GY/T 308-2017 单向可下载条件接收系统技术规范

GY

中华人民共和国广播电影电视行业标准

GY/T308—2017

单向可下载条件接收系统技术规范

Technicalspecificationofdownloadableconditionalaccesssystem

forunidirectionalnetwork

2017-11-09发布2017-11-09实施

国家新闻出版广电总局发布

GY/T308—2017

目次

前言.................................................................................II

引言................................................................................III

1范围...............................................................................1

2规范性引用文件.....................................................................1

3术语、定义、缩略语和约定...........................................................1

3.1术语和定义.....................................................................1

3.2缩略语.........................................................................3

4系统架构概述.......................................................................4

4.1DCAS系统架构...................................................................4

4.2DCAS前端系统...................................................................5

4.3DCAS终端系统...................................................................6

4.4DCAS安全数据管理平台...........................................................7

5安全机制...........................................................................8

5.1密钥机制.......................................................................8

5.2DCAS终端硬件安全机制..........................................................10

5.3DCAS终端软件安全机制..........................................................10

5.4终端可信执行环境..............................................................10

6总体要求..........................................................................10

6.1DCAS前端系统要求..............................................................10

6.2安全芯片密钥植入模块要求......................................................10

6.3DCAS用户端软件要求............................................................11

6.4终端安全芯片要求..............................................................11

6.5硬件安全模块要求..............................................................11

6.6终端软件平台要求..............................................................12

6.7安全要求......................................................................12

7终端系统..........................................................................13

7.1终端系统架构..................................................................14

7.2DCAS应用编程接口..............................................................15

7.3终端安全芯片..................................................................15

7.4硬件安全模块..................................................................19

附录A（规范性附录）DCAS用户端软件下载与启动加载安全机制...........................25

附录B（规范性附录）DCAS应用编程接口...............................................28

附录C（规范性附录）硬件安全模块相关要求............................................97

参考文献............................................................................111

