




版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1智能电视操作系统第2部分:安全本文件规定了智能电视操作系统的安全体系、安全机制等相关技4缩略语API应用程序编程接口(ApplicationProgrammingInterface)APP应用程序(Application)ATR应答复位(AnswerToReset)CA证书认证机构(CertificationAuthorDCAS可下载条件接收系统(DownloadableConditionalAccessSysteDoS拒绝服务(DenialofServicDRM数字版权管理(DigitalRightsManagemenDVB数字视频广播(DigitalVideoBroadcastinECW加密的控制字(EncryptedControlWEK加密的密钥(EncryptedHAL硬件抽象层(HardwareAbstractLayer)IPSec互联网安全协议(InterneOS操作系统(OperatingOTP一次性写入(OneTimeProgramREE富执行环境(RichExecutionEnvironROM只读存储器(Read-OnlyMemTVOS智能电视操作系统(SmartTelevisionOperatingSystSELinuxLinux强制访问控制安全系统(Security-EnhancedLTAPP可信应用(TrustedApplicaTEE可信执行环境(TrustedExecutionEnvironVPN虚拟专用网络(VirtualPrivateNetwo25通则框架层运行环境层组件层内核层应用权限控制应用验签应用沙箱隔离数据安全软件安全数据安全资源访问权限管理完整性度量终端合法性本地升级访问控制安全启动应用加载安全管理应用安装安全管理数字签名安全校验远程升级身份鉴别进程安全管理密码算法库扩展安全数据库安全文件系统应用完整性度量网络安全网络传输安全网络入侵防范安全网络协议栈硬件相关层硬件安全安全存储区域硬件层级密钥硬件安全信任根启动校验硬件密码算法引擎密码管理安全视频通路3TVOS基础安全架构应基于TVOS软件架构和安全机制,与TVOS硬件安全、软件安全、网络安TVOS硬件安全能力为软件安全、网络安全、数据安全、应用安全等基础安全能力构建提供支撑。软件安全、网络安全、数据安全等基础安全能力应基于硬件基础安全能力构建,为应用构建提供支撑。应用基础安全能力应基于软件安全、TVOS可信安全硬件支持安全芯片、安全内存访问控制、安全总线连接、安全中断、安全时钟、安是一个硬件抽象层API,用于支持各种可信应用程序,如DRMTAPP和DCASTATVOS应提供硬件安全能力,以实现基于安全芯片的TVOS软件安全、网络安全、数据安全和全。这些硬件安全功能应包括安全存储区、安全信任根和硬件密码算法应基于TVOS软件架构和基础安全架构对每个TVOS应用进行沙箱隔离,为每个TVOS应用构建应的应用沙箱。每个TVOS应用沙箱应由一个相应的TVOS应用进程构建,该应用进程由相应的T及其所调用的TVOS应用框架层相关功能接口单元实例、相应的应用执行环境和所调用的相关功能客户端实例界定。TVOS应用沙箱可根据需要采用TV应基于TVOS软件架构和基础安全架构对每个TVOS功能组件进行沙箱隔建一个相应的组件沙箱。每个TVOS组件沙箱应由一个相应的TVOS组件进程构TVOS组件沙箱可根据需要采用TVOS基础4Java应用框架组件1组件2安全存储区域、硬件层级密钥机制、硬件安全信任根、启动校验、硬a)访问控制:应具备对不同软件模块和应用访问相关数据和文件、调用相关软件模块和操作相关设备资源进行权限配置和管理的能力,使相应软件模块和应控制权限访问相关数据、调用相关软件模块、操作相关设备资源,防止获取安全敏感数据、执行未授权操作、调用未授权的软件模块b)资源访问权限管理:应具备对资源访问的权限进行控制和管理的能力,且能保存和查询应用许可,访问主体对资源客体的资源访问权限应由相关安全策略所定有客体与主体间均由一个唯一的安全上下文进行关联;在运行期间5应具备通过安全文件系统进行数据安全存储的能力,确保用户数据不被恶意泄漏和篡改、JAVA形态或WEB形态。内容安全的功能实TVOS业务安全应基于TVOS安全机制和硬件信任根建立DCAS的安全信任链,通过DCAS根密钥派生、条件接收安全授权、安全解密解扰、安全解码和安TVOS业务安全应能通过TVOSDCAS组件与DCASAPP和DCASTAPP及媒体引擎组件和数字电视只有全部通过安全校验后,系统才能安全启6芯片为起点,经终端Bootloader引导程序至TVOS内核和文件系统,信任链的每一环何一步的验证失败都将导致系统启动失败。