可下載條件接收系統(tǒng)技術(shù)規(guī)范

1可下載條件接收系統(tǒng)技術(shù)規(guī)范本文件規(guī)定了具有雙向交互能力的數(shù)字電視廣播系統(tǒng)中可下載條件接收系統(tǒng)的總體要求、安全機(jī)制、系統(tǒng)架構(gòu)和功能、終端系統(tǒng)、終端安全芯片等內(nèi)容。本文件適用于具有雙向交互能力的數(shù)字電視廣播系統(tǒng)中可下載條件接收系統(tǒng)的開(kāi)發(fā)、測(cè)試、運(yùn)行和維護(hù)。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件：不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T32905-2016信息安全技術(shù)SM3密碼雜湊算法GB/T32907—2016信息安全技術(shù)SM4分組密碼算法GB/T35275—2017信息安全技術(shù)SM2密碼算法加密簽名消息語(yǔ)法規(guī)范GY/Z175-2001數(shù)字電視廣播條件接收系統(tǒng)規(guī)范GY/T308-2017單向可下載條件接收系統(tǒng)技術(shù)規(guī)范(Infornationtechnology-Genericcodingofmovingpicturesandassociatedaudio—Part下列術(shù)語(yǔ)和定義適用于本文件。條件接收系統(tǒng)conditionalaccesssystem:CAS數(shù)字電視廣播業(yè)務(wù)的授權(quán)管理和接收控制系統(tǒng)，能實(shí)現(xiàn)只容許被授權(quán)的用戶使用某一業(yè)務(wù)，未經(jīng)授權(quán)的用戶不能使用這一業(yè)務(wù)等功能。層級(jí)密鑰keyladder一種保證控制字安全傳送的結(jié)構(gòu)化多級(jí)密鑰機(jī)制。用于加解擾的控制信息。在廣播前端的條件接收系統(tǒng)控制下改變或控制被傳送業(yè)務(wù)碼流的某些特性。使得未經(jīng)授權(quán)的接收者不能得到正確的業(yè)務(wù)碼流的過(guò)程2加擾的逆過(guò)程。用于層級(jí)密鑰首層的密鑰。使用相同輸入數(shù)據(jù)應(yīng)用不同參數(shù)，生成不同輸出數(shù)據(jù)的單向演化過(guò)程。啟動(dòng)加載軟件bootloader用于接收終端啟動(dòng)后初始化硬件和加載主軟件的程序。終端安全芯片terminalsecurechipset集成在接收終端中。主要實(shí)現(xiàn)密鑰派生和層級(jí)密鑰的碼流處理芯片。握手認(rèn)證challengeresponseDCAS前端驗(yàn)證終端安全芯片合法性的一種流程。由DCAS前端發(fā)出的用于握手認(rèn)證的隨機(jī)或非重復(fù)值。終端軟件平臺(tái)terminalsoftwareplatform運(yùn)行于接收終端上，底層集成了各項(xiàng)硬件訪問(wèn)和驅(qū)動(dòng)，向上層包括CA應(yīng)用在內(nèi)的各項(xiàng)終端應(yīng)用提供API,并對(duì)上層應(yīng)用提供按一定安全要求進(jìn)行應(yīng)用下載、啟動(dòng)和運(yùn)行環(huán)境的軟件平臺(tái)。最終根密鑰派生函數(shù)finalrootkeyderivationfunction用于生成根密鑰的一種派生算法下列縮略語(yǔ)適用于本文件。API應(yīng)用程序編程接口(ApplicationProgrammingInterface)ChipID芯片標(biāo)識(shí)(ChipsetCPU中央處理器(CentralDCAS可下載條件接收系統(tǒng)(DownloadableConditionalAccessSystem)ECM授權(quán)控制信息(EntitlementControlNessage)ECMG授權(quán)控制信息發(fā)生器(EntitlementControlMessageGenerator)EMM授權(quán)管理信息(EntitlenentManagementMessage)3EMMG授權(quán)管理信息發(fā)生器(EntitlementManagementMessageGenerator)ESCK加密的安全芯片密鑰(EncryptedSecureChipsetKey)MPEG運(yùn)動(dòng)圖像專(zhuān)家組(MovingPictureExpertGroup)OTP一次性可編程(OneTimeProgrammable)SCK安全芯片密鑰(SecureChipsetKey)SCKv安全芯片密鑰廠商派生密鑰(SecureChipsetKeyVendor)Seedv掩碼密鑰廠商派生密鑰(SeedVendor)TDES三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)(TripleDataEneryptionStandard)TEE可信執(zhí)行環(huán)境(TrustedExecutTVOS智能電視操作系統(tǒng)(TelevisionOperatingSysten)TS傳輸流(TransportUDP用戶數(shù)據(jù)報(bào)協(xié)議(UserDatagranProtocol)UUID通用唯一識(shí)別碼(UniversallVendor_SysID條件接收供應(yīng)商系統(tǒng)標(biāo)識(shí)(VendorSystenIdentification)DCAS是一套包含安全數(shù)據(jù)管理平臺(tái)的端到端的條件接收系統(tǒng)，具有典型條件接收系統(tǒng)的授權(quán)控制和管理功能，終端可以通過(guò)DCAS用戶端軟件的下載替換，實(shí)現(xiàn)對(duì)不同前端的適配切換DCAS由前端、終端和安全數(shù)據(jù)管理平臺(tái)組成，包括7個(gè)功能模塊：b)DCAS用戶端軟件；c)終端安全芯片；d)終端軟件平臺(tái)的DCAS應(yīng)用程序接口；f)安全芯片密鑰植入模塊；g)可分離安全設(shè)備(本文件中暫不做定義)。b)T6安全機(jī)制6.1密鑰機(jī)制6.1.1密鑰模型5圖2密鑰模型6.1.2根密鑰派生機(jī)制根密鑰派生機(jī)制包括前端根密鑰派生和終端根密鑰派生，根密鑰派生的詳細(xì)流程見(jiàn)9.2,基本流程如下：a)前端根密鑰派生：前端用終端安全芯片生產(chǎn)廠商和安全數(shù)據(jù)管理平臺(tái)提供的必要數(shù)據(jù)和相關(guān)算法，在終端使用前為每個(gè)終端派生出對(duì)應(yīng)安全芯片的根密鑰：b)終端根密鑰派生：終端利用DCAS用戶端軟件，為安全芯6.1.3層級(jí)密鑰機(jī)制層級(jí)密鑰機(jī)制包含大于2級(jí)的多級(jí)層級(jí)密鑰功能和握手認(rèn)證功能DCAS前端系統(tǒng)生成密鑰對(duì)CW逐層加密，終端安全芯片接收密鑰逐層解密還原CW,終端安全芯片的層級(jí)密鑰具體技術(shù)要求應(yīng)符合9.3.1的規(guī)定。握手認(rèn)證功能是在雙向系統(tǒng)中對(duì)終端安全芯片進(jìn)行的合法性驗(yàn)證。終端安全芯片對(duì)接收到的認(rèn)證數(shù)據(jù)采用層級(jí)密鑰中的密鑰進(jìn)行處理并返回結(jié)果。DCAS前端對(duì)終端安全體技術(shù)要求應(yīng)符合9.3.2的規(guī)定。