没有合适的资源?快使用搜索试试~ 我知道了~
NGB-TVOS 1.0 安全测试流程
5星 · 超过95%的资源 需积分: 10 14 下载量 167 浏览量
2015-08-11
14:55:52
上传
评论
收藏 1.45MB PDF 举报
温馨提示
试读
24页
本文档 描述 了如何进行 如何进行 如何进行 智能电视操作系统 智能电视操作系统 智能电视操作系统 智能电视操作系统 TVOS TVOSTVOS(v1.0 )安全 部分 的测试工作 的测试工作 的测试工作 ,包括 功能 要求、 要求、 测试环境 测试环境 的搭建 以及 测试流程 测试流程 测试流程 等内容 。
资源推荐
资源详情
资源评论
智能电视操作系统
TVOS(v1.0)
安全测试说明
文档版本 0A01
发布日期 2014-12-31
目 录
前言 ......................................................................................................... 1
1 概述 ..................................................................................................... 2
1.1 安全启动 ....................................................................................... 2
1.1.1 信任链机制 ............................................................................. 2
1.1.2 启动校验过程 ......................................................................... 5
1.1.3 数字签名算法 ......................................................................... 6
1.2 应用安装 ....................................................................................... 6
1.2.1 应用自签名 ............................................................................. 8
1.2.2 运营商签名 ............................................................................. 8
1.2.3 数字签名算法 ......................................................................... 9
1.2.4 应用安装校验 ......................................................................... 9
2 测试环境 ........................................................................................... 11
2.1 安全启动 ..................................................................................... 11
2.2 应用安装 ..................................................................................... 12
3 测试流程 ........................................................................................... 14
3.1 安全启动 ..................................................................................... 14
3.2 应用安装 ..................................................................................... 18
智能电视操作系统(TVOS)安全测试说明
1
前言
编写目的
本文档描述了如何进行智能电视操作系统 TVOS(v1.0)安全部分
的测试工作,包括功能要求、测试环境的搭建以及测试流程等内容。
产品版本
与本文档对应的 TVOS 版本是 1.0。
读者对象
本文档(说明)主要适用于以下人员:
测试工程师
技术支持工程师
修订记录
修订记录累积了每次文档更新的说明。最新版本的文档包含以前
所有文档版本的更新内容。
修订日期
版本
修订说明
2014-12-31
0A01
初稿。
智能电视操作系统(TVOS)安全测试说明
2
1 概述
智能电视操作系统(TVOS)应支持信任链机制,芯片应支持从
RAM 中启动的功能(BFR)。主要功能要求包括安全启动和应用安装两
个方面。
1.1 安全启动
智能电视操作系统(TVOS)安全启动机制是基于一种自底向上建
立信任链的过程,从终端安全芯片到启动加载程序、内核与文件系统
等模块,采用数字签名技术逐级验证,只有在信任链中的每个环节都
依次通过签名校验后,整个系统的启动过程才得以完成。
所有由启动加载程序载入、运行、下载和更新的软件都应该被签
名和验证,校验签名的操作在 RAM 中进行,只有存储在终端 FLASH
并且通过签名验证的软件代码才可以被执行。
1.1.1 信任链机制
智能电视操作系统(TVOS)利用安全芯片提供的硬件安全支撑服
务逐步建立信任链。从安全芯片至引导程序和操作系统,均采用数字
签名技术构建信任链,只有在信任链的每个环节都通过签名校验后,
后一环节方可启动。启动流程如图 1 所示:
智能电视操作系统(TVOS)安全测试说明
3
图 1 信任链建立
1、安全芯片到引导程序的信任构建
BL_KEY0 已预埋入安全芯片的 OTP 存储区域。当系统加电
启动时,ROM 固化初始化代码将首先接管系统控制权,在加载
引导程序前,首先需要装载 BL_KEY1 并验证其合法性。后续加
载的代码包括引导程序和 TVOS 内核镜像都由 BL_KEY1 进行签
名,以保证其完整性。ROM 固化代码从 Flash 存储器上读取
BL_KEY1 和使用 BL_KEY0 对 BL_KEY1 的签名,然后利用预埋
入 OTP 区域的 BL_KEY0 校验 BL_KEY1 的合法性。如果验证成
功,则进行下一步对引导程序的装载和校验;否则,认为系统的
完整性遭受破坏,可以根据策略进行系统恢复或关机。
BL_KEY1 校验签名成功后,ROM 固化代码会装载引导程序,
同时从 Flash 上装载使用 BL_KEY1 对引导程序的签名。然后,
ROM 初始化固化代码对引导程序进行完整性度量,计算其散列
值,利用 BL_KEY1 对引导程序的签名进行校验,如果验证成功,
则将系统控制权交给引导程序;否则,认为系统的完整性遭受破
TVOS
安全芯片
引导程序
TVOS
内核
系统软件
安全存储区
完整性验签
验证通过?
系统恢复
安全存储
完整性度量
完整性度量
完整性度量
装载执行
装载执行
装载执行
是
是
否
信任链
构建
剩余23页未读,继续阅读
资源评论
- yuan_9202018-09-06非常好,起了很大的作用
chenhulong
- 粉丝: 1
- 资源: 13
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- BLOCK_TYPE_HEARTBEAT_D70A3465D4EE4E9_046141_dump_1st.dmp
- 项目方法测试调用接口工具
- studyupdate
- 基于西瓜数据集的决策树实现.zip
- 60套HTML网站源码-响应式-涵盖(简历&作品展示&商业&科技&培训&商城&课设等)-适配移动设备-解压即用.zip
- 贪心算法要点和难点实例代码解析
- 65套HTML网站源码-响应式-涵盖(简历&作品展示&商业&科技&培训&商城&课设等)-适配移动设备-解压即用.zip
- 多因素决策树的Python实现.zip
- 使用Python在莺尾花数据集上实现了决策树算法,文件里有数据集.zip
- python实现决策树.zip
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功