GY/T 303.6-2018 智能电视操作系统 第6部分： 可信执行环境接口

GY

中.华人民共和国广播电视行业标准

GY/T303.6—2018

智能电视操作系统

第6部分：可信执行环境接口

SmartTVoperatingsystem—

Part6:Trustedexecutionenvironmentinterface

2018–07–06发布2018-07–06实施

国家广播电视总局科技司发布

GY/T303.6—2018

目次

前言.................................................................................II

1范围...............................................................................3

2规范性引用文件.....................................................................3

3缩略语.............................................................................3

4概述...............................................................................4

5DCASTEE接口.......................................................................4

6DRMTEE接口........................................................................5

7融合CATEE接口...................................................................15

8北斗TEE接口......................................................................17

I

GY/T303.6—2018

前言

GY/T303《智能电视操作系统》已经或计划发布以下部分：

——第1部分：功能与架构；

——第2部分：安全；

——第3部分：应用编程接口；

——第4部分：硬件抽象接口；

——第5部分：功能组件接口；

——第6部分：可信执行环境接口；

——第7部分：符合性测试。

本部分为GY/T303的第6部分。

本部分按照GB/T1.1—2009给出的规则起草。

请注意本部分的某些内容可能涉及专利。本部分的发布机构不承担识别这些专利的责任。

本部分由全国广播电影电视标准化技术委员会（SAC/TC239）归口。

本部分起草单位：国家新闻出版广电总局广播科学研究院、国家广播电视网工程技术研究中心、华

为技术有限公司、深圳市海思半导体有限公司、北京永新视博数字电视技术有限公司、上海兆芯集成电

路有限公司、晨星软件研发（深圳）有限公司、北京数码视讯科技股份有限公司、杭州国芯科技股份有

限公司、湖南国科微电子股份有限公司、上海高清数字科技产业有限公司。

本部分主要起草人：盛志凡、刘金晓、郭晓霞、邹峰、解伟、严海峰、张晶、熊彬、郭永伟、郑

力铮、钱义力、曾付山、刘晓翔、吴迪、赵良福、谢嵘、方中华、李望舒、黄新军、叶丰、王旭升、杨

勍、王强。

II

GY/T303.6—2018

智能电视操作系统

第6部分：可信执行环境接口

1范围

GY/T303的本部分规定了智能电视操作系统可信执行环境接口相关技术要求。

本部分适用于智能电视操作系统可信执行环境硬件抽象接口的研发、生产、测试和应用。

2规范性引用文件

下列文件对于本部分的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本部分。

凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本部分。

GY/T308—2017单向可下载条件接收系统技术规范

3缩略语

下列缩略语适用于本部分。

AES高级加密标准（AdvancedEncryptionStandard）

ATR复位应答（AnswerToReset）

CA条件接收（ConditionalAccess）

CW控制字（ControlWord）

CBC密码分组链接模式（CipherBlockChaining）

CRC循环冗余校验(CyclicRedundancyCheck)

CTR计算器模式（Counter）

CFB密码反馈模式（CipherFeedBack）

DCAS可下载条件接收系统（DownloadableConditionalAccessSystem）

DES数据加密标准（DataEncryptionStandard）

DMA直接内存存取（DirectMemoryAccess）

DRM数字版权管理（DigitalRightsManagement）

DSD可分离式安全设备（DetachableSecurityDevice）

ECB电码本模式（ElectronicCodebookBook）

HAL硬件抽象层（HardwareAbstractLayer）

HSM硬件安全模块（HardwareSecurityModule）

IV初始向量（InitializationVector）

KLAD层级密钥（Keyladder）

OFB输出反馈模式（OutputFeedBack）

Soc芯片级系统（SystemonChip）

TApp可信应用（TrustedApplication）

TEE可信执行环境（TrustedExecutionEnvironment）

TDES三重数据加密标准（TripleDES）

3

GY/T303.6—2018

TVOS智能电视操作系统（SmartTVOperatingSystem）

4概述

TVOSTEE部分由安全操作系统、TVOSTEE硬件抽象层（TEEHAL）和可信应用(TApp)构成。

TVOSTEE硬件抽象层实现对TVOSTEE硬件平台能力的抽象封装，对同一类型的硬件设备采用统一的抽

象封装模型，为上层可信应用对TEE硬件平台能力的访问和控制提供统一的调用接口。TVOS可信执行环境

接口应包括全球平台组织基础应用编程接口和TVOS自有TEE应用编程接口等两大类，如图1所示。

可信应用

可信执行环境接口（TEEInterface）

全球平台组织基础APITVOS自有TEEAPI

加解密接口安全时间DRMTEEAPIDCASTEEAPI

......