6.1.4安全數(shù)據(jù)管理機(jī)制安全數(shù)據(jù)管理機(jī)制是DCAS密鑰機(jī)制的核心組成派生中所需的信息交由安全數(shù)據(jù)管理平臺(tái)、條件接收廠全性及中立性。6.1.5業(yè)務(wù)加解擾機(jī)制7安全芯片密鑰植入模塊負(fù)責(zé)將派生根密鑰所需的ChipID、ESCK、BL_KEYO等必要信息植入終端安全芯片中，在安全芯片生產(chǎn)線上使用，其要求為：a)應(yīng)具有足夠的安全性和防攻擊能力：b)應(yīng)支持安全存儲(chǔ)敏感數(shù)據(jù)：c)應(yīng)支持ChipID、ESCK、BL.KEYO等必要信息的導(dǎo)入和導(dǎo)出。7.3DCAS用戶端軟件要求DCAS用戶端軟件是DCAS中可下載、可替換的終端軟件模塊，其要求為：a)應(yīng)具有足夠的安全性和防攻擊能力：b)應(yīng)實(shí)現(xiàn)和終端軟件平臺(tái)之間的應(yīng)用程序接口，符合附錄C的規(guī)定：c)DCAS用戶端軟件應(yīng)通過(guò)和終端軟件平臺(tái)交互實(shí)現(xiàn)條件接收功能。DCAS用戶端軟件應(yīng)符合GY/Z175-2001中7.2.1的要求，同時(shí)應(yīng)支持以下功能。a)DCAS用戶端軟件下載：終端啟動(dòng)運(yùn)行后，如果沒(méi)有在本機(jī)的Flash內(nèi)發(fā)現(xiàn)已有的DCAS用戶端軟件，終端應(yīng)通過(guò)特定的指令或圖形界面下載DCAS用戶端軟件。下載的形式應(yīng)包含用戶自愿下載和運(yùn)營(yíng)商強(qiáng)制下載。b)DCAS用戶端軟件注冊(cè)：DCAS用戶端軟件應(yīng)具有向DCAS前端系統(tǒng)注冊(cè)的能力，同時(shí)應(yīng)能報(bào)告DCAS用戶端軟件的運(yùn)行狀態(tài)并獲取相關(guān)信息。c)DCAS握手認(rèn)證：終端第一次安裝和更換DCAS用戶端軟件時(shí)，DCAS用戶端軟件應(yīng)支持使用握手認(rèn)證。7.4終端安全芯片要求終端安全芯片是集成在接收終端中，實(shí)現(xiàn)層級(jí)密鑰的碼流處理芯片，其要求為。a)應(yīng)支持通過(guò)派生方式生成根密鑰。b)應(yīng)支持層級(jí)密鑰方式，保證CW在芯片內(nèi)的安全傳輸。c)應(yīng)包括碼流處理模塊。d)應(yīng)包括解擾功能，符合GV/Z175—2001中的規(guī)定。e)不論終端安全芯片是否包含主CPU,主CPU都不應(yīng)讀寫(xiě)存儲(chǔ)相關(guān)安全信息及密鑰的寄存器。f)應(yīng)包含OTP模塊，并提供根密鑰生成及安全數(shù)據(jù)管理平臺(tái)根證書(shū)的存儲(chǔ)功能。g)應(yīng)支持代碼簽名驗(yàn)證功能h)應(yīng)支持以下幾種加密算法1)SM4分組密碼算法(應(yīng)符合GB/T32907—2016中的規(guī)定);2)SM2橢圓曲線公鑰密碼算法(應(yīng)符合GB/T35275-2017中的規(guī)定);3)SM3密碼雜湊算法(應(yīng)符合GB/T32905—2016中的規(guī)定)。終端軟件平臺(tái)是在終端安全芯片硬件及驅(qū)動(dòng)之上的公共軟件模塊，其要求為：a)應(yīng)支持DCAS用戶端軟件的下載、更新和替換；b)應(yīng)提供DCAS用戶端軟件所需的符合附錄C規(guī)定的應(yīng)用程序接口：c)應(yīng)保證DCAS用戶端軟件下載、啟動(dòng)、運(yùn)行過(guò)程中的完整性、可靠性和安全性；d)可同時(shí)支持運(yùn)行兩個(gè)以上DCAS用戶端軟件7.6.1安全要求業(yè)務(wù)b)生成SCKv功能：生成ChipID和SCKv文件，通過(guò)安全的方式送到條件接收廠商，用于生成根密鑰，并管理各種參數(shù)和所有密鑰：c)安全芯片密鑰植入在芯片廠商生產(chǎn)線上保存安全數(shù)據(jù)管理平臺(tái)發(fā)來(lái)的參數(shù)和密鑰，根據(jù)各芯片生產(chǎn)線上的系統(tǒng)通訊，向安全芯片中寫(xiě)入?yún)?shù)和密鑰。9終端安全芯片9.1安全芯片工作流程終端安全芯片功能框圖見(jiàn)圖7。終端安全芯片包含：OTP、根密鑰派生、層級(jí)密鑰和解擾及解碼等模塊。c)接收密文EK1(CW),使用K1解密該密文，并生成CW:d)CW用于解密加擾業(yè)務(wù)。EK3(K2)表示用密鑰K3加密的K2。EK2(K1)表示用密鑰K2加密的K1。EK1(CW/Key)表示用密鑰K1加密的數(shù)據(jù)CW。K3是派生根密鑰，長(zhǎng)度為16字節(jié)。K2是用于解密K1的密鑰，長(zhǎng)度為16字節(jié)。K1是用于解密CW的密鑰，長(zhǎng)度為16字節(jié)。CW是用于解擾業(yè)務(wù)的密鑰，長(zhǎng)度為8字節(jié)或16字節(jié)。層級(jí)密鑰使用SM4分組算法，應(yīng)符合GB/T32907-2016中的規(guī)定，計(jì)算使用128bit,模式為ECB。終端安全芯片應(yīng)支持握手認(rèn)證機(jī)制，DCAS前端對(duì)終端安全芯片的合法性進(jìn)行驗(yàn)證，確保授權(quán)下發(fā)到合法的終端。同時(shí)。握手認(rèn)證機(jī)制也可以被用于其他一些安全功能。握手認(rèn)證機(jī)制遵循以下流程：a)終端安全芯片應(yīng)通過(guò)API驅(qū)動(dòng)接口接收VendorSysID、EK3(K2)和Nonce:b)終端安全芯片應(yīng)利用派生的K3解密EK3(K2),得到K2;c)終端安全芯片應(yīng)通過(guò)K2解密K2生成DK2(K2),記為A;d)終端安全芯片應(yīng)使用A解密nonce,生成DA(nonco);e)終端安全芯片可向前端提出DA(nonce);f)前端應(yīng)對(duì)DA(nonce)做出響應(yīng)。DK2(K2)表示用密鑰K2解密K2的過(guò)程。A表示DK2(K2)的結(jié)果，長(zhǎng)度為16字節(jié)。nonce表示握手認(rèn)證信息，長(zhǎng)度為16字節(jié)。DA(noncc)表示用A解密隨機(jī)數(shù)nonce得到的結(jié)果。DCAS前端與終端安全芯片的握手認(rèn)證流程應(yīng)符合附錄F的規(guī)定。OTP模塊功能框圖見(jiàn)圖10OTP模塊OTP模塊圖10OTP模塊功能柜圖OTP模塊用于存儲(chǔ)ChipID、ESCK和SCK還原函數(shù)等信息。SCK還原函數(shù)邏輯電路讀取OTP模塊中的ESCX,將ESCK還原成SCK,并將SCK提供給根密鑰派生模塊。SCK是派生根密鑰所需的必要安全信息，SCK不能直接存儲(chǔ)在OTP模塊中，應(yīng)符合以下要求：a)SCK是終端安全芯片密鑰，每芯片唯一，長(zhǎng)度為16字節(jié)，由安全數(shù)據(jù)管理平臺(tái)生成：b)ESCK是加密后的SCK,由安全數(shù)據(jù)管理平臺(tái)提供，存儲(chǔ)于OTP模塊。長(zhǎng)度等于SCK長(zhǎng)度：c)ChipID是終端安全芯片的公開(kāi)標(biāo)識(shí)符，包括了表明芯片廠商和型號(hào)的信息，以及芯片的一個(gè)全球唯一標(biāo)識(shí)符，長(zhǎng)度為8字節(jié)，由安全數(shù)據(jù)管理平臺(tái)分配，ChipID數(shù)據(jù)格式見(jiàn)表2。