SJ/T 11407.1-2009
基本信息
标准号: SJ/T 11407.1-2009
中文名称:数字接口内容保护系统技术规范 第1部分:系统结构
标准类别:电子行业标准(SJ)
标准状态:现行
发布日期:2010-01-20
实施日期:2010-03-01
出版语种:简体中文
下载格式:.rar .pdf
下载大小:49922456
标准分类号
关联标准
出版信息
出版社:中国电子技术标准化研究所
标准价格:0.0 元
出版日期:2010-03-01
相关单位信息
发布部门:中华人民共和国工业和信息化部
标准简介
规定了一种用于消费电子数字设备间安全传输数字内容的内容保护系统框架,适用于消费电子数字设备,其它数字设备可参考使用。 SJ/T 11407.1-2009 数字接口内容保护系统技术规范 第1部分:系统结构 SJ/T11407.1-2009 标准下载解压密码:www.bzxz.net
标准图片预览
标准内容
ICS 33.160.25
备案号:
中华人民共和国电子行业标准
SJ/T11407.1—2009
数字接口内容保护系统技术规范第1部分:系统结构
Content protection specifications for digital interface-Part 1: System architecture
2010-01-20发布
2010-03-01实施
中华人民共和国工业和信息化部发布S
前言:
引言:
1范围
2.规范性引用文件
3术语和定义
4符号和缩略语.
4.1符号.
4.2缩略语..
5数字接口内容保护系统描述
5.1DICP概述.
3.2DICP设备
5.3.数据、算法和协议
5.4DICP内容保护基本流程
6认证机制.
6.1协商流程,
6.2认证过程
6.3信息收集
6.4密钥激活..
7.安全传输..
7.1加/解密算法...
7.2密文封装..
8系统完整性...
8.1DICP中CRL格式及验证
8.2.完整性信息维护..
附录A(资料性附录).一种伪随机数生成器及伪随机数生成方法参考文献.
SJ/T-11407.1-2009
SJ/T11407..1
SJ/T11407《数字接口内容保护系统技术规范》拟根据数字接口内容保护需求分为几个部分。本部分为SJ/T11407的第1部分
本部分的附录A为资料性附录。
本部分由全国音频,视频及多媒体设备与系统标准化技术委员会归口。本部分由四川长虹电器股份有限公司、西安电子科技大学、中国电子技术标准化研究所、北京浦奥得数码技术有限公司TCL多媒体技术控股有限公司、青岛海信电器股份有限公司:深圳创维RGB电子有限公司、深圳国微技术有限公司、厦门华侨电子股份有限公司、上海广电(集团)有限公司、数源科技股份有限公司,康佳集团股份有限公司等单位共同起草。本部分主要起草人:王育民、詹阳、范科峰、葛建华、张恩阳、刘贤洪、杨金峰、张素兵康红娟、田海博、高明、裴庆祺,李新国、张新法、王艳艳、余有勇、任飞、潘贡、于国福等。三催童
复制无效
版权专卖
SJ/T 11407.1-—2009
随着数字化技术、网络技术、计算机技术、多媒体技术、存储技术的发展,对数字内容的复制、修改、传播变得非常容易。数字电视的发展对数字内容保护提出了迫切的要求。本标准的目的主要是保护设备接口之间数字内容的传送。本标准规定了数字接口安全传输数字内容时所需遵照的规范,为有保护需求的数字内容在数字设备间安全传输提供了有效的技术实现方案。鉴于本部分只为数字设备间内容安全传不包括技术框架中的一些技术细节,比如俞提供技术框架
协议消息长度数值、异常处理等。因此,这些参数数值必须根据具体接口应用确定,在相关接口应用规范中给出。
本标准的应用包括但不限于以下领域:数字接口;
数字电视;免费标准bzxz.net
数字家庭;
移动设备:
本标准的发布机构提请注意如下事实,声明符合本标准时,可以使用涉及以下相关专利。本标准的发布机构对于专利的范围、有效性和验证资料不提出任何看法。专利持有人已向本标准的发布机构保证,他愿意同任何申请人在合理和非歧视的条款和条件下,就使用授权许可证进行谈判。在这方面,该专利持有人的声明已在本标准的发布机构备案。有关资料可从以下地址获得:
专利名称1:内容保护系统以及方法(中国专利申请号:200510115315)专利名称2:一种椭圆曲线密码系统及实现方法(中国专利中请号:200510115512)专利名称3:电字设备接口间基于公钥证书的认证密钥协商和更新方法(中国专利申请号:200510124342)
专利持有人:北京浦奥得数码技术有限公司;联系人:康静;
地址:北京市朝阳区酒仙桥路14号兆维华灯大厦A215213室;邮编:100016;
电话:010-58671045;
传真:010-58071042
请注意除上述已经识别出的专利外,本标准的某些内容有可能涉及专利。本标准的发布机构不应承担识别这些专利的责任。
1范围
数字接口内容保护系统技术规范第1部分:系统结构
SJ/T.11407.1---2009
本部分确立了一个用于消费电子数字设备间安全传输数字内容的内容保护系统框架。本部分适用于消费电子数字设备,其它数字设备也可参照使用。本部分适用的数字设备接口包括DisplayPort接口HDMI接口DTV-CI接口、DVI接口、IEEE1394接口、USB接口以及其它数据接
规范性引用文件
下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。GB/T5271.8÷-2001信息技术词汇,第8部分:安全RFC2104.用于消息认证的带密钥散列函数术语和定义
下列术语和定义适用于本部分:3.1
数字接口内容保护系统(Dicp).contentprotection.systemfordigitalsinterface用于实现消费电了数字设备间数字内容安全传输的模型系统。3.2
DIcPdevice
DICP设备
具有DICP功能的独立物理设备是构成DICP的基本要素。n
DIcP接口DIcPinterface
DICP设备中实现数字内容安全传输的与其它DICP设备连接的通信接口,识别管理单元
identifying management unit
DICP设备中用于对数字内容保护标志进行识别并对设备自身DICP接口进行管理的功能性实体,可选地具有内容权限识别功能。
DICP发送端 DicPtransmitter
DICP中能够通过=个或多个DICP接口加密并发送数字内容的单元3.6.
