TVOS智能終端機(jī)頂盒安全方案的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著三網(wǎng)融合大勢(shì)的到來，終端智能化趨勢(shì)已明朗，而基于智能操作系統(tǒng)的智能終端產(chǎn)品更成為未來發(fā)展的趨勢(shì)。陜西廣電網(wǎng)絡(luò)結(jié)合了全省數(shù)字電視網(wǎng)絡(luò)發(fā)展?fàn)顩r與日益增長的用戶個(gè)性化需求，研發(fā)出了基于國家廣電總局TVOS智能操作系統(tǒng)的智能終端機(jī)頂盒，并且已通過總局的標(biāo)準(zhǔn)性測試。然而在終端智能、網(wǎng)絡(luò)互聯(lián)、業(yè)務(wù)多元、信息共享的開放環(huán)境下，安全挑戰(zhàn)日益嚴(yán)峻，在充分認(rèn)識(shí)到安全挑戰(zhàn)的強(qiáng)度與廣度，深入分析其它智能操作系統(tǒng)面臨的系統(tǒng)侵入、信息盜取等安全問題后，TVOS

2、智能終端的安全問題被提上了日程，TVOS智能終端的安全是保障終端可靠運(yùn)行、業(yè)務(wù)有序開展、用戶安心使用的根基。本文在深入分析研究了TVOS硬件結(jié)構(gòu)和軟件架構(gòu)及其主要業(yè)務(wù)功能的實(shí)現(xiàn)機(jī)制后，主要針對(duì)系統(tǒng)刷機(jī)、違規(guī)應(yīng)用、系統(tǒng)侵入等重點(diǎn)安全問題，提出了適用于TVOS智能終端機(jī)頂盒的安全方案并詳細(xì)論述了方案的設(shè)計(jì)實(shí)現(xiàn)方法。
　　本研究主要內(nèi)容包括：⑴終端安全體系的設(shè)計(jì)與實(shí)現(xiàn)部分主要討論了終端在運(yùn)行過程中所涉及的各個(gè)層級(jí)的安全實(shí)現(xiàn)方案：將底層O

3、TP安全芯片作為終端安全體系的基礎(chǔ)，并采用了密碼學(xué)與軟件工程學(xué)等多種安全技術(shù)手段，向上聯(lián)通TVOS操作系統(tǒng)內(nèi)核層、組件層、執(zhí)行環(huán)境層、應(yīng)用框架層，與TVOS各功能層級(jí)有機(jī)協(xié)同，形成了相互支撐、協(xié)同聯(lián)動(dòng)的層次化安全防護(hù)機(jī)制，具備了硬件安全、軟件安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用安全等全方位的安全防護(hù)能力。⑵前端安全平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)部分主要討論了數(shù)據(jù)在傳遞過程中安全信任鏈的傳遞過程，并針對(duì)數(shù)據(jù)的安全傳遞所涉及的密鑰的安全生成、安全管理和安全流轉(zhuǎn)

4、提出了TVOS前端安全平臺(tái)實(shí)現(xiàn)方案，包括密鑰/證書的的管理實(shí)現(xiàn)、簽名管理實(shí)現(xiàn)與應(yīng)用管理的實(shí)現(xiàn)：前端安全平臺(tái)通過采用B/S架構(gòu)的WEB頁面管理并生成密鑰及數(shù)字證書，完成相應(yīng)OTP芯片、TVOS操作系統(tǒng)鏡像、BootLoader、TVOS應(yīng)用的安全簽名與簽名前后文件的傳輸，并可完成TVOS終端應(yīng)用認(rèn)證管理、應(yīng)用黑白名單管理及每個(gè)TVOS應(yīng)用的權(quán)限管理。⑶所設(shè)計(jì)的TVOS智能終端安全方案，涵蓋了TVOS智能終端機(jī)頂盒運(yùn)營過程中所面臨的所有安全