表2ChiplD數(shù)據(jù)格式芯片廠商ID(ChipManufacturerID)芯片類(lèi)型(ChipType)保留(Reserved)芯片廠商ID:芯片廠商的唯一標(biāo)識(shí)，8bit。芯片類(lèi)型：某一芯片廠商生產(chǎn)的芯片型號(hào)標(biāo)識(shí)，由安全數(shù)據(jù)管理平臺(tái)分配，12bit。保留位：12bit。芯片標(biāo)識(shí)：某一芯片制造廠商生產(chǎn)的某一芯片類(lèi)型芯片的序列標(biāo)識(shí)，32bit。信任鏈安全機(jī)制A.1信任鏈基本原則在整個(gè)信任鏈機(jī)制中：a)每個(gè)軟件組件都應(yīng)被簽名；b)簽名應(yīng)被添加到被簽名的軟件組件中；c)每個(gè)軟件組件應(yīng)對(duì)后續(xù)載入的軟件組件進(jìn)行驗(yàn)證，驗(yàn)證通過(guò)后才能啟動(dòng)運(yùn)行；d)驗(yàn)證密鑰應(yīng)在實(shí)施驗(yàn)證的軟件組件中，并且也被驗(yàn)證過(guò)；e)用于驗(yàn)證初始的軟件組件的密鑰應(yīng)預(yù)置在終端安全芯片OTP中；f)下載的軟件組件應(yīng)被簽名，并被驗(yàn)證后接受安裝。終端軟件執(zhí)行過(guò)程中應(yīng)始終遵循信任鏈機(jī)制。終端啟動(dòng)加載軟件應(yīng)防止非法軟件被終端加載、下載及運(yùn)行。CPU應(yīng)執(zhí)行一定的安全代碼，檢查在CPU外部Flash中已簽名的啟動(dòng)加載軟件。啟動(dòng)加載軟件則應(yīng)驗(yàn)證已簽名的主終端軟件A.2啟動(dòng)簽名驗(yàn)證啟動(dòng)加載軟件驗(yàn)證過(guò)程見(jiàn)圖A.1.表A.1啟動(dòng)加載軟件密鑰說(shuō)明白動(dòng)加載軟件 對(duì)于BLKEYO:安全數(shù)據(jù)管理平臺(tái)應(yīng)管理其內(nèi)部BLKEYO的數(shù)據(jù)庫(kù)，應(yīng)負(fù)責(zé)分發(fā)BLKEYO至芯片廠商，用于嵌入指定的芯片組。對(duì)于BLKEY1:BL.KEY1所有者是運(yùn)營(yíng)商，運(yùn)營(yíng)商可委托安全數(shù)據(jù)管理平臺(tái)進(jìn)行密鑰托管。無(wú)論何種BLKEY1持有情形，為了保證終端軟件可以被BLKEY1正確簽名，BLKEY1所有者應(yīng)向安全數(shù)據(jù)管理平臺(tái)進(jìn)行密鑰托管。安全數(shù)據(jù)管理平臺(tái)應(yīng)提供使用BL_KEYO簽名BLKEY1的方法和過(guò)程。BL_KEY1所有者應(yīng)向安全數(shù)據(jù)管理平臺(tái)提供終端的具體信息，這些信息包括芯片型號(hào)、BLKEY1的公鑰。如果安全數(shù)據(jù)管理平臺(tái)批準(zhǔn)該終端設(shè)備，則應(yīng)將BLKEY1的公鑰使用BLKEYO的私鑰簽名，并將簽名結(jié)果連同B_KEY1的公鑰一并返還給BLKEY1所有者，用于將BL_KEY1的公鑰及簽名結(jié)果置入終端設(shè)備。A.4啟動(dòng)加載軟件安全要求啟動(dòng)加載軟件安全要求主要針對(duì)啟動(dòng)過(guò)程和下載過(guò)程兩個(gè)方面。芯片應(yīng)滿足信任鏈機(jī)制，所有由啟動(dòng)加載軟件裝入、啟動(dòng)、下載和更新的軟件組件應(yīng)被簽名和驗(yàn)證。啟動(dòng)加載軟件只負(fù)責(zé)驗(yàn)證平臺(tái)軟件，由平臺(tái)軟件下載的應(yīng)用軟件應(yīng)由平臺(tái)軟件驗(yàn)證。對(duì)于啟動(dòng)過(guò)程：?jiǎn)?dòng)加載軟件應(yīng)在成功驗(yàn)證后續(xù)軟件組件簽名后，開(kāi)始執(zhí)行其代碼。啟動(dòng)加載軟件應(yīng)在每一次后續(xù)軟件組件重啟后重新驗(yàn)證其簽名。只有存儲(chǔ)在終端Flash中的軟件組件可以被執(zhí)行。驗(yàn)證后的軟件組件，如有需要可以進(jìn)行解壓縮然后運(yùn)行。對(duì)于下載過(guò)程：?jiǎn)?dòng)加載軟件負(fù)責(zé)驗(yàn)證下載的軟件鏡像簽名，避免降級(jí)可升級(jí)軟件組件。軟件下載成功后，終端應(yīng)立即執(zhí)行一次完全重啟。A.5啟動(dòng)加載軟件和安全芯片的性能要求為了保證終端的用戶體驗(yàn)，應(yīng)采用安全芯片為SM3雜湊算法及SM2橢圓曲線算法提供硬件加速。對(duì)于TEE_KEYO:安全數(shù)據(jù)管理平臺(tái)負(fù)責(zé)生成TEE_KEYO公私鑰，分發(fā)TEE_KEYO公鑰至芯片廠商，用于寫(xiě)入芯片OTP模塊或內(nèi)置于芯片ROM。寫(xiě)入芯片OTP時(shí)可寫(xiě)入TEE_KEYO公鑰或其雜湊值。安全數(shù)據(jù)管理平臺(tái)使用TEE_KEYO對(duì)TEE_KEY1進(jìn)行簽名。對(duì)于TEE_KEYI:TEE_KEY1公私鑰根據(jù)運(yùn)營(yíng)需求可由安全數(shù)據(jù)管理平臺(tái)、芯片廠商或運(yùn)營(yíng)商負(fù)責(zé)掌控，掌控方分發(fā)TEE_KEY1公鑰至芯片廠商。掌控方使用TEEKEY1對(duì)TEEBoot和SecureOS進(jìn)行簽名對(duì)于TEE_KEY2:TEE_KEY2公私鑰根據(jù)運(yùn)營(yíng)需求可由安全數(shù)據(jù)管理平臺(tái)、芯片廠商或運(yùn)營(yíng)商負(fù)責(zé)掌控，掌控方分發(fā)TEE_KEY2公鑰至SecureOS廠商，一般為芯片廠商，用于制作SecureOS鏡像文件。掌控方使用TEE_KEY2對(duì)DCAS_TAPP鏡像進(jìn)行簽名。DCAS_TAPP運(yùn)行前完成以下校驗(yàn)內(nèi)容。a)解密：DCAS_TAPP在終端上以加密形式存儲(chǔ)，運(yùn)行前進(jìn)行解密，獲得明文數(shù)據(jù)。b)簽名校驗(yàn)：DCAS_TAPP鏡像中，DCAS_TAPP的解密密鑰、版本信息和明文數(shù)據(jù)都被TEE_KEY2簽名，啟動(dòng)前進(jìn)行校驗(yàn)。c)版本驗(yàn)證：終端具備安全存儲(chǔ)區(qū)記錄DCAS_TAPP版本信息，運(yùn)行前比對(duì)鏡像中版本信息，實(shí)現(xiàn)軟件版本的防回滾：·當(dāng)軟件鏡像中的版本號(hào)等于安全存儲(chǔ)區(qū)中的版本號(hào)時(shí)，啟動(dòng)DCAS_TAPP;·當(dāng)軟件鏡像中的版本號(hào)低于安全存儲(chǔ)區(qū)中的版本號(hào)時(shí)，不啟動(dòng)DCAS_TAPP:·當(dāng)軟件鏡像中的版本號(hào)高于安全存儲(chǔ)區(qū)中的版本號(hào)時(shí)，啟動(dòng)DCAS_TAPP并更新安全存儲(chǔ)區(qū)中的版本號(hào)；·當(dāng)安全存儲(chǔ)區(qū)中不存在軟件鏡像的版本號(hào)時(shí)，啟動(dòng)DCAS_TAPP并在安全存儲(chǔ)區(qū)中寫(xiě)入版DCAS_TAPP的校驗(yàn)過(guò)程中提到的所有簽名使用的算法包括SM2橢圓曲線算法、SM3雜湊算法和SW4分組密碼算法。