GY
中华人民共和国广播电视和网络视听行业标准
GY/T 255—2024
代替GY/T 255—2012
可条件接收系统技术规范
Technical specification for downloadable conditional access system
2024 - 12 - 30 发布 2024 - 12 - 30 实施
国家广播电视总局 发 布
GY/T 255—2024
目 次
前言 ................................................................................ III
引言 .................................................................................. V
1 范围 ............................................................................... 1
2 规范性引用文件 ..................................................................... 1
3 术语和定义 ......................................................................... 1
4 缩略语 ............................................................................. 2
5 概述 ............................................................................... 3
6 安全机制 ........................................................................... 4
6.1 密钥机制 ....................................................................... 4
6.2 DCAS 终端软件安全机制 ........................................................... 6
6.3 DCAS 终端硬件安全机制 ........................................................... 6
7 总体要求 ........................................................................... 6
7.1 DCAS 前端系统要求 ............................................................... 6
7.2 安全芯片密钥植入模块要求 ....................................................... 6
7.3 DCAS 用户端软件要求 ............................................................. 7
7.4 终端安全芯片要求 ............................................................... 7
7.5 终端软件平台要求 ............................................................... 7
7.6 终端安全和鲁棒性要求 ........................................................... 7
8 架构和功能 ......................................................................... 8
8.1 DCAS 系统架构和功能 ............................................................. 8
8.2 DCAS 前端架构和功能 ............................................................. 9
8.3 DCAS 终端架构和功能 ............................................................ 10
8.4 DCAS 安全数据管理平台功能 ...................................................... 10
9 终端安全芯片 ...................................................................... 11
9.1 安全芯片工作流程 .............................................................. 11
9.2 根密钥派生模块 ................................................................ 12