DICP接收端DicP.receiver
DICP中能够通过一个或多个DICP接口接收并解密(加密过的)数字内容的单元,3.7.
SJ/T11407.1—2009
DICP转发器DICPrepeater
个或多个DICP接口接收并解密
DICP中同时具有DICP发送端和DICP接收端功能的设备,它首先通过数字内容(加密过的),然后再通过一个或多个DICP接口重新加密并发送数字内容。3.8
DICP-X接口DICP-Xinterface
DICP设备中将DICP规范与X类型接口相结合后形成的接口。3.9
源接口
source interface
DICP设备中用于实现数据发送功能的DICP接口。3.10
目的接‘destinationinterfaceDICP设备中用于实现数据接收功能的DICP接口,13.11
证书吊销列表(CRL)
certificate revocationlist(cRL)一个已标识的列表,它指定了一套证书发布者认为无效的证书。3.12
public-key infrastructure (PKi)公钥基础设施(PK1)\
支持公钥管理体制的基础设施,提供鉴别、加密、完整性和不可否认性服务。3.13
证书认证中心(CA)
负责创建和分配证书,
certificate athority (CA)
受用户信任的权威性机构。
根CA-rootCA
信任体系中的最高管理机构和信任源点。3.15
接口认证状态寄存器.interfacestateregister识别管理单元中保存的设备自身DICP接口与识别管理单元认证结果的状态寄存器。3.16
S单元
DICP设备中,数字内容传输的起点和终点,即数字内容从输出设备的S单元向外流向输入设备的S单元。
注:S可以是长期存储体,也可以是实时节目流处理过程中的临时缓存区,在DICP接收端,S还可能是显示屏幕。4
符号和缩略语
下列符号适用于本部分,
CertRoot
Cert_x
Cert_X_Adm
字符串A和B进行顺序连接所构成的新的字符串,在CRL更新协议里用到的第i个消息认证码。DICP根CA所持有的公钥证书。
X所持有的公钥证书。
Cert_x的签发者所持有的公钥证书。X内存储的CRL。
#工理货
SJ/T11407.1-2009
签发CRL的CA所持有的公钥证书,可以是DICP根CA所持有的公钥证书,也可Cert CRL Adm
以是某一个具有相应授权的二级CA所持有的公钥证书。DCounter
DwCounter
ID Source
K_ELO]
K_E[1]
K_MAC[O]
KMAC[1]
KDIRecord
4.2缩略语
计算加密的数据量,32比特,计数单位比特。解密错误数自计数器,其计数值的上限为DWMax。D_WCounter的计数值上限,表示充许出现的解密错误的数目椭圆曲线基点。
协议响应方接口公钥证书中的持有者标志。协议发起方接口公钥证书中的持有者标志。模块X的证书中的持有者ID。
加密密钥、解密密钥。
存储偶加密密钥的专用存储区,存储奇加密密销的专用存储区
接口存储的主密钥,与共享方的唯一标怎共同存储。完整性密钥、完整性验证密钥。存储偶完整性密钥的专用存储区存储奇完整性密钥的专用存储区最低权重位。
DICP安全模块中用于存储CRL的专用存储区与证书里面的公钥相对应的私钥。关键数据信息记录。
DH交换中生成的临时随机数。
DH交换生成的共享密钥。
下列缩略语适用于本部分。
证书吊销列表(CertificateRevocationList)车
证书吊销记录类型.(CertificateRevocation RecordType)DH密钥交换算法+(Diffie-lleliman)椭圆曲线密码系统(E1lfptic CurvesCryptography)接口状态信息(InterfaceStateInformation)连接数量(Linked Count))
连接设备信息(LinkedDevice Information)连接深度(LinkedDepth)
数字接口内容保护系统(ContentProtection SystemforDigitalInterface)关键数据信息(KeyDataInformation)5数字接口内容保护系统描述
