GY/T 308-2017
基本信息
标准号: GY/T 308-2017
中文名称:单向可下载条件接收系统技术规范
标准类别:广播电影电视行业标准(GY)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:16637814
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GY/T 308-2017.Technical specification of downloadable conditional access system for unidirectional network.
根密钥派生中间密钥生成:生成ChipID和SCKv文件,通过安全的方式送到条件接收厂商,用于生
成根密钥K3。
终端安全芯片启动校验密钥生成:生成BL KEYO密钥对,将公钥送到终端安全芯片厂商,把密钥写
入终端安全芯片中。
b)植入终端安全芯片 密钥
安全数据管理平台通过放置在芯片厂商生产线上的密钥植入模块,将保存在密钥植入模块中的芯片
密钥,包括ChipID和ESCK等,利用相应芯片生产线上的安全传输协议,写入终端安全芯片。.
c)启动校验 密钥签名
使用BL_ KEY0对 BL_ KEY1 持有者的BL. KEY1公钥进行签名,使终端安全芯片可以校验BL KEY1持有
者。
d) 管理HSM证书
生成HSM根证书,签发下级HSM厂商证书和CA厂商证书
5安全机制
5.1密钥机制
5.1.1密钥模型
DCAS系统的密钥机制包括根密钥派生机制、层级密钥机制、安全数据管理机制和业务加解扰机制,
与GY/T 255- -2012 中第5章的密钥机制相同。DCAS 系统的密钥模型见图4.
根密钥派生机制使终端安全芯片能实时运用其内置的根密钥派生模块派生出个性化根密钥;安全数
据管理机制通过数据分散安全管理保障了根密钥生成管理的安全性;根密钥派生机制和安全数据管理机
制密切协同,使不同DCAS系统可安全地基于同--终端安全芯片的根密钥派生模块派生出各自个性化的
根密钥。
层级密钥机制实现控制字在传输过程中的保护,是以根密钥派生机制派生获得的根密钥为第一-级密
钥,对控制字进行逐层加解密保护,同时层级密钥中还包含挑战应答功能以实现使用终端安全芯片层级
密钥进行运算。对内容的保护是通过采用层级密钥机制输出控制字实现的业务加解扰机制。
根密钥派生中间密钥生成:生成ChipID和SCKv文件,通过安全的方式送到条件接收厂商,用于生
成根密钥K3。
终端安全芯片启动校验密钥生成:生成BL KEYO密钥对,将公钥送到终端安全芯片厂商,把密钥写
入终端安全芯片中。
b)植入终端安全芯片 密钥
安全数据管理平台通过放置在芯片厂商生产线上的密钥植入模块,将保存在密钥植入模块中的芯片
密钥,包括ChipID和ESCK等,利用相应芯片生产线上的安全传输协议,写入终端安全芯片。.
c)启动校验 密钥签名
使用BL_ KEY0对 BL_ KEY1 持有者的BL. KEY1公钥进行签名,使终端安全芯片可以校验BL KEY1持有
者。
d) 管理HSM证书
生成HSM根证书,签发下级HSM厂商证书和CA厂商证书
5安全机制
5.1密钥机制
5.1.1密钥模型
DCAS系统的密钥机制包括根密钥派生机制、层级密钥机制、安全数据管理机制和业务加解扰机制,
与GY/T 255- -2012 中第5章的密钥机制相同。DCAS 系统的密钥模型见图4.
根密钥派生机制使终端安全芯片能实时运用其内置的根密钥派生模块派生出个性化根密钥;安全数
据管理机制通过数据分散安全管理保障了根密钥生成管理的安全性;根密钥派生机制和安全数据管理机
制密切协同,使不同DCAS系统可安全地基于同--终端安全芯片的根密钥派生模块派生出各自个性化的
根密钥。
层级密钥机制实现控制字在传输过程中的保护,是以根密钥派生机制派生获得的根密钥为第一-级密
钥,对控制字进行逐层加解密保护,同时层级密钥中还包含挑战应答功能以实现使用终端安全芯片层级
密钥进行运算。对内容的保护是通过采用层级密钥机制输出控制字实现的业务加解扰机制。
标准图片预览
标准内容
中华人民共和国广播电影电视行业标准GY/T308—2017
单向可下载条件接收系统技术规范Technical specification of downloadable conditional access systemfor unidirectional network
2017-11-09发布
国家新闻出版广电总局
2017-11-09实施
前言:
引言:
2规范性引用文件
3术语、定义、缩略语和约定
3.1.术语和定义
3.2缩略语
4系统架构概述
DCAS系统架构
4.2DCAS前端系统.
4.3DCAS终端系统,
DCAS安全数据管理平台...
