设为首页|加入收藏|登陆邮箱欢迎来到国家新闻出版广电总局广播电视规划院
【76】 NGB环境下的智能电视终端安全模型及技术实现探讨

阅读次数: 831 次    信息来源: 信息研究所

作者:王明敏    东方有线网络有限公司
朱允斌    上海下一代广播电视网应用实验室有限公司

摘要:谷歌公司的Android智能手机操作系统在手机领域巨大的成功使得众多数字电视领域厂家开始关注Android系统智能电视终端在数字电视领域的推广。如何确保Android系统智能电视终端平台上DVB、OTT TV等各种数字电视业务的安全管控、满足广电运营商对智能电视终端的安全要求是目前急需解决的关键技术问题。因此本文从技术及安全角度对Android系统的安全机制、安全体系架构、以及DVB、OTT TV业务在Android系统上的安全机制等方面加以分析论述,提出了运用于Android智能电视终端平台的符合广电可管可控要求的安全模型及技术实现。

关键词:Android,智能电视终端,DVB业务,OTT TV业务,安全模型

 

1 研究背景

    谷歌公司的Android系统及基于Android平台的智能电视终端最大的优势是在于技术平台的开放性和业务平台的灵活性,各种类型的Android应用极大地丰富了智能电视终端平台的业务发展,并能为广电运营商带来巨大的商业价值。目前众多的机顶盒和电视机相关厂家开始研发基于Android平台的智能电视终端平台及相关DVB、OTT TV业务应用,并在数字电视领域进行大量的商业推广。

    但是谷歌公司的Android系统设计初衷主要应用及服务对象是移动通讯领域,开放的Android系统及基于Android平台构建的智能电视终端存在诸多的安全问题,如系统安全、身份管理、存储安全、监控检测等会给广电领域的DVB、OTT TV数字电视业务带来新的安全问题。传统的广电领域CA保护加中间件的安全模式已经远远不能胜任开放、智能的电视终端平台对安全的要求。中国的广电领域对电视终端相关技术及播控管理有极其严格的安全要求,特别强调电视终端系统在技术架构、操控界面、信息承载内容和电视直播控制的可管可控。因此提出并建立符合广电领域可管控要求的Android系统智能电视终端平台安全模型是目前必须亟待解决的关键技术问题,也是本文论述的重点。

 

2 智能电视终端平台的安全分析

2.1 Android系统安全机制分析

    Android系统通过对传统Linux系统安全机制的继承和创新,在其系统的各个层次上安全性都有了增强,见图1,使Android系统整体的安全性上有了较大的提升。首先在内核层面中继承了传统Linux所具有的POSIX User访问机制,文件权限控制等。其次,Android系统自身扩展了诸如内存管理单元、进程管理等模块,确保安全和可靠性。最后在Android应用框架体系中通过应用程序权限控制、组件封装和签名机制来保障安全性。

    1.POSIX User

    安装在Android系统的每个程序都会被分配一个属于自己的Linux用户ID,并且为它创建一个沙箱,系统上每个应用都是相互隔离的,这样可以确保恶意程序无法篡改系统上的其他应用程序,或者访问其他应用涉及的数据或者是Android系统本身。

    2.文件权限控制

    Android中的文件权限控制源于Linux系统的权限控制机制,每一个文件都有拥有者、所属组号和读写执行三种组合的控制。

    3.内存管理单元

    Android系统采用的则是一种叫作LMK(Low Memory Killer)的机制,这种机制将进程按照重要性进行分级、分组,内存不足时,将处于最低级别组的进程关闭。

(全文详见《广播与电视技术》2014年·第41卷·增刊1。)

 

发表评论 欢迎读者发表评论,请将字数限定在200字以内
姓名: 单位: 行业或职位:

还没有评论
意见反馈 法律声明 网站地图 设计支持
Copyright@ 国家新闻出版广电总局广播电视规划院010-86091273北京市西城区复兴门外大街2号