DCAS應(yīng)用程序接口0.1Java應(yīng)用程序接口DCAS用戶端軟件是一個(gè)運(yùn)行于支持Java運(yùn)行環(huán)境終端軟件平臺(tái)上的Xlet應(yīng)用：運(yùn)行已下載的DCAS用戶端軟件，可實(shí)現(xiàn)對(duì)業(yè)務(wù)解擾。DCASJAVA應(yīng)用程序接口示意圖見(jiàn)圖C.1。Java.ioJ圖C.1DCASJAVA應(yīng)用程序接口示意圖0.1.2應(yīng)用程序接口類(lèi)型CAS管理器API終端軟件平臺(tái)定義了CAS管理器(DCASManager),來(lái)實(shí)現(xiàn)管理針對(duì)業(yè)務(wù)解擾的請(qǐng)求。CAS管理器包括終端軟件平臺(tái)上層API、終端軟件平臺(tái)底層APT、擴(kuò)展應(yīng)用API和可分離安全設(shè)備APT。終端軟件平臺(tái)上層API:實(shí)現(xiàn)管理針對(duì)業(yè)務(wù)解擾的請(qǐng)求。一個(gè)DCAS用戶端軟件應(yīng)用將CAS模塊在CAS管理器中注冊(cè)，用來(lái)接收網(wǎng)絡(luò)中來(lái)自終端設(shè)備終端軟件平臺(tái)發(fā)出的解擾請(qǐng)求。DCAS用戶端軟件需要終端軟件平臺(tái)實(shí)現(xiàn)DCAS終端軟件平臺(tái)上層API。終端軟件平臺(tái)底層API:實(shí)現(xiàn)對(duì)于終端安全芯片訪問(wèn)所需的擴(kuò)展API。擴(kuò)展應(yīng)用API:實(shí)現(xiàn)終端軟件平臺(tái)上的CAS管理器可以同Java應(yīng)用進(jìn)行最基本的CA信息傳輸。DCAS用戶端軟件需要終端軟件平臺(tái)為應(yīng)用實(shí)現(xiàn)DCAS擴(kuò)展API。可分離安全設(shè)備API:實(shí)現(xiàn)DCAS應(yīng)用與可分離安全設(shè)備通訊。DCAS用戶端軟件可以使用Java網(wǎng)絡(luò)API來(lái)訪問(wèn)網(wǎng)絡(luò)資源，比如與前端CA服務(wù)器的互聯(lián)。DCAS用戶端軟件需要終端軟件平臺(tái)根據(jù)J中的定義實(shí)現(xiàn)現(xiàn)有Java網(wǎng)絡(luò)API。DCAS用戶端軟件使用MPEGSection過(guò)濾API來(lái)載入用于CA的MPEGSection。CA相關(guān)的數(shù)據(jù)可org.davic.mpeg.TransportStrean和.永久存儲(chǔ)APIDCAS用戶端軟件可以使用現(xiàn)有的JavaAPI來(lái)訪問(wèn)終端存儲(chǔ)，包括將數(shù)據(jù)保存在非易失性存儲(chǔ)器DCAS用戶端軟件需要終端軟件平臺(tái)根據(jù)java.io的定義來(lái)實(shí)現(xiàn)永久存儲(chǔ)APT。DCAS用戶端軟件可以在永久存儲(chǔ)的文件系統(tǒng)中通過(guò)使用特定的目錄來(lái)保存數(shù)據(jù)。終端軟件平臺(tái)需要提供適當(dāng)?shù)暮瘮?shù)來(lái)讀取該存儲(chǔ)文件系統(tǒng)的根目錄名稱(chēng)0.1.3應(yīng)用接口調(diào)用時(shí)序CASModuleManager中的注冊(cè)見(jiàn)圖C.2,頻道選擇切換見(jiàn)圖C.3.2:registerCASoduleCASlhodule,CASystenld,NetworkCAPriority,XletCo3:updateCASystenId(CASModule,CASysDCASAL,startDescranblloadCWnethodi圖C.3頻道選擇切換0.1.4應(yīng)用程序接口描述應(yīng)用程序接口名稱(chēng)見(jiàn)表C.1.表0.1應(yīng)用程序接口名稱(chēng).cas.deta網(wǎng)絡(luò)API包提供了DCAS終端軟件平臺(tái)上層API,TVOS應(yīng)實(shí)現(xiàn)此包。包概要見(jiàn)表C.2。表0.2.cas.module用于表示請(qǐng)求解擾一組基本流的CASVo用于提取特定CA業(yè)務(wù)成分的信息，如EONPID和用DCAS應(yīng)用通過(guò)本接口來(lái)接收帶外CASPackets(如EMDCAS應(yīng)用在每次DeseranblerContext中的解擾狀態(tài)發(fā)生變化CAStatus,本狀態(tài)用來(lái)指示解擾成功與否。如果所收到一個(gè)新的CAStatus,它應(yīng)通過(guò)本段描DCAS應(yīng)用需實(shí)現(xiàn)該接口，使用CAT中的CA描述符來(lái)過(guò)濾帶內(nèi)DCAS應(yīng)用使用本方法注冊(cè)用于獲取CAT更新通知的類(lèi)用來(lái)注冊(cè)所有被DCAS應(yīng)用實(shí)現(xiàn)的CAS用于確保只有被網(wǎng)絡(luò)運(yùn)營(yíng)商技權(quán)的DCAS應(yīng)用方可使本接口描述用于表示請(qǐng)求解擾一組基本流的CASModule對(duì)象。C..1startDescranbling 原型： publicvoidstartDescranbling(CASSessicocaSession,CAServiceComponentInfocasci)描述：由終端軟件平臺(tái)調(diào)用，請(qǐng)求CASModuIe解擾給定會(huì)話中的一組基本流。DCAS應(yīng)用從CAS會(huì)話中可以得到相關(guān)NetworkInterface對(duì)象。從NetworkIniterface中，可以獲取當(dāng)前TransportStream對(duì)象，用于org.davic.mpeg.sectionsAPI進(jìn)行ECMsection過(guò)濾參數(shù)：——Cassession:請(qǐng)求解擾操作的會(huì)話：返回：無(wú)。C..2updateDesc publievoidupdateDescranbling(CASSessfoncasSessfon,CASeryiceCorponentInfo[]casci)描述：終端軟件平臺(tái)調(diào)用本方法來(lái)更新CASModule中的解擾組件列表。根據(jù)請(qǐng)求，CASModule將開(kāi)始解擾添加到數(shù)組的組件，并停止解擾移除的組件。對(duì)于更新后不變的成分，不發(fā)生任何變化。本方法很少被調(diào)用，通常在一個(gè)會(huì)話中由于PMT變化而發(fā)生。終端軟件平臺(tái)還可在CAS會(huì)話如會(huì)話類(lèi)型發(fā)生變化時(shí)通過(guò)調(diào)用本方法通知CASModule。參數(shù)：——casSession:請(qǐng)求解擾操作的會(huì)話：——casci:CA業(yè)務(wù)組件信息數(shù)組，該數(shù)組可以用于獲取相關(guān)ECMPID,以及用以DCAS裝載CW返回：無(wú)。publievoidstoplescranbling(CASSessloncasSession)描述：終端軟件平臺(tái)調(diào)用本接口請(qǐng)求CASModule停止解擾給定會(huì)話中的所有組件。