9.3 层级密钥模块 .................................................................. 13
9.4 OTP 模块 ....................................................................... 14
附录 A（规范性） 信任链安全机制 ...................................................... 16
A.1 信任链基本原则 ................................................................ 16
A.2 启动签名验证 .................................................................. 16
A.3 密钥管理 ...................................................................... 17
A.4 启动加载软件安全要求 .......................................................... 18
Ⅰ
标准
GY/T 255—2024
A.5 启动加载软件和安全芯片的性能要求 .............................................. 18
附录 B（资料性） TEE 信任链安全机制 .................................................. 19
B.1 TEE 的 DCAS 用户端软件 .......................................................... 19
B.2 DCAS_APP 安全机制 .............................................................. 19
B.3 DCAS_TAPP 安全机制 ............................................................. 19
附录 C（规范性） DCAS 应用程序接口 ................................................... 22
C.1 Java 应用程序接口 .............................................................. 22
C.2 Javascript 应用程序接口 ........................................................ 49
C.3 安全芯片层级密钥驱动接口 ...................................................... 70
C.4 其他 GP 扩展接口 ............................................................... 74
附录 D（规范性） 终端安全芯片功能扩展 ................................................ 79
D.1 终端安全芯片对本地内容的保护 .................................................. 79
D.2 终端安全芯片对数据安全的保护 .................................................. 80
D.3 用于扩展功能的根密钥派生模块 .................................................. 80
附录 E（规范性） 根密钥派生模块相关要求 .............................................. 82
附录 F（规范性） 握手认证流程 ........................................................ 83
Ⅱ
GY/T 255—2024
前 言
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定
起草。
本文件代替GY/T 255—2012《可条件接收系统技术规范》，与
调整和编辑性改动外，主要技术变化如下：
GY/T 255—2012相比，除结构
——更改了密码算法，采用商用密码算法替代原算法（见第 7 章、第 10 章、附录 A、附录 C、附
录 D，2012 年版的第 6 章、第 9 章、附录 A、附录 C、附录 F）；
——删除了 DCAS 用户端软件签名、验签过程（见 2012 年版的附录 B）；
——删除了 DCAS 用户端软件和启动的机制（见
2012 年版的附录 D）；
——删除了 DCAS 终端生产发放使用和软件签名认证流程（见 2012 年版的附录 E）；
——增加了 TEE 信任链安全机制（见附录 B）；
——增加了 DCAS 应用程序接口中的 Javascript 应用程序接口、安全芯片层级密钥驱动接口和其
他 GP 扩展接口（见 C.2～C.4）。
本文件由全国广播电视和网络视听标准化技术委员会（SAC/TC 239）归口。
本文件起草单位：国家广播电视总局广播电视科学研究院、北京永新视博数字技术有限公司、北
