GY/T 308-2017.Technical specification of downloadable conditional access system for unidirectional network.
根密钥派生中间密钥生成:生成ChipID和SCKv文件,通过安全的方式送到条件接收厂商,用于生
成根密钥K3。
终端安全芯片启动校验密钥生成:生成BL KEYO密钥对,将公钥送到终端安全芯片厂商,把密钥写
入终端安全芯片中。
b)植入终端安全芯片 密钥
安全数据管理平台通过放置在芯片厂商生产线上的密钥植入模块,将保存在密钥植入模块中的芯片
密钥,包括ChipID和ESCK等,利用相应芯片生产线上的安全传输协议,写入终端安全芯片。.
c)启动校验 密钥签名
使用BL_ KEY0对 BL_ KEY1 持有者的BL. KEY1公钥进行签名,使终端安全芯片可以校验BL KEY1持有
者。
d) 管理HSM证书
生成HSM根证书,签发下级HSM厂商证书和CA厂商证书
5安全机制
5.1密钥机制
5.1.1密钥模型
DCAS系统的密钥机制包括根密钥派生机制、层级密钥机制、安全数据管理机制和业务加解扰机制,
与GY/T 255- -2012 中第5章的密钥机制相同。DCAS 系统的密钥模型见图4.
根密钥派生机制使终端安全芯片能实时运用其内置的根密钥派生模块派生出个性化根密钥;安全数
据管理机制通过数据分散安全管理保障了根密钥生成管理的安全性;根密钥派生机制和安全数据管理机
制密切协同,使不同DCAS系统可安全地基于同--终端安全芯片的根密钥派生模块派生出各自个性化的
根密钥。
层级密钥机制实现控制字在传输过程中的保护,是以根密钥派生机制派生获得的根密钥为第一-级密
钥,对控制字进行逐层加解密保护,同时层级密钥中还包含挑战应答功能以实现使用终端安全芯片层级
密钥进行运算。对内容的保护是通过采用层级密钥机制输出控制字实现的业务加解扰机制。
GY/T 308-2017 单向可下载条件接收系统技术规范