參數(shù)：casSession——請(qǐng)求解擾操作的會(huì)話。返回：無(wú)。publieStringgotCAInfo(intc描述：終端軟件平臺(tái)調(diào)用本接口獲取CA信息。參數(shù)：——cndId:命令的唯一標(biāo)識(shí)，可根據(jù)實(shí)際項(xiàng)目擴(kuò)展——data:查詢參數(shù)。.2.5setCAlnfo 原型： publieintsetCAInfo(intcdld,Stringdata)描述：終端軟件平臺(tái)調(diào)用本接口設(shè)置CA信息。參數(shù)：——cndId:命令的唯一標(biāo)識(shí)，可根據(jù)實(shí)際項(xiàng)目擴(kuò)展——data:CA信息數(shù)據(jù)。返回：設(shè)置成功返回0.本接口描述用于表示獲取CA相關(guān)信息的通用接口。原型：publieStringgetCAInfo(ntcasId,intcndIdpublieStringgetCAInfo(ntcasId,intcndId描述：終端軟件平臺(tái)響應(yīng)用戶操作向DCAS應(yīng)用獲取CA信息。參數(shù)：—-cndId;命令的唯一標(biāo)識(shí)，可根據(jù)實(shí)際項(xiàng)目擴(kuò)展：——data:查詢參數(shù)。publieitsetCAInfo(intcasId,IntcndId,S描述：終端軟件平臺(tái)響應(yīng)用戶操作設(shè)置CA信息給DCAS應(yīng)用。參數(shù)：——cndId:命令的唯一標(biāo)識(shí)，可根據(jù)實(shí)際項(xiàng)目擴(kuò)展；——data:CA信息數(shù)據(jù)。返回：設(shè)置成功返回0。 原型： 描述：終端軟件平臺(tái)響應(yīng)用戶操作向DCAS管理器獲取數(shù)據(jù)。參數(shù)：——cndId:命令的唯一標(biāo)識(shí)，可根據(jù)實(shí)際項(xiàng)目擴(kuò)展：返回：獲取的數(shù)據(jù) 原型：publicintsetData(intcasId,intcndid,inttype.Stringdata)描述：終端軟件平臺(tái)響應(yīng)用戶操作設(shè)置CA信息給DCAS應(yīng)用。—-cndId:命令的唯一標(biāo)識(shí)，可根據(jù)實(shí)際項(xiàng)目擴(kuò)展：——datarDCAS相關(guān)數(shù)據(jù)：——type:數(shù)據(jù)類(lèi)型。返回：設(shè)置成功返回0。接口.本接口提供了CA描述符的信息，給定業(yè)務(wù)的PMT中的可能提供CA描述符。此外CAT中也會(huì)有CA描述符的出現(xiàn)。原型：參數(shù)：無(wú)。C..2ge 原型： publicintgetPid0描述：返回CA描述符中的PID(EOMPID或EMMPID)。參數(shù)：無(wú)。C..3getPriv 原型：publicbyte[getPrivateData0描述：返回CA描述符終端的私有數(shù)據(jù)數(shù)組參數(shù)：無(wú)。接口org.n本接口用于提取特定CA業(yè)務(wù)成分的信息，如ECMPID和用于裝載CW的DescranblerContext。.2.1getDescramblerCo原型：publieDescranblerContextgotDescrarblerC描述：返回用于DCAS應(yīng)用裝載CW的DescranberContext對(duì)象，在PMT的組件循環(huán)中出現(xiàn)多次相同CA描述符(相同的ECMPID和私有數(shù)據(jù))的情形下，應(yīng)只存在唯一一個(gè)DescranblerContext。參數(shù)：無(wú)。原型：publiapubliaCADescriptorgetCADescriptorO描述：返回業(yè)務(wù)組件相關(guān)的CA描述符，CADescriptor實(shí)例由PMT中的參數(shù)：無(wú)。C..3getComponen描述：返回一個(gè)由PMT中描述的基本流數(shù)組，數(shù)組元素的順序應(yīng)同getComponentStreamType返回的數(shù)組元素順序一致。.2.4getComponentStreanTy原型：publieint□getCompooentStreanT描述：返回PMT中的流類(lèi)型數(shù)組，數(shù)組元素的順序應(yīng)同getComponentStreamPID返回的數(shù)組元素返回：流類(lèi)型數(shù)組。C..5getServiceldent 原型： publicint□getServiceIdentifiersO描述：返回對(duì)象所關(guān)聯(lián)的業(yè)務(wù)標(biāo)識(shí)數(shù)組，業(yè)務(wù)標(biāo)識(shí)的表現(xiàn)形式由具體的使用環(huán)境而定DCAS應(yīng)用通過(guò)本接口來(lái)接收帶外CASPackets(如EMs)。DCAS應(yīng)用根據(jù)給定的CA系統(tǒng)標(biāo)識(shí)通過(guò)CASModulelanager類(lèi)提供的registerCasPacketListener方法注冊(cè)本監(jiān)聽(tīng)器。CA系統(tǒng)標(biāo)識(shí)由參數(shù)casId表示。CAS包的接收依賴終端軟件平臺(tái)來(lái)實(shí)現(xiàn)。原型：publicvoidcasPacketArrived(intcasId,byte[]casPacketData,byte[]easPacketHpublicvoidcasPacketArrived(intcasId,byte[]casPacketData,byte[]easPacketH描述：DCAS應(yīng)用通過(guò)已注冊(cè)的監(jiān)聽(tīng)器來(lái)獲得CAS包。參數(shù)：——casId:CA系統(tǒng)標(biāo)識(shí)：——casPacketData:CAS包數(shù)據(jù)：——casPacketHeader:依賴終端軟件平臺(tái)的CAS包頭。返回：無(wú)。C.1.5.7接口org.ng本接口提供CAS會(huì)話相關(guān)信息。.2常量域——會(huì)話類(lèi)型C..1TYPE_PRESENTATIONpublicstaticfinalintTYPE_PRESENTATION=-0x00000C..2TYPE_RECORDINGpublicstaticfinalintTYPERECORC..3TYPE_BUFFERINGpublicstaticfinalintTYPE_BUFFERINC..1 原型：publicintgetType0描述：返回本會(huì)話的操作類(lèi)型參數(shù)：無(wú)。返回：操作類(lèi)型，可以是本接口中定義的值之一或組合。例如本方法返回0x00000003,即類(lèi)型(0x00000001)和(0x00000002)的組合。C..2getNetwpublie.tuning.NetworkInterfaceethetworklnterfaceONetworkInterface對(duì)象。