GY/T 303. 6-2018
基本信息
标准号: GY/T 303. 6-2018
中文名称:智能电视操作系统 第6部分:可信执行环境接口
标准类别:广播电影电视行业标准(GY)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:986282
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GY/T 303. 6-2018.Smart TV operating system-Part 6: Trusted execution environment interface.
GY/T303的本部分规定了智能电视操作系统可信执行环境接口相关技术要求。
GY/T 303. 6适用于智能电视操作系统可信执行环境硬件抽象接口的研发、生产、测试和应用。
2规范性引用文件
下列文件对于本部分的应用是必不可少的。凡是注8期的引用文件,仅所注日期的版本适用于本部分。凡是不注日期的引用文件,其最新版本( 包括所有的修改单)适用于本部分。
GY/T 308- 2017 单向可 下载条件接收系统技术规范
3缩略语
下列缩略语适用于本部分。
AES高级加密 标准(Advanced Encrypt ion Standard)
ATR复位应答 (Answer To Reset)
CA条件接收 (Conditional Access)
CW控制字 (Control Word)
CBC密码分组链 接模式(Cipher Block Chaining )
CRC循环冗余 校验(Cyclic Redundancy Check)
CTR 计算器模式(Counter)
CFB密码反馈模式(Cipher FeedBack )
DCAS可 下载条件接收系统(Downloadable Conditional Access System)
DES数据加密 标准(Data Encrypt ion Standard)
DMA直接内存存取 (Direct Memory Access)
DRM数字版权管理 (Digital Rights Management )
DSD可分离式安全设 备(Detachable Security Device)
ECB电码本模式 (Electronic Codebook Book )
HAL硬件抽 象层(Hardware Abstract Layer)
HSM硬件 安全模块(Hardware Security Module)
V初始向量(Initialization Vector)
KLAD层级密钥(Key ladder)
OFB输出反 馈模式(Output FeedBack )
Soc芯片级 系统(System on Chip)
TApp可信应用(Trusted Appl icat ion)
TEE 可信执行环境(Trusted Execution Environment)
GY/T303的本部分规定了智能电视操作系统可信执行环境接口相关技术要求。
GY/T 303. 6适用于智能电视操作系统可信执行环境硬件抽象接口的研发、生产、测试和应用。
2规范性引用文件
下列文件对于本部分的应用是必不可少的。凡是注8期的引用文件,仅所注日期的版本适用于本部分。凡是不注日期的引用文件,其最新版本( 包括所有的修改单)适用于本部分。
GY/T 308- 2017 单向可 下载条件接收系统技术规范
3缩略语
下列缩略语适用于本部分。
AES高级加密 标准(Advanced Encrypt ion Standard)
ATR复位应答 (Answer To Reset)
CA条件接收 (Conditional Access)
CW控制字 (Control Word)
CBC密码分组链 接模式(Cipher Block Chaining )
CRC循环冗余 校验(Cyclic Redundancy Check)
CTR 计算器模式(Counter)
CFB密码反馈模式(Cipher FeedBack )
DCAS可 下载条件接收系统(Downloadable Conditional Access System)
DES数据加密 标准(Data Encrypt ion Standard)
DMA直接内存存取 (Direct Memory Access)
DRM数字版权管理 (Digital Rights Management )
DSD可分离式安全设 备(Detachable Security Device)
ECB电码本模式 (Electronic Codebook Book )
HAL硬件抽 象层(Hardware Abstract Layer)
HSM硬件 安全模块(Hardware Security Module)
V初始向量(Initialization Vector)
KLAD层级密钥(Key ladder)
OFB输出反 馈模式(Output FeedBack )
Soc芯片级 系统(System on Chip)
TApp可信应用(Trusted Appl icat ion)
TEE 可信执行环境(Trusted Execution Environment)
标准图片预览
标准内容
中华人民共和国广播电视行业标准GY/T303.6—2018
智能电视操作系统
第6部分:可信执行环境接口
Smart TV operating system
Part 6:Trusted execution environment interface2018-07-06发布
国家广播电视总局科技司
2018-07-06实施
规范性引用文件
缩略语
概述·
DCASTEE接口.
DRM TEE接口.
