、內(nèi)容保護(hù)技術(shù)提供商����、業(yè)務(wù)保護(hù)技術(shù)提供商、以及運(yùn)營商等產(chǎn)業(yè)鏈各方各自進(jìn)行終端安全信息管理的局面不利于內(nèi)容����、業(yè)務(wù)、終端的全流程端到端可管可控,不利于智能電視終端的水平化����。
智能終端安全未來趨勢
未來開放可信的生態(tài)環(huán)境的安全需從服務(wù)提供商到設(shè)備終端的完整產(chǎn)業(yè)鏈統(tǒng)籌考慮,界定智能電視終端芯片、設(shè)備����、操作系統(tǒng)、安全操作系統(tǒng)��、可信應(yīng)用等的安全保護(hù)需求與產(chǎn)業(yè)鏈各方安全管理職責(zé),通過 PKI/CA 機(jī)制實(shí)現(xiàn)設(shè) 備終端����、可信應(yīng)用、服務(wù)提供方等產(chǎn)業(yè)鏈各方的互信,將安全架構(gòu)與可信程序管理結(jié)合起來,構(gòu)建適合我國國情的智能電視終端安全管理機(jī)制,保障智能電視終端安全、可管可控是未來的發(fā)展趨勢����。
在智能電視終端安全評估認(rèn)證方面,基于智能電視終端在硬件安全、系統(tǒng)安全���、內(nèi)容安全�����、業(yè)務(wù)安全����、應(yīng)用安全�、以及終端管控等方面的安全需求,分析智能電視終端芯片��、設(shè)備�、安全操作系統(tǒng)、可信應(yīng)用等方面安全評估機(jī)制,基于威脅建模分析提出智能電視終端安全評估方法,實(shí)現(xiàn)對智能電視終端全方位的安全評估是另一個未來發(fā)展的趨勢�。
微信掃一掃