使用NetworkInterface,DCAS應(yīng)用先得到TransportStrean對(duì)象，用于調(diào)用org.davic.mpeg.sections應(yīng)用接口進(jìn)行EOMSection過(guò)濾。參數(shù)：無(wú)。返回：一個(gè)NetworkInterface對(duì)象。C..3getAssociatedSer原型：publiejava.lang.0bjectgetAssociatedServiceOpubliejava.lang.0bjectgetAssociatedServiceO描述：返回CAS會(huì)話相關(guān)的業(yè)務(wù)。參數(shù)：無(wú)。返回：一個(gè)Service對(duì)象。C..4getServi原型：publicjava.lang.0bjectgetServiceContextO描述：返回CAS會(huì)話相關(guān)的ServiceContext。參數(shù)：無(wú)。返回：一個(gè)ServiceContex接口org.ngb原型：描述：DCAS應(yīng)用當(dāng)調(diào)用CASModuleManager中的sendDescramblingEvent方法時(shí)使用本接口。DCAS應(yīng)用在每次DescramblerContext中的解擾狀態(tài)發(fā)生變化時(shí)發(fā)送CAStatus。本狀態(tài)用來(lái)指示解擾成功與否。如果所解擾成分中任何一個(gè)發(fā)生解擾失敗，本狀態(tài)應(yīng)匯報(bào)整個(gè)業(yè)務(wù)的解擾請(qǐng)求失敗。當(dāng)終端軟件平臺(tái)收到一個(gè)新的CAStatus,它應(yīng)通過(guò)本段描述的CAS事件通知其他應(yīng)用。具體應(yīng)用接口在擴(kuò)展應(yīng)用接口部分說(shuō)明。 原型： publiebooleanisSuccess0 描述：返回解擾請(qǐng)求的狀態(tài)參數(shù)：無(wú)。返回：如果解擾成功返回true,解擾失敗返回false。C..2getCAToken 原型： publicintgetCATokenO 描述：返回用于其他應(yīng)用向DCAS應(yīng)用查詢網(wǎng)絡(luò)相關(guān)信息的多數(shù)。參數(shù)：無(wú)。DCAS應(yīng)用需實(shí)現(xiàn)該接口，使用CAT中的CA描述符來(lái)過(guò)濾帶內(nèi)EMM.DCAS應(yīng)用需要通過(guò)CATNotifier接口中定義的registerCATListener注冊(cè)本監(jiān)聽(tīng)器。原型：publievoidcatlpdnte(CADeseriptordesc,.tuning,NetworkInterfaceni)NetworkInterface對(duì)象，獲取現(xiàn)TransportStream對(duì)象。TransportStream對(duì)象可用org.davic.mpeg.sections應(yīng)用程序接口來(lái)實(shí)現(xiàn)EMNsection過(guò)濾。終端軟件平臺(tái)將CAT更新通知到跟casId相匹配并且注冊(cè)過(guò)的CAT監(jiān)聽(tīng)器。如果CAT不再被過(guò)濾(在成功過(guò)濾后);或者CA描述符在CAT上被刪除時(shí)，終端軟件平臺(tái)應(yīng)當(dāng)調(diào)用catUpdate(null,theNetworkInterface)。參數(shù)：——desc:TheCAdescriptor,DCAS應(yīng)用通過(guò)CASDescriptor對(duì)象獲取EINPID;返回：無(wú)。 原型： publieinterfaceCATNotifier描述：DCAS應(yīng)用使用本方法注冊(cè)用于獲取CAT更新通知的監(jiān)聽(tīng)器。DCAS應(yīng)用使用CAT信息過(guò)濾帶C..1registerCATListen 原型：publievoidregisterCATListener(imtcasId,CATListenercatListener)描述：DCAS應(yīng)用調(diào)用本方法注冊(cè)一個(gè)CATListener。參數(shù)；返回：無(wú)。原型：publievoidunregisterCATListener(CATListenercatListene描述：DCAS應(yīng)用調(diào)用本方法取消注冊(cè)某個(gè)CATListener。參數(shù)：catListener——需要取消注冊(cè)的CATLi返回：無(wú)。1類(lèi).cas.module.CASModu用來(lái)注冊(cè)所有被DCAS應(yīng)用實(shí)現(xiàn)的CASModule。 原型：publicstaticCASWodulelanagergetInstanceOthrorsjava.lang.SecurityException描述：用于獲取一個(gè)CASModuleManager單例。參數(shù)：無(wú)。異常處理：java.lang.SecurityException——當(dāng)安全策略被強(qiáng)制啟用，但調(diào)用方?jīng)]有被賦予一個(gè).ca.module.CASPernission,拋出此異常。原型：publievoidregisterCASModule(CASNoduleaNodule,intcaSystemId,intnetworKCAPriority,java.lang.Objectcontext)throwsjava.lang.IllegalArgunentException描述：用于DCAS應(yīng)用在終端軟件平臺(tái)上注冊(cè)一個(gè)CASModule。參數(shù)：——networkCAPriority:用于在超過(guò)一個(gè)CASModule在CASModuleManager中注冊(cè)時(shí)使用，運(yùn)營(yíng)商可根據(jù)每個(gè)CASModule決定是否該參數(shù)可選，當(dāng)優(yōu)先級(jí)策略啟用時(shí)，運(yùn)營(yíng)商需要為每個(gè)CASModule指定優(yōu)先級(jí)。終端軟件平臺(tái)應(yīng)選擇已注冊(cè)，具有最高優(yōu)先級(jí)，并且所管理的caSystemId在PNT中有相應(yīng)CA描述符的CASModule發(fā)出解擾請(qǐng)求。當(dāng)優(yōu)先級(jí)策略禁用時(shí)，DCAS應(yīng)用應(yīng)給該參數(shù)置零，CASModule的決定方法由終端軟件平臺(tái)自行實(shí)現(xiàn)；——context:希望進(jìn)行注冊(cè)CASModule的DCAS應(yīng)用的Context,用于終端軟件平臺(tái)決定DCAS應(yīng)用的身份。異常處理：java.lang.IllegalArgunentException——如果指定的CASModule實(shí)例已被注冊(cè)，拋C..3update原型：publicvoidupdateCASystenld(CASModulealodule,intcaSystenld)throwsjava.lang.publicvoidupdateCASystenld(CASModulealodule,intcaSystenld)throwsjava.lang.IllegalArgunentExce描述：用于DCAS應(yīng)用向應(yīng)用軟件平臺(tái)更新某CASModule中的CASystemId參數(shù)：返回：無(wú)。