融合CATEE接口
北斗TEE接口
GY/T303.6—2018
GY/T303.6—2018
GY/T303《智能电视操作系统》已经或计划发布以下部分:一一第1部分:功能与架构;
一第2部分:安全;
一第3部分:应用编程接口:
一一第4部分:硬件抽象接口;
一第5部分:功能组件接口;
一一第6部分:可信执行环境接口;第7部分:符合性测试。
本部分为GY/T303的第6部分。
本部分按照GB/T1.1一2009给出的规则起草。请注意本部分的某些内容可能涉及专利。本部分的发布机构不承担识别这些专利的责任。本部分由全国广播电影电视标准化技术委员会(SAC/TC239)归口。本部分起草单位:国家新闻出版广电总局广播科学研究院、国家广播电视网工程技术研究中心、华为技术有限公司、深圳市海思半导体有限公司、北京永新视博数字电视技术有限公司、上海兆芯集成电路有限公司、晨星软件研发(深圳)有限公司、北京数码视讯科技股份有限公司、杭州国芯科技股份有限公司、湖南国科微电子股份有限公司、上海高清数字科技产业有限公司。本部分主要起草人:盛志凡、刘金晓、郭晓霞、邹峰、解伟、严海峰、张晶、熊彬、郭永伟、郑力铮、钱义力、曾付山、刘晓翔、吴迪、赵良福、谢嵘、方中华、李望舒、黄新军、叶丰、王旭升、杨就、王强。
1范围
智能电视操作系统
第6部分:可信执行环境接口
GY/T303的本部分规定了智能电视操作系统可信执行环境接口相关技术要求。GY/T303.6—2018
本部分适用于智能电视操作系统可信执行环境硬件抽象接口的研发、生产、测试和应用。规范性引用文件
下列文件对于本部分的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本部分。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本部分。GY/T308—2017单向可下载条件接收系统技术规范3缩略语
下列缩略语适用于本部分。
AEs高级加密标准(AdvancedEncryptionStandard)ATR复位应答(AnswerToReset)条件接收(ConditionalAccess)CA
控制字(ControlWord)
密码分组链接模式(CipherBlockChaining)CBC
循环穴余校验(CyclicRedundancyCheck)CTR计算器模式(Counter)
CFB密码反馈模式(CipherFeedBack)DCAS
可下载条件接收系统(DownloadableConditionalAccessSystem)数据加密标准(DataEncryptionStandard)直接内存存取(DirectMemoryAccess)数字版权管理(DigitalRightsManagement)可分离式安全设备(DetachableSecurityDevice)DSD
电码本模式(ElectronicCodebookBook)硬件抽象层(HardwareAbstractLayer)硬件安全模块(HardwareSecurityModule)IV
初始向量(InitializationVector)KLAD层级密钥(Keyladder)
OFB输出反馈模式(OutputFeedBack)Soc芯片级系统(SystemonChip)TApp可信应用(TrustedApplication)TEE可信执行环境(TrustedExecutionEnvironment)TDES
三重数据加密标准(TripleDES)GY/T303.6—2018
Tvos智能电视操作系统(SmartTVOperatingSystem)4概述
TVOSTEE部分由安全操作系统、TVOSTEE硬件抽象层(TEEHAL)和可信应用(TApp)构成。TVOSTEE硬件抽象层实现对TVOSTEE硬件平台能力的抽象封装,对同一类型的硬件设备采用统一的抽象封装模型,为上层可信应用对TEE硬件平台能力的访问和控制提供统一的调用接口。TVOS可信执行环境接口应包括全球平台组织基础应用编程接口和TVOS自有TEE应用编程接口等两大类,如图1所示。可信应用
可信执行环境接口(TEEInterface)全球平台组织基础API
加解密接口
解扰接口
安全时间
签名/验证
TVOS自有TEEAPI
DRMTEEAPI
北斗TEEAPI
安全操作系统
图1TVOS可信执行环境接口
DCASTEEAPI
融合CA
TEEAPI
TVOS可信执行环境接口支持全球平台组织编程接口,为上层TApp提供基础的加解密、解扰、安全时间、签名/验证等接口。
TVOS可信执行环境接口同时针对广播电视媒体业务需要,扩展了TVOS自有TEE应用编程接口,包括DCASTEE接口模块、DRMTEE接口模块、融合CATEE接口模块、北斗TEE接口模块等。5DCASTEE接口
5.1安全芯片层级密钥驱动接口
安全芯片层级密钥驱动接口包括层级密钥初始化、层级密钥反初始化、读取安全芯片标识、通过SoC层级密钥计算挑战应答结果、设置解扰参数及密钥、触发解扰、停止解扰等接口,具体接口函数遵循GY/T308—2017中B.3的规定。
5.2硬件安全模块应用程序接口
硬件安全模块应用程序接口包括获取硬件安全模块软件版本号、获取硬件安全模块基本信息、获取硬件安全模块诊断信息、获取硬件安全模块存储容量及读写能力信息、获取最近一次硬件安全模块被激活的时间、获取激活信息中CA厂商专属的数据、生成激活请求数据、设置硬件安全模块消息、与硬件安全模块4
GY/T303.6—2018
建立安全认证通道、读取硬件安全模块数据、写入数据到硬件安全模块、读取硬件安全模块存储的位置信息、读取硬件安全模块公共存储区、向硬件安全模块公共存储区写入数据、设置硬件安全模块中重加密算法、硬件安全模块控制字CW、关闭硬件安全模块安全认证通道等接口,具体接口函数遵循GY/T308一2017中B.4的规定。
