技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)字電視終端設(shè)備安全控制領(lǐng)域，尤其涉及一種數(shù)字電視終端設(shè)備的安全控制方法。

背景技術(shù)

三網(wǎng)融合技術(shù)（電信網(wǎng)、計(jì)算機(jī)網(wǎng)和廣播電視網(wǎng)）能夠支持更多交互綜合業(yè)務(wù)，為各種智能終端提供更多的增值服務(wù)，同時(shí)，增值服務(wù)功能的擴(kuò)展使得運(yùn)營(yíng)商和用戶對(duì)信息傳輸和系統(tǒng)本身的安全及穩(wěn)定有了更高的要求。

現(xiàn)階段，傳統(tǒng)的家庭多媒體終端多采用基于Windows或Linux的操作系統(tǒng)內(nèi)核，它們均屬于宏內(nèi)核操作系統(tǒng)。宏內(nèi)核操作系統(tǒng)是一個(gè)運(yùn)行在核心態(tài)的單獨(dú)大文件；代碼量較大；設(shè)備驅(qū)動(dòng)與內(nèi)核一同運(yùn)行在特權(quán)模式。宏內(nèi)核系統(tǒng)在高安全要求的應(yīng)用中存在著一些安全隱患：1）ROM可能被破壞，使得數(shù)據(jù)被一些非法程序盜取；2）啟動(dòng)程序（Bootloader）基本上沒有安全性保障，惡意用戶可能通過給內(nèi)核傳遞參數(shù)來影響操作系統(tǒng)的安全性；3）宏內(nèi)核易于被總體跟蹤，導(dǎo)致信息泄漏；4）寄存器和內(nèi)存中的數(shù)據(jù)都是明碼存儲(chǔ)的，使得黑客的破解成本相對(duì)降低，安全性無法得到保證；5）難以避免并隔離內(nèi)部隱藏的安全漏洞；6）由于智能終端的窗口較小，非法程序可能通過模仿合法程序的窗口界面來蒙蔽用戶，宏內(nèi)核對(duì)窗口沒有好的機(jī)制去限制窗口的特性，使得用戶沒有意識(shí)去甄別程序的合法性，導(dǎo)致個(gè)人的信息通過非法的程序泄漏等。針對(duì)上述情況，智能終端廠商通常采用軟件加密的方法來防止信息被破解。軟件加密方法把終端使用到的部分程序代碼掩蓋或隱藏起來、或者使用混淆的辦法把部分程序代碼與數(shù)據(jù)混同起來等，但是軟件加密可靠性差，很容易被破解。

為了彌補(bǔ)軟件安全性的不足，現(xiàn)有技術(shù)中一般額外配備智能卡作為主要安全組件。智能卡包括與終端獨(dú)立的中央處理器、存儲(chǔ)器、外圍設(shè)備等，其中存儲(chǔ)器中包含具有較高安全級(jí)別的存儲(chǔ)單元，用于保存相關(guān)密鑰和授權(quán)信息等重要數(shù)據(jù)。在終端需要安全級(jí)別的操作時(shí)，通過與智能卡中運(yùn)行的程序通信，獲得關(guān)鍵信息，達(dá)到安全保護(hù)重要數(shù)據(jù)的目的。該技術(shù)方案在增強(qiáng)系統(tǒng)安全性的同時(shí)也存在如下缺陷：1）增加了硬件成本；2）由于終端和智能卡是兩個(gè)分離的設(shè)備，在技術(shù)上也多出了一些被攻擊的接口，存在一定的安全隱患；3）在智能卡和終端通信過程中是明碼傳輸，使得采用一些非法手段可獲取解密信息CW（Control Word，控制字），或者終端的后門程序在CA庫向解擾器設(shè)置CW之前獲取CW，或者后門程序直接在存放CW的寄存器中讀取，導(dǎo)致安全信息外流；4）該技術(shù)方案無法避免某些惡意的、或發(fā)生運(yùn)行錯(cuò)誤的終端應(yīng)用軟件的意外操作、程序崩潰、相互干擾，甚至影響操作系統(tǒng)的正常運(yùn)行。

針對(duì)智能卡作為安全組件的技術(shù)方案中存在的缺陷，現(xiàn)有技術(shù)中另一種方案采用安全芯片對(duì)現(xiàn)有的智能卡方案進(jìn)行改進(jìn)。采用安全芯片的技術(shù)方案與智能卡方案本質(zhì)上是相同的，其不同點(diǎn)在于：將智能卡替換為與終端芯片藕合性更強(qiáng)的一體化方案。在某些特殊應(yīng)用中，終端主芯片本身可能也具有安全存儲(chǔ)的特性。該技術(shù)方案在一定程度上節(jié)省了硬件成本，減少了一些安全通信的環(huán)節(jié)，提高了安全攻擊的難度，減少了受攻擊的可能性；但由于宏內(nèi)核操作系統(tǒng)本身的特性，使得本技術(shù)方案存在如下缺陷：1）無法完全杜絕操作系統(tǒng)與應(yīng)用軟件在安全隔離方面存在的隱患；2）宏內(nèi)核的代碼量非常龐大，難以避免并隔離內(nèi)部隱藏的安全漏洞，一些黑客會(huì)通過使用一些技巧利用此漏洞使得系統(tǒng)執(zhí)行一些木馬程序，安全信息和個(gè)人信息泄露；3）設(shè)備驅(qū)動(dòng)與內(nèi)核一同運(yùn)行在特權(quán)模式下，這樣可能會(huì)造成利用內(nèi)核本身的不安全因素獲取信息，使得安全信息外流；4）終端芯片與安全芯片的藕合性過高，由于不同廠商生產(chǎn)的安全系統(tǒng)的相關(guān)接口可能存在很大的差異，容易導(dǎo)致其通用性差，更換平臺(tái)困難等問題。

針對(duì)以上問題，本方案提出了一種數(shù)字電視終端設(shè)備的安全控制方法。

發(fā)明內(nèi)容

本發(fā)明要解決的技術(shù)問題是提供一種數(shù)字電視終端設(shè)備的安全控制方法，對(duì)啟動(dòng)程序本身和終端底層硬件層面運(yùn)行中的核心存儲(chǔ)空間數(shù)據(jù)進(jìn)行實(shí)時(shí)的加解密，以解決信息傳輸安全性問題，同時(shí)，采用基于微內(nèi)核結(jié)構(gòu)的操作系統(tǒng)，以解決系統(tǒng)本身的安全及穩(wěn)定性問題。

為達(dá)到上述目的，本發(fā)明是通過以下技術(shù)方案來實(shí)現(xiàn)的：

一種數(shù)字電視終端設(shè)備的安全控制方法，包括，

終端設(shè)備啟動(dòng)階段，具有硬件加密功能的主芯片通過加載加密的啟動(dòng)程序?qū)崿F(xiàn)終端設(shè)備初始化；

終端設(shè)備運(yùn)行階段，具有硬件加密功能的主芯片對(duì)核心存儲(chǔ)空間的內(nèi)容進(jìn)行加密處理和傳輸，與片外存儲(chǔ)器實(shí)現(xiàn)實(shí)時(shí)的硬件加解密功能，其中，所述主芯片采用微內(nèi)核結(jié)構(gòu)，通過基于微內(nèi)核的操作系統(tǒng)對(duì)終端設(shè)備的核心態(tài)和用戶態(tài)應(yīng)用進(jìn)行管理。

進(jìn)一步地，所述核心存儲(chǔ)空間包括主芯片的寄存器。