基于TVOS系统的应急广播安全技术方案
发布时间:2020-12-31 03:36
基于TVOS系统的应急广播安全技术方案,是在TVOS系统安全架构基础上,由支持证书体系前端环境和终端平台共同实现的,采用数字证书和数字签名技术实现对应急广播消息和指令的安全保护机制。
【文章来源】:中国有线电视. 2020年10期
【文章页数】:5 页
【部分图文】:
应急广播系统架构
TVOS系统证书体系的基础是硬件安全信任根,是内置于安全芯片不可改写安全存储区域中的安全信息。系统的证书体系结构,详见《智能电视操作系统TVOS信任与安全体系实施指南》。在TVOS应急广播体系中,应急广播数字证书由数字证书签发编号和数字证书编号唯一标识,用于应急广播各级系统之间、系统与终端之间的认证。应急广播数字证书安全信任机制支持基于X.509规范进行分级的安全信任校验,每级安全信任校验采用对应层级的数字证书。在本方案中应急广播前端系统传递消息、指令的数字签名机制以及应急广播的证书授权机制的实现,遵守GD/J 081—2018中5应急广播数字签名保护机制。如图2应急广播证书体系示意图(仅描述与证书体系相关部分,其他部分在此省略),证书安全代理根据授权列表从认证中心的应急广播数字证书管理系统获取相应数字证书,将签名的证书授权列表和数字证书发送到应急广播平台。应急广播平台将证书授权列表数字证书发送到应急广播前端设备,由适配器进行验证,并遵循《GDJ+086-2018+有线数字电视应急广播技术规范》中规定的相关协议,使用数字签名技术封装成应急广播证书授权表,复用到有线数字电视前端系统提供给应急广播终端系统更新证书使用。同时将应急广播指令或者广播信息数据,根据规范封装成应急广播索引表、应急广播内容表、应急广播配置表、应急广播日常表等,每个表中都携带签名信息。
应急广播组件作为TVOS系统的核心组件之一,是独立运行的服务,是所有应急广播数据处理中心,负责接收数据、签名验签、解析、处理应急广播指令(包括消息有效寻址、配置指令的处理,信息安全存储)或应急广播消息,转发给应急广播应用层进一步处理。图4 基于TVOS应急广播终端系统设计图
本文编号:2948881
【文章来源】:中国有线电视. 2020年10期
【文章页数】:5 页
【部分图文】:
应急广播系统架构
TVOS系统证书体系的基础是硬件安全信任根,是内置于安全芯片不可改写安全存储区域中的安全信息。系统的证书体系结构,详见《智能电视操作系统TVOS信任与安全体系实施指南》。在TVOS应急广播体系中,应急广播数字证书由数字证书签发编号和数字证书编号唯一标识,用于应急广播各级系统之间、系统与终端之间的认证。应急广播数字证书安全信任机制支持基于X.509规范进行分级的安全信任校验,每级安全信任校验采用对应层级的数字证书。在本方案中应急广播前端系统传递消息、指令的数字签名机制以及应急广播的证书授权机制的实现,遵守GD/J 081—2018中5应急广播数字签名保护机制。如图2应急广播证书体系示意图(仅描述与证书体系相关部分,其他部分在此省略),证书安全代理根据授权列表从认证中心的应急广播数字证书管理系统获取相应数字证书,将签名的证书授权列表和数字证书发送到应急广播平台。应急广播平台将证书授权列表数字证书发送到应急广播前端设备,由适配器进行验证,并遵循《GDJ+086-2018+有线数字电视应急广播技术规范》中规定的相关协议,使用数字签名技术封装成应急广播证书授权表,复用到有线数字电视前端系统提供给应急广播终端系统更新证书使用。同时将应急广播指令或者广播信息数据,根据规范封装成应急广播索引表、应急广播内容表、应急广播配置表、应急广播日常表等,每个表中都携带签名信息。
应急广播组件作为TVOS系统的核心组件之一,是独立运行的服务,是所有应急广播数据处理中心,负责接收数据、签名验签、解析、处理应急广播指令(包括消息有效寻址、配置指令的处理,信息安全存储)或应急广播消息,转发给应急广播应用层进一步处理。图4 基于TVOS应急广播终端系统设计图
本文编号:2948881
本文链接:https://www.wllwen.com/kejilunwen/wltx/2948881.html