5安全机制
密钥机剖,
5.2DCAS终端硬件安全机制..
DCAS终端软件安全机制.:
5.4终端可信执行环境
6总体要求..
DCAS前端系统要求.
安全芯片密钥植入模块要求
6.3DCAS用户端软件要求
终端安全芯片要求.·
6.5硬件安全模块要求,
6.6终端软件平台要求
安全要求
7终端系统:
7.1终端系统架构
7.2DCAS应用编程接口.
7.3终端安全芯片
7.4硬件安全模块
附录A(规范性附录)
附录B(规范性附录)
附录C(规范性附录)
参考文献
DCAS用户端软件下载与启动加载安全机制DCAS应用编程接口..
硬件安全模块相关要求
GY/T308—2017
GY/T308—2017
本标准按照GB/T1.1—2009给出的规则起草。本标准由全国广播电影电视标准化技术委员会(SAC/TC239)归口。本标准起草单位:国家广播电影电视总局广播科学研究院、中央电视台、北京永新视博数字电视技术有限公司、北京数码视讯科技股份有限公司、深圳市海思半导体有限公司、杭州国芯科技股份有限公司、湖南国科微电子股份有限公司、上海高清数字科技产业有限公司、国家广播电视网工程技术研究中心、北京安视网信息技术有限公司。本标准主要起草人:盛志凡、丁文华、杨、王强、严海峰、方中华、宿玉文、李望舒、邹峰、解伟、张晶、熊彬、郭永伟、饶丰、郑力、刘晶磊、叶丰、黄新军、工旭升、工茵、张鹏。II
GY/T 308—2017
本标准的发布机构提请注意,声明符合本标准时,可能使用涉及本标准有关内容的相关授权的和正在申请的专利如下:
标准章条号
4、6、7、附录B、C
4、5、6、7、附录A、
4、5、6、7
4、5、6、7
专利名称
加密控制字的保护方法、硬件安全模块、主芯片和终端一种可下载可替换条件接收系统一种条件接收系统发送端的根密钥生成方法一种条件接收系统接收端的根密钥生成方法、模块、芯片及接收终端本标准的发布机构对于该专利的真实性、有效性和范患无任何立场该专利持有人已向本标准的发布机构保证,他愿意同任何申请人在合理且无歧视的条款和条件下,就专利授权许可进行谈判。该专利持有人的声明已在本标准的发布机构备案,相关信息可以通过以下联系方式获得:
专利权利人
国家广播电影电视总
局广播科学研究院
中央电视台
北京永新视博数字电
视技术有限公司
北京数码视讯科技股
份有限公司
深圳市海思半导体有
限公司
北京安视网信息技术
有限公司
联系地址
北京市复兴门外大
街2号
北京市复兴路11号
北京市海淀区上地
东路5号京蒙高科
大厦B座4层
北京市海淀区上地
五街数码视讯大厦
广东省深圳市龙岗
区坂日华为基地
北京市西城区南礼
士路66号建威大厦
联系人
严海峰
邮政编码
100866
100859
100085
100085
518129
100026
010-86094200
010-68506440
010-62971199
010-82345800
0755-28780803
010-87521564
电子邮件
[email protected]
[email protected]
[email protected]@sumavisicn.com
[email protected]
[email protected]
请注意除上述专利外,本标准的某些内容仍可能涉及专利。本标准的发布机构不承担识别这些专利的责任
本标准涉及到使用密码的部分应符合国家密码的管理政策:III
1范围
单向可下载条件接收系统技术规范GY/T308—2017
本标准规定单向可下载条件接收系统的系统架构和功能、安全机制、总体要求和终端系统等内容本标准适用于单向广播电视网的可下载条件接收系统规范性引用文件
下列文件对于本标准的应用是必不可少的。凡是注H期的引用文件,仅所注期的版本适用于本标准。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本标准。GY/Z175—2001
GY/T255—2012
GM/T0002—2012
GM/T 0003—2012
GM/T 0004—2012
GN/T 0005-—2012
GM/T 0015—2012
数字电视广播电视条件接收系统规范可下载条件接收系统技术规范
SM4分组密码算法
SM2椭圆曲线公钥密码算法
SM3密码杂读算法
随机性检测规范
基于SM2密码算法的数字证书格式规范术语、定义、缩略语和约定
3.1术语和定义
下列术语和定义适用于本标准。3.1.1
DCAS用户端应用软件DCASApp
运行在终端软件平台之上的DCAS应用程序,终端部署后,该程序可以通过在线推送等方式升级或替换。
DCAS用户端可信应用软件DCAStrustedApp运行在终端可信执行环境中的DCAS应用程序。终端部署后,该程序可以通过在线推送等方式升级或替换。
