在傳統(tǒng)媒體與新興媒體融合發(fā)展的大背景下,4K/UHD、HDR 等超高清技術快速發(fā)展,智能電視操作系統(tǒng)等智能電視終端技術快速演進,現(xiàn)有的技術體系已不能滿足內(nèi)容保護、業(yè)務保護、終端管控等方面的安全要求。研究智能電視終端安全技術與安全管理機制,為廣播電視終端安全管控、內(nèi)容和業(yè)務保護技術以及智能電視操作系統(tǒng)的產(chǎn)業(yè)化提供公益性、基礎性的服務支撐具有重要的意義。

智能終端安全需求分析

智能終端包括智能電視、機頂盒、移動終端等終端形態(tài)。2016年12月國家新聞出版廣電總局發(fā)布的GY/T 303.2-2016《智能電視操作系統(tǒng)第2部分:安全》規(guī)定了智能電視和機頂盒需遵循的智能電視操作系統(tǒng)的安全體系、安全機制等相關技術要求 ;2015年工業(yè)和信息化部發(fā)布的YD/T 2844-2015《移動終端可信環(huán)境技術要求》規(guī)定了手機等移動終端需遵循的移動通信終端設備的安全技術要求。智能終端的安全需求主要體現(xiàn)在硬件安全、系統(tǒng)安全、內(nèi)容安全、業(yè)務安全、應用安全和終端管控等方面。

在硬件安全方面,應基于安全芯片等底層硬件為智能終端的軟件安全、網(wǎng)絡安全、數(shù)據(jù)安全和應用安全的實現(xiàn)提供可信執(zhí)行環(huán)境、安全存儲區(qū)域、硬件層級密鑰機制、硬件安全信任根、啟動校驗、硬件密碼算法引擎、密碼管理和安全視頻路徑等硬件安全能力。

在系統(tǒng)安全方面,應能保障系統(tǒng)軟件運行的安全,包括系統(tǒng)軟件所控制的硬件、計算和數(shù)據(jù)等系統(tǒng)資源的安全,應具備訪問控制、資源訪問權限管理、根權限、數(shù)字簽名安全校驗、操作系統(tǒng)安全升級、網(wǎng)絡通信安全、基礎數(shù)據(jù)安全等安全能力。

在應用安全方面,應能保障合法應用的安全運行、管理應用的安裝,包括拒絕非法應用安裝、管理應用的系統(tǒng)資源訪問權限和控制應用的資源訪問等。

在內(nèi)容安全方面,應基于安全機制和硬件信任根建立內(nèi)容保護的安全信任鏈,通過使用密鑰安全存儲與管理機制、授權信息安全解密與存儲管理機制以及安全視頻路徑保護措施,實現(xiàn)基于硬件安全的終端內(nèi)容安全授權、安全解密、安全解碼和安全播放與輸出。

在業(yè)務安全方面,應基于安全機制和硬件信任根建立業(yè)務安全信任鏈, 通過密鑰安全存儲管理、數(shù)據(jù)解密和安全存儲、安全視頻路徑保護措施等。

在終端管控方面,應基于安全機制和硬件信任根建立終端管控的安全信任鏈,實現(xiàn)對智能電視終端信息和參數(shù)的查詢、統(tǒng)計、設置、監(jiān)控和上報等功能。

國內(nèi)外現(xiàn)狀及標準情況分析

智能電視終端安全方面的重點是基于硬件的可信執(zhí)行環(huán)境技術,以及基于其上的內(nèi)容安全、業(yè)務安全、終端管控等可信應用的安全。

基于硬件的可信執(zhí)行環(huán)境技術, 包括ARM TrustZone、Intel SGX、 AMD 的 PSP、MIPS Virtualization 等技術體系。近期,為滿足對基于可信執(zhí)行環(huán)境的終端設備及可信應用管理的需求,ARM牽頭研究了 OTrP(Open Trust Protocol), 具體做法是將安全架構與可信程序管理結合起來,在REE建立TA 服務管理SDK(TSM),構建基于PKI的認證體系, 通過TSM實現(xiàn)可信應用、用戶應用和服務提供商的互信,并管理 TA 的安裝、升級和刪除。

國內(nèi)自2010年開始,廣電總局科技司就組織科研力量開展了對相關領域的技術研究,先后發(fā)布了《GY/T 255- 2012 可下載條件接收系統(tǒng)技術規(guī)范》、《GY/T 277-2014 互聯(lián)網(wǎng)電視數(shù)字版權管理技術規(guī)范》等業(yè)務保護與內(nèi)容保護技術標準,發(fā)布了智能電視操作系統(tǒng)TVOS2.0,配套出臺了《GY/T 303.1- 2016 智能電視操作系統(tǒng)第1部分 :功能與架構 》、《GY/T 303.2-2016 智能電視操作系統(tǒng)第2部分 :安全》等行業(yè)標準,為內(nèi)容和業(yè)務保護、終端安全管控構建了先進可靠的技術體系,明確了廣播電視智能終端安全的技術路線。

上述標準和技術的產(chǎn)業(yè)化推進需要以智能電視終端的整體安全為基礎, 統(tǒng)籌考慮內(nèi)容和業(yè)務保護,協(xié)同推進。 智能電視終端的安全管控、內(nèi)容保護、 業(yè)務保護都需要在終端預置必要的安全信息,作為安全信任鏈建立的基礎; 當前由芯片廠家、終端制造廠商、內(nèi)容保護技術提供商、業(yè)務保護技術提供商、以及運營商等產(chǎn)業(yè)鏈各方各自進行終端安全信息管理的局面不利于內(nèi)容、業(yè)務、終端的全流程端到端可管可控,不利于智能電視終端的水平化。

智能終端安全未來趨勢

未來開放可信的生態(tài)環(huán)境的安全需從服務提供商到設備終端的完整產(chǎn)業(yè)鏈統(tǒng)籌考慮,界定智能電視終端芯片、設備、操作系統(tǒng)、安全操作系統(tǒng)、可信應用等的安全保護需求與產(chǎn)業(yè)鏈各方安全管理職責,通過 PKI/CA 機制實現(xiàn)設 備終端、可信應用、服務提供方等產(chǎn)業(yè)鏈各方的互信,將安全架構與可信程序管理結合起來,構建適合我國國情的智能電視終端安全管理機制,保障智能電視終端安全、可管可控是未來的發(fā)展趨勢。

在智能電視終端安全評估認證方面,基于智能電視終端在硬件安全、系統(tǒng)安全、內(nèi)容安全、業(yè)務安全、應用安全、以及終端管控等方面的安全需求,分析智能電視終端芯片、設備、安全操作系統(tǒng)、可信應用等方面安全評估機制,基于威脅建模分析提出智能電視終端安全評估方法,實現(xiàn)對智能電視終端全方位的安全評估是另一個未來發(fā)展的趨勢。