5.3加解密及签名校验接口
加解密及签名校验接口包括验证SM2数字签名、SM3散列、SM2加密、CRC校验、SM4加密、SM4解密等接口,具体接口函数遵循GY/T308一2017中B.6.1的规定。6
DRM TEE接口
6.1接口概述
DRMTEE接口包括初始化加解密硬件、去初始化加解密硬件、创建加解密句柄、销毁加解密句柄、配置加解密控制信息、配置加解密控制信息扩展、解密、获取加解密控制信息等接口。DRMTEE常量列表如表1所示,数据结构列表如表2所示,接口列表如表3所示。表1
DRMTEE常量列表
TEE CIPHER WORK MODEE
TEE_CIPHERALG_E
TEE_CIPHER_KEY_LENGTH_E
TEE CIPHERBIT WIDTHE
TEE_CIPHER_TYPE_E
TEE_CIPHER_SM1_ROUND_E
数据结构
TEE CIPHER CTRL CHANGE FLAG STEE_CIPHER CTRL_S
TEE_CIPHER_CTRL_S
TEE CIPHER CTRL_AES S
TEECIPHERCTRL_AES_CCM GCMS
TEE CIPHER CTRL DES S
TEE_CIPHER_CTRL_3DES_S
TEE_CIPHER_CTRL_SMI_S
TEE CIPHER CTRL SM4 S
TEE_CIPHERCTRL_EXS
加解密算法的工作模式
加解密算法
密钥长度
加解密位宽
加解密类型选择
SM1计算的轮数
DRMTEE数据结构列表
加解密控制参数变更标志结构
加解密类型结构
加解密控制信息结构
AES加解密控制信息结构
AESCCM/GCM加解密控制信息结构DES加解密控制信息结构
3DES加解密控制信息结构
SM1加解密控制信息结构
SM4加解密控制信息结构
加解密控制信息扩展结构
GY/T303.6—2018
TEE_CIPHER_Init
TEE_CIPHER DeInit
TEE_CIPHER_CreateHandle
TEE CIPHER DestroyHandle
TEE_CIPHER_ConfigHandle
TEE CIPHER ConfigHandleEx
TEE CIPHERDecrypt
TEE_CIPHER_GetHandleConfig
常量定义
加解密算法的工作模式
原型:
DRMTEE接口列表
初始化加解密硬件
去初始化加解密硬件
创建加解密句柄
销毁加解密句柄
配置加解密控制信息
配置加解密控制信息的扩展接口解密接口
获取加解密控制信息
typedef enum_TEE_CIPHER_WORK_MODE ETEE_CIPHER_WORK_MODE_ECB,
TEE_CIPHER_WORK_MODE_CBC,
TEE_CIPHER_WORK_MODE_CFB,
TEE_CIPHER_WORKMODE_OFB,
TEE_CIPHER_WORK_MODE_CTR,
TEE_CIPHER_WORK_MODE_CCM,
TEECIPHERWORKMODE GCM,
TEE_CIPHER_WORK_MODE_CBC_CTS,TEE_CIPHER_WORKMODE_BUTT,
TEECIPHERWORKMODEINVALID
)TEE CIPHER WORK MODEE:
描述:
加解密算法的工作模式
成员:
TEE_CIPHER_WORK_MODE_ECB:ECB模式TEE_CIPHERWORKMODE_CBC:CBC模式TEECIPHERWORKMODECFB:
CFB模式免费标准bzxz.net
TEECIPHERWORKMODEOFB:OFB模式TEE_CIPHERWORK MODECTR:CTR模式TEE_CIPHERWORK_MODE_CCM:CTR模式TEE_CIPHERWORK_MODE_GCM:GCM模式Oxffffffff
TEE_CIPHERWORKMODECBC_CTS:CBCCTS模式说明
TEE_CIPHERWORK_MODEBUTT:加解密算法的工作模式枚举定义最大值TEE_CIPHER_WORKMODE_INVALID:字节对齐边界值6.2.2
加解密算法
原型:
typedefenum_TEE_CIPHER_ALG_ETEE_CIPHER_ALG_DES
TEE CIPHER ALG_3DES
TEE CIPHER ALG AES
TEE_CIPHER_ALG_SM1
TEE_CIPHER_ALG_SM4
TEE CIPHER ALG DMA
TEE_CIPHER ALG BUTT
TEE_CIPHER_ALG_INVALID
)TEE_CIPHER_ALG_E:
描述:
加解密算法
成员:
TEECIPHERALGDES:DES算法
TEE_CIPHERALG_3DES:3DES算法TEE_CIPHER_ALG_AES:AES算法
TEE_CIPHERALGSM1:SM1算法
TEE_CIPHERALG_SM4:SM4算法
TEECIPHER ALG DMA:DMA拷贝
= 0xo,
= 0xl,
= 0x2,
= 0x3,
= 0x4,
= 0x5,
= 0x6,
= Oxffffffff,
TEE_CIPHERALG_BUTT:加解密算法枚举定义最大值TEECIPHERALG_INVALID:字节对齐边界值6.2.3
密钥长度
原型:
typedef enum_TEE_CIPHERKEY_LENGTH ETEE_CIPHERKEY_AES128BIT
TEECIPHERKEYAES192BIT
TEECIPHERKEYAES256BIT
TEE_CIPHER_KEY_DES_3KEY
TEECIPHERKEYDES2KEY
TEE CIPHER KEY DEFAULT
TEE_ CIPHER KEY_INVALID
JTEE_CIPHER_KEY_LENGTH E:
描述:
密钥长度常量定义