5.1DICP概述
5.1.1DICP组成
二个DICP应包含一个DICP发送端、一个或多个DICP接收端、零个或多个DICP转发器。本部分描述的DICP规定了数字内容在DICP发送端和DICP接收端之间传输时传输参与各方所需完成的组操作。当传输的数字内容无需保密时,数字内容直接在DICP设备间传输。当传输的数字内容需要保密时,应首先执行认证过程,认证过程包括DICP设备中识别管理单元与设备自身DICP接回间的认证以及直接相连的两个DICP接口间的认证。认证完成后,在直接相连的两个DICP3
SJ/T 11407.1—2009
接口间加密传送数字内容。同时,DICP必须能随时通过CRL更新来维护系统的完整性,把被吊销的设备和接口排除在系统之外。
注1:在接口和本地识别管理单元之间,也需要执行认证协议,该协议参考本标准中接口之间的认证协议。注2:如果在接口和本地识别管理单元之间使用本标准规定的安全传输技术,可以去掉接口和本地识别管理单元具有物理安全传输信道的假设;这部分内容不属于本标准的范围。5.1.2DICP拓扑结构
DICP设备间通过DICP接口连接,DICP支持两种连接拓扑结构:树型拓扑结构和总线型拓扑结构。图1展示了DICP设备的两种连接拓扑结构,其中X,Y,Z表示不同的DICP接口。从X接口向下构成树型拓扑结构,数字内容以单播的方式从DICP发送端经DICP转发器流向DICP接收端;从Z接口向下构成总线型拓扑结构,数字内容以广播的方式直接从DICP发送端流向DICP接收端。注:例如X接口可能表示DICP-DisplayPort类型接口,Y接口可能表示DICP-HDMI类型接口,Z接口可能表示DICP-DVI类型接口。
DICP发送端
DICP转发器
DICP转发器
DICP接收端
DICP转发器
DICP接收端
DICP接收端
DICP接收端
图1:DICP连接拓扑结构
DICP接收端
DICP接收端
DICP接收端
DICP中,不同的连接拓扑结构导致DICP设备间安全传输的实现方式有很大的差异,主要表现在:传输方式:树型拓扑结构下,使用单播方式加密传输数字内容;在总线型拓扑结构下;则需要使用广播方式加密传输内容;
连接规模控制机制:树型拓扑结构下,通常使用连接深度和连接数量的方式来控制接收某一内b)
容的设备规模;在总线型拓扑结构下,通常使用加密密钥计数的方式来控制接收某一内容的设备规模;
认证协议发起方:树型拓扑结构下,由数字内容发送方根据内容保护要求来触发认证协议;而c)
在总线型拓扑结构下,只有当接收方发现不能解密数字内容时才触发认证协议。针对上述实现差异,DICP体系根据策略协商来确定传输方式和连接规模控制机制,根据协商的传输方式来决定认证协议发起的流程。5.2DICP设备
一个DICP设备应包含个识别管理单元、一个S单元和至少二个DICP接口。图2所示的设备是一个典型的DICP设备,其中:识别管理单元和S单元位于设备内部,若干个DICP接口(假设接口A二A)位于设备的外部边界上,各个接口的类型可以相同,也可以不同。注:DICP设备可以是各种数字设备,包括机顶盒、数字电视机、数码摄像机、数码照相机、刻录机、介质(如CD、VCD、DVD盘片等)播放器等。
DICP设备应具备如下特性:
识别管理单元
A一A是设备的接口,应至少有一个是CPS接口图2典型的DICP设备示意图
识别管理单元内包含有DICP根证书a)
级CA证书
证状态寄存器。可以莞成的基本操作有:SJ/T11407.1---2009
设备证书和对应的私钥、CRL以及接口认提取内容保护标志:识别并提取不同的内容保护标志1)
保护本地信息:保密设备证书私钥信息保持DICP根证书、级CA证书、CRL以及接口2)
认证状态寄存器的完整性,
执行认证协议:完成识别管理单元与本设备各个DICP接口间的认证,产生和验证签名产生用于认证协议的签名,并能对发送过来的签名进行验证;更新本地CRL:验证CRL有效性,更新识别管理单元中的CRL,并协调更新本设备上各个DICP·接口中的CRL;
控制传输内容:从S单元中提取数字内容,并完成内容传输决策,6).