DCAS用户端软件DCASclientsoftware-种由DCAS用户端应用软件和DCAS可信应用软件构成,并由二者在终端软件平台之上协同工作实现的终端应用软件。
GY/T308—2017
DCAS用户端软件数据DCASclientsoftwaredataDCAS用户端软件在运行中需要保存或更新的数据,其中包括CA授权信息,CA私有数据,定位信息等DCAS相关的关键数据。www.bzxz.net
DCAS管理器DCASmanager
负责注册DCAS用户端软件、支撑DCAS用户端应用软件与DCAS用户端可信应用软件信息交互以及接收与转发DCAS授权控制和管理信息等功能的软件模块。3.1.6
安全芯片密钥还原函数
securechipsetkeyde-obfuscation用于将加密的安全芯片密钥还原成安全芯片密钥的算法。3.1.7
层级密钥
keyladder
一种保证控制字安全传送的结构化多级密钥机制。3.1.8
transportstream filtering
传输流过滤
通过一定的过滤机制,从传输数据流中提取符合过滤条件的数据。3.1.9
multiplex
在个物理频道中承载
个或多个业务或事件的所有数据流。3.1.10
控制字control ward
用于加解扰的控制信息。
scramble
通常在广播前端的条件接收系统控制下改变或控制被传送业务码流的某些特性,使得未经授权的接收者不能得到正确的业务码流。3.1.12
descramble
解扰是加扰的逆过程。
根密钥
rootkey
用丁层级密钥首层的密钥。
哈希值hashvalue
使用杂凑算法对任一数值进行计算后得到的值为哈希值。3.1.15
启动加载软件
bootloader
用于接收终端启动后初始化硬件和加载主软件的程序3.1.16
挑战应答
challenge response
GY/T308—2017
DCAS用户端软件通过DCAS管理器使用终端安全芯片层级密钥进行运算的一种流程。3.1.17
挑战应答数据
由DCAS前端系统发出的用于挑战应答的数据。3.1.18
硬件安全模块
hardware securemodule
种具备控制字处理,授权访问和安全存储等支撑单向接收终端硬件层次安个增强功能的安全芯片。
终端安全芯片
terminal secure chipset
一种具备密钥派生和层级密钥等安全功能的码流处理芯片。3.1.20
终端软件平台
terminal software platform
一种运行于接收终端上、集成了各种硬件驱动、具备各种终端应用API、并可对终端应用按一定安全要求进行下载和启动,以及为终端应用提供安全运行环境的软件平台。3.2缩略语
API应用程序编程接口(ApplicationProgrammingInterface)CA条件接收(Conditional Access)CAT条件接收表(ConditionalAcccssTable)CAs条件接收系统(ConditionalAccessSystcm)ChipID芯片标识(ChipsetIdentification)CPu中央处理器(CentralProcessUnit)CREEK重加密密钥(Crypto-toolkitRe-encryptionKey)Cw控制字(ControlWord)
GY/T308—2017
DCAS可下载条件接收系统(DownloadableConditionalAccessSystem)ECM授权控制信息(EntitlementControlMessage)ECMG授权控制信息发生器(EntitlementControlMessageGenerator)ECW加密的控制字(EncryptedControlWord)EMM授权管理信息(EntitlementManagementMessage)EMMG授权管理信息发生器(EntitlementManagementMessageGenerator)EPG电子节目指南(ElectronicProgramGuide)ESCK加密的安全芯片密钥(EncryptedSecureChipsetKey)GPTEE标准化平台(GlobalPlatform)HSM硬件安全模块(HardwareSecurityModule)HSMD硬件安全模块标识(HardwareSecurityModuleIdentificatian)KDF密钥派生函数(KeyDerivationFunction)NVM非易失性存储器(Non-VolatileMemory)OTP一次性可编程(OneTimeProgrammable)PairK安全认证通道配对密钥(PairingKey)PID包标识(PacketIdentification)SAC安全认证通道(Secure Authenticated Channel)SCK安全芯片密钥(Secure ChipsetKey)安全芯片密钥厂商派生密钥(SecureChipsetKeyVendor)SCKv