安全启动的实现9.2硬件安全信任根9.3数字证书安全信任机制9.4安全信任链校验机制安全信任链校验机制应采用数字证书安全信任机制,对信任链路中各环节的软7安全信任链校验机制应保障信任链路中启动加载软件、操作系统和应用程序的盖加密视频内容从解密/解扰开始直至最终显示的保视频内容在TVOS安全视频路径的任一环节及各环节之间的传输都应在TVOSTEE可信执行环境GPTEEClientAPI在TVOSREE中提供了打开会话、调用命令和关闭会话API,安全芯片层级密钥驱动接口包括层级密钥初始化、层级密钥反初始化、读取安硬件安全模块应用程序接口包括获取硬件安全模块软件版本号、获取硬件安全模块基本信取硬件安全模块诊断信息、获取硬件安全模块存储容量及读写能力信息、获取最近一次硬件安被激活的时间、获取激活信息中CA厂商专属的数据、生成激活请求数据、设置硬件安全模块消息硬件安全模块建立安全认证通道、读取硬件安全模块数据、写入数据到硬件安全模块、读取硬件模块存储的位置信息、读取硬件安全模块公共存储区、向硬件安全模块公共存储区写入数据、件安全模块中重加密算法、硬件安全模块控制字CW、关闭硬件安全模块安全认证通道等接口。具智能卡TEE接口包括智能卡复位、智能卡通讯接口。具体接口函数应89媒体引擎组件DRM组件服务端DRM组件TEEClientAPITEEInternalAPI安全操作系统TEEf)媒体引擎组件将解密后的媒体内容发送给底层硬件音视频解码器,对解密后的EEEE频道切换指令或节目播放指令NGB-J媒体单元接口NGB-J过滤接口NGB-J媒体单元接口NGB-J过滤接口并将频道的DVB三要素(originalnetd)如果频道是非加扰的,则媒体播放组件直接调用底层驱动正常播放;如果播放组件创建播放的PipeLine,并将audioPid、videoPid和casId、ecmPid、emmPid、DCASWEB应用客户端客户端数字电视TEEEE接媒体引擎组件数字电视组件DCASWEB应用客户端客户端数字电视TEEEE接媒体引擎组件数字电视组件直播WEB应用,BrowserJS调用服务DCAS组件硬件适配层HALTVOS2.0a)用户使用直播应用观看节目,切换到某个并将频道的DVB三要素(originald)如果频道是非加扰的,则媒体播放组件直接调用底层驱动正常播放;如果播放组件创建播放的PipeLine,并将audioPid、videoPid和casId、ecmPid、emmPid、f)DCAS应用进行相关初始化,并根据ecmPid和emmPid通过DCAS组件调用DTV组件获取ecmDataTVOS系统Flash存储器TVOS镜像BL_KEY1对SecureOS镜BL_KEY1对引导程序BL_KEY1TVOS系统Flash存储器TVOS镜像BL_KEY1对SecureOS镜BL_KEY1对引导程序BL_KEY1YBL_KEY1BL_KEY0BL_KEY0BL_KEY1对TVOS镜像TVOS安全启动包括安全芯片到引导程序的信任构建、引导程序到TVOSTEE的信任构建和TVOSTEEa)安全芯片到引导程序的信任构建:由ROM固化代码从Flash存储器读取BL_KEY1和使用N进入系统升级下载数据重启进入系统升级下载数据重启TVOS终端启动检验引导模块签名校验升级数据签名擦除并烧录程序{()()2:层级密钥级别,CW是0级,其他密钥可以是1,2„等级别()()·)()()()()()()()()()如果没有调用此接口,则HSM使用经过TEE_HSM_GenerateCW接口设置的层级密钥算法对CW进行重加()()()()()()()()() ()功能:TAPP通过本接口进行智能卡复位。终端在调用该函数时应设置ATR长度不小于33字节,在获()}CDRMR_SubSample;
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 运营人员培训
- 2025年幼儿园教师资格考试试题及答案
- 2025年计算机图形学基础知识测试题及答案
- 初中历史统编版七年级上册 第16课 三国鼎立 课件
- 安抚情绪及常规培养体系构建
- 2025年房地产市场分析与评估能力测评试卷及答案
- 2025年电子商务管理相关知识考试试题及答案
- 2025年电气工程师考试试卷及答案
- 2025年IT项目管理师考核知识点及答案
- 2025年大学生心理健康教育考试试卷及答案
- 广西河池市2023-2024学年高二下学期7月期末考试 英语 含解析
- 《中医推拿按摩教程》课件
- 数字化赋能城乡融合发展
- 心脏骤停病人的抢救与护理
- 小红书种草营销师(初级)认证考试真题试题库(含答案)
- 汽车行业智能汽车维修与保养方案
- 安全防汛培训课件
- 医药运输配送员培训
- 战略合作框架协议
- 药品经营使用和质量监督管理办法2024年宣贯培训课件
- DB11T 1445-2017 民用建筑工程室内环境污染控制规程
评论
0/150
提交评论