成员:
= 0xl,
= 0x2,
=Oxffffffff
TEECIPHERKEYAES128BIT:AES运算方式下采用128bit密钥长度TEECIPHERKEY_AES_192BIT:AES运算方式下采用192bit密钥长度TEECIPHERKEYAES_256BIT:AES运算方式下采用256bit密钥长度TEE_CIPHERKEY_DES_3KEY:DES运算方式下采用3个keyTEE_CIPHERKEY_DES_2KEY:DES运算方式下采用2个keyGY/T303.6—2018
GY/T303.6—2018
TEE_CIPHERKEYDEFAULT:默认Key长度,DES-8,SM1-48,SM4-16TEE_CIPHERKEY_INVALID:字节对齐边界值6.2.4加解密位宽
原型:
typedef enum_TEE_CIPHER_BIT_WIDTHETEE_CIPHER_BIT_WIDTH_64BIT
TEE CIPHER BIT WIDTH 8BIT
TEE CIPHER BIT WIDTH 1BIT
= 0x0,
= 0xl,
TEE_CIPHER_BIT_WIDTH_128BIT= Ox3,TEECIPHERBIT_WIDTHINVALID=Oxffffffff,JTEE_CIPHER_BIT_WIDTH_E:
描述:
加解密位宽
成员:
TEE_CIPHER_BIT_WIDTH_64BIT:64bit位宽TEE_CIPHER_BIT_WIDTH_8BIT:8bit位宽TEECIPHERBIT_WIDTH1BIT:1bit位宽TEECIPHERBITWIDTH128BIT:128bit位宽TEECIPHERBIT_WIDTHINVALID:字节对齐边界值5加解密类型选择
原型:
typedef enum
TEE_CIPHER_TYPE_NORMAL=OxO,
TEE_CIPHER_TYPE_COPY_AVOID,
TEE_CIPHER_TYPE BUTT,
TEE_CIPHER_TYPE_INVALID=Oxffffffff,)TEECIPHER_TYPE_E:
描述:
加解密类型选择
成员:
TEECIPHERTYPENORMAL:常规模式TEECIPHERTYPECOPYAVOID:免拷贝模式TEE_CIPHER_TYPE_BUTT:加解密类型枚举定义最大值TEE_CIPHERTYPE_INVALID:字节对齐边界值。SM1计算的轮数
原型:
typedef enum_TEE_CIPHER_SM1_ROUND_ETEE_CIPHERSM1_ROUND_08=0x00,8
TEECIPHERSM1 ROUND10= OxO1,
TEECIPHERSM1ROUND12=0x02
TEE_CIPHER_SM1_ROUND_14=Ox03TEE_CIPHERSM1_ROUND_BUTT,
TEE CIPHER SM1 ROUND_INVALID=Oxffffffff,
)TEE_CIPHER_SM1_ROUND_E:
描述:
SM1计算的轮数
成员:
TEE_CIPHERSM1_ROUND_08:SM1计算的轮数为8TEECIPHERSM1ROUND10:SM1计算的轮数为10TEECIPHERSM1ROUND12:SM1计算的轮数为12TEE_CIPHERSM1_ROUND_14:SM1计算的轮数为14TEE_CIPHERSM1_ROUNDBUTT:SM1计算轮数枚举的最大值TEE_CIPHER_SM1_ROUND_INVALID:字节对齐边界值6.3数据结构定义
6.3.1加解密控制参数变更标志结构原型:
typedefstruct_TEE_CIPHERCTRL_CHANGEFLAGSuint32_t
uint32t
bit1IV:4:
bitsResv:28;
TEE_CIPHER_CTRL_CHANGE_FLAG_S;描述:
加解密控制参数变更标志
成员:
GY/T303.6—2018
bit1IV:IV向量变更标志位,0表示不设置:1表示只设置第一个包;2表示每个包都设置bitsResv:预留位
加解密类型结构
原型:
typedef struct
TEE_CIPHER_TYPE_EenCipherTypeTEECIPHER_ATTSS:
描述:
加解密类型结构
成员:
enCipherType:参见6.1.5TEE_CIPHER_TYPE_E的定义3加解密控制信息结构
原型:
GY/T303.62018
typedef struct TEE_CIPHER_CTRL_Suint32_t u32Key[8];
uint32_t u32IV[4];
TEE_CIPHER ALG EenAlg:
TEE_CIPHERBIT_WIDTH_EenBitWidth;TEE_CIPHER_WORK_MODE_E enWorkMode;TEE_CIPHER_KEY_LENGTH_E enKeyLen;TEE_CIPHER_CTRL_CHANGE_FLAG_S stChangeFlags;)TEECIPHER_CTRL_S;
描述:
加解密控制信息结构
成员:
u32Key[8]:输入密钥
u32IV[4]:初始向量
enAlg:加解密算法
enBitwidth:加密或解密的位宽enWorkMode:加解密算法的工作模式enKeyLen:密钥长度
stChangeFlags:控制信息变更选项,选项中没有标识的项默认全部变更AES加解密控制信息结构
原型:
typedef struct_TEE_CIPHER_CTRL_AES_Suint32_t u32EvenKey[8];
uint32_t u320ddKey[8];
uint32_t u32IV[4];
TEE_CIPHER BIT_WIDTH E enBitWidth;TEE_CIPHER KEY LENGTH E enKeyLen;TEE_CIPHER_CTRL_CHANGE_FLAG_S stChangeFlags;)TEE_CIPHER_CTRL_AES_S:
描述:
AES加解密控制信息结构
成员:
u32EvenKey[8]:输入偶密钥,默认使用偶密钥u320ddKey[8]:输入奇密钥,只对多包加解密有效u32IV[4]:初始向量
enBitwidth:加密或解密的位宽enKeyLen:密钥长度
stChangeFlags:控制信息变更选项,选项中没有标识的项默认全部变更6.3.5AESCCM/GCM加解密控制信息结构原型:
typedef structTEE_CIPHER_CTRL_AES_CCM_GCM_Suint32_t u32Key[8];
uint32 t u32Iv[4];
TEE CIPHER KEY LENGTH_E enKeyLen;uint32_t u32IVLen:
uint32_t u32TagLen;
uint32_t u32ALen;
uint32_tu32APhyAddr;
)TEE_CIPHER_CTRL_AES_CCM_GCM_S;描述:
AESCCM/GCM加解密控制信息结构成员:
u32Key[8]:输入密钥
u32IV[4]:初始向量
enKeyLen:密钥长度
GY/T303.6—2018
u32IVLen:CCM/GCM的IV长度,CCM的取值范围(7,8,9,10,11,12,13),GCM的取值范围[1-16]u32TagLen:CCM的TAG长度,取值范围{4,6,8,10,12,14,16)u32ALen:CCM/GCM的关联数据长度u32APhyAddr:CCM/GCM的关联数据长度6.3.6DES加解密控制信息结构
原型:
typedefstruct_TEE_CIPHER_CTRL_DES_Suint32_t u32Key[2];
uint32_t u32Iv[2];
TEE_CIPHER BIT_WIDTH_E enBitWidth;TEE_CIPHER_CTRL_CHANGEFLAG_S stChangeFlags;)TEE_CIPHER_CTRL_DES_S;
描述:
DES加解密控制信息结构
成员:
u32Key[2]:输入偶密钥
u32IV[2]:初始向量
enBitwidth:加密或解密的位宽stChangeFlags:控制信息变更选项,选项中没有标识的项默认全部变更6.3.73DES加解密控制信息结构
原型:
typedefstruct_TEE_CIPHERCTRL3DESSuint32_t u32Key[6];
uint32_t u32Iv[2]:
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
智能电视操作系统
第6部分:可信执行环境接口
Smart TV operating system
Part 6:Trusted execution environment interface2018-07-06发布
国家广播电视总局科技司
2018-07-06实施
规范性引用文件
缩略语
概述·
DCASTEE接口.
DRM TEE接口.
融合CATEE接口
北斗TEE接口
GY/T303.6—2018
GY/T303.6—2018
GY/T303《智能电视操作系统》已经或计划发布以下部分:一一第1部分:功能与架构;
一第2部分:安全;
一第3部分:应用编程接口:
一一第4部分:硬件抽象接口;
一第5部分:功能组件接口;
一一第6部分:可信执行环境接口;第7部分:符合性测试。
本部分为GY/T303的第6部分。
本部分按照GB/T1.1一2009给出的规则起草。请注意本部分的某些内容可能涉及专利。本部分的发布机构不承担识别这些专利的责任。本部分由全国广播电影电视标准化技术委员会(SAC/TC239)归口。本部分起草单位:国家新闻出版广电总局广播科学研究院、国家广播电视网工程技术研究中心、华为技术有限公司、深圳市海思半导体有限公司、北京永新视博数字电视技术有限公司、上海兆芯集成电路有限公司、晨星软件研发(深圳)有限公司、北京数码视讯科技股份有限公司、杭州国芯科技股份有限公司、湖南国科微电子股份有限公司、上海高清数字科技产业有限公司。本部分主要起草人:盛志凡、刘金晓、郭晓霞、邹峰、解伟、严海峰、张晶、熊彬、郭永伟、郑力铮、钱义力、曾付山、刘晓翔、吴迪、赵良福、谢嵘、方中华、李望舒、黄新军、叶丰、王旭升、杨就、王强。
1范围
智能电视操作系统
第6部分:可信执行环境接口
GY/T303的本部分规定了智能电视操作系统可信执行环境接口相关技术要求。GY/T303.6—2018
本部分适用于智能电视操作系统可信执行环境硬件抽象接口的研发、生产、测试和应用。规范性引用文件
下列文件对于本部分的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本部分。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本部分。GY/T308—2017单向可下载条件接收系统技术规范3缩略语
下列缩略语适用于本部分。
AEs高级加密标准(AdvancedEncryptionStandard)ATR复位应答(AnswerToReset)条件接收(ConditionalAccess)CA
控制字(ControlWord)
密码分组链接模式(CipherBlockChaining)CBC
循环穴余校验(CyclicRedundancyCheck)CTR计算器模式(Counter)
CFB密码反馈模式(CipherFeedBack)DCAS
可下载条件接收系统(DownloadableConditionalAccessSystem)数据加密标准(DataEncryptionStandard)直接内存存取(DirectMemoryAccess)数字版权管理(DigitalRightsManagement)可分离式安全设备(DetachableSecurityDevice)DSD