京数码视讯科技股份有限公司、海思技术有限公司。
本文件主要起草人：盛志凡、杨勍、田雪冰、郑力铮、梁志坚、王强、饶丰、张晶、钟振东、魏
晔。
本文件及其所代替文件的历次版本发布情况为：
——2012 年首次发布为 GY/T 255—2012，本次为第一次修订。
Ⅲ
标准
GY/T 255—2024
引 言
本文件的发布机构提请注意，声明符合本文件时，可能涉及第6章、第8章～第10章相关的专利的
使用。
本文件的发布机构对于该专利的真实性、有效性和范围无任何立场。
该专利持有人已向本文件的发布机构承诺，他愿意同任何申请人在合理且无歧视的条款和条件下，
就专利授权许可进行谈判。该专利持有人的声明已在本文件的发布机构备案。
表 1 中列出的专利权人持有本文件涉及的专利。
表1 持有本文件涉及专利的专利权人相关信息
专利持有人 地址 联系人 邮政编码 电话 电子邮件
国家广播电视总局广 播电视科学研究院 北京市复兴门外大 街2号 杨勍 100866 010-86094200 yangqing@abs.ac.cn
中央广播电视总台 北京市复兴路11号 蔡贺 100859 010-68506440 caihe@cctv.com
北京永新视博数字技 术有限公司 北京市海淀区上地 东路5号京蒙高科大 厦B座4层 田雪冰 100085 010-62971199 tianxb@novel-supertv.com
北京数码视讯科技股 份有限公司 北京市海淀区上地 五街数码视讯大厦 郑力铮 100085 010-82345800 zhenglizheng@sumavision.info
北京安视网信息技术 有限公司 北京市朝阳区光华 路4号东方梅地亚中 心A座2501-2506 梁建 100026 010-85279588 lliang@nds.com
请注意除上述专利外，本文件的某些内容仍可能涉及专利。本文件的发布机构不承担识别这些专
利的责任。
V
标准
GY/T 255—2024
可条件接收系统技术规范
1 范围
本文件规定了具有双向交互能力的数字电视广播系统中可条件接收系统的总体要求、安全机
制、系统架构和功能、终端系统、终端安全芯片等内容。
本文件适用于具有双向交互能力的数字电视广播系统中可条件接收系统的开发、测试、运行
和维护。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文
件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于
本文件。
GB/T 32905—2016 信息安全技术 SM3 密码杂凑算法
GB/T 32907—2016 信息安全技术 SM4 分组密码算法
GB/T 35275—2017 信息安全技术 SM2 密码算法加密签名消息语法规范
GY/Z 175—2001 数字电视广播条件接收系统规范
GY/T 308—2017 单向可条件接收系统技术规范
ISO/IEC 13818-1:2023 信息技术 运动图像和相关音频信息的通用编码 第 1 部分：系统
（Information technology - Generic coding of moving pictures and associated audio information
— Part 1: Systems）
3 术语和定义
下列术语和定义适用于本文件。
3.1
条件接收系统 conditional access system；CAS
数字电视广播业务的授权管理和接收控制系统，能实现只容许被授权的用户使用某一业务，未经
授权的用户不能使用这一业务等功能。
3.2
层级密钥 key ladder
一种保证控制字安全传送的结构化多级密钥机制。
3.3
控制字 control word；CW
用于加解扰的控制信息。
3.4
加扰 scramble
在广播前端的条件接收系统控制下改变或控制被传送业务码流的某些特性，使得未经授权的接收
者不能得到正确的业务码流的过程。
1
标准
GY/T 255—2024
3.5
解扰 descramble
加扰的逆过程。
3.6
根密钥 root key
用于层级密钥首层的密钥。
3.7
派生 derivation
使用相同输入数据应用不同参数，生成不同输出数据的单向演化过程。
3.8
启动加载软件 bootloader
用于接收终端启动后初始化硬件和加载主软件的程序。
3.9
终端安全芯片 terminal secure chipset
集成在接收终端中，主要实现密钥派生和层级密钥的码流处理芯片。
3.10
握手认证 challenge response
DCAS前端验证终端安全芯片合法性的一种流程。
3.11
随机数 nonce
由DCAS前端发出的用于握手认证的随机或非重复值。
3.12
终端软件平台 terminal software platform
运行于接收终端上，底层集成了各项硬件访问和驱动，向上层包括CA应用在内的各项终端应用提
供API，并对上层应用提供按一定安全要求进行应用、启动和运行环境的软件平台。
3.13
最终根密钥派生函数 final root key derivation function
用于生成根密钥的一种派生算法。
4 缩略语
下列缩略语适用于本文件。
AES 高级加密标准（Advanced Encryption Standard）
API 应用程序编程接口（Application Programming Interface）
CA 条件接收（Conditional Access）
