GY/T 220. 10-2008
基本信息
标准号: GY/T 220. 10-2008
中文名称:移动多媒体广播 第10部分:安全广播
标准类别:广播电影电视行业标准(GY)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:258106
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GY/T 220. 10-2008.Mobile multimedia broadcasting一Part 10: Secure Broadcasting.
GY/T 220的本部分规定了安全广播系统构成、安全厂播信息的生成和数据定 义、复用传输方式以及终端处理安全广播信息的方法。
安全广播技术通过在移动多媒体广播信号中插入安全广播信息,使得移动多媒体终端具备鉴别业务合法性的能力。
GY/T 220. 10适用于通过卫星和/或地面无线发射视频、音频、数据信息等移动多媒体广播系统。
2规范性引用文件
下列文件中的条款通过GY/T 220的本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误内容)或修订版均不适合于本部分。然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。
GY/T 220. 2-2006移动多媒体广 播第2部分:复用
GY/T 220. 5-2008移动多媒体广 ^播第5部分:数据广播
GY/T 220. 6-2008移动多媒体广 播第6部分:条件接收
GY/Z 234-2008 移动多 媒体广播复用实施指南
IEEE Std 1363-2000 IEEE Standard Specifications for Public-Key Cryptography
3术语、 定义、缩略语和约定
3.1 术语和定义.
下列术语和定义适用于GY/T220的本部分。
3.1.1数字签名digital signature数字签名,是指对消息进行数学变换,产生- -组特定数据。当这组数据和消息- -起传送时,接收者可以验证消息发送者的身份。
3.1.2安全广播信息secure broadcasting information利用数字签名技术产生的不可伪造的安全标记数据。插入在广播信号中,可以允许接收者确认广播内容的合法性。
3.1.3业务特征信息service character istic information和业务内容相关的信息,包括业务数据、音视频单元长度以及从业务内容中按--定规则提取出的数据。
3.1.4业务特征配置信息service characteristic conf iguration informat ion
GY/T 220的本部分规定了安全广播系统构成、安全厂播信息的生成和数据定 义、复用传输方式以及终端处理安全广播信息的方法。
安全广播技术通过在移动多媒体广播信号中插入安全广播信息,使得移动多媒体终端具备鉴别业务合法性的能力。
GY/T 220. 10适用于通过卫星和/或地面无线发射视频、音频、数据信息等移动多媒体广播系统。
2规范性引用文件
下列文件中的条款通过GY/T 220的本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误内容)或修订版均不适合于本部分。然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。
GY/T 220. 2-2006移动多媒体广 播第2部分:复用
GY/T 220. 5-2008移动多媒体广 ^播第5部分:数据广播
GY/T 220. 6-2008移动多媒体广 播第6部分:条件接收
GY/Z 234-2008 移动多 媒体广播复用实施指南
IEEE Std 1363-2000 IEEE Standard Specifications for Public-Key Cryptography
3术语、 定义、缩略语和约定
3.1 术语和定义.
下列术语和定义适用于GY/T220的本部分。
3.1.1数字签名digital signature数字签名,是指对消息进行数学变换,产生- -组特定数据。当这组数据和消息- -起传送时,接收者可以验证消息发送者的身份。
3.1.2安全广播信息secure broadcasting information利用数字签名技术产生的不可伪造的安全标记数据。插入在广播信号中,可以允许接收者确认广播内容的合法性。
3.1.3业务特征信息service character istic information和业务内容相关的信息,包括业务数据、音视频单元长度以及从业务内容中按--定规则提取出的数据。
3.1.4业务特征配置信息service characteristic conf iguration informat ion
标准图片预览
标准内容
中华人民共和国广播电影电视行业标准GY/T220.10—2008
移动多媒体广播第10部分:
安全广播
Mobile multimedia broadcasting Part 10: Secure Broadcasting2009-01-04发布
2009-01-04实施
国家广播电影电视总局发布
1范围
2规范性引用文件
3术语、定义、缩略语和约定
3.1术语和定义
3.2缩略语
3.3约定.
4概述..
5安全广播系统构成
6安全广播信息的生成和数据定义6.1安全广播信息的生成
6.2安全广播信息的数据定义
6.3安全广播公钥证书信息段
6.4业务特征配置信息段
6.5业务特征信息段
7安全广播信息的复用和传输
8安全广播信息的接收处理:
8.1安全广播信息提取
8.2安全广播信息验证
8.3业务匹配验证
8.4播放控制..
