图1Android系统安全机制全、身份管理、存储安全、监控检测等会给广电领域确保Android系统智能电视终端平台上DVB、OTTTV等各种数字电视业务的安全管控、满足广电运营商对智能电视终端的安全要求是目前急需解决的关键技术问题。因此本文从技术及安全角度对Android系统的安全机制、安全体系架构、以及DVB、OTTTV业务在Android系统上的安全机制等方面加以分析论述，提出了运用于Android智能电视终端平台的符合广电可管可控要求的安全模型及技术实现。OTTTV数字电视业务带来新的安全问题。传统的广CA保护加中间件的安全模式已经远远不能胜任开放、电视终端平台对安全的要求。中国的广电领域对电视关技术及播控管理有极其严格的安全要求，特别强调端系统在技术架构、操控界面、信息承载内容和电视制的可管可控。因此提出并建立符合广电领域可管控Android系统智能电视终端平台安全模型是目前必须亟的关键技术问题，也是本文论述的重点。2智能电视终端平台的安全分析关键词:Android智能电视终端DVB业务OTTTV业务安全模型2.1Android系统安全机制分析Android系统通过对传统Linux系统安全机制的继新，在其系统的各个层次上安全性都有了增强，见Android系统整体的安全性上有了较大的提升。首先在1研究背景谷歌公司的Android系统及基于Android平台的智能电视终端最大的优势是在于技术平台的开放性和业务平台的灵活性，各种类型的Android应用极大地丰富了智能电视终端平台的业务发展，并能为广电运营商带来巨大的商业价值。目前众多的机顶盒和电视机相关厂家开始研发基于Android平台的智能电视终端平台及相关DVB、OTTTV业务应用，并在数字电视领域进行大量的商业推广。与有线网络双向化改造uction&Two-wayTransformation所具有的POSIXUser访问机制，文1.Linux内核安全隐患一般嵌入式平台由于本身硬件资源的限制，往往通过禁用一些内核的选项来达到降低内存、Flash空间等资源的消耗，这其中就包括安全选项。2.Android系统自身的安全隐患目前已知Android系统中的SQLight、Webkit和一些库都有安全漏洞，这些安全漏洞会让应用程序获取较高的权限ndroid系统自身扩展了诸如内存管理，确保安全和可靠性。最后在Android用程序权限控制、组件封装和签名机统的每个程序都会被分配一个属于图2Android系统智能电视终端平台安全模型图3Android系统智能电视终端平台安全启动信任链BootLoader在运行之前由安全芯片对其进行数验证和数据来源可靠性验证，同时在Android系统加之前建议由BootLoader对其进行数据完整性验证和验证。3.建立安全启动信任链通过硬件平台Flashmap规划和Bootloader的安查，并配合有效的安全芯片或者芯片安全区内的密钥立了整个Android系统智能电视终端的安全启动信任系统加载过程中从安全芯片或芯片安全区开始，然后启动加载BootLoader、内核、以及Android等其他各镜像，直到系统及应用完全启动。整个加载过程中采签名校验技术确保安全启动信任链的各个环节的安全见图3，在整个信任链校验过程中需要信任链中的前一环节通过校验后，信任链的后一个环节才能继续启动安全启动信任链能有效防范Android系统智能电平台被恶意刷机，保护广电运营商的终端设备投入。4.内核加固建议措施包括：内核模块、应用程序的动态随机地防止恶意程序内存布局探测与修改；内核模块加载时证，防止root失窃时内核恶意篡改；监控root权限进件句柄随机分配，安全完备umount功能等。5.网络安全建议措施包括：防DOS攻击；提供IP地址、地黑白名单过滤功能；防ARP欺骗；服务端口的管控防止远程非法登录和连接。NGB建设与有线网络双向化改造NGBConstruction&Two-wayTransformation安全是指应用层和数据交换层全保障措施及解决方案，主要应用及数据、应用的权限控制、方面构建模型中的应用级的安的整体管控实现全面的平台级如下：