控制网络规模:按照本地设定的策略控制下游连接网络的规模。注1:识别管理单元还可完成与设备其它内容保护系统的认证,注2:识别管理单元还可选地具有处理授权域的能力。注3:在处理的节目流中含有不正一种内容保护标志(节自流中含有多个节目时,按照所有内容保护标志中的最严格的规定执行。
DICP接口内包否有DICP根证于、二级CA证书,接口证书和对应的私钥以及 CRL。可以完成的基本操作有:
保护本地信息:保密接口证书的私钥信息,保持DICP根证书、二级CA证书及CRL的完整1)
执行认证协议:完成与本地识别管理单元间的认证及与其它连接的DICP设备上DICP接口间的认证;
安全传输内容:完成数字内容的安全传输;验证及更新CRL:验证CRL有效性,及时完成与本地识别管理单元及其它连接的DICP设备上DICP接口间的·CRL更新:
5)产生和验证签名:产生用于认证、密钥激活等协议的签名,并能对发送过来的签名进行验证。
注安全传输内容中包括密钥激活、随机数产生、密钥更新及内容加/解密等操作、在DICP设备内部必须满足如下要求:a)S单元能够保证存储或者流经该单元的明文数字内容的完整性和保密性:b)、在设备内部的传输应该能够防止物理搭线窃听、数据篡改等操作,默认能够保证传输数据的完整性和保密性。
5.3数据、算法和协议
SJ/T11407:12009
本条列出了DICP实现中用到的数据、算法和协议。版权专有
5.3.1数据
DICP中用到的要求保密且不能篡改的数据、可以公开但不可篡改的数据分别列于表1和表2。对于某一个具体实现,根据实际需要选择实现表1和表2中全部或者部分数据,对于所实现的部分,需要满足保密性和(或)完整性要求。
注:具体实现可以通过硬件或特殊的软件技术来保证这些数据的保密性或/和完整性。表1要求保密且不能篡改的数据
私钥SK
ECC-DH指数X或
DH共享密钥xyG
主密钥KM
加密密钥K-E
完整性密钥K_MAC
CRL传输认证密钥KCRL
广播会话密钥KS
广播加密密钥KEG
广播完整性密钥KMAC_G
公钥证书CertX
二级CA证书CertXAdm
根证书CertRoot
接口状态寄存器ISR
接口状态信息ISI
连接数量LC
连接深度LD
连接设备信息LDI
广播信道连接数中公司
CRL存储区SCRL
数据长度
每一个具有公钥证书的DICP设备及DICP接口都有相应的证书私钥,属于长期存储数据
临时密钥数据
临时密钥数据
更新频度较低的数据
频繁更新数据
频繁更新数据
更新频度较低的数据,
更新频度较低的数据
可选项,由接口类型决定实现
可选项,由接口类型决定实现
要求不可篡改的数据
数据长度
最小528
CertX可以是DICP设备公钥证书,也可以是DICP接口公钥证书:
签发CertX的三级CA公钥证书
DICP根CA公钥证书
保存设备识别管理单元与自身DICP接口间的认证状态接口的相关状态信息。
DICP发送端用莱记录下游设备的连接数量,由真体应用决定DICP发送端用来记录下游设备的连接深度,由具体应用决定限制最多存储127台设备唯一标识符n为拥有该广播信道加密密钥的下游设备的数量用于存储CRL和CertCRLAdm的专用存储区,其具体容量大小由具体应用决定,设备山厂时其内必须装有CRL和Cert CRLAdm
DICP中用到的接口状态信息ISI的定义应符合以下规定:ISI指示接口与设备识别管理单元的认证状态,1表示未认证,0表示已认证:ISI:指示接口本地加/解密密钥的状态,1表示接口当前不存在数字内容加/解密密钥,0表示接口当前存在数字内容加/解密密钥;ISI2指示接口与其它设备对应接口的认证状态,1表示未认证,0表示已认证。爱制儿效
5.3.2,算法
SJ/T11407.1—2009
DICP中用到的不可算改的算法列于表3。对于某一个具体实现;根据实际需要选择实现表3中全部或者部分算法对于所实现的部分,需要满足保密性和(或)完整性要求。表3要求不可篡改的算法
随机数产生算法
签名算法
签名验证算法
标量乘算法
流密码算法
分组密码算法
杂凑算法
HMAC算法
密钥生成算法
Rand(Len)
E_s(SK,M)
E_V(PK,M)
E_M(x)
S.E(KiE, EIVI, Data)
S_D(K_E, [IV],Data)
BE(K_EEK_MACI,iVI,Data)
B D(K_E, [K MACJ,[IVI,Data)
Hash(Data)
HMAC (Key,Data)
参数说明
Len:需要返回的随
机数比特长度
SK私钥
M:待签数据
x:乘数
G:基点
K_E:加密密钥
IV:可选初始向量
Data:待加密数据
K_E:解密密钥
IV:可选初始向量
Data待解密数据
KE:加密密钥:
Data待加密数据
KMAC可选完整性
IV:可选初始向量
KE:解密密钥
Data:待解密数据
K_MAC可选完整性
IV:可选初始问量
Data待杂凑数据
Keyr杂漆密钥
Data:待杂凑数据
参数见调用该算法
的上下文
算法说明
在具体接口规范中规定
在具体接口规范中规定
默认相应于签名算法的验证算法(默认椭圆曲线上的标量乘算法在具体接口规范中规定
在具体接口规范中规定,
算法相匹配
在具体接口规范中规定
在具体接口规范中规定
在具体接口规范中规定
在具体接口规范中规定
在具体接口规范中规定
与上面的加密
注1:HMAC杂凑算法应符合RFC:2104的规定,使用的杂凑函数为SHA-256杂凑函数,使用过程中输入密钥的长度大于或等于256、小于512.bit。
注2在DICP中采用的随机数产生算法;必须能够对各种已知的密码学分析具有足够的抵抗能力。附录A给出了一种伪随机数生成器及伪随机数生成方法。在具体接口的DICP实施规范中对所采用随机数产生算法的进行具体说明。
注3:流密码算法在具体接口规范中定义。注4:本部分未定义具体密钥生成算法,具体算法在具体接口规范中定义。5.3.3协议
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
备案号:
中华人民共和国电子行业标准
SJ/T11407.1—2009
数字接口内容保护系统技术规范第1部分:系统结构
Content protection specifications for digital interface-Part 1: System architecture
2010-01-20发布
2010-03-01实施
中华人民共和国工业和信息化部发布S
前言:
引言:
1范围
2.规范性引用文件
3术语和定义
4符号和缩略语.
