可下载条件接收系统技术规范 |
 |
| 标准编号:GY/T 255-2024 |
标准状态:现行 |
|
| 标准价格:0.0 元 |
客户评分:  |
|
|
立即购买工即可享受本标准状态变更提醒服务! |
|
|
|
|
|
本文件规定了具有双向交互能力的数字电视广播系统中可下载条件接收系统的总体要求、安全机制、系统架构和功能、终端系统、终端安全芯片等内容。
本文件适用于具有双向交互能力的数字电视广播系统中可下载条件接收系统的开发、测试、运行和维护。 |
|
|
|
| 英文名称: |
Technical specification for downloadable conditional access system |
 替代情况: |
替代GY/T 255-2012 |
| 发布部门: |
国家广播电视总局 |
| 发布日期: |
2024-12-30 |
| 实施日期: |
2024-12-30
|
| 归口单位: |
全国广播电视和网络视听标准化技术委员会(SAC/TC 239) |
| 起草单位: |
国家广播电视总局广播电视科学研究院、北京永新视博数字技术有限公司、北京数码视讯科技股份有限公司、海思技术有限公司 |
| 起草人: |
盛志凡、杨勍、田雪冰、郑力铮、梁志坚、王强、饶丰、张晶、钟振东、魏晔 |
|
|
|
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。
本文件代替GY/T 255—2012《可下载条件接收系统技术规范》,与GY/T 255—2012相比,除结构调整和编辑性改动外,主要技术变化如下:
——更改了密码算法,采用商用密码算法替代原算法(见第 7 章、第 10 章、附录 A、附录 C、附录 D,2012 年版的第 6 章、第 9 章、附录 A、附录 C、附录 F);
——删除了 DCAS 用户端软件签名、验签过程(见 2012 年版的附录 B);
——删除了 DCAS 用户端软件下载和启动的机制(见 2012 年版的附录 D);
——删除了 DCAS 终端生产发放使用和软件签名认证流程(见 2012 年版的附录 E);
——增加了 TEE 信任链安全机制(见附录 B);
——增加了 DCAS 应用程序接口中的 Javascript 应用程序接口、安全芯片层级密钥驱动接口和其他 GP 扩展接口(见 C.2~C.4)。
本文件由全国广播电视和网络视听标准化技术委员会(SAC/TC 239)归口。
本文件起草单位:国家广播电视总局广播电视科学研究院、北京永新视博数字技术有限公司、北京数码视讯科技股份有限公司、海思技术有限公司。
本文件主要起草人:盛志凡、杨勍、田雪冰、郑力铮、梁志坚、王强、饶丰、张晶、钟振东、魏晔。
本文件及其所代替文件的历次版本发布情况为:
——2012 年首次发布为 GY/T 255—2012,本次为第一次修订。 |
|
|
前言 III
引言 V
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 概述 3
6 安全机制 4
61 密钥机制 4
62 DCAS 终端软件安全机制 6
63 DCAS 终端硬件安全机制 6
7 总体要求 6
71 DCAS 前端系统要求 6
72 安全芯片密钥植入模块要求 6
73 DCAS 用户端软件要求 7
74 终端安全芯片要求 7
75 终端软件平台要求 7
76 终端安全和鲁棒性要求 7
8 架构和功能 8
81 DCAS 系统架构和功能 8
82 DCAS 前端架构和功能 9
83 DCAS 终端架构和功能 10
84 DCAS 安全数据管理平台功能 10
9 终端安全芯片 11
91 安全芯片工作流程 11
92 根密钥派生模块 12
93 层级密钥模块 13
94 OTP 模块 14
附录 A(规范性) 信任链安全机制 16
A1 信任链基本原则 16
A2 启动签名验证 16
A3 密钥管理 17
A4 启动加载软件安全要求 18
A5 启动加载软件和安全芯片的性能要求 18
附录 B(资料性) TEE 信任链安全机制 19
B1 TEE 的 DCAS 用户端软件 19
B2 DCAS_APP 安全机制 19
B3 DCAS_TAPP 安全机制 19
附录 C(规范性) DCAS 应用程序接口 22
C1 Java 应用程序接口 22
C2 Javascript 应用程序接口 49
C3 安全芯片层级密钥驱动接口 70
C4 其他 GP 扩展接口 74
附录 D(规范性) 终端安全芯片功能扩展 79
D1 终端安全芯片对本地内容的保护 79
D2 终端安全芯片对数据安全的保护 80
D3 用于扩展功能的根密钥派生模块 80
附录 E(规范性) 根密钥派生模块相关要求 82
附录 F(规范性) 握手认证流程 83 |
|
|
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 32905—2016 信息安全技术 SM3 密码杂凑算法
GB/T 32907—2016 信息安全技术 SM4 分组密码算法
GB/T 35275—2017 信息安全技术 SM2 密码算法加密签名消息语法规范
GY/Z 175—2001 数字电视广播条件接收系统规范
GY/T 308—2017 单向可下载条件接收系统技术规范
ISO/IEC 13818-1:2023 信息技术 运动图像和相关音频信息的通用编码 第 1 部分:系统(Information technology - Generic coding of moving pictures and associated audio information — Part 1: Systems) |
|
|
|
| |