[发明专利]一种嵌入式电视终端系统内容安全保护方法

权利要求书

1.一种嵌入式电视终端系统内容安全保护方法，针对非法媒体内容和恶意程序的攻击，该方法基于数字水印的TS流内容安全机制在终端处保证对非法媒体内容的实时监控和对恶意代码的主动防御、基于资源声明的对外部网络访问限制机制防止第三方应用的变异导致应用程序对非法网站的访问和非法媒体内容的下载和基于进程访问控制机制防止非法程序对本地文件的篡改和破坏；其中，

所述的基于数字水印的TS流内容安全机制是在前端对TS流加入水印，终端通过对应地数字水印算法解析数据流，当发生内容篡改或替换，会发现数据完整性测量错误，然后终止并关闭该应用，释放相应资源；

所述的基于资源声明的对外部网络访问限制机制是根据资源声明中维护合法网络地址的白名单来确定是否允许应用访问该网络地址；

所述的进程访问控制机制是在操作系统内核层通过安全策略定义嵌入式电视终端进程来控制对资源文件的访问。

2.根据权利要求1所述的嵌入式电视终端系统内容安全保护方法，其特征在于，所述的基于数字水印的TS流内容安全机制具体步骤包括：

步骤11)：首先在前端基于视频编码在VLC域加入数字水印，然后生成TS流；

步骤1.2)：在接收端终端处，当锁定频点后，解析收到的实时数据流；

步骤1.3)：根据所提取数据，终端对TS数据流进行完整性认证；一旦出现认证错误时，安全框架应立刻停止对音视频数据进行解码，终止该应用，并进行相应资源回收。

3.根据权利要求1所述的嵌入式电视终端系统内容安全保护方法，其特征在于，所述的基于资源声明的对外部网络访问限制机制具体步骤包括：

步骤2.1)：嵌入式电视终端操作系统通过解析得到资源声明；其中，所述的资源声明包括：相应地组件信息和访问外部网站地址的白名单；

步骤2.2)：嵌入式电视终端操作系统运行应用程序时，要读取所述的步骤2.1)中的资源声明，对应用程序拟访问外网地址，安全框架与资源声明中的白名单进行对比，当该拟访问外网地址在白名单中，安全框架允许该应用进行访问；当该拟访问外网地址在白名单中，安全框架则不允许该应用进行访问，并立刻终止该应用，并释放相应的资源信息。

4.根据权利要求1所述的嵌入式电视终端系统内容安全保护方法，其特征在于，所述的进程访问控制机制的具体步骤包括： 

步骤3.1)：创建嵌入式电视终端进程；

步骤3.2)：根据安全访问策略为所述的步骤3.1)创建的进程分配能力等级；

步骤3.3)：启动进程；

步骤3.4)：根据所述的步骤3.2)分配的进程能力等级，访问相应的文件资源；

步骤3.5)：对进程的访问权限进行监控，如果发现异常，终止该进程，释放相应资源。

5.根据权利要求4所述的嵌入式电视终端系统内容安全保护方法，其特征在于，所述的嵌入式电视终端进程定义了2种能力，包括：系统能力和用户能力。

6.根据权利要求5所述的嵌入式电视终端系统内容安全保护方法，其特征在于，所述的系统能力包括：访问系统内核/文件系统/资源监控、所有文件系统中文件的读写权限、访问解码器资源、访问解复用资源、访问图形资源、磁盘管理操作、访问受数字版权保护的内容、访问网络协议、监听输入事件和Flash管理操作；

所述的系统能力通过TVOS的签名获得。

7.根据权利要求5所述的嵌入式电视终端系统内容安全保护方法，其特征在于，所述的用户能力包括：访问多媒体组件、访问用户环境信息、读写用户数据和访问上网组件；

所述的用户能力通过TVOS的签名或由用户在安装应用程序时授权。