CAT 条件接收表（Conditional Access Table）
ChipID 芯片标识（Chipset Identification）
CPU 中央处理器（Central Processing Unit）
DCAS 可条件接收系统（
Downloadable Conditional Access System）
ECB 电子密码本（Electronic Code Book）
ECM 授权控制信息（Entitlement Control Message）
ECMG 授权控制信息发生器（Entitlement Control Message Generator）
EMM 授权管理信息（Entitlement Management Message）
2
GY/T 255—2024
EMMG 授权管理信息发生器（Entitlement Management Message Generator）
EPG 电子节目指南（Electronic Program Guide）
ES 基本流（Elementary Stream）
ESCK 加密的安全芯片密钥（Encrypted Secure Chipset Key）
GP 全球平台组织（Global Platform）
MPEG 运动图像专家组（Moving Picture Expert Group）
OTP 一次性可编程（One Time Programmable）
OSD 屏幕显示（On Screen Display）
PID 包标识码（Packet Identifier）
PMT 节目映射表（Program Map Table）
SCK 安全芯片密钥（Secure Chipset Key）
SCKv 安全芯片密钥厂商派生密钥（Secure Chipset Key Vendor）
Seedv 掩码密钥厂商派生密钥（Seed Vendor）
SI 业务信息（Service Information）
SMK 掩码密钥（Secret Mask Key）
TDES 三重数据加密标准（Triple Data Encryption Standard）
TEE 可信执行环境（Trusted Execution Environment）
TVOS 智能电视操作系统（Television Operating System）
TS 传输流（Transport Stream）
UDP 用户数据报协议（User Datagram Protocol）
UUID 通用唯一识别码（Universally Unique Identifier）
Vendor_SysID 条件接收供应商系统标识（Vendor System Identification）
5 概述
DCAS 是一套包含安全数据管理平台的端到端的条件接收系统，具有典型条件接收系统的授权控制
和管理功能，终端可以通过 DCAS 用户端软件的替换，实现对不同前端的适配切换。
DCAS 由前端、终端和安全数据管理平台组成，包括 7 个功能模块：
a) DCAS 前端；
b) DCAS 用户端软件；
c) 终端安全芯片；
d) 终端软件平台的 DCAS 应用程序接口；
e) 安全数据管理平台；
f) 安全芯片密钥植入模块；
g) 可分离安全设备（本文件中暂不做定义）。
DCAS 架构见图 1。
3
标准
GY/T 255—2024

视频、音频、数据 SI 发生器

节目 信息 管理
用户 管理 系统
前 端



广播网络 硬件 平台
终端 安全 芯片 c)
终端软件平台 DCAS应用程 序接口d)











DCAS 用户端 软件 b)
可分离 安全 设备g)

视音频内容
及其他信息
握手认证
安全数据管理平台 e) 安全芯片 密钥植入模块f)
图 1 DCAS 架构
6 安全机制
6.1 密钥机制
6.1.1 密钥模型
DCAS 的密钥机制包括根密钥派生机制、层级密钥机制、安全数据管理机制和业务加解扰机制。DCAS
系统的密钥模型见图 2。
4
GY/T 255—2024
安全数据管理机制
终端安全芯片厂商 SMK Vendor_SysID SCKv 安全数据管理平台
Seedv ESCK
根密钥派生机制 根密钥派生机制
根密钥 根密钥
K1 Kn
加密
K1 Kn
多级密钥 握手认证 认证数据 握手认证 多级密钥 解密
层级密钥机制 层级密钥机制
控制字
控制字
业务数据
业务加解扰机制 业务加解扰机制 业务数据
前端
终端
图 2 密钥模型
6.1.2 根密钥派生机制
根密钥派生机制包括前端根密钥派生和终端根密钥派生，根密钥派生的详细流程见 9.2，基本流
程如下：
a) 前端根密钥派生：前端用终端安全芯片生产厂商和安全数据管理平台提供的必要数据和相关
算法，在终端使用前为每个终端派生出对应安全芯片的根密钥；
b) 终端根密钥派生：终端利用 DCAS 用户端软件，为安全芯片提供相关必要信息，并通过安全芯
片内预置的根密钥派生模块派生出根密钥。
6.1.3 层级密钥机制
层级密钥机制包含大于 2 级的多级层级密钥功能和握手认证功能。
多级层级密钥功能是指按照层级方式对 CW 进行逐层加密，保证 CW 在使用和传输过程中的安全。
DCAS 前端系统生成密钥对 CW 逐层加密，终端安全芯片接收密钥逐层解密还原 CW，终端安全芯片的层
级密钥具体技术要求应符合 9.3.1 的规定。
握手认证功能是在双向系统中对终端安全芯片进行的合法性验证。终端安全芯片对接收到的认证
数据采用层级密钥中的密钥进行处理并返回结果，DCAS 前端对终端安全芯片返回的结果进行认证。具