Seedv掩钙密钥厂商派生密钥(SeedVendor)SI业务信息(ServiceInformation)SMK掩码密钥(SecretMaskKey)Soc终端安全芯片(SystemonChip)TEE可信执行环境(Trusted ExecutionEnvironment)VendorSysID条件接收厂商系统标识(VendorSystenIdentification)4
系统架构概述
4.1DCAS系统架构
DCAS是一套完整的端到端业务保护系统,具有传统条件接收系统所有的授权控制和管理功能,能够与传统条件接收系统共存,系统灵活性高。接收终端可以通过下载DCAS用户端软件,实现在不同DCAS系统终端间的灵活切换,从而实现终端业务保护水平化,即接收终端不需要更换硬件和全面升级软件,就可以适配和支持不同条件接收系统厂家相关条件接收前端系统,以及可以适配和支持同一条件接收系统厂家不同版本的条件接收前端系统。DCAS安全机制综合运用DCAS密钥机制、软硬件安全处理技术和安全管理手段,对DCAS前端,终端安全芯片、硬件安全模块、用户端软件以及安全芯片密钥植入模块进行安全保护,保证端到端系统安全。DCAS由前端、终端和安全数据管理平台组成。DCAS架构图见图1。4
规频、音频、数据
发生器
a)DCAS前端
ECM、EMM
及加扰
广播网络
视音频内容及
其他信息
安全数据管理平台
硬件平台
终端安
全芯片
安全芯片
密钥植入模块
图1DCAS架构图
系统软件平台
GY/T308—2017
DCAS应用
编程接口
用户端
加载器
DCAS前端对输入的音视频流进行加扰,通过广播信道发送条件接收的授权等信息,完成业务的加密保护传送和合法授权控制管理,是实现DCAS各项功能的基础。DCAS前端主要包括ECMG、EMMG、密钥管理和其他模块等。
b)DCAS终端
DCAS终端对用户的授权进行合法性验证,解扰受保护的业务,实现业务的条件接收。终端软件平台可以安全地下载、更新和替换DCAS用户端软件。DCAS终端主要包括终端安全芯片、HSM、DCAS用户端软件和终端软件平台的DCAS应用编程接口。c)安全数据管理平台
DCAS安全数据管理平台生成并管理DCAS相关密钥,向DCAS前端提供SCKv和VendorSysID等必要信息,通过密钥植入模块向终端安全芯片提供ChipTD、FSCK、BL.KEYO等必要信息,向HSM提供根证书。
4.2DCAS前端系统
DCAS前端功能结构图见图2。
GY/T308—2017
安全数据管理平台
终端安全芯片厂商
HSM钥提供方
主要模块包括:
a)ECMG
运营商前端系统
节目信息
管理系统
节目信息
授权等指令
Vendor SysID.SCKy
HSM证书
监管数据
监管平台
加扰器
密钢生成与管理
其模块
DCAS前端系统
图2DCAS前端功能结构图
TS/ECM
ECMG实现和加扰器连接,ECMG接收加扰器送来的CW,生成ECM信息返回给加扰器,基本功能应满足GY/Z175-2001中附录E同密技术中的要求。b)EMMG
EMMG生成EMM信息,并通过与复用器接口发送EMM。EMMG的基本功能应满足GY/Z175-2001中附录王同密技术中的要求。
c)密钥生成与管理
根据安全数据管理平台和终端安全芯片厂商提供的终端安全芯片信息,生成并管理根密钥和层级密钥。根据安全数据管理平台和HSM密钥提供方提供的HSM信息,进行HSM相关数据的加密和签名。层级密钥的生成和管理由DCAS前端系统自行处理d)其他模块
DCAS还包括网管模块、监管模块和对外接口等其他模块。4.3DCAS终端系统
DCAS终端功能结构见图3。
业务流
解调/解
主要模块包括:
EMM\\ECM
a)DCAS用户端软件
EK3(K2)
EK2(K1)
EKI(CW)
加扰音视频
DCAS终端
EK3(K2)
EK2(HI)
EKI(CW)
图3DCAS终端功能结构图
安全芯片
(解扰/解
GY/T308—2017
音视频
显示终端
DCAS用户端软件是运行在DCAS终端软件平台的应用程序,以标准应用程序接口的方式与平台以及其他模块通信,DCAS用户端软件可以被下载、更新和替换。DCAS用户端软件负责解析并处理EMM数据,向终端安全芯片和IISM提供层级密钥数据。b)终端软件平台
终端软件平台是运行在在终端安全芯片硬件及相应驱动软件之上的公共软件,提供DCAS用户端软件所需的标准应用程序接口,保证DCAS用户端软件下载、启动以及运行过程中的完整性、可靠性和安全性。
c)终端安全芯片
终端安全芯片接收层级密钥和加扰业务流,对层级密钥进行解密,并对加扰业务流进行解扰和解码,输出解码后的视音频。
HSM是提供安全存储服务和算法工具的独立安全芯片,通过层级密钥和重加密对控制字进行保护,通过与终端安全芯片的协同工作,实现对单向DCAS系统的安全增强。4.4DCAS安全数据管理平台