I

GY/T308—2017

前言

本标准按照GB/T1.1—2009给出的规则起草。

本标准由全国广播电影电视标准化技术委员会（SAC/TC239）归口。

本标准起草单位：国家广播电影电视总局广播科学研究院、中央电视台、北京永新视博数字电视技

术有限公司、北京数码视讯科技股份有限公司、深圳市海思半导体有限公司、杭州国芯科技股份有限公

司、湖南国科微电子股份有限公司、上海高清数字科技产业有限公司、国家广播电视网工程技术研究中

心、北京安视网信息技术有限公司。

本标准主要起草人：盛志凡、丁文华、杨勍、王强、严海峰、方中华、宿玉文、李望舒、邹峰、解

伟、张晶、熊彬、郭永伟、饶丰、郑力铮、刘晶磊、叶丰、黄新军、王旭升、王茵、张鹏。

II

GY/T308—2017

引言

本标准的发布机构提请注意，声明符合本标准时，可能使用涉及本标准有关内容的相关授权的和正

在申请的专利如下：

序号标准章条号专利名称

14、6、7、附录B、C加密控制字的保护方法、硬件安全模块、主芯片和终端

4、5、6、7、附录A、

2一种可下载可替换条件接收系统

B、C

34、5、6、7一种条件接收系统发送端的根密钥生成方法

44、5、6、7一种条件接收系统接收端的根密钥生成方法、模块、芯片及接收终端

本标准的发布机构对于该专利的真实性、有效性和范围无任何立场。

该专利持有人已向本标准的发布机构保证，他愿意同任何申请人在合理且无歧视的条款和条件下，

就专利授权许可进行谈判。该专利持有人的声明已在本标准的发布机构备案，相关信息可以通过以下联

系方式获得：

专利权利人联系地址联系人邮政编码电话电子邮件

国家广播电影电视总北京市复兴门外大

杨勍100866010-86094200yangqing@

局广播科学研究院街2号

中央电视台北京市复兴路11号蔡贺100859010-68506440caihe@

北京市海淀区上地

北京永新视博数字电

东路5号京蒙高科张晶100085010-62971199zhangjing@

视技术有限公司

大厦B座4层

北京数码视讯科技股北京市海淀区上地

熊彬100085010-82345800xiongbin@

份有限公司五街数码视讯大厦

深圳市海思半导体有广东省深圳市龙岗

严海峰5181290755-28780808yanhaifeng@

限公司区坂田华为基地

北京市西城区南礼

北京安视网信息技术

士路66号建威大厦张鹏100026010-87521564pengz2@

有限公司

1202

请注意除上述专利外，本标准的某些内容仍可能涉及专利。本标准的发布机构不承担识别这些专利

的责任。

本标准涉及到使用密码的部分应符合国家密码的管理政策。

III

GY/T308—2017

单向可下载条件接收系统技术规范

1范围

本标准规定了单向可下载条件接收系统的系统架构和功能、安全机制、总体要求和终端系统等内容。

本标准适用于单向广播电视网的可下载条件接收系统。

2规范性引用文件

下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本标

准。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本标准。

GY/Z175—2001数字电视广播电视条件接收系统规范

GY/T255—2012可下载条件接收系统技术规范

GM/T0002—2012SM4分组密码算法

GM/T0003—2012SM2椭圆曲线公钥密码算法

GM/T0004—2012SM3密码杂凑算法

GN/T0005—2012随机性检测规范

GM/T0015—2012基于SM2密码算法的数字证书格式规范

3术语、定义、缩略语和约定

3.1术语和定义

下列术语和定义适用于本标准。

3.1.1

DCAS用户端应用软件DCASApp

运行在终端软件平台之上的DCAS应用程序，终端部署后，该程序可以通过在线推送等方式升级或替

换。

3.1.2

DCAS用户端可信应用软件DCAStrustedApp

运行在终端可信执行环境中的DCAS应用程序。终端部署后，该程序可以通过在线推送等方式升级或

替换。

3.1.3

DCAS用户端软件DCASclientsoftware

一种由DCAS用户端应用软件和DCAS可信应用软件构成，并由二者在终端软件平台之上协同工作实现

的终端应用软件。

1

GY/T308—2017

3.1.4

DCAS用户端软件数据DCASclientsoftwaredata

DCAS用户端软件在运行中需要保存或更新的数据，其中包括CA授权信息，CA私有数据,定位信息等

DCAS相关的关键数据。

3.1.5

DCAS管理器DCASmanager

负责注册DCAS用户端软件、支撑DCAS用户端应用软件与DCAS用户端可信应用软件信息交互以及接收

与转发DCAS授权控制和管理信息等功能的软件模块。

3.1.6

安全芯片密钥还原函数securechipsetkeyde-obfuscation

用于将加密的安全芯片密钥还原成安全芯片密钥的算法。

3.1.7

层级密钥keyladder

一种保证控制字安全传送的结构化多级密钥机制。

3.1.8

传输流过滤transportstreamfiltering

通过一定的过滤机制，从传输数据流中提取符合过滤条件的数据。

3.1.9

复用multiplex

在一个物理频道中承载一个或多个业务或事件的所有数据流。

3.1.10

控制字controlword

用于加解扰的控制信息。

3.1.11

加扰scramble

通常在广播前端的条件接收系统控制下改变或控制被传送业务码流的某些特性，使得未经授权的接

收者不能得到正确的业务码流。

3.1.12

解扰descramble

解扰是加扰的逆过程。

3.1.13

根密钥rootkey

2

GY/T308—2017

用于层级密钥首层的密钥。

3.1.14

哈希值hashvalue

使用杂凑算法对任一数值进行计算后得到的值为哈希值。

3.1.15

启动加载软件bootloader

用于接收终端启动后初始化硬件和加载主软件的程序

3.1.16

挑战应答challengeresponse

DCAS用户端软件通过DCAS管理器使用终端安全芯片层级密钥进行运算的一种流程。

3.1.17

挑战应答数据Nonce

由DCAS前端系统发出的用于挑战应答的数据。

3.1.18

硬件安全模块hardwaresecuremodule

一种具备控制字处理、授权访问和安全存储等支撑单向接收终端硬件层次安全增强功能的安全芯

片。

3.1.19

终端安全芯片terminalsecurechipset

一种具备密钥派生和层级密钥等安全功能的码流处理芯片。

3.1.20

终端软件平台terminalsoftwareplatform

一种运行于接收终端上、集成了各种硬件驱动、具备各种终端应用API、并可对终端应用按一定安

全要求进行下载和启动，以及为终端应用提供安全运行环境的软件平台。

3.2缩略语

API应用程序编程接口(ApplicationProgrammingInterface)

