[发明专利]一种面向智能云电视终端的设备证书激活的实现方法

说明书

技术领域

本发明属于信息安全中的身份标识领域，具体涉及一种智能云电视终端的设备证书激活的实现方法。

背景技术

在云计算、物联网等新一代信息技术中，身份标识管理是一个最重要的问题，它是安全系统的第一道屏障，也是整个信息安全体系的基础。智能云电视作为智能电视与云计算、物联网等新兴技术的融合体，引领了国内外彩电产业的发展方向，是智能电视发展的高级阶段。要真正地实现智能云电视的智能化识别、监控和管理，就要求其要有自己唯一的身份标识，只有这样才有可能实现对智能云电视进行安全的追溯式的监控和管理，因此智能云电视的身份标识管理已成为其发展过程亟需解决的问题。然而，面对这类新兴的云端设备，相关的研究机构和企业组织还没明确提出较为合理完善的身份标识方法，来应对通过其真实的身份满足云计算、物联网应用场景中不断扩展的业务需求；及应对在不同网络、不同业务间建立可信安全的身份标识，实现多种环境中机密性、完整性、共享性、认证和非否认性服务，提升身份信息的安全性。近年来，一些企业团体已经开始探索在Android、IOS等智能化设备中，采用基于PKI体系的数字证书技术，实现智能化设备的可信身份标识，满足了智能设备的多业务应用、基础安全保障等需求，并取得了良好的效果。

针对已公开的专利（一种面向云电视终端身份认证实现方法及系统，201310086043.1）中的证书激活方法，欠缺考虑对于没有部署CA系统能力的制造商，如何实现该类厂商的终端签发设备证书，同时欠缺与制造商相应的服务接口交互，完成厂商设备合法性的验证，以防止山寨机获得证书激活服务，进而取得可信的身份标识获得非法服务。

本发明拟基于PKI（Public Key Infrastructure,即“公钥基础设施”，是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系，简单来说，PKI就是利用公钥理论和技术建立的提供安全服务的基础设施）证书体系，通过面向制造商的二级终端设备证书CA系统和面向中心的二级终端设备证书CA系统，及与厂商交互验证终端设备的合法性，实现智能云电视终端的设备证书激活，建立智能云电视设备的可信身份标识。以此为基础，通过安全、实用、具有法律效力的数字证书，为智能云电视终端在新一代信息技术应用环境中的身份认证、授权管理、责任追踪等方面的安全工作提供基础设施服务，增强各应用系统的安全保障能力。其核心是建立服务于各应用系统的智能云电视终端设备数字证书，形成面向智能云电视产业链可信的智能云电视身份标识体系，保障智能云电视行业安全可控的发展。

发明内容

本发明技术解决问题：旨在应对智能云电视产业所面临的身份标识技术挑战，提供一种更具有安全性高、机密性强智能云电视终端的设备证书激活的实现方法。

本发明技术解决方案：简要介绍本方案的基本思想，本发明吸取了已有解决方案的优点，具体来说，本发明技术方案包括下列几个方面：

方面一：鉴于智能云电视制造商对用户管理成本的考虑，建立基于PKI证书体系的面向中心的二级终端设备证书CA系统（即制造商自身不部署CA系统），为智能云电视终端设备证书（用户证书）的激活、运营和管理等整个证书生命周期的管理，提供可管可控的证书服务。同时该CA系统与中心CA系统建立两级用户管理的证书信任体系，形成智能云电视行业的安全基础设施。

方面二：借助基于PKI证书体系的面向制造商的二级终端设备证书CA系统（制造商自身部署CA系统），实现自身制造商智能云电视终端的设备证书（用户证书）的激活，帮助厂商掌握自身用户的活跃度，及为用户访问业务提供信任支撑。同时该CA系统与中心CA系统也建立两级用户管理的证书信任体系，形成智能云电视行业的安全基础设施。

方面三：为了避免山寨的智能云电视终端进行证书激活问题的发生，设备标识的合法性必须由制造商验证。即通过制造商提供的设备标识白名单或者通过厂商设备标识验证接口，为智能云电视终端的设备证书激活提供可信的身份证明，以保障合法的设备获得可信的证书身份标识。

本发明的一种面向智能云电视终端的设备证书激活的实现方法，实现如下：

第一，部署一套中心CA系统，所述中心CA系统由证书颁发模块构成，负责为二级CA系统即面向中心的二级终端设备证书CA系统和面向制造商的二级终端设备证书CA系统颁发二级CA的信任根及该信任根生命周期的管理，构建完整的证书信任链条，形成一种基于PKI证书体系的两级用户管理；该系统的部署与传统的系统部署相一致；