8.5终端和密钥保护
附录A(资料性附录)数字签名原理,目
附录B(资料性附录)安全广播前端子系统与复用器之间的传输接口定义附录C(规范性附录)时间戳和证书有效时间格式:附录D(资料性附录)椭圆曲线DSA算法使用的参数TTKAOTKAca-
GY/T220.10—2008
GY/T220《移动多媒体广播》为系列标准。第1部分:广播信道帧结构、信道编码和调制第2部分:复用;
第3部分:电子业务指南:
第4部分:紧急广播:
第5部分:数据广播;
第6部分:条件接收;
第7部分:接收解码终端技术要求:第8部分:复用器技术要求和测量方法第9部分:卫星分发信道顿结构、信道编码和调制。本部分为GY/T220的第10部分。
本部分的附录C为规范性附录,附录A、附录B、附录D为资料性附录。本部分由全国广播电影电视标准化技术委员会归口。GY/T220.102008
本部分起草单位:国家广播电影电视总局广播科学研究院、深圳同方电子设备有限公司、中兴通讯股份有限公司、广州信为信息科技有限公司、清华大学、北京首信股份有限公司、北京天宇朗通通信设备股份有限公司、北京泰合志恒科技有限公司、北京展讯高科通信有限公司。本部分主要起草人:解伟、吴敏、陈鹏、陈学智、王标、程滔、卢梅蓉、武学东、徐黎、崔松涛、李革、陈建豪、章巍、陈国源、陈志兵、吴昊安军、李永清、潘登。1
GY/T220.10—2008
GY/T220的本部分的发布机构提请注意如下事实,使用者声明符合本部分时,可能使用涉及本部分有关内容相关授权的和正在申请的专利。本部分的发布机构对于专利的范围、有效性和验证资料不提出任何看法。专利持有人已向本部分的发布机构保证,愿意同任何申请人在合理和非歧视的条款和条件下,就使用授权许可进行协商。该专利持有人的声明已向本部分的发布机构提交。下表列出专利权利人的信息:
专利权利人
国家广播电影电视
总局广播科学研究
联系地址
北京市复兴门外大街2号
联系人
张国毅
邮政编码
100866
010-86093723
电子邮件
[email protected]
请注意除专利许可声明中已经识别出的专利外,本部分的某些内容有可能涉及其他专利。本部分的发布机构不应承担识别这些专利的责任。H
TKAONIKAca-
1范围
移动多媒体广播第10部分:安全厂播GY/T220.10—2008
GY/T220的本部分规定了安全广播系统构成、安全广播信息的生成和数据定义、复用传输方式以及终端处理安全广播信息的方法。安全广播技术通过在移动多媒体广播信号中插入安全广播信息,使得移动多媒体终端具备鉴别业务合法性的能力。
本部分适用于通过卫星和/或地面无线发射视频、音频、数据信息等移动多媒体广播系统。2规范性引用文件
下列文件中的条款通过GY/T220的本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误内容)或修订版均不适合手本部分。然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分GY/T220.2-2006移动多媒体广播第2部分:复用GY/T220.5-2008移动多媒体广播第5部分:数据广播GY/T220.6-2008移动多媒体广播第6部分:条件接收GY/Z234-2008移动多媒体广播复用实施指南IEEEStd1363-2000IEEEStandardSpecificationsforPublic-KeyCryptography3术语、定义、缩略语和约定
3.1术语和定义
下列术语和定义适用于GY/T220的本部分。3.1.1
数字签名digital signature
数学签名,是指对消息进行数学变换,产生一组特定数据。当这组数据和消息一起传送时,接收者可以验证消息发送者的身份。
安全广播信息 securebroadcasting information利用数字签名技术产生的不可伪造的安全标记数据。插入在广播信号中,可以允许接收者确认广播内容的合法性。
业务特征信息 service characteristic information和业务内容相关的信息,包括业务数据、音视频单元长度以及从业务内容中按一定规则提取出的数据。
业务特征配置信息service characteristic configuration information和业务特征信息相关的配置信息,指定每个业务提取的特征信息。3.1.5
密钥对keypair
在产生和验证数字签名时使用的一对密钥。产生签名使用的密钥必须保密,称为私有密钥,简称私钥;验证签名使用的密钥可以公开发布,称为公开密钥,简称公钥。3.1.6
公钥证书publickeycertificateGY/T220.10—2008
公钥证书,简称证书,包括身份信息、公开密钥、有效期限等以及颁布者对上述信息的数字签名,用以保证身份和公钥绑定的真实性。3.1.7