安全数据管理平台生成并植入终端安全芯片密钥和安全数据,并对密钥和安全数据进行维护和管理。主要功能包括:
a)生成终端安全芯片密钥
终端安全芯片密钥生成:生成ChipID和ESCK文件,通过安全的方式送到安全芯片密钥植入模块,用于把密钥写入终端安全芯片中。GY/T308—2017
根密钥派生中间密钥生成:生成ChipID和SCKv文件,通过安全的方式送到条件接收厂商,用丁生成根密钥K3。
终端安全芯片启动校验密钥生成:生成BLKEYO密钥对,将公钥送到终端安全芯片厂商,把密钥写入终端安全芯片中。
b)植入终端安全芯片密钥
安全数据管理平台通过放置在芯片厂商生产线上的密钥植入模块,将保存在密钥植入模块中的芯片密钥,包括ChipID和ESCK等,利用相应芯片生产线上的安全传输协议,写入终端安全芯片。c)启动校验密钥签名
使用BL_KEYO对BLKEY1持有者的BLKEY1公钥进行签名,使终端安全芯片可以校验BL_KEY1持有者。
d)管理HSM证书
生成HSM根证书,签发下级HSM厂商证书和CA厂商证书5安全机制
5.1密钥机制
5.1.1密钥模型
DCAS系统的密钥机制包括根密钥派生机制、层级密钥机剖、安全数据管理机制和业务加解扰机制与GY/T255一2012中第5章的密钥机制相同。DCAS系统的密钥模型见图4。根密钥派牛机制使终端安全芯片能实时运用其内置的根密钥派生模块派生出个性化根密钥:安全数据管理机制通过数据分散安全管理保障了根密钥生成管理的安全性:根密钥派生机制和安全数据管理机制密切协同,使不同DCAS系统可安全地基于同一终端安全芯片的根密钥派生模块派生出各自个性化的根密钥。
层级密钥机制实现控制字在传输过程中的保护,是以根密钥派生机制派生获得的根密钥为第一级密钥,对控制了进行遂层加解密保护,同时层级密钥中还包含挑战应答功能以实现使用终端安全芯片层级密钥进行运算。对内容的保护是通过采用层级密钥机制输出控制字实现的业务加解扰机制。8
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
单向可下载条件接收系统技术规范Technical specification of downloadable conditional access systemfor unidirectional network
2017-11-09发布
国家新闻出版广电总局
2017-11-09实施
前言:
引言:
2规范性引用文件
3术语、定义、缩略语和约定
3.1.术语和定义
3.2缩略语
4系统架构概述
DCAS系统架构
4.2DCAS前端系统.
4.3DCAS终端系统,
DCAS安全数据管理平台...
5安全机制
密钥机剖,
5.2DCAS终端硬件安全机制..
DCAS终端软件安全机制.:
5.4终端可信执行环境
6总体要求..
DCAS前端系统要求.
安全芯片密钥植入模块要求
6.3DCAS用户端软件要求
终端安全芯片要求.·
6.5硬件安全模块要求,
6.6终端软件平台要求
安全要求
7终端系统:
7.1终端系统架构
7.2DCAS应用编程接口.
7.3终端安全芯片
7.4硬件安全模块
附录A(规范性附录)
附录B(规范性附录)
附录C(规范性附录)
参考文献
DCAS用户端软件下载与启动加载安全机制DCAS应用编程接口..
硬件安全模块相关要求
GY/T308—2017
GY/T308—2017
本标准按照GB/T1.1—2009给出的规则起草。本标准由全国广播电影电视标准化技术委员会(SAC/TC239)归口。本标准起草单位:国家广播电影电视总局广播科学研究院、中央电视台、北京永新视博数字电视技术有限公司、北京数码视讯科技股份有限公司、深圳市海思半导体有限公司、杭州国芯科技股份有限公司、湖南国科微电子股份有限公司、上海高清数字科技产业有限公司、国家广播电视网工程技术研究中心、北京安视网信息技术有限公司。本标准主要起草人:盛志凡、丁文华、杨、王强、严海峰、方中华、宿玉文、李望舒、邹峰、解伟、张晶、熊彬、郭永伟、饶丰、郑力、刘晶磊、叶丰、黄新军、工旭升、工茵、张鹏。II
GY/T 308—2017
本标准的发布机构提请注意,声明符合本标准时,可能使用涉及本标准有关内容的相关授权的和正在申请的专利如下:
标准章条号
4、6、7、附录B、C
4、5、6、7、附录A、
4、5、6、7
4、5、6、7
专利名称
加密控制字的保护方法、硬件安全模块、主芯片和终端一种可下载可替换条件接收系统一种条件接收系统发送端的根密钥生成方法一种条件接收系统接收端的根密钥生成方法、模块、芯片及接收终端本标准的发布机构对于该专利的真实性、有效性和范患无任何立场该专利持有人已向本标准的发布机构保证,他愿意同任何申请人在合理且无歧视的条款和条件下,就专利授权许可进行谈判。该专利持有人的声明已在本标准的发布机构备案,相关信息可以通过以下联系方式获得:
专利权利人
国家广播电影电视总
局广播科学研究院
中央电视台
北京永新视博数字电
视技术有限公司
北京数码视讯科技股
份有限公司
深圳市海思半导体有
限公司
北京安视网信息技术
有限公司
联系地址
北京市复兴门外大
街2号
北京市复兴路11号
北京市海淀区上地
东路5号京蒙高科
大厦B座4层
北京市海淀区上地
五街数码视讯大厦
广东省深圳市龙岗
区坂日华为基地
北京市西城区南礼
士路66号建威大厦
联系人
严海峰
邮政编码
100866
100859
100085
100085
518129
100026
010-86094200
010-68506440
010-62971199
010-82345800
0755-28780803
010-87521564
电子邮件
[email protected]
[email protected]
[email protected]@sumavisicn.com
[email protected]
[email protected]
请注意除上述专利外,本标准的某些内容仍可能涉及专利。本标准的发布机构不承担识别这些专利的责任
本标准涉及到使用密码的部分应符合国家密码的管理政策:III
1范围
单向可下载条件接收系统技术规范GY/T308—2017
本标准规定单向可下载条件接收系统的系统架构和功能、安全机制、总体要求和终端系统等内容本标准适用于单向广播电视网的可下载条件接收系统规范性引用文件
下列文件对于本标准的应用是必不可少的。凡是注H期的引用文件,仅所注期的版本适用于本标准。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本标准。GY/Z175—2001
GY/T255—2012
GM/T0002—2012
GM/T 0003—2012
GM/T 0004—2012
GN/T 0005-—2012
GM/T 0015—2012
数字电视广播电视条件接收系统规范可下载条件接收系统技术规范
SM4分组密码算法
SM2椭圆曲线公钥密码算法
SM3密码杂读算法
随机性检测规范
基于SM2密码算法的数字证书格式规范术语、定义、缩略语和约定
3.1术语和定义
下列术语和定义适用于本标准。3.1.1
DCAS用户端应用软件DCASApp
运行在终端软件平台之上的DCAS应用程序,终端部署后,该程序可以通过在线推送等方式升级或替换。
DCAS用户端可信应用软件DCAStrustedApp运行在终端可信执行环境中的DCAS应用程序。终端部署后,该程序可以通过在线推送等方式升级或替换。
DCAS用户端软件DCASclientsoftware-种由DCAS用户端应用软件和DCAS可信应用软件构成,并由二者在终端软件平台之上协同工作实现的终端应用软件。
GY/T308—2017
DCAS用户端软件数据DCASclientsoftwaredataDCAS用户端软件在运行中需要保存或更新的数据,其中包括CA授权信息,CA私有数据,定位信息等DCAS相关的关键数据。www.bzxz.net
DCAS管理器DCASmanager
负责注册DCAS用户端软件、支撑DCAS用户端应用软件与DCAS用户端可信应用软件信息交互以及接收与转发DCAS授权控制和管理信息等功能的软件模块。3.1.6
安全芯片密钥还原函数
securechipsetkeyde-obfuscation用于将加密的安全芯片密钥还原成安全芯片密钥的算法。3.1.7
层级密钥
keyladder
一种保证控制字安全传送的结构化多级密钥机制。3.1.8
transportstream filtering
传输流过滤
通过一定的过滤机制,从传输数据流中提取符合过滤条件的数据。3.1.9
multiplex
在个物理频道中承载
个或多个业务或事件的所有数据流。3.1.10
控制字control ward
用于加解扰的控制信息。
scramble
通常在广播前端的条件接收系统控制下改变或控制被传送业务码流的某些特性,使得未经授权的接收者不能得到正确的业务码流。3.1.12
descramble
解扰是加扰的逆过程。
根密钥
rootkey
用丁层级密钥首层的密钥。
哈希值hashvalue
使用杂凑算法对任一数值进行计算后得到的值为哈希值。3.1.15
启动加载软件
bootloader
用于接收终端启动后初始化硬件和加载主软件的程序3.1.16
挑战应答
challenge response
GY/T308—2017
DCAS用户端软件通过DCAS管理器使用终端安全芯片层级密钥进行运算的一种流程。3.1.17
挑战应答数据
由DCAS前端系统发出的用于挑战应答的数据。3.1.18
硬件安全模块
hardware securemodule