異常處理：java.lang.IllegaLArgunentException——如果給定的CASModule實(shí)例尚未注冊(cè)，拋出此異常。C..4sendDescrambl ——aChipController:CASModule所使用的缺省芯片控制器。異常處理：java.lang.IllegalArgunentException——如果給定的CASModule尚未注冊(cè)，拋出此C..8setC 原型：publievoidsetCCIBits(CASWodulealodule,CASSessfoncasSession,IntceiBita)描述：用于設(shè)定終端對(duì)于本業(yè)務(wù)進(jìn)行拷貝保護(hù)所需拷貝控制信息數(shù)據(jù)(CCIbits),控制信息數(shù)據(jù)比特信息的定義由終端軟件平臺(tái)指定并解釋執(zhí)行。參數(shù)：—-casSession:解擾請(qǐng)求會(huì)話：——cciBits:當(dāng)前服務(wù)使用的控制信息數(shù)據(jù)值。返回：無(wú)。C..9setService原型：publievoidsetServieeListFilter(int描述：用于向終端軟件平臺(tái)提供用于業(yè)務(wù)列表過(guò)濾的參數(shù)，業(yè)務(wù)列表參數(shù)的具體含義由終端軟件平臺(tái)指定并執(zhí)行。參數(shù)：filterData——業(yè)務(wù)列表過(guò)濾參數(shù)。C..10registerCASPack原型：publievoidregisterCASPacketListener(intcasId,CASPacketListenercasPacketListener)throava.lang.IllegalArgunentExc描述：用于DCAS應(yīng)用注冊(cè)一個(gè)CAPacketListener,CAPacketListener由終端軟件平臺(tái)調(diào)用，并向DCAS應(yīng)用傳送CAS數(shù)據(jù)包(如EMM)。CA系統(tǒng)標(biāo)識(shí)由參數(shù)casID表示，CAS數(shù)據(jù)包的接收由終端軟件平臺(tái)各自實(shí)現(xiàn)。參數(shù)：異常處理：java.lang.IllegalArgunentException——如果給定casld已經(jīng)注冊(cè)過(guò)listener,拋C..11unregisterCASPacketL原型：publievoidunregisterCASPacketL.istener(CASPacketListenercasPacketListener)throwsjava.lang.IllegalArgunentException描述：用于DCAS應(yīng)用取消CASPacketListener的注冊(cè)。參數(shù)：casPacketListener——需要取消注冊(cè)的listener.返回：無(wú)。異常處理：java.lang.IllegalArgunentException——如果給定CASPacketListener尚未注冊(cè)，拋出此異常。C..12getDetachableSecurityDe原型：publieDetachableSecurityDevice[]getDetachableSecurityDevicesO描述：用于DCAS應(yīng)用獲得可分離設(shè)備(智能卡等)的對(duì)象句柄。返回：一個(gè)DetachableSecurityDevice對(duì)象。 描述：顯示0SD信息，其參數(shù)的具體含義和具體項(xiàng)目相關(guān)。參數(shù)：——nsg:0SD信息內(nèi)容，可包括文本外的描述信息；——flags:OSD類(lèi)型指示。 原型： publievoidshoaFingerusg(CASWodulealodule,CASSessioncasSession,byte[]asg)描述：顯示OSD信息，其參數(shù)的具體含義和具體項(xiàng)目相關(guān)參數(shù)：——casSession:請(qǐng)求解擾操作的會(huì)話——nsg:指紋消息，為null時(shí)取消指紋顯示。返回：無(wú)。C..15receiveTuningAlert 原型：publievoidreceireTuningAlert(int[]serviceldentifiers,int□flags)描述：應(yīng)急廣播消息。在某些項(xiàng)目中應(yīng)急廣播的參數(shù)不是通過(guò)CA系統(tǒng)來(lái)下發(fā)的，在此類(lèi)情況下不必實(shí)現(xiàn)此函數(shù)。參數(shù)：—-serviceIdentifiers:一組用于標(biāo)示應(yīng)急廣播頻道參數(shù)的數(shù)值，數(shù)值的含義由具體項(xiàng)目定義：——flags:可用于表示應(yīng)急廣播類(lèi)型的參數(shù)。返回：無(wú)。C..16getCATN原型：publieCATNotifiergetCATXotificrO描述：被DCAS應(yīng)用調(diào)用來(lái)獲取CATnotifer對(duì)象，DCAS應(yīng)用可以通過(guò)CATnotifier注冊(cè)獲取CAT更新通知的監(jiān)聽(tīng)器。DCAS應(yīng)用需要CAT信息來(lái)過(guò)濾帶內(nèi)EMM。參數(shù)：無(wú)。2類(lèi).cas.module.CASPermissionpublieclassCASPernissionextendsjava,seeurity.BasicPernission本機(jī)制用于確保只有被網(wǎng)絡(luò)運(yùn)營(yíng)商授權(quán)的DCAS應(yīng)用方可使用DCASAPI。原型：publiepublieCASPernission(Stringnanc)描述：創(chuàng)建一個(gè)新CASPermission.Name字符串現(xiàn)不使用，應(yīng)設(shè)為空字符串。返回：無(wú)。 原型： publicCASPernission(Stringnane,Stringactions)描述：創(chuàng)建一個(gè)新CASPermission.Name字符串現(xiàn)不使用，應(yīng)設(shè)為空字符串，actions字符串現(xiàn)不使用，應(yīng)設(shè)為空(null)。本構(gòu)造方法用于java.security.Policy對(duì)象實(shí)例化一個(gè)新Pernission參數(shù)：——name:CASPermission的名稱(chēng)：——actions:action返回：無(wú)。C.1.6.cas..cas.contr包提供了DCAS終端軟件平臺(tái)底層API,TVOS需實(shí)現(xiàn)此包。O.cas.contr publievoidloedCWClntVendorSvsID.CMKevcaKev.Key□levelKscheneld)throusCADrpublicvoiddocryptData(intVendor_SysID,CNKeycaKey,Koy[levelKoys,intschenoldneryptionId,byte[]sre,srcPos,byte[]dest,intdestPos,intlength)throwsCADriverExce publicKey(byte[]ralue,booleanencrypted)—-value:密鑰的值：—-enerypted:密鑰是否被加密的標(biāo)志，true表示密鑰已被加密，false表示.2.2getKeyV描述：返回密鑰的值。