4.1符号.
4.2缩略语..
5数字接口内容保护系统描述
5.1DICP概述.
3.2DICP设备
5.3.数据、算法和协议
5.4DICP内容保护基本流程
6认证机制.
6.1协商流程,
6.2认证过程
6.3信息收集
6.4密钥激活..
7.安全传输..
7.1加/解密算法...
7.2密文封装..
8系统完整性...
8.1DICP中CRL格式及验证
8.2.完整性信息维护..
附录A(资料性附录).一种伪随机数生成器及伪随机数生成方法参考文献.
SJ/T-11407.1-2009
SJ/T11407..1
SJ/T11407《数字接口内容保护系统技术规范》拟根据数字接口内容保护需求分为几个部分。本部分为SJ/T11407的第1部分
本部分的附录A为资料性附录。
本部分由全国音频,视频及多媒体设备与系统标准化技术委员会归口。本部分由四川长虹电器股份有限公司、西安电子科技大学、中国电子技术标准化研究所、北京浦奥得数码技术有限公司TCL多媒体技术控股有限公司、青岛海信电器股份有限公司:深圳创维RGB电子有限公司、深圳国微技术有限公司、厦门华侨电子股份有限公司、上海广电(集团)有限公司、数源科技股份有限公司,康佳集团股份有限公司等单位共同起草。本部分主要起草人:王育民、詹阳、范科峰、葛建华、张恩阳、刘贤洪、杨金峰、张素兵康红娟、田海博、高明、裴庆祺,李新国、张新法、王艳艳、余有勇、任飞、潘贡、于国福等。三催童
复制无效
版权专卖
SJ/T 11407.1-—2009
随着数字化技术、网络技术、计算机技术、多媒体技术、存储技术的发展,对数字内容的复制、修改、传播变得非常容易。数字电视的发展对数字内容保护提出了迫切的要求。本标准的目的主要是保护设备接口之间数字内容的传送。本标准规定了数字接口安全传输数字内容时所需遵照的规范,为有保护需求的数字内容在数字设备间安全传输提供了有效的技术实现方案。鉴于本部分只为数字设备间内容安全传不包括技术框架中的一些技术细节,比如俞提供技术框架
协议消息长度数值、异常处理等。因此,这些参数数值必须根据具体接口应用确定,在相关接口应用规范中给出。
本标准的应用包括但不限于以下领域:数字接口;
数字电视;免费标准bzxz.net
数字家庭;
移动设备:
本标准的发布机构提请注意如下事实,声明符合本标准时,可以使用涉及以下相关专利。本标准的发布机构对于专利的范围、有效性和验证资料不提出任何看法。专利持有人已向本标准的发布机构保证,他愿意同任何申请人在合理和非歧视的条款和条件下,就使用授权许可证进行谈判。在这方面,该专利持有人的声明已在本标准的发布机构备案。有关资料可从以下地址获得:
专利名称1:内容保护系统以及方法(中国专利申请号:200510115315)专利名称2:一种椭圆曲线密码系统及实现方法(中国专利中请号:200510115512)专利名称3:电字设备接口间基于公钥证书的认证密钥协商和更新方法(中国专利申请号:200510124342)
专利持有人:北京浦奥得数码技术有限公司;联系人:康静;
地址:北京市朝阳区酒仙桥路14号兆维华灯大厦A215213室;邮编:100016;
电话:010-58671045;
传真:010-58071042
请注意除上述已经识别出的专利外,本标准的某些内容有可能涉及专利。本标准的发布机构不应承担识别这些专利的责任。
1范围
数字接口内容保护系统技术规范第1部分:系统结构
SJ/T.11407.1---2009
本部分确立了一个用于消费电子数字设备间安全传输数字内容的内容保护系统框架。本部分适用于消费电子数字设备,其它数字设备也可参照使用。本部分适用的数字设备接口包括DisplayPort接口HDMI接口DTV-CI接口、DVI接口、IEEE1394接口、USB接口以及其它数据接
规范性引用文件
下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。GB/T5271.8÷-2001信息技术词汇,第8部分:安全RFC2104.用于消息认证的带密钥散列函数术语和定义
下列术语和定义适用于本部分:3.1
数字接口内容保护系统(Dicp).contentprotection.systemfordigitalsinterface用于实现消费电了数字设备间数字内容安全传输的模型系统。3.2
DIcPdevice
DICP设备
具有DICP功能的独立物理设备是构成DICP的基本要素。n
DIcP接口DIcPinterface
DICP设备中实现数字内容安全传输的与其它DICP设备连接的通信接口,识别管理单元
identifying management unit
DICP设备中用于对数字内容保护标志进行识别并对设备自身DICP接口进行管理的功能性实体,可选地具有内容权限识别功能。
DICP发送端 DicPtransmitter
DICP中能够通过=个或多个DICP接口加密并发送数字内容的单元3.6.
