1.一種面向智能云電視終端的設(shè)備證書激活的實現(xiàn)方法，其特征在于實現(xiàn)方法如下：

第一，部署一套中心CA系統(tǒng)，所述中心CA系統(tǒng)由證書頒發(fā)模塊構(gòu)成，負(fù)責(zé)為二級CA系統(tǒng)即面向中心的二級終端設(shè)備證書CA系統(tǒng)和面向制造商的二級終端設(shè)備證書CA系統(tǒng)頒發(fā)二級CA的信任根及該信任根生命周期的管理，構(gòu)建完整的證書信任鏈條，形成一種基于PKI證書體系的兩級用戶管理；

第二，基于所述中心CA系統(tǒng)頒發(fā)的二級CA信任根，每個制造商分別部署一套面向制造商的二級終端設(shè)備證書CA系統(tǒng)，負(fù)責(zé)為本廠商的智能云電視終端的設(shè)備激活證書，為獲得智能云電視終端的可信身份標(biāo)識奠定基礎(chǔ)；同時借助二級CA信任根，在為沒有部署二級智能云電視終端的設(shè)備證書CA系統(tǒng)能力的制造商，部署一套面向中心的二級終端的設(shè)備證書CA系統(tǒng)，負(fù)責(zé)為該類廠商的設(shè)備證書激活，為獲得智能云電視終端的可信身份標(biāo)識奠定基礎(chǔ)；

所述面向中心的二級終端設(shè)備證書CA系統(tǒng)包括：面向中心的證書申請代理模塊，設(shè)備標(biāo)識查詢轉(zhuǎn)發(fā)模塊，面向中心的證書頒發(fā)模塊；所述面向中心的證書申請代理模塊負(fù)責(zé)建立面向中心的二級終端設(shè)備證書CA系統(tǒng)與智能云電視終端內(nèi)置的安全代理模塊的安全信道、攔截安全代理模塊發(fā)送的證書簽發(fā)請求、調(diào)用設(shè)備標(biāo)識查詢轉(zhuǎn)發(fā)模塊完成設(shè)備標(biāo)識的驗證及下發(fā)證書頒發(fā)模塊簽發(fā)的設(shè)備證書；設(shè)備標(biāo)識查詢轉(zhuǎn)發(fā)模塊負(fù)責(zé)驗證設(shè)備標(biāo)識的有效性；面向中心的證書頒發(fā)模塊負(fù)責(zé)為沒有部署二級智能云電視設(shè)備證書CA系統(tǒng)能力的制造商簽發(fā)智能云電視終端的設(shè)備證書；

所述面向制造商的二級終端設(shè)備證書CA系統(tǒng)包括：面向制造商的證書申請代理模塊和面向制造商的證書頒發(fā)模塊；面向制造商的證書申請代理模塊用來建立面向中心的二級終端設(shè)備證書CA系統(tǒng)與智能云電視終端內(nèi)置的安全代理模塊的安全信道、攔截安全代理模塊發(fā)送的證書簽發(fā)請求、調(diào)用制造商自身內(nèi)部的設(shè)備標(biāo)識查詢接口完成自身設(shè)備標(biāo)識的驗證及下發(fā)面向制造商的證書頒發(fā)模塊簽發(fā)的設(shè)備證書；面向制造商的證書頒發(fā)模塊負(fù)責(zé)為自身智能云電視終端簽發(fā)智能云電視終端的設(shè)備證書；

第三，在智能云電視終端預(yù)置安全代理模塊和云電視TV識別模塊，同時預(yù)裝面向中心的智能電視終端設(shè)備證書CA系統(tǒng)的根證書、中心CA系統(tǒng)的根證書，完成智能云電視終端的設(shè)備證書激活業(yè)務(wù)，獲得智能云電視終端可信的設(shè)備標(biāo)識；

所述TV識別模塊是為了避免山寨機(jī)復(fù)制安全代理模塊進(jìn)行設(shè)備證書激活問題的發(fā)生，保證智能云電視終端的設(shè)備標(biāo)識合法性必須由廠商驗證；所述TV識別模塊：自動輪詢地監(jiān)測智能云電視終端是否已連接網(wǎng)絡(luò)，若監(jiān)測未連接網(wǎng)絡(luò)，則提示用戶完成網(wǎng)絡(luò)連接以便其獲得更多個性化服務(wù)；若監(jiān)測已連接網(wǎng)絡(luò)，則由其獲取智能云電視終端唯一設(shè)備標(biāo)識、廠商標(biāo)識及相關(guān)硬件信息，并觸發(fā)自有設(shè)備標(biāo)識驗證業(yè)務(wù)；通過制造商門戶集成的廠商設(shè)備識別接口，完成設(shè)備標(biāo)識的合法性驗證；在設(shè)備標(biāo)識驗證合法后，發(fā)送證書激活啟動請求到安全代理模塊；

所述安全代理模塊：接收證書激活啟動請求，啟動證書激活業(yè)務(wù)；生成公私鑰對，生成證書簽發(fā)請求及發(fā)送證書簽發(fā)請求；建立安全信道；接收面向制造商的和面向中心的證書申請代理模塊下發(fā)的設(shè)備證書、安全保存該設(shè)備證書及基于該證書完成身份認(rèn)證；

所述面向中心的智能電視終端設(shè)備證書CA系統(tǒng)的根證書是一個二級根證書，由中心CA系統(tǒng)負(fù)責(zé)簽發(fā)的，即在二級CA系統(tǒng)中導(dǎo)入該證書；中心CA系統(tǒng)的根證書是一個頂級根證書，即在頂級CA系統(tǒng)中導(dǎo)入該證書。

2.根據(jù)權(quán)利要求1所述的面向智能云電視終端的設(shè)備證書激活的實現(xiàn)方法，其特征在于：所述面向中心的二級終端設(shè)備證書CA系統(tǒng)的證書激活實現(xiàn)方法如下：智能云電視終端通過預(yù)先設(shè)定，在其第一次上線時，將觸發(fā)智能云電視終端內(nèi)置的TV識別模塊，上線完成制造商門戶的智能云電視終端的設(shè)備識別，在制造商內(nèi)部識別通過后，TV識別模塊真正地觸發(fā)智能云電視終端的設(shè)備證書的在線申請，調(diào)用智能云電視終端內(nèi)置的安全代理模塊安全連接面向中心的二級終端設(shè)備證書CA系統(tǒng)，再通過該面向中心的二級終端設(shè)備證書CA系統(tǒng)集成的設(shè)備標(biāo)識查詢轉(zhuǎn)發(fā)接口和設(shè)備標(biāo)識查詢轉(zhuǎn)發(fā)模塊完成設(shè)備標(biāo)識驗證后，由該面向中心的二級終端設(shè)備證書CA系統(tǒng)實現(xiàn)在線簽發(fā)智能云電視終端的設(shè)備證書并下發(fā)到智能云電視終端；所述設(shè)備標(biāo)識查詢轉(zhuǎn)發(fā)接口負(fù)責(zé)與設(shè)備標(biāo)識查詢轉(zhuǎn)發(fā)器交互，完成設(shè)備標(biāo)識驗證功能。