GY/T 303. 2一2016.Smart TV operating system Part 2: Security.
TVOS安全由TVOS安全机制、基础安全能力和安全架构三部分组成。
TVOS安全机制包括基于可信执行环境的安全计算机制、数字证书安全信任机制、基于安全芯片和硬件安全信任根的安全信任链校验机制、基于安全视频路径的媒体视频内容保护机制等。
TVOS基础安全能力包括硬件安全、软件安全、网络安全、数据安全、应用安全等全方位安全防护能力。
TVOS安全架构一方面定义了基于TVOS软件架构和安全机制构建和扩展TVOS基础安全能力的方式。基于TVOS软件架构和安全机制,相关硬件安全、软件安全、网络安全、数据安全和应用安全等安全模块分别置于相应的内核层、硬件抽象层、功能组件层、执行环境层和应用框架层,且位于TVOS 不同软件功能层的硬件、软件、网络、数据和应用等安全模块通过相互协同,形成相应的硬件安全、软件安全、网络安全、数据安全和应用安全等基础安全能力;在相应的TVOS软件功能层,硬件、软件、网络、数据和应用等安全模块可灵活扩充,并与已有的安全模块协同,增强相应的TVOS基础安全能力,支撑TVOS安全功能的不断扩展。TVOS安全架构另-方面定义了TVOS系统软件和应用软件在运行时进行安全隔离的方式。业务安全、内容安全、支付安全、安全启动和安全升级等TVOS安全功能可基于TVOS安全机制、基础安全能力和安全架构来构建,并可通过基础安全能力的提升和安全模块的增加而持续演进增强和扩展。
5总体安全要求
5.1 -般要求
应符合GY/T 303. 1- -2016规定的软件架构、组件模型、软件模块和接口等相关要求。TVOS所承载的应用软件程序只能是JAVA或WEB形态,不能以TVOS组件的插件形态出现。
5.2基础安全能力要求
5.2.1基 础硬件
应基于安全芯片等底层硬件为TVOS的软件安全、网络安全、数据安全和应用安全的实现提供可信执行环境、安全存储区域、硬件层级密钥机制、硬件安全信任根、启动校验、硬件密码算法引擎、密码管理和安全视频路径等硬件安全能力。
5.2.2基础软件
应能保障系统软件运行的安全,包括系统软件所控制的硬件、计算和数据等系统资源的安全。TVOS应具备如下的软件安全能力:
a)访问控制
应具备对不同软件模块和应用访问相关数据和文件、调用相关软件模块和操作相关设备资源进行权限配置和管理的能力,使相应软件模块和应用只能按照所指定的安全访问控制权限访问相关数据、调用相关软件模块、操作相关设备资源,防止相应软件模块和应用获取安全敏感数据、执行未授权操作、调用未授