安全广播公钥securebroadcastingpublickey用于验证安全广播信息数字签名的公开密钥。3.1.8
安全广播私钥securebroadcasting privatekey用于产生安全广播信息数字签名的私有密钥。3.1.9
安全广播公钥证书securebroadcasting publickey certificate包含安全广播公钥的公钥证书。3.1.10
根公钥rootpublickey
用于验证公钥证书数字签名的公开密钥。3.1.11
根私钥rootprivatekey
用于产生公钥证书数字签名的私有密钥。3.1.12
时间戳timestamp
用于描述安全广播信息生成的时刻。3.1.13
时间戳间隔time stamp interval两个时间戳所表示时间之间的差值。3.2缩略语
下列缩略语适用于GY/T220的本部分。(UserDatagramProtocol)用户数据报文协议UDP
(eXtensiableProtocolEncapsulation)可扩展协议封装XPE
XPE-FEc(eXtensibleProtocolEncapsulation-ForwardErrorCorrection)可扩展协议封装-前向纠错
(bitstring,leftbitfirst)比特串,左位在先uimsbf
3.3约定
(unsigned integer, most significant bit first)下列约定适用于GY/T220的本部分。3.3.1保留
如未加特殊说明,本部分中的所有保留位应置为“0”。3.3.2进制
本部分中前缀为“0x的数字均为十六进制表示。如未加特殊说明,本部分中的其他数字均为十进制表示。3.3.3关系运算符
《小于
《=小于等于
三等于
!=不等于
TTKAONTKAca
无符号整数,高位在先
4概述
GY/T220.102008
GY/T220的本部分规定了安全广播系统构成、安全广播信息的生成和数据定义、复用传输方式以及终端处理安全广播信息的方法。本部分描述的安全广播技术通过在移动多媒体广播信号中插入安全广播信息,使得移动多媒体终端具备鉴别业务合法性的能力。即当移动多媒体广播业务在传输过程中被替换、篡改时,终端可以及时发现从而停止非法业务展现。
5安全广播系统构成
安全广播系统由前端子系统和终端模块构成,其中前端子系统实现安全广播信息的生成和发送,终端模块实现安全广播信息的接收和处理,安全广播系统构成见图1。
移动多媒体
广播业务
安全广播
前端子系统
业务内容
控制信息表/
业务内容
安全广播信息
安全广播信息
业务内容
图1安全广播系统构成
安全广播
终端模块
允许禁止
安全广播前端子系统获得复用控制信息表和业务特征信息,并根据这些信息使用数字签名技术(参见附录A)生成安全广播信息,以数据业务形式复用传输(安全广播前端子系统与复用器之间的传输接口定义参见附录B)。
复用子系统使用单独的复用子帧承载安全广播信息,为其分配业务标识号,经由广播信道发送。安全广播终端模块在终端接收移动多媒体广播业务时,根据业务标识号从传输顿中解复用获得安全广播信息,并对安全广播信息进行验证,根据验证结果确认业务内容的合法性,进而允许或禁止该业务。6安全广播信息的生成和数据定义6.1安全广播信息的生成
安全广播信息应按照表1的定义完整地生成,每秒至少发送1次。安全广播信息的数字签名和公钥证书的数字签名使用两级不同的密钥生成,见图2。第一级
第二级
签名信息
安全广播私钥
安全广播公钥
前端标识
有效时间
根私钥
安全广播
公钥证书
图2两级密钥的数字签名
根公钥
安全广播公钥
安全广播信息附加信息段
安全广播信息
a)安全广播信息中的数字签名产生使用安全广播私钥,验证使用安全广播公钥。其中,安全广播私钥安全的保存在前端子系统中;安全广播公钥以证书的形式传输给终端模块,用以验证安全广播信息的合法性。
GY/T220.102008免费标准下载网bzxz
安全广播公钥证书中的数字签名产生使用根私钥,验证使用根公钥:其中,根私钥由管理机构安全保存:根公钥一般预置在终端模块中,在接收安全广播公钥证书时用以检验证书的合法性。安全广播信息的数据定义
安全广播信息数据定义见表1。
表1安全广播信息数据定义
安全广播信息数据单元()
版本号
安全信息开闭标识
传输延迟参考指示
时间戳
网络信息表签名确认标识
持续业务复用配置表签名确认标识持续业务配置表签名确认标识
短时间业务复用配置表签名确认标识短时间业务配置表签名确认标识保留
前端标识
安全广播公钥索引
附加信息段数量(n)
for (i=l;i<=n;i++)
附加信息段标识
附加信息段长度(Li)
签名1
附加信息段1
附加信息段n
8位字段,取值为0x11,表示安全广播信息。版本号
3位字段,取值为0,表示安全广播信息表数据结构的版本号。安全信息开闭标识
1位字段。