体技术要求应符合 9.3.2 的规定。
6.1.4 安全数据管理机制
安全数据管理机制是 DCAS 密钥机制的核心组成部分。它运用安全信息分散管理的方法，将根密钥
派生中所需的信息交由安全数据管理平台、条件接收厂商和芯片厂商分别管理，保证了 DCAS 系统的安
全性及中立性。
6.1.5 业务加解扰机制
5
标准
GY/T 255—2024
业务加解扰机制实现业务数据从前端到终端的安全传递，应符合 GY/Z 175—2001 中的规定。
6.2 DCAS 终端软件安全机制
6.2.1 信任链
DCAS 终端软件安全机制基于一种自底向上的信任链，从终端安全芯片至启动加载软件、终端软件
平台和 DCAS 用户端软件，采用数字签名技术建立信任链，只有在信任链中的每个环节都通过签名校验
后，信任链的后一环节方可启动，信任链安全机制应符合附录 A 的规定。在 TVOS 等具备 TEE 的终端软
件平台上使用 DCAS 时，应使用 TEE 信任链安全机制，具体技术实现见附录 B。
6.2.2 启动加载软件验证
启动加载软件在运行之前由安全芯片对其进行数据来源可靠性验证和数据完整性验证。
安全数据管理平台负责管理启动加载软件的签名。
6.2.3 终端软件平台验证
终端软件平台和运行之前由启动加载软件在本地对其进行数据来源可靠性验证和数据完整性
验证。
6.2.4 DCAS 用户端软件验证
DCAS 用户端软件在和运行之前应由终端软件平台对其进行数据来源可靠性验证和数据完整
性验证。
的 DCAS 用户端软件应按照运营商下发的应用访问权限要求访问终端资源。
6.2.5 DCAS 用户端软件数据安全
DCAS 用户端软件在终端存储数据时，终端应保证数据存储的安全，避免因为异常断电等因素引起
数据丢失。
重要数据加密存储时，可以使用握手认证机制的加密部分对数据进行加密。
6.3 DCAS 终端硬件安全机制
DCAS 终端硬件安全机制通过终端安全芯片保证。具体技术要求应符合第 9 章的规定。
7 总体要求
7.1 DCAS 前端系统要求
DCAS 前端应符合 GY/Z 175—2001 中第 6 章的要求，同时应支持回传数据的接收和处理，其要求
为：
a) 应支持通过双向信道实现对终端的合法性检查；
b) 应支持通过双向和单向信道实现 EMM 传输等功能；
c) 应能生成终端根密钥；
d) DCAS 前端生成的 EMM 和 ECM 应符合 GY/Z 175—2001 中 6.2 的要求。
7.2 安全芯片密钥植入模块要求
6
GY/T 255—2024
安全芯片密钥植入模块负责将派生根密钥所需的 ChipID、ESCK、BL_KEY0 等必要信息植入终端安
全芯片中，在安全芯片生产线上使用，其要求为：
a) 应具有足够的安全性和防攻击能力；
b) 应支持安全存储敏感数据；
c) 应支持 ChipID、ESCK、BL_KEY0 等必要信息的导入和导出。
7.3 DCAS 用户端软件要求
DCAS 用户端软件是 DCAS 中可、可替换的终端软件模块，其要求为：
a) 应具有足够的安全性和防攻击能力；
b) 应实现和终端软件平台之间的应用程序接口，符合附录 C 的规定；
c) DCAS 用户端软件应通过和终端软件平台交互实现条件接收功能。
DCAS 用户端软件应符合 GY/Z 175—2001 中 7.2.1 的要求，同时应支持以下功能。
a) DCAS 用户端软件：终端启动运行后，如果没有在本机的
Flash 内发现已有的 DCAS 用户
端软件，终端应通过特定的指令或图形界面
DCAS 用户端软件。的形式应包含用户自
愿和运营商强制。
b) DCAS 用户端软件注册：DCAS 用户端软件应具有向 DCAS 前端系统注册的能力，同时应能报告
DCAS 用户端软件的运行状态并获取相关信息。
c) DCAS 握手认证：终端第一次安装和更换 DCAS 用户端软件时，DCAS 用户端软件应支持使用握
手认证。
7.4 终端安全芯片要求
终端安全芯片是集成在接收终端中，实现层级密钥的码流处理芯片，其要求为。
a) 应支持通过派生方式生成根密钥。
b) 应支持层级密钥方式，保证 CW 在芯片内的安全传输。
c) 应包括码流处理模块。
d) 应包括解扰功能，符合 GY/Z 175—2001 中的规定。
e) 不论终端安全芯片是否包含主 CPU，主 CPU 都不应读写存储相关安全信息及密钥的寄存器。
f) 应包含 OTP 模块，并提供根密钥生成及安全数据管理平台根证书的存储功能。
g) 应支持代码签名验证功能。
h) 应支持以下几种加密算法：
1) SM4 分组密码算法（应符合 GB/T 32907—2016 中的规定）；
2) SM2 椭圆曲线公钥密码算法（应符合 GB/T 35275—2017 中的规定）；
3) SM3 密码杂凑算法（应符合 GB/T 32905—2016 中的规定）。
7.5 终端软件平台要求
终端软件平台是在终端安全芯片硬件及驱动之上的公共软件模块，其要求为：
a) 应支持 DCAS 用户端软件的、更新和替换；
b) 应提供 DCAS 用户端软件所需的符合附录 C 规定的应用程序接口；
c) 应保证 DCAS 用户端软件、启动、运行过程中的完整性、可靠性和安全性；
d) 可同时支持运行两个以上 DCAS 用户端软件。
7.6 终端安全和鲁棒性要求
7.6.1 安全要求
7
标准
GY/T 255—2024
终端安全要求如下：
a) 终端的保密性和完整性：终端设计及生产应能有效地保护本文件中涉及的密钥、证书和软件
