JT/T 765.5-2009
基本信息
标准号: JT/T 765.5-2009
中文名称:长江电子航道图制作规范第5部分:数据保护
标准类别:交通行业标准(JT)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:8280221
标准分类号
关联标准
出版信息
相关单位信息
标准简介
JT/T 765.5-2009 Developing standard for digital hydrographic chart of the Changjiang River Part 5 :Data protecton.
1范围
JT/T 765.5规定了长江电子航道图数据保护机制的总体框架各参与方的交互程序,以及用户许可证、单元许可证的格式和创建程序等相关内容。
JT/T 765.5适用于长江电子航道图制作.系统开发、设计和应用,其他内河航道图系统也可参照使用。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
JT/T 765.1长江电子航道图制作规范第 1部分:术语
3术语和定义
JT/T 765. 1确立的术语和定义适用于本部分。
4长江电子航道圉数据保护 总体框架
4.1总体要求
长江电子航道图数据保护方案规定了四类参与者,分别为系统管理员、数据服务商、设备制造商、数据用户。
系统管理员为任何加入长江电子航道图数据保护方案的设备制造商分配- - 对唯- -的制造 商标识符(M_ JID)和制造商密钥(M_ KEY)值,并将所有设备制是商的M_ JID 和M. _KEY记录下来,形成设备制造商信息表。设备制造商为购买其产品的数据用户分配一个唯一的硬件标识符(HW. _ID),并用自己的M_
KEY将其加密后形成用户许可证,随产品一同提供给数据用户。
对于任何加入长江电子航道图数据保护方案的数据服务商,系统管理员向其提供设备制造商信息表,并保证表内容的及时更新。
1范围
JT/T 765.5规定了长江电子航道图数据保护机制的总体框架各参与方的交互程序,以及用户许可证、单元许可证的格式和创建程序等相关内容。
JT/T 765.5适用于长江电子航道图制作.系统开发、设计和应用,其他内河航道图系统也可参照使用。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
JT/T 765.1长江电子航道图制作规范第 1部分:术语
3术语和定义
JT/T 765. 1确立的术语和定义适用于本部分。
4长江电子航道圉数据保护 总体框架
4.1总体要求
长江电子航道图数据保护方案规定了四类参与者,分别为系统管理员、数据服务商、设备制造商、数据用户。
系统管理员为任何加入长江电子航道图数据保护方案的设备制造商分配- - 对唯- -的制造 商标识符(M_ JID)和制造商密钥(M_ KEY)值,并将所有设备制是商的M_ JID 和M. _KEY记录下来,形成设备制造商信息表。设备制造商为购买其产品的数据用户分配一个唯一的硬件标识符(HW. _ID),并用自己的M_
KEY将其加密后形成用户许可证,随产品一同提供给数据用户。
对于任何加入长江电子航道图数据保护方案的数据服务商,系统管理员向其提供设备制造商信息表,并保证表内容的及时更新。
标准图片预览
标准内容
ICS35.240.70
备案号:
中华人民共和国交通行业标准
JT/T765.5—2009
长江电子航道图制作规范
第5部分:数据保护
Developing standard for digital hydrographic chart of the Changjiang RiverPart 5:Data protection
2009-12-23发布
中华人民共和国交通运输部
2010-04-01实施
规范性引用文件
术语和定义
长江电子航道图数据保护总体框架各参与者的交互程序
用户许可证
单元许可证
数字证书
数字签名
建筑321---标准查询下载网
JT/T765.5—2009
:365
:370
:376
JT/T765.5—2009
JT/T765—2009《长江电子航道图制作规范》分为五个部分:——第1部分:术语;
一第2部分:数据传输;
一第3部分:显示准则;
一第4部分:数据有效性检验;
一第5部分:数据保护。
本部分为JT/T765—2009的第5部分。本部分对应于国际海道组织(IHO)S-63《IHO数据保护方案》(IHODATAPROTECTIONSCHEME)。本部分与IHOS-63的一致性程度为非等效。本部分由交通部信息通信及导航标准化技术委员会提出并归口。本部分起草单位:长江航务管理局、长江航道局、大连海事大学。本部分主要起草人:但乃越、杜经农、朱业汉、杨大鸣、章娟、刘青、俞建林、万大彬、程大炜、赵德鹏、李源惠、宋良福、曹成、顾网林、李海、董华。364