标识符
uimsbf
uimsbf
uimsbf
uimsbf
uimsbf
uimsbf
取值为1,表示如果本安全广播信息通过验证,则终端从下一传输顿开始关闭播放控制取值为0,表示如果本安全广播信息通过验证,则终端从本传输帧开始恢复播放控制。传输延迟参考指示
4位字段,取值范围0~15,表示安全广播数据单元保护的控制信息表在传输中的相对位置。当取4
TKAONTKAca
值为n时,表示计算数字签名时包括的控制信息表位于前第n个传输顿。时间戳
40位字段,表示安全广播信息生成的时刻,见附录C。网络信息表签名确认标识
GY/T220.10—2008
1位字段,表示计算数字签名时是否包括网络信息表,见GY/T220.2-2006中6.2条。取值为1,表示包括网络信息表:取值为0,表示不包括网络信息表。持续业务复用配置表签名确认标识1位字段,表示计算数字签名时是否包括持续业务复用配置表,见GY/T220.2-2006中6.3条。取值为1,表示包括持续业务复用配置表;-取值为0,表示不包括持续业务复用配置表。持续业务配置表签名确认标识
1位字段,表示计算数字签名时是否包括持续业务配置表,见GY/T220.2-2006中6.4条。取值为1,表示包括持续业务配置表:-取值为0,表示不包括持续业务配置表。短时间业务复用配置表签名确认标识1位字段,表示计算数字签名时是否包括短时间业务复用配置表,见GY/T220.2-2006中6.3条。-取值为1,表示包括短时间业务复用配置表;取值为0,表示不包括短时间业务复用配置表。短时间业务配置表签名确认标识1位字段,表示计算数字签名时是否包括短时间业务配置表,见GY/T220.2-2006中6.4条。-取值为1,表示包括短时间业务配置表;取值为0,表示不包括短时间业务配置表。前端标识
32位字段,安全广播前端子系统标识号。安全广播公钥索引
8位字段,表示验证安全广播签名时使用的公钥。附加信息段数量
8位字段,表示附加信息段的总数。附加信息段标识
8位字段,表示附加信息段的类型,附加信息段标识分配见表2。表2附加信息段标识分配
0x00-0x01
0x03-0x20
0x23-0xFF
附加信息段长度
安全广播公钥证书信息段
业务特征配置信息段
业务特征信息段
16位字段,表示附加信息段长度,单位为字节。签名1
S位字段,表示生成的数字签名。根据数字签名算法的不同确定S的取值位数,见表3。安全广播前端子系统利用安全广播私钥对网络信息表、持续/短时间业务复用配置表、持续/短时间业务配置表和5
GY/T220.102008
本表中上述所有字段进行数字签名。数字签名算法为椭圆曲线DSA算法,见IEEEStd1363(椭圆曲线DSA算法使用的参数参见附录D)。终端模块使用该签名和对应安全广播公钥验证安全广播信息。表3算法对应签名字段长度
160位椭圆曲线DSA算法
192位椭圆曲线DSA算法
224位椭圆曲线DSA算法
256位椭圆曲线DSA算法
附加信息段
本字段长度由附加信息段长度字段指定。附加信息段封装各种类型的数据,包括附加信息段标识所指的:
安全广播公钥证书信息段,见本部分6.3条;-业务特征配置信息段,见本部分6.4条;-业务特征信息段,见本部分6.5条。6.3安全广播公钥证书信息段
安全广播公钥证书封装在安全广播信息的附加信息段中,通过广播信道周期性传送。使用广播信道周期性传输安全广播公钥证书,两次发送间隔不应超过60秒安全广播公钥证书信息段数据定义见表4。表4安全广播公钥证书信息段数据定义语法
安全广播公钥证书信息段()
安全广播公钥索引
前端标识
安全广播公钥证书序列号
安全广播公钥证书有效时间
算法标识
安全广播公钥
签名2
安全广播公钥索引
8位字段,表示公钥的索引。
前端标识
32位字段,表示公钥对应的前端子系统。安全广播公钥证书序列号
32位字段,表示安全广播公钥证书的序列号。安全广播公钥证书有效时间
32位字段,表示安全广播公钥证书的有效时间,见附录C。算法标识
8位字段,表示安全广播公钥对应的数字签名算法,算法标识分配见表5。TKAONIKAca
标识符
uimsbf
uimsbf
安全广播公钥
算法标识
0x05-0xff
表5算法标识分配
160位圆曲线DSA算法
192位椭圆曲线DSA算法
224位椭圆曲线DSA算法
256位椭圆曲线DSA算法
GY/T220.102008
K位字段,表示安全广播公钥,根据数字签名算法的不同确定K的取值位数,见表3。签名2
S位字段,表示生成的数字签名。根据数字签名算法的不同确定S的取值位数,见表3。此字段为使用根私钥对上述前端标识、安全广播公钥证书序列号、安全广播公钥证书有效时间、算法标识和安全广播公钥五个字段的签名结果。终端模块使用该签名和根公钥验证安全广播公钥证书的合法性。业务特征配置信息段
业务特征配置信息段数据定义见表6。表6业务特征配置信息段数据定义语法