DICP接收端DicP.receiver
DICP中能够通过一个或多个DICP接口接收并解密(加密过的)数字内容的单元,3.7.
SJ/T11407.1—2009
DICP转发器DICPrepeater
个或多个DICP接口接收并解密
DICP中同时具有DICP发送端和DICP接收端功能的设备,它首先通过数字内容(加密过的),然后再通过一个或多个DICP接口重新加密并发送数字内容。3.8
DICP-X接口DICP-Xinterface
DICP设备中将DICP规范与X类型接口相结合后形成的接口。3.9
源接口
source interface
DICP设备中用于实现数据发送功能的DICP接口。3.10
目的接‘destinationinterfaceDICP设备中用于实现数据接收功能的DICP接口,13.11
证书吊销列表(CRL)
certificate revocationlist(cRL)一个已标识的列表,它指定了一套证书发布者认为无效的证书。3.12
public-key infrastructure (PKi)公钥基础设施(PK1)\
支持公钥管理体制的基础设施,提供鉴别、加密、完整性和不可否认性服务。3.13
证书认证中心(CA)
负责创建和分配证书,
certificate athority (CA)
受用户信任的权威性机构。
根CA-rootCA
信任体系中的最高管理机构和信任源点。3.15
接口认证状态寄存器.interfacestateregister识别管理单元中保存的设备自身DICP接口与识别管理单元认证结果的状态寄存器。3.16
S单元
DICP设备中,数字内容传输的起点和终点,即数字内容从输出设备的S单元向外流向输入设备的S单元。
注:S可以是长期存储体,也可以是实时节目流处理过程中的临时缓存区,在DICP接收端,S还可能是显示屏幕。4
符号和缩略语
下列符号适用于本部分,
CertRoot
Cert_x
Cert_X_Adm
字符串A和B进行顺序连接所构成的新的字符串,在CRL更新协议里用到的第i个消息认证码。DICP根CA所持有的公钥证书。
X所持有的公钥证书。
Cert_x的签发者所持有的公钥证书。X内存储的CRL。
#工理货
SJ/T11407.1-2009
签发CRL的CA所持有的公钥证书,可以是DICP根CA所持有的公钥证书,也可Cert CRL Adm
以是某一个具有相应授权的二级CA所持有的公钥证书。DCounter
DwCounter
ID Source
K_ELO]
K_E[1]
K_MAC[O]
KMAC[1]
KDIRecord
4.2缩略语
计算加密的数据量,32比特,计数单位比特。解密错误数自计数器,其计数值的上限为DWMax。D_WCounter的计数值上限,表示充许出现的解密错误的数目椭圆曲线基点。
协议响应方接口公钥证书中的持有者标志。协议发起方接口公钥证书中的持有者标志。模块X的证书中的持有者ID。
加密密钥、解密密钥。
存储偶加密密钥的专用存储区,存储奇加密密销的专用存储区
接口存储的主密钥,与共享方的唯一标怎共同存储。完整性密钥、完整性验证密钥。存储偶完整性密钥的专用存储区存储奇完整性密钥的专用存储区最低权重位。
DICP安全模块中用于存储CRL的专用存储区与证书里面的公钥相对应的私钥。关键数据信息记录。
DH交换中生成的临时随机数。
DH交换生成的共享密钥。
下列缩略语适用于本部分。
证书吊销列表(CertificateRevocationList)车
证书吊销记录类型.(CertificateRevocation RecordType)DH密钥交换算法+(Diffie-lleliman)椭圆曲线密码系统(E1lfptic CurvesCryptography)接口状态信息(InterfaceStateInformation)连接数量(Linked Count))
连接设备信息(LinkedDevice Information)连接深度(LinkedDepth)
数字接口内容保护系统(ContentProtection SystemforDigitalInterface)关键数据信息(KeyDataInformation)5数字接口内容保护系统描述
