1叠 专 :餐熊电视终糍接术苟殷塌 PU l os内核驱动程序l 终端管理程序 J终端管理平台 备。极大地扩展了安全范围,有力地保证了 读取终端SN 一 读取终端sN 业务的安全性。目前该方案已经进行了严格 返回终端SN 一 返回终端SN 用终端sN的实验室测试。其软件安全性取决于相关算 、时间戳以 一 及随机数请求认证 一 法安全性以及密钥管理安全性,是一种较高 下发挑战字 级别的安全机制。该方案已经在中国电信股 一 解密挑战字 解密挑战字 份有限公司上海分公司进行了试点。 返回挑战字明文一 计算挑战字 、验证时间 )与随机码 3 结束语 请求计算挑战字 .一, 本方案采用高安全级别的芯片安全机 返回挑战字计算结 返回挑战字计算结 果和所用散列算法果和所用散列算法 用挑战字计算结果和散 制以及0TP数据存储方法,对芯片安全模块 一 列算法再次请求认证 进行了身份验证扩展,极大地提升了智能机 返回认证结果 顶盒的安全性。为后续中国电信智能机顶盒 5终端身份验证流程 的推广应用提供了有力保障。 身份验证机制。 图5中终端管理程序与内核驱动程序均运行在终端 【作者简介】 软件系统的普通域,实现平台的身份认证协议。在身份认 证过程中,终端在内核提供安全域访问的驱动程序,并提 供应用调用API。内核驱动程序将终端管理程序API的相 应请求发送到CPU安全域,由其返回对应的结果。图5中 的SN为终端序列号。具备唯一性,存放在0TP区域,外部 程序可读,而其他加密密钥均不可读。 一 胡研室作究冰成系松院员统高等,.主男级终要,工端中研程相国究关师电方基、信向础中股为技国份手术电有机。信 限、机I公P顶1V司盒上实、海操验 通过采用可靠的终端启动安全链.配合终端身份验证机 制.基本阻断了非法软件以及非法终端的接人途径,实现了可 黄小桑,男,硕士,中国电信股份有限公司 上海研究院研发工程师,主要从事以I V 信终端。 业务为主的多媒体业务系统方面的相关 中国电信智能机顶盒的安全流程除了安全启动流程 技术及产品研发工作。 外,还引入了基于芯片的终端身份验证机制,通过终端身 份验证机制实现了对终端合法性的确认。使得业务的可控 安全范围从业务平台扩展到了用户侧。终端成为可信设 (收稿日期:2013—04—03) 宣‘}业窜 j-}j‘}业 jI}j j §‘亭 I‘}业毒‘ ;}业亭 夸 ‘} 夸0} 夸妊专 ‘}业船宣 业j j;} ;} 业 ・简讯・ 工业和信息化部出台 案》,明确了专项行动的主要目标、重点工作和进度安排。 《“宽带中国2013专项行动”实施方案》 专项行动具体包括“城市宽带提速计划”、“农村宽带 普及计划”、“农村校通宽带计划”、“应用创新推广计划”、 为全面贯彻落实党的十八大和《国民经济和社会发展 “宽带体验提升计划”、“宽带产品研发计划”等6项行动计 第十二个五年规划纲要》精神,加快下一代信息基础设施 划,并将大力贯彻落实光纤到户两项国家标准,建立全国 建设,2013年,工业和信息化部在“宽带普及提速工程”的 宽带网速监测分析机制,开展宽带城市评定等工作,促进 基础上,启动实施“宽带中国2013专项行动”。3月7日,工 我国宽带发展水平再上新台阶。 业和信息化部发布了《“宽带中国2013专项行动”实施方 (来源:工业和信息化部通信发展司)