中华人民共和国广播电视和网络视听行业标准 GY/T 255-2024 代替GY/T255-2012 可下载条件接收系统技术规范 Technical specification for downloadable conditional access system 2024-12-30发布 2024-12-30实施 国家广播电视总局 发布
GY/T 255-2024 目次 前言 引言.. 1范围 2规范性引用文件 3术语和定义 4缩略语 5概述 6安全机制. 6.1密钥机制.. 6.2DCAS终端软件安全机制 6 6.3DCAS终端硬件安全机制. 7总体要求. 7.1DCAS前端系统要求. h 7.2安全芯片密钥植入模块要求 7.3DCAS用户端软件要求.
7.4终端安全芯片要求. 7.5终端软件平台要求 7.6终端安全和鲁棒性要求 8架构和功能.. 8 8.1DCAS系统架构和功能. 8 8.2DCAS前端架构和功能. 6 8.3DCAS终端架构和功能. 10 8.4DCAS安全数据管理平台功能 10 9终端安全芯片, II 9.1安全芯片工作流程 11 9.2根密钥派生模块 12 9.3层级密钥模块 13 9.4OTP模块. 14 附录A(规范性) 信任链安全机制. 16 A.1信任链基本原则 16 A.2启动签名验证 16 A.3密钥管理 17 A.4启动加载软件安全要求 18
GY/T 255-2024 A.5启动加载软件和安全芯片的性能要求 18 附录B(资料性)TEE信任链安全机制.
19 B.1TEE的DCAS用户端软件.
19 B.2DCAS_APP安全机制. 19 B.3DCAS_TAPP安全机制. 19 附录C(规范性)DCAS应用程序接口. 22 C.1Java应用程序接口. 22 C.2Javascript应用程序接口.. 49 C.3安全芯片层级密钥驱动接口 70 C.4其他GP扩展接口.. 74 附录D(规范性)终端安全芯片功能扩展, 79 D.1终端安全芯片对本地内容的保护.
79 D.2终端安全芯片对数据安全的保护 80 D.3用于扩展功能的根密钥派生模块 80 附录E(规范性)根密钥派生模块相关要求.. 78 附录F(规范性)握手认证流程.. 88
GY/T 255-2024 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.
本文件代替GY/T255-2012《可下载条件接收系统技术规范》,与GY/T255-2012相比,除结构 调整和编辑性改动外,主要技术变化如下: 一更改了密码算法,采用商用密码算法替代原算法(见第7章、第10章、附录A、附录C、附 录D,2012年版的第6章、第9章、附录A、附录C、附录F): 一删除了DCAS用户端软件签名、验签过程(见2012年版的附录B): 一一删除了DCAS用户端软件下载和启动的机制(见2012年版的附录D): 删除了DCAS终端生产发放使用和软件签名认证流程(见2012年版的附录E): -增加了TEE信任链安全机制(见附录B): 增加了DCAS应用程序接口中的Javascript应用程序接口、安全芯片层级密钥驱动接口和其 他GP扩展接口(见C.2~C.4).
本文件由全国广播电视和网络视听标准化技术委员会(SAC/TC239)归口.
本文件起草单位:国家广播电视总局广播电视科学研究院、北京永新视博数字技术有限公司、北 京数码视讯科技股份有限公司、海思技术有限公司.
本文件主要起草人:盛志凡、杨、田雪冰、郑力、梁志坚、王强、饶丰、张晶、钟振东、魏 哗.
本文件及其所代替文件的历次版本发布情况为: -2012年首次发布为GY/T255-2012,本次为第一次修订.
ⅢI