CA条件接收（ConditionalAccess）

CAT条件接收表（ConditionalAccessTable）

CAS条件接收系统（ConditionalAccessSystem）

ChipID芯片标识（ChipsetIdentification）

CPU中央处理器（CentralProcessUnit）

CREEK重加密密钥（Crypto-toolkitRe-encryptionKey）

CW控制字（ControlWord）

3

GY/T308—2017

DCAS可下载条件接收系统（DownloadableConditionalAccessSystem）

ECM授权控制信息（EntitlementControlMessage）

ECMG授权控制信息发生器（EntitlementControlMessageGenerator）

ECW加密的控制字（EncryptedControlWord）

EMM授权管理信息（EntitlementManagementMessage）

EMMG授权管理信息发生器（EntitlementManagementMessageGenerator）

EPG电子节目指南（ElectronicProgramGuide）

ESCK加密的安全芯片密钥（EncryptedSecureChipsetKey）

GPTEE标准化平台（GlobalPlatform）

HSM硬件安全模块(HardwareSecurityModule)

HSMID硬件安全模块标识(HardwareSecurityModuleIdentification)

KDF密钥派生函数(KeyDerivationFunction)

NVM非易失性存储器(Non-VolatileMemory)

OTP一次性可编程（OneTimeProgrammable）

PairK安全认证通道配对密钥（PairingKey）

PID包标识（PacketIdentification）

SAC安全认证通道(SecureAuthenticatedChannel)

SCK安全芯片密钥（SecureChipsetKey）

SCKv安全芯片密钥厂商派生密钥（SecureChipsetKeyVendor）

Seedv掩码密钥厂商派生密钥（SeedVendor）

SI业务信息（ServiceInformation）

SMK掩码密钥（SecretMaskKey）

SoC终端安全芯片(SystemonChip)

TEE可信执行环境(TrustedExecutionEnvironment)