签名/验证融合CA

解扰接口北斗TEEAPI

接口TEEAPI

安全操作系统

图1TVOS可信执行环境接口

TVOS可信执行环境接口支持全球平台组织编程接口，为上层TApp提供基础的加解密、解扰、安全时间、

签名/验证等接口。

TVOS可信执行环境接口同时针对广播电视媒体业务需要，扩展了TVOS自有TEE应用编程接口，包括DCAS

TEE接口模块、DRMTEE接口模块、融合CATEE接口模块、北斗TEE接口模块等。

5DCASTEE接口

5.1安全芯片层级密钥驱动接口

安全芯片层级密钥驱动接口包括层级密钥初始化、层级密钥反初始化、读取安全芯片标识、通过SoC

层级密钥计算挑战应答结果、设置解扰参数及密钥、触发解扰、停止解扰等接口，具体接口函数遵循GY/T

308—2017中B.3的规定。

5.2硬件安全模块应用程序接口

硬件安全模块应用程序接口包括获取硬件安全模块软件版本号、获取硬件安全模块基本信息、获取硬

件安全模块诊断信息、获取硬件安全模块存储容量及读写能力信息、获取最近一次硬件安全模块被激活的

时间、获取激活信息中CA厂商专属的数据、生成激活请求数据、设置硬件安全模块消息、与硬件安全模块

4

GY/T303.6—2018

建立安全认证通道、读取硬件安全模块数据、写入数据到硬件安全模块、读取硬件安全模块存储的位置信

息、读取硬件安全模块公共存储区、向硬件安全模块公共存储区写入数据、设置硬件安全模块中重加密算

法、硬件安全模块控制字CW、关闭硬件安全模块安全认证通道等接口，具体接口函数遵循GY/T308—2017

中B.4的规定。

5.3加解密及签名校验接口

加解密及签名校验接口包括验证SM2数字签名、SM3散列、SM2加密、CRC校验、SM4加密、SM4解密等接

口，具体接口函数遵循GY/T308—2017中B.6.1的规定。

6DRMTEE接口

6.1接口概述

DRMTEE接口包括初始化加解密硬件、去初始化加解密硬件、创建加解密句柄、销毁加解密句柄、配

置加解密控制信息、配置加解密控制信息扩展、解密、获取加解密控制信息等接口。DRMTEE常量列表如

表1所示，数据结构列表如表2所示，接口列表如表3所示。

表1DRMTEE常量列表

常量说明

TEE_CIPHER_WORK_MODE_E加解密算法的工作模式

TEE_CIPHER_ALG_E加解密算法

TEE_CIPHER_KEY_LENGTH_E密钥长度

TEE_CIPHER_BIT_WIDTH_E加解密位宽

TEE_CIPHER_TYPE_E加解密类型选择

TEE_CIPHER_SM1_ROUND_ESM1计算的轮数

表2DRMTEE数据结构列表

数据结构说明

TEE_CIPHER_CTRL_CHANGE_FLAG_S加解密控制参数变更标志结构

TEE_CIPHER_CTRL_S加解密类型结构

TEE_CIPHER_CTRL_S加解密控制信息结构

TEE_CIPHER_CTRL_AES_SAES加解密控制信息结构

TEE_CIPHER_CTRL_AES_CCM_GCM_SAESCCM/GCM加解密控制信息结构

TEE_CIPHER_CTRL_DES_SDES加解密控制信息结构

TEE_CIPHER_CTRL_3DES_S3DES加解密控制信息结构

TEE_