发明名称 |
一种嵌入式电视终端系统内容安全保护方法 |
摘要 |
本发明涉及一种嵌入式电视终端系统内容安全保护方法,该方法针对非法内容和恶意程序的攻击,在终端处保证对非法内容的实时监控和对恶意代码的主动防御,防止非法内容的呈现和对系统资源文件的破坏,实现对嵌入式电视终端的内容安全管控;该方法包括:基于数字水印的TS流内容安全机制是在前端对TS流加入水印,终端通过相应数字水印算法解析数据流,发生内容篡改或替换,会发现数据完整性测量错误,然后终止并关闭该应用;基于资源声明的对外部网络访问限制机制是根据资源声明中维护合法网络地址的白名单来确定是否允许应用访问该网络地址;进程访问控制机制是在操作系统内核层通过安全策略定义嵌入式电视终端进程来控制对资源文件的访问。 |
申请公布号 |
CN102547400A |
申请公布日期 |
2012.07.04 |
申请号 |
CN201110050417.5 |
申请日期 |
2011.03.02 |
申请人 |
中国科学院声学研究所 |
发明人 |
邓峰;郭志川;王劲林;张辉;孙鹏;林军 |
分类号 |
H04N21/254(2011.01)I;H04N21/266(2011.01)I;G06F21/22(2006.01)I;G06F21/24(2006.01)I |
主分类号 |
H04N21/254(2011.01)I |
代理机构 |
北京法思腾知识产权代理有限公司 11318 |
代理人 |
杨小蓉;高宇 |
主权项 |
一种嵌入式电视终端系统内容安全保护方法,针对非法媒体内容和恶意程序的攻击,该方法基于数字水印的TS流内容安全机制在终端处保证对非法媒体内容的实时监控和对恶意代码的主动防御、基于资源声明的对外部网络访问限制机制防止第三方应用的变异导致应用程序对非法网站的访问和非法媒体内容的下载和基于进程访问控制机制防止非法程序对本地文件的篡改和破坏;其中,所述的基于数字水印的TS流内容安全机制是在前端对TS流加入水印,终端通过对应地数字水印算法解析数据流,当发生内容篡改或替换,会发现数据完整性测量错误,然后终止并关闭该应用,释放相应资源;所述的基于资源声明的对外部网络访问限制机制是根据资源声明中维护合法网络地址的白名单来确定是否允许应用访问该网络地址;所述的进程访问控制机制是在操作系统内核层通过安全策略定义嵌入式电视终端进程来控制对资源文件的访问。 |
地址 |
100190 北京市海淀区北四环西路21号 |