的保密性和完整性；
b) 终端的安全性：终端生产应有效地保证终端不被修改或破坏；
c) 终端使用过程中不应通过硬件或软件的方式停止或关闭本文件所规定的业务保护功能，导致
终端中的解密内容可以被输出、篡改、拦截、转发或复制。
7.6.2 鲁棒性要求
终端鲁棒性要求如下。
a) 软件：
1) 终端在使用软件进行业务保护功能时，该软件应采取安全技术手段保证自身安全，安全
技术手段包括软件自身加密、监控执行、在安全物理硬件中实现和执行等；
2) 软件执行过程中，应使用混淆技术和反编译技术，避免软件实现方式被窃取或泄露；
3) 软件应具有完整性检查功能，任何未经授权的修改将导致软件无法运行。
b) 硬件：
1) 终端应采用安全技术手段保证硬件的完整性；
2) 终端安全芯片不应通过普通工具或很难通过专业工具被移除、更换；
3) 终端安全芯片内数据不应通过任一手段修改。
c) 软硬件接口：终端硬件和软件接口应保证无法通过使用通用工具或很难通过使用专业工具进
行破坏或规避。
8 架构和功能
8.1 DCAS 系统架构和功能
DCAS系统功能模块见图3。
DCAS 前端
DCAS用户端软件
DCAS应用程序接口
终端安全芯片
可分离安全设备
DCAS终端
安全数据管理平台 安全芯片密 钥植入模块
图 3 DCAS 系统功能模块
8
GY/T 255—2024
DCAS系统功能模块说明如下。
a) DCAS 前端：DCAS 前端对输入的音视频流进行加扰，通过广播信道和双向信道发送条件接收的
授权等信息，完成业务的加密保护传送和合法授权控制管理，是实现各项业务和服务的基础。
DCAS 前端主要包括 ECMG、EMMG、密钥管理、管理和其他模块等。
b) DCAS 终端：DCAS 终端对用户的授权进行合法性验证，解扰受保护的业务，实现业务的条件接
收。终端软件平台可以安全地、更新和替换
DCAS 用户端软件。
c) 安全数据管理平台：DCAS 安全数据管理平台负责向终端安全芯片生产厂商提供 ChipID、
ESCK、BL_KEY0 等必要信息，向 DCAS 前端提供 SCKv 和 Vendor_SysID 等必要信息。安全芯片
密钥植入模块负责将派生根密钥所需的 ChipID、ESCK、BL_KEY0 等必要信息植入终端安全芯
片中，在安全芯片生产线上使用。
8.2 DCAS 前端架构和功能
DCAS前端功能模块见图4。
安全数据管理 平台

图 4 DCAS 前端功能模块
DCAS 前端主要模块包括。
a) ECMG：ECMG 实现和加扰器连接，ECMG 接收加扰器送来的 CW，生成 ECM 信息返回给加扰器，
基本功能应满足 GY/Z 175—2001 中附录 E 同密技术中的要求。
b) EMMG：EMMG可生成基于群组和个体的EMM信息，并通过与复用器接口或双向网关接口发送EMM。
EMMG 的基本功能应满足 GY/Z 175—2001 中附录 E 同密技术中的要求。
c) 管理：前端管理模块负责将
DCAS 终端用户软件存储在服务器上。终端管理
模块是终端软件平台的一个功能模块，负责对 DCAS 终端用户软件进行验证。通道的协议
本文件不做定义。管理结构见图
5。
d) 密钥管理：负责根密钥和各级密钥的管理。根密钥由安全数据管理平台提供的 ChipID、SCKv，
终端安全芯片厂商提供的 Seedv 和最终根密钥派生函数生成；层级密钥的生成和管理由 DCAS
前端自行处理。
9
标准
GY/T 255—2024
e) 其他模块：DCAS 其他模块可包括：网管模块、监管模块、对外接口等。
服务器 管理模块
终端软件平台
前端管理 终端管理
图 5 管理结构
8.3 DCAS 终端架构和功能
DCAS终端功能模块见图6。
务 解调 解复用
DCAS 用户端 软件 EK3(K2) EK2(K1) EK1(CW)

终端软件 平台 DCAS应用 程序接口 EK3(K2) EK2(K1) EK1(CW)
加扰业务
终端 安全 芯片
加扰业务
DCAS终端
显示 终端
图 6 DCAS 终端功能结构
DCAS 终端主要模块包括：终端安全芯片、终端软件平台的 DCAS 应用程序接口和 DCAS 用户端软件。
a) 终端安全芯片：接收终端软件平台输入的层级密钥数据和加扰业务，对加扰业务进行解扰和
解码，并输出解码后的视音频，具体实现见第 9 章。
b) 终端软件平台 DCAS 应用程序接口：实现对 DCAS 用户端软件的管理，支撑 DCAS 用户端软件实
现 ECM/EMM 等数据处理，以及实现 DCAS 用户端软件与 EPG 等应用之间的数据交互。
c) DCAS 用户端软件：实现对 ECM、EMM 等数据解析和处理，其接口描述应符合附录 C 的规定。
DCAS 用户端软件通过打包成一个应用后，到终端软件平台上，与其他终端软件平台应用
并存。
8.4 DCAS 安全数据管理平台功能
DCAS 安全数据管理平台功能主要包括：
a) 生成 ESCK 功能：生成 ChipID 和 ESCK 文件，通过安全的方式送到安全芯片密钥植入模块，用
于把密钥写入安全芯片中；
10
GY/T 255—2024
b) 生成 SCKv 功能：生成 ChipID 和 SCKv 文件，通过安全的方式送到条件接收厂商，用于生成根
密钥，并管理各种参数和所有密钥；
c) 安全芯片密钥植入在芯片厂商生产线上保存安全数据管理平台发来的参数和密钥，根据各芯
片生产线上的系统通讯，向安全芯片中写入参数和密钥。
9 终端安全芯片
9.1 安全芯片工作流程
终端安全芯片功能框图见图7。