GDJ 081-2018 应急广播安全保护技术规范 数字签名

GD中华人民共和国广播电视暂行技术文件GD/J081—2018应急广播安全保护技术规范数字签名Technicalspecificationforemergenceybroadcastingsecurityprotection—Digitalsignature2018-10-12发布2018-10-12实施国家广播电视总局科技司发布GD/J081—2018I目次前言................................................................................II1范围..............................................................................12规范性引用文件....................................................................13术语和定义........................................................................14缩略语............................................................................25应急广播数字签名保护机制..........................................................26应急广播数字签名协议..............................................................4附录A（规范性附录）应急广播消息签名文件Schema....................................9附录B（资料性附录）应急广播消息签名文件实例......................................10附录C（规范性附录）应急广播消息签名文件Schema...................................11附录D（资料性附录）应急广播消息签名文件实例......................................12GD/J081—2018II前言本技术文件按照GB/T1.1—2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本技术文件由国家广播电视总局科技司归口。本技术文件起草单位：国家广播电视总局广播科学研究院、江西省新闻出版广电局、北京江南天安科技有限公司、杭州图南电子股份有限公司、杭州工信光电子有限公司、北京数码视讯科技股份有限公司、成都德芯数字科技股份有限公司。本技术文件主要起草人：郭沛宇、李晓鸣、张乃光、赵云辉、蔡旦颖、李国、朱家雄、赵震、蒋金甫、刘春江、丁森华、马艳、席岩、栗志国、赵镜平、张振兴。GD/J081—20181应急广播安全保护技术规范数字签名1范围本技术文件规定了应急广播信息主体文件、应急广播消息指令文件和传输覆盖指令的数字签名安全保护机制。本技术文件适用于应急广播从应急信息接入、制播、调度控制、传输覆盖到接收全流程的安全保护。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T32905—2016信息安全技术SM3密码杂凑算法GB/T32918（所有部分）信息安全技术SM2椭圆曲线公钥密码算法3术语和定义下列术语和定义适用于本文件。3.1应急广播消息emergencybroadcastingmessage各级应急广播平台之间，以及应急广播平台到广播电视频率频道播出系统、各类应急广播传输覆盖资源和终端之间传递的播发指令等相关数据。应急广播消息包括应急广播信息主体文件、应急广播信息主体签名文件、应急广播节目资源文件、应急广播消息指令文件、应急广播消息指令签名文件。3.2应急广播数字证书emergencybroadcastingcertificate由数字证书签发编号和数字证书编号唯一标识,包括数字证书格式版本号、数字证书签发编号、数字证书编号、数字证书有效期、公钥信息、数字签名信息等，用于应急广播各级系统之间、系统与终端之间的认证。3.3数字签名digitalsignature附加在数据单元上的数据，或是对数据单元所作的密码变换，这种数据或变换允许数据单元的接收者用以确认数据单元的来源和完整性，并保护数据防止被人（例如接收者）伪造或抵赖。3.4应急广播数字证书管理系统emergencybroadcastingcertificatemanagementsystemGD/J081—20182进行应急广播各级系统和接收端数字证书生成、发放和撤销的管理系统。3.5应急广播证书授权列表emergencybroadcastingcertificatesauthorizationlist由应急广播数字证书管理系统签发的证书授权列表，包括：接收端编号、证书授权序列号、证书数量、证书编号列表、数字签名，用于规定应急广播各级系统和接收端的信任关系。3.6应急广播数字证书安全代理emergencybroadcastingcertificatesecurityproxy应急广播数字证书管理系统与应急广播各级系统的安全通信代理，向应急广播证书管理系统申请本级系统的数字证书，以及申请本级系统各设备和接收端的证书授权列表。3.7应急广播传输覆盖指令emergencybroadcastingtransmissioncoveragecommand面向不同的传输覆盖网络类型，将应急广播消息指令进行适配处理后生成的控制指令。4缩略语下列缩略语适用于本文件。