Vendor_SysID条件接收厂商系统标识（VendorSystemIdentification）

4系统架构概述

4.1DCAS系统架构

DCAS是一套完整的端到端业务保护系统，具有传统条件接收系统所有的授权控制和管理功能，能够

与传统条件接收系统共存，系统灵活性高。接收终端可以通过下载DCAS用户端软件，实现在不同DCAS

系统终端间的灵活切换，从而实现终端业务保护水平化，即接收终端不需要更换硬件和全面升级软件，

就可以适配和支持不同条件接收系统厂家相关条件接收前端系统，以及可以适配和支持同一条件接收系

统厂家不同版本的条件接收前端系统。

DCAS安全机制综合运用DCAS密钥机制、软硬件安全处理技术和安全管理手段，对DCAS前端、终端

安全芯片、硬件安全模块、用户端软件以及安全芯片密钥植入模块进行安全保护，保证端到端系统安全。

DCAS由前端、终端和安全数据管理平台组成。DCAS架构图见图1。

4

GY/T308—2017

视频、音频、数据

应用

系统软件平台

SI复程序

节目发生器用

信息及广播网络

管理加DCAS应用

硬件平台

扰视音频内容及编程接口

DCAS

ECM、EMM其他信息

DCAS用户端

前端软件

用户启动

管理终端安加载器

系统全芯片双向

接口HSM

前端终端

安全芯片

安全数据管理平台密钥植入模块

图1DCAS架构图

a）DCAS前端

DCAS前端对输入的音视频流进行加扰，通过广播信道发送条件接收的授权等信息，完成业务的加

密保护传送和合法授权控制管理，是实现DCAS各项功能的基础。DCAS前端主要包括ECMG、EMMG、密钥

管理和其他模块等。

b）DCAS终端

DCAS终端对用户的授权进行合法性验证，解扰受保护的业务，实现业务的条件接收。终端软件平

台可以安全地下载、更新和替换DCAS用户端软件。DCAS终端主要包括终端安全芯片、HSM、DCAS用户

端软件和终端软件平台的DCAS应用编程接口。

c）安全数据管理平台

DCAS安全数据管理平台生成并管理DCAS相关密钥，向DCAS前端提供SCKv和Vendor_SysID等必

要信息，通过密钥植入模块向终端安全芯片提供ChipID、ESCK、BL_KEY0等必要信息，向HSM提供根证

书。

4.2DCAS前端系统

DCAS前端功能结构图见图2。

5

GY/T308—2017

运营商前端系统TS/ECM

加扰器

CWECM

节目信息节目信息ECMG

管理系统

复

EMM用

授权等指令EMMG/

BOSS

调

制

Vendor_SysID、SCKv

安全数据管理平台

Seedv

终端安全芯片厂商密钥生成与管理

HSM证书

HSM密钥提供方

其他模块

监管数据

监管平台

DCAS前端系统

Seedv

图2DCAS前端功能结构图

主要模块包括：

a)ECMG

ECMG实现和加扰器连接，ECMG接收加扰器送来的CW，生成ECM信息返回给加扰器，基本功能应满

足GY/Z175-2001中附录E同密技术中的要求。

b)EMMG

EMMG生成EMM信息，并通过与复用器接口发送EMM。EMMG的基本功能应满足GY/Z175-2001中附录

E同密技术中的要求。

c)密钥生成与管理

根据安全数据管理平台和终端安全芯片厂商提供的终端安全芯片信息，生成并管理根密钥和层级密

钥。根据安全数据管理平台和HSM密钥提供方提供的HSM信息，进行HSM相关数据的加密和签名。层级

密钥的生成和管理由DCAS前端系统自行处理。

d)其他模块

DCAS还包括网管模块、监管模块和对外接口等其他模块。

4.3DCAS终端系统

DCAS终端功能结构见图3。

6

GY/T308—2017

EK3(K2)EK3(K2)

EK2(K1)EK2(K1)

DCASEK1(CW)

EMM\ECM用户

端软

E(CW)EK1(CW)