5.1DICP概述
5.1.1DICP组成
二个DICP应包含一个DICP发送端、一个或多个DICP接收端、零个或多个DICP转发器。本部分描述的DICP规定了数字内容在DICP发送端和DICP接收端之间传输时传输参与各方所需完成的组操作。当传输的数字内容无需保密时,数字内容直接在DICP设备间传输。当传输的数字内容需要保密时,应首先执行认证过程,认证过程包括DICP设备中识别管理单元与设备自身DICP接回间的认证以及直接相连的两个DICP接口间的认证。认证完成后,在直接相连的两个DICP3
SJ/T 11407.1—2009
接口间加密传送数字内容。同时,DICP必须能随时通过CRL更新来维护系统的完整性,把被吊销的设备和接口排除在系统之外。
注1:在接口和本地识别管理单元之间,也需要执行认证协议,该协议参考本标准中接口之间的认证协议。注2:如果在接口和本地识别管理单元之间使用本标准规定的安全传输技术,可以去掉接口和本地识别管理单元具有物理安全传输信道的假设;这部分内容不属于本标准的范围。5.1.2DICP拓扑结构
DICP设备间通过DICP接口连接,DICP支持两种连接拓扑结构:树型拓扑结构和总线型拓扑结构。图1展示了DICP设备的两种连接拓扑结构,其中X,Y,Z表示不同的DICP接口。从X接口向下构成树型拓扑结构,数字内容以单播的方式从DICP发送端经DICP转发器流向DICP接收端;从Z接口向下构成总线型拓扑结构,数字内容以广播的方式直接从DICP发送端流向DICP接收端。注:例如X接口可能表示DICP-DisplayPort类型接口,Y接口可能表示DICP-HDMI类型接口,Z接口可能表示DICP-DVI类型接口。
DICP发送端
DICP转发器
DICP转发器
DICP接收端
DICP转发器
DICP接收端
DICP接收端
DICP接收端
图1:DICP连接拓扑结构
DICP接收端
DICP接收端
DICP接收端
DICP中,不同的连接拓扑结构导致DICP设备间安全传输的实现方式有很大的差异,主要表现在:传输方式:树型拓扑结构下,使用单播方式加密传输数字内容;在总线型拓扑结构下;则需要使用广播方式加密传输内容;
连接规模控制机制:树型拓扑结构下,通常使用连接深度和连接数量的方式来控制接收某一内b)
容的设备规模;在总线型拓扑结构下,通常使用加密密钥计数的方式来控制接收某一内容的设备规模;
认证协议发起方:树型拓扑结构下,由数字内容发送方根据内容保护要求来触发认证协议;而c)
在总线型拓扑结构下,只有当接收方发现不能解密数字内容时才触发认证协议。针对上述实现差异,DICP体系根据策略协商来确定传输方式和连接规模控制机制,根据协商的传输方式来决定认证协议发起的流程。5.2DICP设备
一个DICP设备应包含个识别管理单元、一个S单元和至少二个DICP接口。图2所示的设备是一个典型的DICP设备,其中:识别管理单元和S单元位于设备内部,若干个DICP接口(假设接口A二A)位于设备的外部边界上,各个接口的类型可以相同,也可以不同。注:DICP设备可以是各种数字设备,包括机顶盒、数字电视机、数码摄像机、数码照相机、刻录机、介质(如CD、VCD、DVD盘片等)播放器等。
DICP设备应具备如下特性:
识别管理单元
A一A是设备的接口,应至少有一个是CPS接口图2典型的DICP设备示意图
识别管理单元内包含有DICP根证书a)
级CA证书
证状态寄存器。可以莞成的基本操作有:SJ/T11407.1---2009
设备证书和对应的私钥、CRL以及接口认提取内容保护标志:识别并提取不同的内容保护标志1)
保护本地信息:保密设备证书私钥信息保持DICP根证书、级CA证书、CRL以及接口2)
认证状态寄存器的完整性,
执行认证协议:完成识别管理单元与本设备各个DICP接口间的认证,产生和验证签名产生用于认证协议的签名,并能对发送过来的签名进行验证;更新本地CRL:验证CRL有效性,更新识别管理单元中的CRL,并协调更新本设备上各个DICP·接口中的CRL;
控制传输内容:从S单元中提取数字内容,并完成内容传输决策,6).