电码本模式(ElectronicCodebookBook)硬件抽象层(HardwareAbstractLayer)硬件安全模块(HardwareSecurityModule)IV
初始向量(InitializationVector)KLAD层级密钥(Keyladder)
OFB输出反馈模式(OutputFeedBack)Soc芯片级系统(SystemonChip)TApp可信应用(TrustedApplication)TEE可信执行环境(TrustedExecutionEnvironment)TDES
三重数据加密标准(TripleDES)GY/T303.6—2018
Tvos智能电视操作系统(SmartTVOperatingSystem)4概述
TVOSTEE部分由安全操作系统、TVOSTEE硬件抽象层(TEEHAL)和可信应用(TApp)构成。TVOSTEE硬件抽象层实现对TVOSTEE硬件平台能力的抽象封装,对同一类型的硬件设备采用统一的抽象封装模型,为上层可信应用对TEE硬件平台能力的访问和控制提供统一的调用接口。TVOS可信执行环境接口应包括全球平台组织基础应用编程接口和TVOS自有TEE应用编程接口等两大类,如图1所示。可信应用
可信执行环境接口(TEEInterface)全球平台组织基础API
加解密接口
解扰接口
安全时间
签名/验证
TVOS自有TEEAPI
DRMTEEAPI
北斗TEEAPI
安全操作系统
图1TVOS可信执行环境接口
DCASTEEAPI
融合CA
TEEAPI
TVOS可信执行环境接口支持全球平台组织编程接口,为上层TApp提供基础的加解密、解扰、安全时间、签名/验证等接口。
TVOS可信执行环境接口同时针对广播电视媒体业务需要,扩展了TVOS自有TEE应用编程接口,包括DCASTEE接口模块、DRMTEE接口模块、融合CATEE接口模块、北斗TEE接口模块等。5DCASTEE接口
5.1安全芯片层级密钥驱动接口
安全芯片层级密钥驱动接口包括层级密钥初始化、层级密钥反初始化、读取安全芯片标识、通过SoC层级密钥计算挑战应答结果、设置解扰参数及密钥、触发解扰、停止解扰等接口,具体接口函数遵循GY/T308—2017中B.3的规定。
5.2硬件安全模块应用程序接口
硬件安全模块应用程序接口包括获取硬件安全模块软件版本号、获取硬件安全模块基本信息、获取硬件安全模块诊断信息、获取硬件安全模块存储容量及读写能力信息、获取最近一次硬件安全模块被激活的时间、获取激活信息中CA厂商专属的数据、生成激活请求数据、设置硬件安全模块消息、与硬件安全模块4
GY/T303.6—2018
建立安全认证通道、读取硬件安全模块数据、写入数据到硬件安全模块、读取硬件安全模块存储的位置信息、读取硬件安全模块公共存储区、向硬件安全模块公共存储区写入数据、设置硬件安全模块中重加密算法、硬件安全模块控制字CW、关闭硬件安全模块安全认证通道等接口,具体接口函数遵循GY/T308一2017中B.4的规定。
5.3加解密及签名校验接口
加解密及签名校验接口包括验证SM2数字签名、SM3散列、SM2加密、CRC校验、SM4加密、SM4解密等接口,具体接口函数遵循GY/T308一2017中B.6.1的规定。6
DRM TEE接口
6.1接口概述
DRMTEE接口包括初始化加解密硬件、去初始化加解密硬件、创建加解密句柄、销毁加解密句柄、配置加解密控制信息、配置加解密控制信息扩展、解密、获取加解密控制信息等接口。DRMTEE常量列表如表1所示,数据结构列表如表2所示,接口列表如表3所示。表1
DRMTEE常量列表
TEE CIPHER WORK MODEE
TEE_CIPHERALG_E
TEE_CIPHER_KEY_LENGTH_E
TEE CIPHERBIT WIDTHE
TEE_CIPHER_TYPE_E
TEE_CIPHER_SM1_ROUND_E
数据结构
TEE CIPHER CTRL CHANGE FLAG STEE_CIPHER CTRL_S
TEE_CIPHER_CTRL_S
TEE CIPHER CTRL_AES S
TEECIPHERCTRL_AES_CCM GCMS
TEE CIPHER CTRL DES S
TEE_CIPHER_CTRL_3DES_S
TEE_CIPHER_CTRL_SMI_S
TEE CIPHER CTRL SM4 S
TEE_CIPHERCTRL_EXS
加解密算法的工作模式
加解密算法
密钥长度
加解密位宽
加解密类型选择
SM1计算的轮数
DRMTEE数据结构列表
加解密控制参数变更标志结构
加解密类型结构
加解密控制信息结构
AES加解密控制信息结构
AESCCM/GCM加解密控制信息结构DES加解密控制信息结构
3DES加解密控制信息结构
SM1加解密控制信息结构
SM4加解密控制信息结构
加解密控制信息扩展结构
GY/T303.6—2018
TEE_CIPHER_Init
TEE_CIPHER DeInit
TEE_CIPHER_CreateHandle
TEE CIPHER DestroyHandle
TEE_CIPHER_ConfigHandle
TEE CIPHER ConfigHandleEx
TEE CIPHERDecrypt
TEE_CIPHER_GetHandleConfig
常量定义
加解密算法的工作模式
原型:
DRMTEE接口列表
初始化加解密硬件
去初始化加解密硬件
创建加解密句柄
销毁加解密句柄
配置加解密控制信息
配置加解密控制信息的扩展接口解密接口
获取加解密控制信息
typedef enum_TEE_CIPHER_WORK_MODE ETEE_CIPHER_WORK_MODE_ECB,
TEE_CIPHER_WORK_MODE_CBC,