业务特征配置信息段0
时间戳
业务展现指示
传输延迟参考指示
业务数量(n)
for(i=0;i业务标识
起始播放时间
业务特征信息标识
加扰指示
封装模式指示
错误阅值
签名3
时间戳
40位字段,定义见附录C。此字段取值与表1中的时间戳字段取值相同。业务展现指示
1位字段。
取值为1时,表示禁止展现未在本信息段中描述的业务;-取值为0时,表示允许展现未在本信息段中描述的业务。标识符
uimsbf
uimsbf
uimsbf
uimsbf
uimsbf
传输延迟参考指示
GY/T220.102008
4位字段,取值范围0~15,表示业务特征配置信息对应的业务复用子顿在传输中的相对参考位置当取值为n时,表示业务特征配置信息对应的业务复用子顿位于前第n个传输顿。业务数量
8位字段,表示业务数量。
业务标识
16位字段,表示业务的标识号,见GY/T220.2-2006中表11。起始播放时间
32位字段,表示业务对应复用子顿的起始播放时间,见GY/T220.2-2006中表13。业务特征信息标识
1位字段。
-取值为1时,表示提取业务的音视频特征信息;-取值为0时,表示不提取业务的音视频特征信息。加扰指示
2位字段,表示业务是否加扰,见GY/T220.6-2008中表A.2。封装模式指示
1位字段,表示复用封装模式,见GY/Z234-2008中表1。错误阈值
4位字段,表示业务特征信息中的采样字节与实际内容的误差比例不得超过的阅值,错误阅值对应的最大误差比例见表7。
表7错误阈值对应的最大误差比例错误阅值
签名3
最大误差比例
S位字段,表示生成的数字签名。根据数字签名算法的不同确定S的取值位数,见表3。此字段为使用安全广播私钥对本表上述所有字段的签名结果。终端模块使用该签名和对应安全广播公钥验证业务特征配置信息的匹配性。
6.5业务特征信息段
业务特征信息段数据定义见表8。KAOIKAca
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
移动多媒体广播第10部分:
安全广播
Mobile multimedia broadcasting Part 10: Secure Broadcasting2009-01-04发布
2009-01-04实施
国家广播电影电视总局发布
1范围
2规范性引用文件
3术语、定义、缩略语和约定
3.1术语和定义
3.2缩略语
3.3约定.
4概述..
5安全广播系统构成
6安全广播信息的生成和数据定义6.1安全广播信息的生成
6.2安全广播信息的数据定义
6.3安全广播公钥证书信息段
6.4业务特征配置信息段
6.5业务特征信息段
7安全广播信息的复用和传输
8安全广播信息的接收处理:
8.1安全广播信息提取
8.2安全广播信息验证
8.3业务匹配验证
8.4播放控制..
8.5终端和密钥保护
附录A(资料性附录)数字签名原理,目
附录B(资料性附录)安全广播前端子系统与复用器之间的传输接口定义附录C(规范性附录)时间戳和证书有效时间格式:附录D(资料性附录)椭圆曲线DSA算法使用的参数TTKAOTKAca-
GY/T220.10—2008
GY/T220《移动多媒体广播》为系列标准。第1部分:广播信道帧结构、信道编码和调制第2部分:复用;
第3部分:电子业务指南:
第4部分:紧急广播:
第5部分:数据广播;
第6部分:条件接收;
第7部分:接收解码终端技术要求:第8部分:复用器技术要求和测量方法第9部分:卫星分发信道顿结构、信道编码和调制。本部分为GY/T220的第10部分。
本部分的附录C为规范性附录,附录A、附录B、附录D为资料性附录。本部分由全国广播电影电视标准化技术委员会归口。GY/T220.102008
本部分起草单位:国家广播电影电视总局广播科学研究院、深圳同方电子设备有限公司、中兴通讯股份有限公司、广州信为信息科技有限公司、清华大学、北京首信股份有限公司、北京天宇朗通通信设备股份有限公司、北京泰合志恒科技有限公司、北京展讯高科通信有限公司。本部分主要起草人:解伟、吴敏、陈鹏、陈学智、王标、程滔、卢梅蓉、武学东、徐黎、崔松涛、李革、陈建豪、章巍、陈国源、陈志兵、吴昊安军、李永清、潘登。1
GY/T220.10—2008
GY/T220的本部分的发布机构提请注意如下事实,使用者声明符合本部分时,可能使用涉及本部分有关内容相关授权的和正在申请的专利。本部分的发布机构对于专利的范围、有效性和验证资料不提出任何看法。专利持有人已向本部分的发布机构保证,愿意同任何申请人在合理和非歧视的条款和条件下,就使用授权许可进行协商。该专利持有人的声明已向本部分的发布机构提交。下表列出专利权利人的信息:
专利权利人
国家广播电影电视
总局广播科学研究
联系地址
北京市复兴门外大街2号
联系人
张国毅
邮政编码
100866
010-86093723
电子邮件
