基于TVOS系統(tǒng)的應急廣播安全技術方案,是在TVOS系統(tǒng)安全架構基礎上,由支持證書體系前端環(huán)境和終端平臺共同實現(xiàn)的,采用數(shù)字證書和數(shù)字簽名技術實現(xiàn)對應急廣播消息和指令的安全保護機制。 

【文章來源】：中國有線電視. 2020年10期

【文章頁數(shù)】：5 頁

【部分圖文】：

應急廣播系統(tǒng)架構

TVOS系統(tǒng)證書體系的基礎是硬件安全信任根,是內(nèi)置于安全芯片不可改寫安全存儲區(qū)域中的安全信息。系統(tǒng)的證書體系結構,詳見《智能電視操作系統(tǒng)TVOS信任與安全體系實施指南》。在TVOS應急廣播體系中,應急廣播數(shù)字證書由數(shù)字證書簽發(fā)編號和數(shù)字證書編號唯一標識,用于應急廣播各級系統(tǒng)之間、系統(tǒng)與終端之間的認證。應急廣播數(shù)字證書安全信任機制支持基于X.509規(guī)范進行分級的安全信任校驗,每級安全信任校驗采用對應層級的數(shù)字證書。在本方案中應急廣播前端系統(tǒng)傳遞消息、指令的數(shù)字簽名機制以及應急廣播的證書授權機制的實現(xiàn),遵守GD/J 081—2018中5應急廣播數(shù)字簽名保護機制。如圖2應急廣播證書體系示意圖(僅描述與證書體系相關部分,其他部分在此省略),證書安全代理根據(jù)授權列表從認證中心的應急廣播數(shù)字證書管理系統(tǒng)獲取相應數(shù)字證書,將簽名的證書授權列表和數(shù)字證書發(fā)送到應急廣播平臺。應急廣播平臺將證書授權列表數(shù)字證書發(fā)送到應急廣播前端設備,由適配器進行驗證,并遵循《GDJ+086-2018+有線數(shù)字電視應急廣播技術規(guī)范》中規(guī)定的相關協(xié)議,使用數(shù)字簽名技術封裝成應急廣播證書授權表,復用到有線數(shù)字電視前端系統(tǒng)提供給應急廣播終端系統(tǒng)更新證書使用。同時將應急廣播指令或者廣播信息數(shù)據(jù),根據(jù)規(guī)范封裝成應急廣播索引表、應急廣播內(nèi)容表、應急廣播配置表、應急廣播日常表等,每個表中都攜帶簽名信息。

應急廣播組件作為TVOS系統(tǒng)的核心組件之一,是獨立運行的服務,是所有應急廣播數(shù)據(jù)處理中心,負責接收數(shù)據(jù)、簽名驗簽、解析、處理應急廣播指令(包括消息有效尋址、配置指令的處理,信息安全存儲)或應急廣播消息,轉(zhuǎn)發(fā)給應急廣播應用層進一步處理。圖4 基于TVOS應急廣播終端系統(tǒng)設計圖


本文編號：2948881