种具备控制字处理,授权访问和安全存储等支撑单向接收终端硬件层次安个增强功能的安全芯片。
终端安全芯片
terminal secure chipset
一种具备密钥派生和层级密钥等安全功能的码流处理芯片。3.1.20
终端软件平台
terminal software platform
一种运行于接收终端上、集成了各种硬件驱动、具备各种终端应用API、并可对终端应用按一定安全要求进行下载和启动,以及为终端应用提供安全运行环境的软件平台。3.2缩略语
API应用程序编程接口(ApplicationProgrammingInterface)CA条件接收(Conditional Access)CAT条件接收表(ConditionalAcccssTable)CAs条件接收系统(ConditionalAccessSystcm)ChipID芯片标识(ChipsetIdentification)CPu中央处理器(CentralProcessUnit)CREEK重加密密钥(Crypto-toolkitRe-encryptionKey)Cw控制字(ControlWord)
GY/T308—2017
DCAS可下载条件接收系统(DownloadableConditionalAccessSystem)ECM授权控制信息(EntitlementControlMessage)ECMG授权控制信息发生器(EntitlementControlMessageGenerator)ECW加密的控制字(EncryptedControlWord)EMM授权管理信息(EntitlementManagementMessage)EMMG授权管理信息发生器(EntitlementManagementMessageGenerator)EPG电子节目指南(ElectronicProgramGuide)ESCK加密的安全芯片密钥(EncryptedSecureChipsetKey)GPTEE标准化平台(GlobalPlatform)HSM硬件安全模块(HardwareSecurityModule)HSMD硬件安全模块标识(HardwareSecurityModuleIdentificatian)KDF密钥派生函数(KeyDerivationFunction)NVM非易失性存储器(Non-VolatileMemory)OTP一次性可编程(OneTimeProgrammable)PairK安全认证通道配对密钥(PairingKey)PID包标识(PacketIdentification)SAC安全认证通道(Secure Authenticated Channel)SCK安全芯片密钥(Secure ChipsetKey)安全芯片密钥厂商派生密钥(SecureChipsetKeyVendor)SCKv
Seedv掩钙密钥厂商派生密钥(SeedVendor)SI业务信息(ServiceInformation)SMK掩码密钥(SecretMaskKey)Soc终端安全芯片(SystemonChip)TEE可信执行环境(Trusted ExecutionEnvironment)VendorSysID条件接收厂商系统标识(VendorSystenIdentification)4
系统架构概述
4.1DCAS系统架构
DCAS是一套完整的端到端业务保护系统,具有传统条件接收系统所有的授权控制和管理功能,能够与传统条件接收系统共存,系统灵活性高。接收终端可以通过下载DCAS用户端软件,实现在不同DCAS系统终端间的灵活切换,从而实现终端业务保护水平化,即接收终端不需要更换硬件和全面升级软件,就可以适配和支持不同条件接收系统厂家相关条件接收前端系统,以及可以适配和支持同一条件接收系统厂家不同版本的条件接收前端系统。DCAS安全机制综合运用DCAS密钥机制、软硬件安全处理技术和安全管理手段,对DCAS前端,终端安全芯片、硬件安全模块、用户端软件以及安全芯片密钥植入模块进行安全保护,保证端到端系统安全。DCAS由前端、终端和安全数据管理平台组成。DCAS架构图见图1。4
规频、音频、数据
发生器
a)DCAS前端
ECM、EMM
及加扰
广播网络
视音频内容及
其他信息
安全数据管理平台
硬件平台
终端安
全芯片
安全芯片
密钥植入模块
图1DCAS架构图
系统软件平台
GY/T308—2017
DCAS应用
编程接口
用户端
加载器
DCAS前端对输入的音视频流进行加扰,通过广播信道发送条件接收的授权等信息,完成业务的加密保护传送和合法授权控制管理,是实现DCAS各项功能的基础。DCAS前端主要包括ECMG、EMMG、密钥管理和其他模块等。
b)DCAS终端
DCAS终端对用户的授权进行合法性验证,解扰受保护的业务,实现业务的条件接收。终端软件平台可以安全地下载、更新和替换DCAS用户端软件。DCAS终端主要包括终端安全芯片、HSM、DCAS用户端软件和终端软件平台的DCAS应用编程接口。c)安全数据管理平台
