1.一種面向云電視終端身份認證訪問方法，其步驟包括：

1）在云電視終端中內置安全代理、預裝統一證書，同時設置一個云電視終端CloudTV?CA中心、各制造商本地CA系統、一般性運行CA系統、本地制造商門戶和/或云服務App客戶端上的認證代理和統一身份認證中心系統；

2）根據PKI證書體系將所述云電視終端CloudTV?CA中心和制造商本地CA系統建立為兩級證書管理中心，所述制造商本地CA系統根據所述云電視終端CloudTV?CA中心簽發的授權證書在權限范圍內對所述云電視終端進行用戶證書在線簽發；

3）用戶在云電視終端聯網狀況下對云電視終端上所述用戶證書進行激活，根據云電視終端設備號及出廠時設定的硬件信息生成用戶的公私鑰對，通過本地制造商門戶中的CA系統證書服務接口，訪問所述制造商本地CA系統，觸發證書激活業務；

4）完成證書激活業務后對本地制造商門戶內應用和/或云端服務商應用進行訪問；

4-1）訪問本地制造商門戶時，用戶在所述云電視終端先進行用戶身份認證，若認證通過，則對本地制造商門戶內應用進行訪問；

4-2）訪問云應用服務商應用時，用戶先在云電視終端為云應用服務商提供身份斷言憑證，云服務商通過該斷言憑證實現用戶對云應用的訪問。

2.如權利要求1所述的面向云電視終端身份認證訪問方法，其特征在于，所述CloudTV?CA中心是按照如下方法建立兩級證書中心的：

1）所述CloudTV?CA中心通過離線根CA系統統一簽發一般性運行CA的根證書以及各制造商本地CA的根證書；

2）根據所述CloudTV?CA中心的CA管理系統為各制造商本地CA進行證書簽發授權，各制造商根據自身生產規模向CloudTV?CA中心申請證書簽發授權，獲取相應的許可配置到自身本地CA系統中；

3）各制造商本地CA系統將在線為終端簽發證書，同時將簽發的證書自動同步到CloudTV?CA中心進行備案管理。

3.如權利要求1所述的面向云電視終端身份認證訪問方法，其特征在于，所述制造商本地CA系統對所述云電視終端進行用戶證書簽發的方法如下：

①云電視制造商本地CA系統部署完成以后，根據自身生產計劃向CloudTV?CA中心申請證書簽發許可授權；

②CloudTV?CA中心審核申請，通過后初始化云電視制造商本地CA系統，對用戶證書在線簽發；

③每臺云電視終端借助預裝的統一證書，依據需求向本地制造商CA系統申請在線簽發自身的云電視終端用戶證書；

④云電視制造商本地CA系統定期自動將在線簽發的證書同步到CloudTV?CA中心進行備案統計。

4.如權利要求1所述的面向云電視終端身份認證訪問方法，其特征在于，訪問本地制造商門戶時，用戶在所述云電視終端先進行用戶身份認證需滿足：

所述云電視終端預裝制造商統一證書和制造商服務器證書、內置安全代理，并保證云電視終端在安全存儲區提供不同的安全存儲位置保存用戶證書與制造商統一證書。

5.如權利要求4所述的面向云電視終端身份認證訪問方法，其特征在于，對云電視終端上所述用戶證書進行激活的方法如下：

a．若證書未激活，由安全代理讀取云電視終端唯一設備號及相關硬件信息，生成用戶的公私鑰對，并自動導引訪問制造商門戶，觸發證書激活業務；

b．由安全代理引導訪問制造商門戶，并使用預裝的制造商統一證書與制造商門戶完成身份認證，建立起SSL安全通道；

c．所述云電視終端內置的安全代理發送用戶私鑰簽名的證書簽發請求到制造商門戶；

d．所述制造商門戶通過本地CA系統證書服務接口向本廠商的本地CA系統轉發證書簽發請求；

e．本廠商的本地CA系統接收到證書簽發請求后，啟動證書簽發服務，生成用戶證書，同時生成一個隨機數，并對該隨機數簽名，一并返回給制造商門戶；

f．云電視終端接收從制造商門戶傳回的用戶證書及隨機數簽名，并通過安全代理用制造商服務器證書驗證隨機數簽名，驗證通過安裝用戶證書。