GY 中华人民共和国广播电影电视行业标准 GY/T255—2012 可下载条件接收系统技术规范 Technical specification of downloadable conditional access system 2012-03-16发布 2012-03-16实施 国家广播电影电视总局 发布 GY/T2552012 目 次 前言 III 引言 ...........IV 1范围. ....1 2规范性引用文件 .1 3术语、定义、缩略语和约定. ..1 3.1术语和定义.. 1 3.2缩略语.. ..3 4概述... .3 5安全机制.... 4 5.1密钥机制... 5.2DCAS终端软件安全机制 6 5.3DCAS终端硬件安全机制. 6 6总体要求.. 7 6.1DCAS前端系统要求... 7 6.2安全芯片密钥植入模块要求... 7 6.3 DCAS用户端软件要求... 7 6.4 终端安全芯片要求, 7 6.5 终端软件平台要求. 8 6.6终端安全和鲁棒性要求. 8 7系统功能概述...... 8 7.1DCAS系统结构. 8 7.2DCAS前端模块功能概述.. 9 7.3 终端模块功能概述. .11 7.4DCAS安全数据管理平台功能概述..11 8终端系统. ..11 8.1终端系统架构..11 8.2DCAS应用程序接口.. 12 8.3DCAS用户端软件下载及启动....... 12 8.4典型的终端发放流程.13 9终端安全芯片.... .13 9.1安全芯片工作流程... .13 9.2根密钥派生模块.. .15 9.3 层级密钥 9.40TP区域... .......17 附录A(规范性附录)终端启动加载软件启动机制 附录B(资料性附录)DCAS用户端软件签名、验签过程 21 附录C(规范性附录)DCAS应用程序接口. ..........31 I GY/T255—2012 附录D(资料性附录)DCAS用户端软件下载和启动的机制. .....53 附录E(资料性附录)DCAS终端生产发放使用和软件签名认证流程..........56 附录F(规范性附录)终端安全芯片功能扩展. .59 附录G(资料性附录)根密钥派生模块相关要求62 附录H(规范性附录)握手认证流程 ...63 II ...