TEE_CIPHER_WORK_MODE_CFB,
TEE_CIPHER_WORKMODE_OFB,
TEE_CIPHER_WORK_MODE_CTR,
TEE_CIPHER_WORK_MODE_CCM,
TEECIPHERWORKMODE GCM,
TEE_CIPHER_WORK_MODE_CBC_CTS,TEE_CIPHER_WORKMODE_BUTT,
TEECIPHERWORKMODEINVALID
)TEE CIPHER WORK MODEE:
描述:
加解密算法的工作模式
成员:
TEE_CIPHER_WORK_MODE_ECB:ECB模式TEE_CIPHERWORKMODE_CBC:CBC模式TEECIPHERWORKMODECFB:
CFB模式免费标准bzxz.net
TEECIPHERWORKMODEOFB:OFB模式TEE_CIPHERWORK MODECTR:CTR模式TEE_CIPHERWORK_MODE_CCM:CTR模式TEE_CIPHERWORK_MODE_GCM:GCM模式Oxffffffff
TEE_CIPHERWORKMODECBC_CTS:CBCCTS模式说明
TEE_CIPHERWORK_MODEBUTT:加解密算法的工作模式枚举定义最大值TEE_CIPHER_WORKMODE_INVALID:字节对齐边界值6.2.2
加解密算法
原型:
typedefenum_TEE_CIPHER_ALG_ETEE_CIPHER_ALG_DES
TEE CIPHER ALG_3DES
TEE CIPHER ALG AES
TEE_CIPHER_ALG_SM1
TEE_CIPHER_ALG_SM4
TEE CIPHER ALG DMA
TEE_CIPHER ALG BUTT
TEE_CIPHER_ALG_INVALID
)TEE_CIPHER_ALG_E:
描述:
加解密算法
成员:
TEECIPHERALGDES:DES算法
TEE_CIPHERALG_3DES:3DES算法TEE_CIPHER_ALG_AES:AES算法
TEE_CIPHERALGSM1:SM1算法
TEE_CIPHERALG_SM4:SM4算法
TEECIPHER ALG DMA:DMA拷贝
= 0xo,
= 0xl,
= 0x2,
= 0x3,
= 0x4,
= 0x5,
= 0x6,
= Oxffffffff,
TEE_CIPHERALG_BUTT:加解密算法枚举定义最大值TEECIPHERALG_INVALID:字节对齐边界值6.2.3
密钥长度
原型:
typedef enum_TEE_CIPHERKEY_LENGTH ETEE_CIPHERKEY_AES128BIT
TEECIPHERKEYAES192BIT
TEECIPHERKEYAES256BIT
TEE_CIPHER_KEY_DES_3KEY
TEECIPHERKEYDES2KEY
TEE CIPHER KEY DEFAULT
TEE_ CIPHER KEY_INVALID
JTEE_CIPHER_KEY_LENGTH E:
描述:
密钥长度常量定义
成员:
= 0xl,
= 0x2,
=Oxffffffff
TEECIPHERKEYAES128BIT:AES运算方式下采用128bit密钥长度TEECIPHERKEY_AES_192BIT:AES运算方式下采用192bit密钥长度TEECIPHERKEYAES_256BIT:AES运算方式下采用256bit密钥长度TEE_CIPHERKEY_DES_3KEY:DES运算方式下采用3个keyTEE_CIPHERKEY_DES_2KEY:DES运算方式下采用2个keyGY/T303.6—2018
GY/T303.6—2018
TEE_CIPHERKEYDEFAULT:默认Key长度,DES-8,SM1-48,SM4-16TEE_CIPHERKEY_INVALID:字节对齐边界值6.2.4加解密位宽
原型:
typedef enum_TEE_CIPHER_BIT_WIDTHETEE_CIPHER_BIT_WIDTH_64BIT
TEE CIPHER BIT WIDTH 8BIT
TEE CIPHER BIT WIDTH 1BIT
= 0x0,
= 0xl,
TEE_CIPHER_BIT_WIDTH_128BIT= Ox3,TEECIPHERBIT_WIDTHINVALID=Oxffffffff,JTEE_CIPHER_BIT_WIDTH_E:
描述:
加解密位宽
成员:
TEE_CIPHER_BIT_WIDTH_64BIT:64bit位宽TEE_CIPHER_BIT_WIDTH_8BIT:8bit位宽TEECIPHERBIT_WIDTH1BIT:1bit位宽TEECIPHERBITWIDTH128BIT:128bit位宽TEECIPHERBIT_WIDTHINVALID:字节对齐边界值5加解密类型选择
原型:
typedef enum
TEE_CIPHER_TYPE_NORMAL=OxO,
TEE_CIPHER_TYPE_COPY_AVOID,
TEE_CIPHER_TYPE BUTT,
TEE_CIPHER_TYPE_INVALID=Oxffffffff,)TEECIPHER_TYPE_E:
描述:
加解密类型选择
成员:
TEECIPHERTYPENORMAL:常规模式TEECIPHERTYPECOPYAVOID:免拷贝模式TEE_CIPHER_TYPE_BUTT:加解密类型枚举定义最大值TEE_CIPHERTYPE_INVALID:字节对齐边界值。SM1计算的轮数
原型:
typedef enum_TEE_CIPHER_SM1_ROUND_ETEE_CIPHERSM1_ROUND_08=0x00,8
TEECIPHERSM1 ROUND10= OxO1,
TEECIPHERSM1ROUND12=0x02