DCAS安全数据管理平台生成并管理DCAS相关密钥,向DCAS前端提供SCKv和VendorSysID等必要信息,通过密钥植入模块向终端安全芯片提供ChipTD、FSCK、BL.KEYO等必要信息,向HSM提供根证书。
4.2DCAS前端系统
DCAS前端功能结构图见图2。
GY/T308—2017
安全数据管理平台
终端安全芯片厂商
HSM钥提供方
主要模块包括:
a)ECMG
运营商前端系统
节目信息
管理系统
节目信息
授权等指令
Vendor SysID.SCKy
HSM证书
监管数据
监管平台
加扰器
密钢生成与管理
其模块
DCAS前端系统
图2DCAS前端功能结构图
TS/ECM
ECMG实现和加扰器连接,ECMG接收加扰器送来的CW,生成ECM信息返回给加扰器,基本功能应满足GY/Z175-2001中附录E同密技术中的要求。b)EMMG
EMMG生成EMM信息,并通过与复用器接口发送EMM。EMMG的基本功能应满足GY/Z175-2001中附录王同密技术中的要求。
c)密钥生成与管理
根据安全数据管理平台和终端安全芯片厂商提供的终端安全芯片信息,生成并管理根密钥和层级密钥。根据安全数据管理平台和HSM密钥提供方提供的HSM信息,进行HSM相关数据的加密和签名。层级密钥的生成和管理由DCAS前端系统自行处理d)其他模块
DCAS还包括网管模块、监管模块和对外接口等其他模块。4.3DCAS终端系统
DCAS终端功能结构见图3。
业务流
解调/解
主要模块包括:
EMM\\ECM
a)DCAS用户端软件
EK3(K2)
EK2(K1)
EKI(CW)
加扰音视频
DCAS终端
EK3(K2)
EK2(HI)
EKI(CW)
图3DCAS终端功能结构图
安全芯片
(解扰/解
GY/T308—2017
音视频
显示终端
DCAS用户端软件是运行在DCAS终端软件平台的应用程序,以标准应用程序接口的方式与平台以及其他模块通信,DCAS用户端软件可以被下载、更新和替换。DCAS用户端软件负责解析并处理EMM数据,向终端安全芯片和IISM提供层级密钥数据。b)终端软件平台
终端软件平台是运行在在终端安全芯片硬件及相应驱动软件之上的公共软件,提供DCAS用户端软件所需的标准应用程序接口,保证DCAS用户端软件下载、启动以及运行过程中的完整性、可靠性和安全性。
c)终端安全芯片
终端安全芯片接收层级密钥和加扰业务流,对层级密钥进行解密,并对加扰业务流进行解扰和解码,输出解码后的视音频。
HSM是提供安全存储服务和算法工具的独立安全芯片,通过层级密钥和重加密对控制字进行保护,通过与终端安全芯片的协同工作,实现对单向DCAS系统的安全增强。4.4DCAS安全数据管理平台
安全数据管理平台生成并植入终端安全芯片密钥和安全数据,并对密钥和安全数据进行维护和管理。主要功能包括:
a)生成终端安全芯片密钥
终端安全芯片密钥生成:生成ChipID和ESCK文件,通过安全的方式送到安全芯片密钥植入模块,用于把密钥写入终端安全芯片中。GY/T308—2017
根密钥派生中间密钥生成:生成ChipID和SCKv文件,通过安全的方式送到条件接收厂商,用丁生成根密钥K3。
终端安全芯片启动校验密钥生成:生成BLKEYO密钥对,将公钥送到终端安全芯片厂商,把密钥写入终端安全芯片中。
b)植入终端安全芯片密钥
安全数据管理平台通过放置在芯片厂商生产线上的密钥植入模块,将保存在密钥植入模块中的芯片密钥,包括ChipID和ESCK等,利用相应芯片生产线上的安全传输协议,写入终端安全芯片。c)启动校验密钥签名
使用BL_KEYO对BLKEY1持有者的BLKEY1公钥进行签名,使终端安全芯片可以校验BL_KEY1持有者。
d)管理HSM证书
生成HSM根证书,签发下级HSM厂商证书和CA厂商证书5安全机制
5.1密钥机制
5.1.1密钥模型
DCAS系统的密钥机制包括根密钥派生机制、层级密钥机剖、安全数据管理机制和业务加解扰机制与GY/T255一2012中第5章的密钥机制相同。DCAS系统的密钥模型见图4。根密钥派牛机制使终端安全芯片能实时运用其内置的根密钥派生模块派生出个性化根密钥:安全数据管理机制通过数据分散安全管理保障了根密钥生成管理的安全性:根密钥派生机制和安全数据管理机制密切协同,使不同DCAS系统可安全地基于同一终端安全芯片的根密钥派生模块派生出各自个性化的根密钥。
层级密钥机制实现控制字在传输过程中的保护,是以根密钥派生机制派生获得的根密钥为第一级密钥,对控制了进行遂层加解密保护,同时层级密钥中还包含挑战应答功能以实现使用终端安全芯片层级密钥进行运算。对内容的保护是通过采用层级密钥机制输出控制字实现的业务加解扰机制。8
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。