业务流件安全芯片

解调/解HSM终端

（解扰/解音视频显示终端

复用软件

平台码）

加扰音视频

DCAS终端

图3DCAS终端功能结构图

主要模块包括：

a)DCAS用户端软件

DCAS用户端软件是运行在DCAS终端软件平台的应用程序，以标准应用程序接口的方式与平台以及

其他模块通信，DCAS用户端软件可以被下载、更新和替换。DCAS用户端软件负责解析并处理EMM数据，

向终端安全芯片和HSM提供层级密钥数据。

b)终端软件平台

终端软件平台是运行在在终端安全芯片硬件及相应驱动软件之上的公共软件，提供DCAS用户端软

件所需的标准应用程序接口，保证DCAS用户端软件下载、启动以及运行过程中的完整性、可靠性和安

全性。

c)终端安全芯片

终端安全芯片接收层级密钥和加扰业务流，对层级密钥进行解密，并对加扰业务流进行解扰和解码，

输出解码后的视音频。

d)HSM

HSM是提供安全存储服务和算法工具的独立安全芯片，通过层级密钥和重加密对控制字进行保护，

通过与终端安全芯片的协同工作，实现对单向DCAS系统的安全增强。

4.4DCAS安全数据管理平台

安全数据管理平台生成并植入终端安全芯片密钥和安全数据，并对密钥和安全数据进行维护和管

理。主要功能包括：

a)生成终端安全芯片密钥

终端安全芯片密钥生成：生成ChipID和ESCK文件，通过安全的方式送到安全芯片密钥植入模块，

用于把密钥写入终端安全芯片中。

7

GY/T308—2017

根密钥派生中间密钥生成：生成ChipID和SCKv文件，通过安全的方式送到条件接收厂商，用于生

成根密钥K3。

终端安全芯片启动校验密钥生成：生成BL_KEY0密钥对，将公钥送到终端安全芯片厂商，把密钥写

入终端安全芯片中。

b)植入终端安全芯片密钥

安全数据管理平台通过放置在芯片厂商生产线上的密钥植入模块，将保存在密钥植入模块中的芯片

密钥，包括ChipID和ESCK等，利用相应芯片生产线上的安全传输协议，写入终端安全芯片。

c)启动校验密钥签名

使用BL_KEY0对BL_KEY1持有者的BL_KEY1公钥进行签名，使终端安全芯片可以校验BL_KEY1持有

者。

d)管理HSM证书

生成HSM根证书，签发下级HSM厂商证书和CA厂商证书

5安全机制

5.1密钥机制

5.1.1密钥模型

DCAS系统的密钥机制包括根密钥派生机制、层级密钥机制、安全数据管理机制和业务加解扰机制，

与GY/T255—2012中第5章的密钥机制相同。DCAS系统的密钥模型见图4。

根密钥派生机制使终端安全芯片能实时运用其内置的根密钥派生模块派生出个性化根密钥；安全数

据管理机制通过数据分散安全管理保障了根密钥生成管理的安全性；根密钥派生机制和安全数据管理机

制密切协同，使不同DCAS系统可安全地基于同一终端安全芯片的根密钥派生模块派生出各自个性化的

根密钥。

层级密钥机制实现控制字在传输过程中的保护，是以根密钥派生机制派生获得的根密钥为第一级密

钥，对控制字进行逐层加解密保护，同时层级密钥中还包含挑战应答功能以实现使用终端安全芯片层级

密钥进行运算。对内容的保护是通过采用层级密钥机制输出控制字实现的业务加解扰机制。

8

GY/T308—2017

掩码密钥、厂商派生密钥

最终根密钥派生函数安全芯片密钥

（安全芯片生产厂商）（安全数据管理平台）

根密钥生成根密钥派生机制

Vendor_SysID

根密钥根密钥

K1KnK1Kn

多级密钥挑战应答挑战应答多级密钥

加密解密

层级密钥机制层级密钥机制

控制字

业务加扰业务解扰

业务数据业务数据

加扰的业务数据

前端系统终端系统

图4密钥模型

5.1.2根密钥派生机制

根密钥派生机制包括前端根密钥派生和终端根密钥派生。

a)前端根密钥生成

DCAS前端系统采用终端安全芯片生产厂商和安全数据管理平台提供的必要数据和相关算法，在终

端使用前为每个终端派生出对应终端安全芯片的根密钥。

b)终端根密钥派生

DCAS终端利用DCAS用户端软件，为终端安全芯片提供相关必要信息，并通过终端安全芯片内预置

的根密钥派生模块派生出根密钥。

5.1.3层级密钥机制

层级密钥机制包含多层密钥功能和挑战应答功能。

多层密钥功能是指按照层级方式对控制字进行逐层解密，保证控制字在使用和传输过程的安全。

挑战应答功能是向多层密钥的某一层级发送运算数值，然后终端安全芯片按指定算法返回计算结

果。

5.1.4安全数据管理机制

安全数据管理机制是DCAS密钥机制的核心组成部分。它运用安全信息分散管理的方法，将前端和

终端根密钥派生中所需的信息交由安全数据管理平台、条件接收厂商和芯片厂商分别管理，保证了DCAS

系统的安全性及中立性。

5.1.5业务加解扰机制

业务加解扰机制实现业务数据从前端到终端的安全传递。广播节目加解扰机制具体技术要求见

GY/Z175-2001。

9

GY/T308—2017

5.2DCAS终端硬件安全机制

DCAS终端硬件安全机制通过终端安全芯片和HSM保证。具体技术要求见7.3和7.4。

5.3DCAS终端软件安全机制

5.3.1信任链

DCAS用户端软件安全机制基于一种自底向上的信任链，从终端安全芯片至启动加载软件、终端软

件平台和DCAS用户端软件，采用数字签名技术建立信任链，只有在在信任链中的每个环节都通过签名

校验后，信任链的后一环节方可启动。DCAS用户端软件除应通过签名安全验证外，在运行时还应有数

据安全保证机制。

启动加载软件在运行之前由终端安全芯片对其进行数据来源可靠性验证和数据完整性验证。

终端软件平台下载和运行之前由启动加载软件在本地对其进行数据来源可靠性验证和数据完整性

验证。

DCAS用户端软件在下载和运行之前需要由终端软件平台对其进行数据来源可靠性验证和数据完整

性验证。

具体技术要求见附录A。

5.3.2DCAS用户端软件数据安全

DCAS用户端软件在终端存储数据时，终端要保证数据存储的安全。

DCAS用户端软件在存储关键数据时应该通过安全认证通道使用HSM提供的数据存储功能。

5.4终端可信执行环境

DCAS用户端可信应用软件运行在可信执行环境TEE中，TEE基于可信安全硬件和可信安全软件为

DCAS提供可信安全计算环境。

可信安全硬件通过安全内存访问控制、安全总线连接、安全中断、安全时钟、安全随机数和安全层

级密钥处理模块等功能，提供可信的安全硬件环境。

可信安全软件包括安全OS和TEEHAL，通过内存管理、安全时间、任务调度、中断、任务通信、

加解密等功能，实现内存隔离、版本防回滚、安全存储、TApp动态加载等功能，提供可信的安全软件

环境。

6总体要求

6.1DCAS前端系统要求

DCAS前端应符合GY/Z175—2001中第6章的要求，同时应支持以下功能：

a)应支持通过单向信道实现EMM传输等功能；

b)应能生成终端安全芯片和HSM的根密钥和层级密钥；

c)DCAS前端生成的EMM和ECM应符合DCAS密钥机制的要求。

6.2安全芯片密钥植入模块要求

安全芯片密钥植入模块负责将派生根密钥所需的ChipID、ESCK、BL_KEY0等必要信息植入终端安全

芯片中，在安全芯片生产线上使用，其要求为：

10