基于TVOS系統(tǒng)的應(yīng)急廣播安全技術(shù)方案,是在TVOS系統(tǒng)安全架構(gòu)基礎(chǔ)上,由支持證書體系前端環(huán)境和終端平臺共同實現(xiàn)的,采用數(shù)字證書和數(shù)字簽名技術(shù)實現(xiàn)對應(yīng)急廣播消息和指令的安全保護機制。 

【文章來源】：中國有線電視. 2020年10期

【文章頁數(shù)】：5 頁

【部分圖文】：

應(yīng)急廣播系統(tǒng)架構(gòu)

TVOS系統(tǒng)證書體系的基礎(chǔ)是硬件安全信任根,是內(nèi)置于安全芯片不可改寫安全存儲區(qū)域中的安全信息。系統(tǒng)的證書體系結(jié)構(gòu),詳見《智能電視操作系統(tǒng)TVOS信任與安全體系實施指南》。在TVOS應(yīng)急廣播體系中,應(yīng)急廣播數(shù)字證書由數(shù)字證書簽發(fā)編號和數(shù)字證書編號唯一標(biāo)識,用于應(yīng)急廣播各級系統(tǒng)之間、系統(tǒng)與終端之間的認證。應(yīng)急廣播數(shù)字證書安全信任機制支持基于X.509規(guī)范進行分級的安全信任校驗,每級安全信任校驗采用對應(yīng)層級的數(shù)字證書。在本方案中應(yīng)急廣播前端系統(tǒng)傳遞消息、指令的數(shù)字簽名機制以及應(yīng)急廣播的證書授權(quán)機制的實現(xiàn),遵守GD/J 081—2018中5應(yīng)急廣播數(shù)字簽名保護機制。如圖2應(yīng)急廣播證書體系示意圖(僅描述與證書體系相關(guān)部分,其他部分在此省略),證書安全代理根據(jù)授權(quán)列表從認證中心的應(yīng)急廣播數(shù)字證書管理系統(tǒng)獲取相應(yīng)數(shù)字證書,將簽名的證書授權(quán)列表和數(shù)字證書發(fā)送到應(yīng)急廣播平臺。應(yīng)急廣播平臺將證書授權(quán)列表數(shù)字證書發(fā)送到應(yīng)急廣播前端設(shè)備,由適配器進行驗證,并遵循《GDJ+086-2018+有線數(shù)字電視應(yīng)急廣播技術(shù)規(guī)范》中規(guī)定的相關(guān)協(xié)議,使用數(shù)字簽名技術(shù)封裝成應(yīng)急廣播證書授權(quán)表,復(fù)用到有線數(shù)字電視前端系統(tǒng)提供給應(yīng)急廣播終端系統(tǒng)更新證書使用。同時將應(yīng)急廣播指令或者廣播信息數(shù)據(jù),根據(jù)規(guī)范封裝成應(yīng)急廣播索引表、應(yīng)急廣播內(nèi)容表、應(yīng)急廣播配置表、應(yīng)急廣播日常表等,每個表中都攜帶簽名信息。

應(yīng)急廣播組件作為TVOS系統(tǒng)的核心組件之一,是獨立運行的服務(wù),是所有應(yīng)急廣播數(shù)據(jù)處理中心,負責(zé)接收數(shù)據(jù)、簽名驗簽、解析、處理應(yīng)急廣播指令(包括消息有效尋址、配置指令的處理,信息安全存儲)或應(yīng)急廣播消息,轉(zhuǎn)發(fā)給應(yīng)急廣播應(yīng)用層進一步處理。圖4 基于TVOS應(yīng)急廣播終端系統(tǒng)設(shè)計圖


本文編號：2948881