控制网络规模:按照本地设定的策略控制下游连接网络的规模。注1:识别管理单元还可完成与设备其它内容保护系统的认证,注2:识别管理单元还可选地具有处理授权域的能力。注3:在处理的节目流中含有不正一种内容保护标志(节自流中含有多个节目时,按照所有内容保护标志中的最严格的规定执行。
DICP接口内包否有DICP根证于、二级CA证书,接口证书和对应的私钥以及 CRL。可以完成的基本操作有:
保护本地信息:保密接口证书的私钥信息,保持DICP根证书、二级CA证书及CRL的完整1)
执行认证协议:完成与本地识别管理单元间的认证及与其它连接的DICP设备上DICP接口间的认证;
安全传输内容:完成数字内容的安全传输;验证及更新CRL:验证CRL有效性,及时完成与本地识别管理单元及其它连接的DICP设备上DICP接口间的·CRL更新:
5)产生和验证签名:产生用于认证、密钥激活等协议的签名,并能对发送过来的签名进行验证。
注安全传输内容中包括密钥激活、随机数产生、密钥更新及内容加/解密等操作、在DICP设备内部必须满足如下要求:a)S单元能够保证存储或者流经该单元的明文数字内容的完整性和保密性:b)、在设备内部的传输应该能够防止物理搭线窃听、数据篡改等操作,默认能够保证传输数据的完整性和保密性。
5.3数据、算法和协议
SJ/T11407:12009
本条列出了DICP实现中用到的数据、算法和协议。版权专有
5.3.1数据
DICP中用到的要求保密且不能篡改的数据、可以公开但不可篡改的数据分别列于表1和表2。对于某一个具体实现,根据实际需要选择实现表1和表2中全部或者部分数据,对于所实现的部分,需要满足保密性和(或)完整性要求。
注:具体实现可以通过硬件或特殊的软件技术来保证这些数据的保密性或/和完整性。表1要求保密且不能篡改的数据
私钥SK
ECC-DH指数X或
DH共享密钥xyG
主密钥KM
加密密钥K-E
完整性密钥K_MAC
CRL传输认证密钥KCRL
广播会话密钥KS
广播加密密钥KEG
广播完整性密钥KMAC_G
公钥证书CertX
二级CA证书CertXAdm
根证书CertRoot
接口状态寄存器ISR
接口状态信息ISI
连接数量LC
连接深度LD
连接设备信息LDI
广播信道连接数中公司
CRL存储区SCRL
数据长度
每一个具有公钥证书的DICP设备及DICP接口都有相应的证书私钥,属于长期存储数据
临时密钥数据
临时密钥数据
更新频度较低的数据
频繁更新数据
频繁更新数据
更新频度较低的数据,
更新频度较低的数据
可选项,由接口类型决定实现
可选项,由接口类型决定实现
要求不可篡改的数据
数据长度
最小528
CertX可以是DICP设备公钥证书,也可以是DICP接口公钥证书:
签发CertX的三级CA公钥证书
DICP根CA公钥证书
保存设备识别管理单元与自身DICP接口间的认证状态接口的相关状态信息。
DICP发送端用莱记录下游设备的连接数量,由真体应用决定DICP发送端用来记录下游设备的连接深度,由具体应用决定限制最多存储127台设备唯一标识符n为拥有该广播信道加密密钥的下游设备的数量用于存储CRL和CertCRLAdm的专用存储区,其具体容量大小由具体应用决定,设备山厂时其内必须装有CRL和Cert CRLAdm
DICP中用到的接口状态信息ISI的定义应符合以下规定:ISI指示接口与设备识别管理单元的认证状态,1表示未认证,0表示已认证:ISI:指示接口本地加/解密密钥的状态,1表示接口当前不存在数字内容加/解密密钥,0表示接口当前存在数字内容加/解密密钥;ISI2指示接口与其它设备对应接口的认证状态,1表示未认证,0表示已认证。爱制儿效
5.3.2,算法
SJ/T11407.1—2009
DICP中用到的不可算改的算法列于表3。对于某一个具体实现;根据实际需要选择实现表3中全部或者部分算法对于所实现的部分,需要满足保密性和(或)完整性要求。表3要求不可篡改的算法
随机数产生算法
签名算法
签名验证算法
标量乘算法
流密码算法
分组密码算法
杂凑算法
HMAC算法
密钥生成算法
Rand(Len)
E_s(SK,M)
E_V(PK,M)
E_M(x)
S.E(KiE, EIVI, Data)
S_D(K_E, [IV],Data)
BE(K_EEK_MACI,iVI,Data)
B D(K_E, [K MACJ,[IVI,Data)
Hash(Data)
HMAC (Key,Data)
参数说明
Len:需要返回的随
机数比特长度
SK私钥
M:待签数据
x:乘数
G:基点
K_E:加密密钥
IV:可选初始向量
Data:待加密数据
K_E:解密密钥
IV:可选初始向量
Data待解密数据
KE:加密密钥:
Data待加密数据
KMAC可选完整性
IV:可选初始向量
KE:解密密钥
Data:待解密数据
K_MAC可选完整性
IV:可选初始问量
Data待杂凑数据
Keyr杂漆密钥
Data:待杂凑数据
参数见调用该算法
的上下文
算法说明
在具体接口规范中规定
在具体接口规范中规定
默认相应于签名算法的验证算法(默认椭圆曲线上的标量乘算法在具体接口规范中规定
在具体接口规范中规定,
算法相匹配
在具体接口规范中规定
在具体接口规范中规定
在具体接口规范中规定
在具体接口规范中规定
在具体接口规范中规定
与上面的加密
注1:HMAC杂凑算法应符合RFC:2104的规定,使用的杂凑函数为SHA-256杂凑函数,使用过程中输入密钥的长度大于或等于256、小于512.bit。
注2在DICP中采用的随机数产生算法;必须能够对各种已知的密码学分析具有足够的抵抗能力。附录A给出了一种伪随机数生成器及伪随机数生成方法。在具体接口的DICP实施规范中对所采用随机数产生算法的进行具体说明。
注3:流密码算法在具体接口规范中定义。注4:本部分未定义具体密钥生成算法,具体算法在具体接口规范中定义。5.3.3协议
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。