[email protected]
请注意除专利许可声明中已经识别出的专利外,本部分的某些内容有可能涉及其他专利。本部分的发布机构不应承担识别这些专利的责任。H
TKAONIKAca-
1范围
移动多媒体广播第10部分:安全厂播GY/T220.10—2008
GY/T220的本部分规定了安全广播系统构成、安全广播信息的生成和数据定义、复用传输方式以及终端处理安全广播信息的方法。安全广播技术通过在移动多媒体广播信号中插入安全广播信息,使得移动多媒体终端具备鉴别业务合法性的能力。
本部分适用于通过卫星和/或地面无线发射视频、音频、数据信息等移动多媒体广播系统。2规范性引用文件
下列文件中的条款通过GY/T220的本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误内容)或修订版均不适合手本部分。然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分GY/T220.2-2006移动多媒体广播第2部分:复用GY/T220.5-2008移动多媒体广播第5部分:数据广播GY/T220.6-2008移动多媒体广播第6部分:条件接收GY/Z234-2008移动多媒体广播复用实施指南IEEEStd1363-2000IEEEStandardSpecificationsforPublic-KeyCryptography3术语、定义、缩略语和约定
3.1术语和定义
下列术语和定义适用于GY/T220的本部分。3.1.1
数字签名digital signature
数学签名,是指对消息进行数学变换,产生一组特定数据。当这组数据和消息一起传送时,接收者可以验证消息发送者的身份。
安全广播信息 securebroadcasting information利用数字签名技术产生的不可伪造的安全标记数据。插入在广播信号中,可以允许接收者确认广播内容的合法性。
业务特征信息 service characteristic information和业务内容相关的信息,包括业务数据、音视频单元长度以及从业务内容中按一定规则提取出的数据。
业务特征配置信息service characteristic configuration information和业务特征信息相关的配置信息,指定每个业务提取的特征信息。3.1.5
密钥对keypair
在产生和验证数字签名时使用的一对密钥。产生签名使用的密钥必须保密,称为私有密钥,简称私钥;验证签名使用的密钥可以公开发布,称为公开密钥,简称公钥。3.1.6
公钥证书publickeycertificateGY/T220.10—2008
公钥证书,简称证书,包括身份信息、公开密钥、有效期限等以及颁布者对上述信息的数字签名,用以保证身份和公钥绑定的真实性。3.1.7
安全广播公钥securebroadcastingpublickey用于验证安全广播信息数字签名的公开密钥。3.1.8
安全广播私钥securebroadcasting privatekey用于产生安全广播信息数字签名的私有密钥。3.1.9
安全广播公钥证书securebroadcasting publickey certificate包含安全广播公钥的公钥证书。3.1.10
根公钥rootpublickey
用于验证公钥证书数字签名的公开密钥。3.1.11
根私钥rootprivatekey
用于产生公钥证书数字签名的私有密钥。3.1.12
时间戳timestamp
用于描述安全广播信息生成的时刻。3.1.13
时间戳间隔time stamp interval两个时间戳所表示时间之间的差值。3.2缩略语
下列缩略语适用于GY/T220的本部分。(UserDatagramProtocol)用户数据报文协议UDP
(eXtensiableProtocolEncapsulation)可扩展协议封装XPE
XPE-FEc(eXtensibleProtocolEncapsulation-ForwardErrorCorrection)可扩展协议封装-前向纠错
(bitstring,leftbitfirst)比特串,左位在先uimsbf
3.3约定
(unsigned integer, most significant bit first)下列约定适用于GY/T220的本部分。3.3.1保留
如未加特殊说明,本部分中的所有保留位应置为“0”。3.3.2进制
本部分中前缀为“0x的数字均为十六进制表示。如未加特殊说明,本部分中的其他数字均为十进制表示。3.3.3关系运算符
《小于
《=小于等于
三等于
!=不等于
TTKAONTKAca
无符号整数,高位在先
4概述
GY/T220.102008
