GY_T 308-2017单向可下载条件接收系统技术规范.pdf

GY中华人民共和国广播电影电视行业标准GY/T308—2017单向可下载条件接收系统技术规范Technical specification of downloadable conditional access systemfor unidirectional network2017-11-09发布2017-11-09实施国家新闻出版广电总局发布 GY/T 308—2017目次前言引言范围规范性引用文件术语、定义、缩略语和约定3. 1术语和定义3. 2缩略语系统架构燃述4. 1DCAS系统架构4. 2DCAS前端系统DCAS终端系统4. 4DCAS安全数据管理平台5安全机制5. 1密钥机制5. 2DCAS终端硬件安全机制5. 3DCAS终端软件安全机制.5. 4终端可信执行环境6总体要求6. 1DCAS前端系统要求..106. 2安全芯片密钥植入模块要求6. 3DCAS用户端软件要求.6. 4终端安全芯片要求6. 5硬件安全模块要求6. 6终端软件平台要求，6. 7安全要求终端系统7. 1终端系统架构147. 2DCAS应用编程接口157. 3终端安全芯片157. 4硬件安全模块附录A（规范性附录）DCAS用户端软件下载与启动加载安全机制25附录B（规范性附录）DCAS应用编程接口28附录C（规范性附录）硬件安全模块相关要求97参考文献111 GY/T 308—2017EK3 (K2)EK2 (K1)EK3 (K2)DCASEK2 (K1)用户EK1 (CV)EM,EC)端软业务流E (CW)EK1 (C#)解调/解SV安全芯片复用软件(解扰/解显示终端平台码)加扰音视频DCAS终端图3DCAS终端功能结构图主要模块包括：a）DCAS用户端软件DCAS用户端软件是运行在DCAS终端软件平台的应用程序，以标准应用程序接口的方式与平台以及其他模块通信，DCAS用户端软件可以被下载、更新和替换。DCAS用户端软件负责解析并处理EMM数据，向终端安全芯片和HSM提供层级密钥数据。b）终端软件平台终端软件平台是运行在在终端安全芯片硬件及相应驱动软件之上的公共软件，提供DCAS用户端软件所需的标准应用程序接口，保证DCAS用户端软件下载、启动以及运行过程中的完整性、可靠性和安全性。c）终端安全芯片终端安全芯片接收层级密钥和加扰业务流，对层级密钥进行解密，并对加扰业务流进行解扰和解码，输出解码后的视音频。d)HSMHSM是提供安全存储服务和算法工具的独立安全芯片，通过层级密朗和重加密对控制字进行保护，通过与终端安全芯片的协同工作，实现对单向DCAS系统的安全增强。4.4DCAS安全数据管理平台安全数据管理平台生成并植入终端安全芯片密钥和安全数据，并对密钥和安全数据进行维护和管理。主要功能包括：a）生成终端安全芯片密朗终端安全芯片密朗生成：生成ChipID和ESCK文件，通过安全的方式送到安全芯片密钥植入模块，用于把密钥写入终端安全芯片中。7 GY/T 308—2017附录C（规范性附录）硬件安全模块相关要求C.1概述HSI是单向可下载条件接收系统的核心功能组件，是一种标准化的安全芯片，可在不同的CA厂商中共享，可以用作代替传统条件接收系统终端的智能卡硬件，任何授权的CA系统厂商都可以利用这些功能来实现其安全解决方案。C.2HSM基础功能C.2.1激活HSM在被CA使用前需要进行激活，非激活状态下HSM的功能将被限制，在收到前端发出的激活指令并完成激活后，HSM的安全功能才能被使用。激活过程是HSM对CA系统进行验证并初始化的过程，确保投权的CA才能使用该HSM，提高了系统的安全性。C.2.2安全认证通道HSM与SoC之间通过PairK建立的安全认证通道，HSM可对外提供安全相关的服务。安全认证通道依赖于HSM芯片的激活，即只有HSM激活后，SAC才可以建立成功。C.2.3CA数据安全存储HSA提供通用的安全存储功能，对CA私有数据进行安全存储，通过建立安全认证通道实现安全性即只有HSM与SoC之间相互验证并建立安全通道后，才可访间CA存储区域的数据。HSA安全存储功能提供一股化的存储区域，如何分配和使用这些区域，则由用户决定，C.2.4层级密钥处理层级密钥处理模块是由HSM提供的安全服务，其主要功能是生成参与终端安全芯片层级密钥运算的数据。层级密钥处理模块支持3级层级密钥体系，层级密钥的输出数据被CREEK重加密，加密结果作为HSM最终输出结果提供给SoC。C. 2. 55关系描述关系保障了HSM的安全性，关系描述见表C.1. 97 GY/T 308—2017表 C.1HSM服务关系描述类别服务名称是否需要是否需要安全认证通道微活服务描述基本功能读取公共数据香香读取公共数据读取软件版本香香读取HSMI内部软件版本信息生成激活请求消息香