publiebooleanisEnecrypte描述：返回true時(shí)，表示密鑰是加密的，false表示密鑰未加密。描述：表示解擾密鑰或CM..2常量域publicstaticfinalintPC..2PARITpublicstaticfinalintPARITY_OpublicCWKey(byte[]value,booleanencrypted,描述：value密鑰的值。真值表示密鑰是加密的，假值表示密鑰未加密。奇偶值，表明CW的奇偶原型：描述：返回CW的奇偶性。參數(shù)：無(wú)。原型：描述：與TEE中TA通信的接口。C.sendCommandT原型：publicbyte[]sendComandToTEE(byte[]teelpplUID,icomandld,byte[]inputData)t描述：DCAS應(yīng)用選擇對(duì)應(yīng)的安全應(yīng)用，并發(fā)送數(shù)據(jù)給安全應(yīng)用。參數(shù)：——teeAppUUID:TAPP的UUID標(biāo)——commandId:命令類(lèi)型：——inputData:輸入的數(shù)據(jù)。返回：返回的數(shù)據(jù)異常處理：CADriverException——如果跟TEE交互驅(qū)動(dòng)過(guò)程中有通信錯(cuò)誤，拋出此異常。C.1.7org.ngb.neO.cas.event包概要見(jiàn)表C.4。原型：publieinterfaceCASEventListen描述：本接口應(yīng)被需要接收CAS事件的應(yīng)用實(shí)現(xiàn)。CASevents提供了當(dāng)前ServiceContext的CA publieroidreceiveCASEvent(0bjeetserviceCootext,intappIoraId,booleanisS描述：用于向注冊(cè)了CAS事件監(jiān)聽(tīng)器的應(yīng)用傳遞CAS事件。參數(shù)：——serviceContext:CAS事件所屬的句柄；——appId:用于標(biāo)識(shí)發(fā)送事件的DCAS應(yīng)用。這些標(biāo)識(shí)可被應(yīng)用通過(guò)IXC和DCAS應(yīng)用通信。在沒(méi)有DCAS應(yīng)用可以解擾給定碼流時(shí)，終端軟件平臺(tái)應(yīng)使用值mull作為appId的值調(diào)用本方法，獲取此種CAS事件通知的應(yīng)用應(yīng)根據(jù)自己的設(shè)計(jì)和實(shí)現(xiàn)來(lái)處理該情況——orgId:用于標(biāo)識(shí)發(fā)送事件的DCAS應(yīng)用。標(biāo)識(shí)App所屬組織；——isSuccess:用于指示解擾是否成功的布爾值；——caToken:通過(guò)IXC傳回DCAS應(yīng)用的令牌，應(yīng)用可使用該令牌通過(guò)IXC向DCAS應(yīng)用查詢特定的網(wǎng)絡(luò)信息。C..2receiveCAS publicwoidrecelveCASOSDErent(ObjetserviceContext,intappId,intorgld,byte[]msg,int[]flag)描述：用于向注冊(cè)了CAS事件監(jiān)聽(tīng)器的應(yīng)用傳遞CAS的OSD事件。參數(shù)：——serviceContext:CAS事件所屬的句柄：——appId:用于標(biāo)識(shí)發(fā)送事件的DCAS應(yīng)用。這些標(biāo)識(shí)可被應(yīng)用通過(guò)IXC和DCAS應(yīng)用通信。在沒(méi)有DCAS應(yīng)用可以解擾給定碼流時(shí)，終端軟件平臺(tái)應(yīng)使用值null作為casAppId的值調(diào)用本方法，獲取此種CAS事件通知的應(yīng)用應(yīng)根據(jù)設(shè)計(jì)和實(shí)現(xiàn)來(lái)處理該情況：——orgId:用于標(biāo)識(shí)發(fā)送事件的DCAS應(yīng)用。標(biāo)識(shí)App所屬組織：——Hsg:用于傳遞0SD的內(nèi)容：——flag:用于標(biāo)識(shí)0SD的類(lèi)型。.2.3receiveCA publievoidreceiveCASFingerfvent(ObjectseryiceContext,intappld,intorgId,bytelasg)描述：用于向注冊(cè)了CAS事件監(jiān)聽(tīng)器的應(yīng)用傳遞CAS的指紋事件。參數(shù)：—-serviceContext:CAS事件所屬的句柄：——appId:用于標(biāo)識(shí)發(fā)送事件的DCAS應(yīng)用。這些標(biāo)識(shí)可被應(yīng)用通過(guò)IXC和DCAS應(yīng)用通信。在沒(méi)publicstaticfinalintTYPE_BUFF 原型： publieintgotType0描述：返回產(chǎn)生CASEvent的操作類(lèi)型參數(shù)：無(wú)。返回：操作類(lèi)型，可以是本接口中定義的值其中之一或組合。例如，本方法返回0x00000003,即類(lèi)型(0x00000001)和(0x00000002)的組合。C..2getNetworkl 原型： public.tuning.NetworkInterfacegetNetworkInterfaceO描述：返回和CASEvent相關(guān)的NetworkInterface。參數(shù)：無(wú)。C..3getAssociatedService 原型：publiejava.lang.0bjectgetAssociatedService0描述：返回CASEvent相關(guān)聯(lián)的業(yè)務(wù)。參數(shù)：無(wú)。.3.4getServipubliejava.lnng,0bjeettSericsContext?描述：返回同CASevent相關(guān)聯(lián)的SeryiceContext.參數(shù)：無(wú)。 原型：publieclassCASErentlanager描述：DCAS應(yīng)用使用CASEventManagerCASevents提供了當(dāng)前的CAStatus和基本信息。publicstaticCASEventManngerget描述：用于取得一個(gè)CASEventMlanager實(shí)例單體。參數(shù)：無(wú)。C..2addList 描述：用于DCAS應(yīng)用注冊(cè)一個(gè)CASEventListener。該監(jiān)聽(tīng)器用于傳遞所有的CAS事件。 描述：用于DCAS應(yīng)用取消注冊(cè)一個(gè)CASEv參數(shù)：aCASEventListeneC.1.8.cas.cas.detaO.cas.detaDetachableSecurityDov用于DCAs應(yīng)用注冊(cè)可分離安全設(shè)備的監(jiān)聽(tīng)器，來(lái)獲取DetachableSecurityDeviceLis