GY/T220的本部分规定了安全广播系统构成、安全广播信息的生成和数据定义、复用传输方式以及终端处理安全广播信息的方法。本部分描述的安全广播技术通过在移动多媒体广播信号中插入安全广播信息,使得移动多媒体终端具备鉴别业务合法性的能力。即当移动多媒体广播业务在传输过程中被替换、篡改时,终端可以及时发现从而停止非法业务展现。
5安全广播系统构成
安全广播系统由前端子系统和终端模块构成,其中前端子系统实现安全广播信息的生成和发送,终端模块实现安全广播信息的接收和处理,安全广播系统构成见图1。
移动多媒体
广播业务
安全广播
前端子系统
业务内容
控制信息表/
业务内容
安全广播信息
安全广播信息
业务内容
图1安全广播系统构成
安全广播
终端模块
允许禁止
安全广播前端子系统获得复用控制信息表和业务特征信息,并根据这些信息使用数字签名技术(参见附录A)生成安全广播信息,以数据业务形式复用传输(安全广播前端子系统与复用器之间的传输接口定义参见附录B)。
复用子系统使用单独的复用子帧承载安全广播信息,为其分配业务标识号,经由广播信道发送。安全广播终端模块在终端接收移动多媒体广播业务时,根据业务标识号从传输顿中解复用获得安全广播信息,并对安全广播信息进行验证,根据验证结果确认业务内容的合法性,进而允许或禁止该业务。6安全广播信息的生成和数据定义6.1安全广播信息的生成
安全广播信息应按照表1的定义完整地生成,每秒至少发送1次。安全广播信息的数字签名和公钥证书的数字签名使用两级不同的密钥生成,见图2。第一级
第二级
签名信息
安全广播私钥
安全广播公钥
前端标识
有效时间
根私钥
安全广播
公钥证书
图2两级密钥的数字签名
根公钥
安全广播公钥
安全广播信息附加信息段
安全广播信息
a)安全广播信息中的数字签名产生使用安全广播私钥,验证使用安全广播公钥。其中,安全广播私钥安全的保存在前端子系统中;安全广播公钥以证书的形式传输给终端模块,用以验证安全广播信息的合法性。
GY/T220.102008免费标准下载网bzxz
安全广播公钥证书中的数字签名产生使用根私钥,验证使用根公钥:其中,根私钥由管理机构安全保存:根公钥一般预置在终端模块中,在接收安全广播公钥证书时用以检验证书的合法性。安全广播信息的数据定义
安全广播信息数据定义见表1。
表1安全广播信息数据定义
安全广播信息数据单元()
版本号
安全信息开闭标识
传输延迟参考指示
时间戳
网络信息表签名确认标识
持续业务复用配置表签名确认标识持续业务配置表签名确认标识
短时间业务复用配置表签名确认标识短时间业务配置表签名确认标识保留
前端标识
安全广播公钥索引
附加信息段数量(n)
for (i=l;i<=n;i++)
附加信息段标识
附加信息段长度(Li)
签名1
附加信息段1
附加信息段n
8位字段,取值为0x11,表示安全广播信息。版本号
3位字段,取值为0,表示安全广播信息表数据结构的版本号。安全信息开闭标识
1位字段。
标识符
uimsbf
uimsbf
uimsbf
uimsbf
uimsbf
uimsbf
取值为1,表示如果本安全广播信息通过验证,则终端从下一传输顿开始关闭播放控制取值为0,表示如果本安全广播信息通过验证,则终端从本传输帧开始恢复播放控制。传输延迟参考指示
4位字段,取值范围0~15,表示安全广播数据单元保护的控制信息表在传输中的相对位置。当取4
TKAONTKAca
值为n时,表示计算数字签名时包括的控制信息表位于前第n个传输顿。时间戳
40位字段,表示安全广播信息生成的时刻,见附录C。网络信息表签名确认标识
GY/T220.10—2008
1位字段,表示计算数字签名时是否包括网络信息表,见GY/T220.2-2006中6.2条。取值为1,表示包括网络信息表:取值为0,表示不包括网络信息表。持续业务复用配置表签名确认标识1位字段,表示计算数字签名时是否包括持续业务复用配置表,见GY/T220.2-2006中6.3条。取值为1,表示包括持续业务复用配置表;-取值为0,表示不包括持续业务复用配置表。持续业务配置表签名确认标识
1位字段,表示计算数字签名时是否包括持续业务配置表,见GY/T220.2-2006中6.4条。取值为1,表示包括持续业务配置表:-取值为0,表示不包括持续业务配置表。短时间业务复用配置表签名确认标识1位字段,表示计算数字签名时是否包括短时间业务复用配置表,见GY/T220.2-2006中6.3条。-取值为1,表示包括短时间业务复用配置表;取值为0,表示不包括短时间业务复用配置表。短时间业务配置表签名确认标识1位字段,表示计算数字签名时是否包括短时间业务配置表,见GY/T220.2-2006中6.4条。-取值为1,表示包括短时间业务配置表;取值为0,表示不包括短时间业务配置表。前端标识
32位字段,安全广播前端子系统标识号。安全广播公钥索引
8位字段,表示验证安全广播签名时使用的公钥。附加信息段数量
8位字段,表示附加信息段的总数。附加信息段标识