TEE_CIPHER_SM1_ROUND_14=Ox03TEE_CIPHERSM1_ROUND_BUTT,
TEE CIPHER SM1 ROUND_INVALID=Oxffffffff,
)TEE_CIPHER_SM1_ROUND_E:
描述:
SM1计算的轮数
成员:
TEE_CIPHERSM1_ROUND_08:SM1计算的轮数为8TEECIPHERSM1ROUND10:SM1计算的轮数为10TEECIPHERSM1ROUND12:SM1计算的轮数为12TEE_CIPHERSM1_ROUND_14:SM1计算的轮数为14TEE_CIPHERSM1_ROUNDBUTT:SM1计算轮数枚举的最大值TEE_CIPHER_SM1_ROUND_INVALID:字节对齐边界值6.3数据结构定义
6.3.1加解密控制参数变更标志结构原型:
typedefstruct_TEE_CIPHERCTRL_CHANGEFLAGSuint32_t
uint32t
bit1IV:4:
bitsResv:28;
TEE_CIPHER_CTRL_CHANGE_FLAG_S;描述:
加解密控制参数变更标志
成员:
GY/T303.6—2018
bit1IV:IV向量变更标志位,0表示不设置:1表示只设置第一个包;2表示每个包都设置bitsResv:预留位
加解密类型结构
原型:
typedef struct
TEE_CIPHER_TYPE_EenCipherTypeTEECIPHER_ATTSS:
描述:
加解密类型结构
成员:
enCipherType:参见6.1.5TEE_CIPHER_TYPE_E的定义3加解密控制信息结构
原型:
GY/T303.62018
typedef struct TEE_CIPHER_CTRL_Suint32_t u32Key[8];
uint32_t u32IV[4];
TEE_CIPHER ALG EenAlg:
TEE_CIPHERBIT_WIDTH_EenBitWidth;TEE_CIPHER_WORK_MODE_E enWorkMode;TEE_CIPHER_KEY_LENGTH_E enKeyLen;TEE_CIPHER_CTRL_CHANGE_FLAG_S stChangeFlags;)TEECIPHER_CTRL_S;
描述:
加解密控制信息结构
成员:
u32Key[8]:输入密钥
u32IV[4]:初始向量
enAlg:加解密算法
enBitwidth:加密或解密的位宽enWorkMode:加解密算法的工作模式enKeyLen:密钥长度
stChangeFlags:控制信息变更选项,选项中没有标识的项默认全部变更AES加解密控制信息结构
原型:
typedef struct_TEE_CIPHER_CTRL_AES_Suint32_t u32EvenKey[8];
uint32_t u320ddKey[8];
uint32_t u32IV[4];
TEE_CIPHER BIT_WIDTH E enBitWidth;TEE_CIPHER KEY LENGTH E enKeyLen;TEE_CIPHER_CTRL_CHANGE_FLAG_S stChangeFlags;)TEE_CIPHER_CTRL_AES_S:
描述:
AES加解密控制信息结构
成员:
u32EvenKey[8]:输入偶密钥,默认使用偶密钥u320ddKey[8]:输入奇密钥,只对多包加解密有效u32IV[4]:初始向量
enBitwidth:加密或解密的位宽enKeyLen:密钥长度
stChangeFlags:控制信息变更选项,选项中没有标识的项默认全部变更6.3.5AESCCM/GCM加解密控制信息结构原型:
typedef structTEE_CIPHER_CTRL_AES_CCM_GCM_Suint32_t u32Key[8];
uint32 t u32Iv[4];
TEE CIPHER KEY LENGTH_E enKeyLen;uint32_t u32IVLen:
uint32_t u32TagLen;
uint32_t u32ALen;
uint32_tu32APhyAddr;
)TEE_CIPHER_CTRL_AES_CCM_GCM_S;描述:
AESCCM/GCM加解密控制信息结构成员:
u32Key[8]:输入密钥
u32IV[4]:初始向量
enKeyLen:密钥长度
GY/T303.6—2018
u32IVLen:CCM/GCM的IV长度,CCM的取值范围(7,8,9,10,11,12,13),GCM的取值范围[1-16]u32TagLen:CCM的TAG长度,取值范围{4,6,8,10,12,14,16)u32ALen:CCM/GCM的关联数据长度u32APhyAddr:CCM/GCM的关联数据长度6.3.6DES加解密控制信息结构
原型:
typedefstruct_TEE_CIPHER_CTRL_DES_Suint32_t u32Key[2];
uint32_t u32Iv[2];
TEE_CIPHER BIT_WIDTH_E enBitWidth;TEE_CIPHER_CTRL_CHANGEFLAG_S stChangeFlags;)TEE_CIPHER_CTRL_DES_S;
描述:
DES加解密控制信息结构
成员:
u32Key[2]:输入偶密钥
u32IV[2]:初始向量
enBitwidth:加密或解密的位宽stChangeFlags:控制信息变更选项,选项中没有标识的项默认全部变更6.3.73DES加解密控制信息结构
原型:
typedefstruct_TEE_CIPHERCTRL3DESSuint32_t u32Key[6];
uint32_t u32Iv[2]:
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。