uimsbf无符号整数，高位在前（unsignedintegermostsignificantbitfirst）XML可扩展标记语言（ExtensibleMarkupLanguage）5应急广播数字签名保护机制5.1概述为保障国家应急广播体系各级系统之间应急广播消息和传输覆盖指令传输的安全性，确保应急广播各级系统仅接收和处理合法的应急广播消息和指令，防止非法攻击干扰正常社会秩序，需要采用相应的安全手段保障应急广播消息和指令的真实性、合法性、完整性。应急广播消息和指令的安全保护机制采用数字签名和数字证书技术实现。应急广播各平台之间传递的应急广播消息以及在广播电视传输覆盖网中传递的应急广播传输覆盖指令采用基于非对称密码算法的数字签名技术实现真实性、合法性和完整性保护。应急广播消息和指令的发送端采用自身的私钥，对应急广播信息主体文件、应急广播节目资源文件、应急广播消息指令文件和应急广播传输覆盖指令计算数字签名，并将数字签名附带在应急广播消息和传输覆盖数据中传递，应急广播消息和应急广播传输覆盖数据的接收端采用发送端的公钥对数字签名进行验证，确保接收端只接收合法的应急广播消息，只处理合法的应急广播指令。应急广播数字签名的密码算法采用GB/T32918、GB/T32905—2016规定的SM2、SM3算法。应急广播各级系统及接收端采用数字证书技术实现数字签名用密钥的分发、认证与撤销。应急广播数字证书管理系统负责应急广播各级系统及接收端数字证书的申请、生成、分发与撤销，应急广播数字证书及应急广播证书授权列表的传递及更新。5.2应急广播信息的数字签名机制GD/J081—20183应急广播信息采用数字签名方式实现其真实性、合法性和完整性保护。应急广播节目资源文件的摘要存储在应急广播信息主体文件中，应急广播信息主体文件采用应急广播平台制作播发系统的私钥进行签名，该签名存储在应急广播信息签名文件中，应急广播信息签名文件中包含了应急广播信息主体文件的标识。信息文件发送端私钥信息文件签名文件发送端数字证书计算数字签名验证数字签名图1应急广播信息的数字签名机制应急广播信息签名文件格式见6.3。5.3应急广播消息的数字签名机制应急广播各级系统之间的应急广播消息传递采用XML文件签名的方式进行保护，应急广播平台调度控制系统组织好待签名的XML格式应急广播消息后，使用应急广播平台调度控制系统的私钥进行签名，签名结果以XML签名文件形式与应急广播消息文件一起发送。接收时使用应急广播平台调度控制系统数字证书和XML签名文件对应急广播消息文件进行签名验证，确认应急广播消息的真实性、合法性和完整性，应急广播消息的数字签名机制如图2所示。XML消息文件发送端私钥XML消息文件XML签名文件发送端数字证书计算数字签名验证数字签名图2应急广播消息的数字签名机制应急广播消息签名文件格式见6.4。5.4应急广播传输覆盖指令数字签名机制应急广播传输覆盖指令采用数字签名机制实现安全保护。应急广播传输覆盖指令发送端将应急广播传输覆盖指令、签名时间等打包，用应急广播传输覆盖指令发送端私钥计算数字签名；应急广播传输覆盖指令发送端将计算出的数字签名与应急广播指令、签名时间和应急广播传输覆盖指令发送端数字证书编号打包传输；应急广播传输覆盖指令接收端接收到应急广播传输覆盖指令后，采用应急广播传输覆盖指令发送端数字证书进行签名验证，如果验证成功则接收端进行处理，接收端不应该执行和处理验证失败的指令。应急广播传输覆盖指令数字签名机制如图3所示。GD/J081—20184应急广播传输覆盖指令签名时间计算数字签名数字签名应急广播传输覆盖指令签名时间数字证书编号发送端私钥验证数字签名发送端数字证书图3应急广播传输覆盖指令数字签名机制5.5应急广播的证书授权机制应急广播证书授权的步骤如下：a）注册：将应急广播各级设备信息注册到应急广播数字证书安全代理；b）数字证书授权列表生成及签名：证书安全代理根据应急广播平台各级设备的部署方式为各级系统和终端生成其对应的证书授权列表，并向应急广播证书管理系统申请对证书授权列表签名；c）数字证书下发：证书安全代理根据授权列表从应急广播数字证书管理系统获取相应数字证书，将签名的证书授权列表和数字证书发送到应急广播平台，由应急广播平台将证书授权列表数字证书下发到下级平台和终端。6应急广播数字签名协议6.1应急广播数字证书格式应急广播数字证书包括：数字证书格式版本号、数字证书签发编号、数字证书编号、数字证书有效期、公钥信息、数字签名信息等，应急广播数字证书格式见表1。表1应急广播数字证书格式字段比特数类型备注CertificateVersion8uimsbf应急广播数字证书版本号IssuerSN48uimsbf应急广播数字证书签发者编号CertificateSN48uimsbf应急广播数字证书编号CertificateValidate16uimsbf应急广播数字证书有效期PublicKey512uimsbf应急广播数字证书公钥数据SignatureData512uimsbf应急广播数字证书签名数据GD/J081—20185CertificateVersion：应急广播数字证书版本号，指的是当前应急广播数字证书版本，用8个比特表示，其中高4位为大版本编号，低4位为小版本编号，应用本标准版本取值为0x00。IssuerSN：应急广播数字证书签发者编号，指的是签发当前数字证书的数字证书编号，用48比特表示。CertificateSN：应急广播数字证书编号，指的是当前数字证书编号，用48比特表示，编号0x000000000000～0x0000000000FF的数字证书编号保留为应急广播数字证书管理系统使用，其余编号使用不受限制。CertificateValidate：应急广播数字证书有效期，用16比特表示，其中高8比特表示年份，是年份减去2000的二进制数，低8比特表示月份，是月份的二进制表示，如2018年8月表示为0x1208。PublicKey：应急广播数字证书公钥数据，指当前应急广播数字证书的公钥，本标准中采用SM2算法，公钥长度512比