8位字段,表示附加信息段的类型,附加信息段标识分配见表2。表2附加信息段标识分配
0x00-0x01
0x03-0x20
0x23-0xFF
附加信息段长度
安全广播公钥证书信息段
业务特征配置信息段
业务特征信息段
16位字段,表示附加信息段长度,单位为字节。签名1
S位字段,表示生成的数字签名。根据数字签名算法的不同确定S的取值位数,见表3。安全广播前端子系统利用安全广播私钥对网络信息表、持续/短时间业务复用配置表、持续/短时间业务配置表和5
GY/T220.102008
本表中上述所有字段进行数字签名。数字签名算法为椭圆曲线DSA算法,见IEEEStd1363(椭圆曲线DSA算法使用的参数参见附录D)。终端模块使用该签名和对应安全广播公钥验证安全广播信息。表3算法对应签名字段长度
160位椭圆曲线DSA算法
192位椭圆曲线DSA算法
224位椭圆曲线DSA算法
256位椭圆曲线DSA算法
附加信息段
本字段长度由附加信息段长度字段指定。附加信息段封装各种类型的数据,包括附加信息段标识所指的:
安全广播公钥证书信息段,见本部分6.3条;-业务特征配置信息段,见本部分6.4条;-业务特征信息段,见本部分6.5条。6.3安全广播公钥证书信息段
安全广播公钥证书封装在安全广播信息的附加信息段中,通过广播信道周期性传送。使用广播信道周期性传输安全广播公钥证书,两次发送间隔不应超过60秒安全广播公钥证书信息段数据定义见表4。表4安全广播公钥证书信息段数据定义语法
安全广播公钥证书信息段()
安全广播公钥索引
前端标识
安全广播公钥证书序列号
安全广播公钥证书有效时间
算法标识
安全广播公钥
签名2
安全广播公钥索引
8位字段,表示公钥的索引。
前端标识
32位字段,表示公钥对应的前端子系统。安全广播公钥证书序列号
32位字段,表示安全广播公钥证书的序列号。安全广播公钥证书有效时间
32位字段,表示安全广播公钥证书的有效时间,见附录C。算法标识
8位字段,表示安全广播公钥对应的数字签名算法,算法标识分配见表5。TKAONIKAca
标识符
uimsbf
uimsbf
安全广播公钥
算法标识
0x05-0xff
表5算法标识分配
160位圆曲线DSA算法
192位椭圆曲线DSA算法
224位椭圆曲线DSA算法
256位椭圆曲线DSA算法
GY/T220.102008
K位字段,表示安全广播公钥,根据数字签名算法的不同确定K的取值位数,见表3。签名2
S位字段,表示生成的数字签名。根据数字签名算法的不同确定S的取值位数,见表3。此字段为使用根私钥对上述前端标识、安全广播公钥证书序列号、安全广播公钥证书有效时间、算法标识和安全广播公钥五个字段的签名结果。终端模块使用该签名和根公钥验证安全广播公钥证书的合法性。业务特征配置信息段
业务特征配置信息段数据定义见表6。表6业务特征配置信息段数据定义语法
业务特征配置信息段0
时间戳
业务展现指示
传输延迟参考指示
业务数量(n)
for(i=0;i
起始播放时间
业务特征信息标识
加扰指示
封装模式指示
错误阅值
签名3
时间戳
40位字段,定义见附录C。此字段取值与表1中的时间戳字段取值相同。业务展现指示
1位字段。
取值为1时,表示禁止展现未在本信息段中描述的业务;-取值为0时,表示允许展现未在本信息段中描述的业务。标识符
uimsbf
uimsbf
uimsbf
uimsbf
uimsbf
传输延迟参考指示
GY/T220.102008
4位字段,取值范围0~15,表示业务特征配置信息对应的业务复用子顿在传输中的相对参考位置当取值为n时,表示业务特征配置信息对应的业务复用子顿位于前第n个传输顿。业务数量
8位字段,表示业务数量。
业务标识
16位字段,表示业务的标识号,见GY/T220.2-2006中表11。起始播放时间
32位字段,表示业务对应复用子顿的起始播放时间,见GY/T220.2-2006中表13。业务特征信息标识
1位字段。
-取值为1时,表示提取业务的音视频特征信息;-取值为0时,表示不提取业务的音视频特征信息。加扰指示
2位字段,表示业务是否加扰,见GY/T220.6-2008中表A.2。封装模式指示
1位字段,表示复用封装模式,见GY/Z234-2008中表1。错误阈值
4位字段,表示业务特征信息中的采样字节与实际内容的误差比例不得超过的阅值,错误阅值对应的最大误差比例见表7。
表7错误阈值对应的最大误差比例错误阅值
签名3
最大误差比例
S位字段,表示生成的数字签名。根据数字签名算法的不同确定S的取值位数,见表3。此字段为使用安全广播私钥对本表上述所有字段的签名结果。终端模块使用该签名和对应安全广播公钥验证业务特征配置信息的匹配性。
6.5业务特征信息段
业务特征信息段数据定义见表8。KAOIKAca
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。