1范围
长江电子航道图制作规范
第5部分:数据保护
JT/T765.5—2009
JT/T765一2009的本部分规定了长江电子航道图数据保护机制的总体框架、各参与方的交互程序,以及用户许可证、单元许可证的格式和创建程序等相关内容。本部分适用于长江电子航道图制作、系统开发、设计和应用,其他内河航道图系统也可参照使用。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。JT/T765.1长江电子航道图制作规范第1部分:术语3术语和定义
JT/T765.1确立的术语和定义适用于本部分。4长江电子航道图数据保护总体框架4.1总体要求
长江电子航道图数据保护方案规定了四类参与者,分别为系统管理员、数据服务商、设备制造商、数据用户。
系统管理员为任何加人长江电子航道图数据保护方案的设备制造商分配一对唯一的制造商标识符(M_ID)和制造商密钥(M_KEY)值,并将所有设备制造商的M_ID和M_KEY记录下来,形成设备制造商信息表。设备制造商为购买其产品的数据用户分配一个唯一的硬件标识符(HW_ID),并用自已的M_KEY将其加密后形成用户许可证,随产品一同提供给数据用户。对于任何加人长江电子航道图数据保护方案的数据服务商,系统管理员向其提供设备制造商信息表,并保证表内容的及时更新。数据用户需要购买数据服务商的电子航道图时,向其提供自已的用户许可证,数据服务商用单元密钥对电子航道图数据进行加密,并利用用户许可证中的HW_ID加密单元密钥,形成单元许可证,将电子航道图和单元许可证发送给数据用户。数据用户收到电子航道图和单元许可证后,利用自已用户许可证中的HW_ID对单元许可证解密,得到单元密钥,最后用单元密钥对电子航道图进行解密。为在上述保护过程中实现身份认证,采用数字证书的方式来进行签名认证。系统管理员创建自已的系统管理员数字证书,并将该证书发布给设备制造商,数据服务商和数据用户。数据服务商创建自已的数据服务商自我签名密钥文件(SSK)并提交给系统管理员,系统管理员核实SSK文件后,用自已的私有密钥对数据服务商公开密钥进行签名,生成数据服务商数字证书,并发布给数据服务商。数据服务商在向数据用户发送电子航道图前,先用自已的私有密钥对电子航道图签名,并和数据服务商数字证书结合,形成电子航道图的签名文件,随电子航道图一起提供给数据用户。数据用户收到电子航道图签名文件365
建筑321-—标准查询下载网
JT/T765.5-—2009
后,首先利用系统管理员数字证书中的公开密钥来核实数据服务商证书,随后利用数据服务商证书中的公开密钥来核实电子航道图的签名,如果正确,则电子航道图可以使用;否则因不能确认来源而拒绝使用。
4.2各参与者的职责
4.2.1系统管理员
系统管理员应根据需要维护方案的正常运行,制作并发布方案根证书,接受设备制造商的申请,并为符合要求的设备制造商创建M_ID和M_KEY信息。系统管理员还应为数据服务商发放数字证书,在电子航道图发布过程中实现身份认证。系统管理员的主要职责是:确认设备制造商发送的M_ID、M_KEY申请表格;a)
确认数据服务商发送的数据服务商申请表格;c)
与设备制造商签订协议书;
与数据服务商签订协议书;
为每个设备制造商创建-对应的M_ID和M_KEY;为每个数据服务商创建数据服务商证书;f)
创建系统管理员数字证书以提供给电子航道图显示与信息系统(ECDIS)用户;g)
负责管理各种文档,并将系统成员所需文档发送给成员。h)
数据服务商
数据服务商应负责加密和签署电子航道图(ENC)信息,通过网络或者数据光盘的形式为用户提供更新ENC服务。每个江图数据提供商必须符合国家相关的资质规定,并经系统管理员认证通过,具有向用户发布数据的资格。数据服务商的主要职责是:a)
向系统管理员申请发布ENC数据的资格:与系统管理员签署协议,由系统管理员向其分配M_ID和M_KEY:b)
创建自己的SSK证书文件;
鉴定ENC请求用户的合法性;
创建加密ENC文件所需的单元密钥;创建单元许可证文件和元数据文件;f)
压缩、加密以及签署ENC并发送给用户;g)
产生单元许可证文件和元数据文件,发送给请求用户;h)
管理加密ENC的密钥以及其他用户资料等文档文件。4.2.3
设备制造商
设备制造商主要负责开发一套电子航道图处理系统(EPS),该系统按照本规范要求具备对ENC数据的保护功能。同时,还具备处理保护的ENC数据,以便在ECDIS平台显示正确的电子航道图数据信息的能力。为了加入长江电子航道图数据保护方案,相应的设备制造商应完成方案的要求,取得资格认证后才能加人本保护方案,并且获取M_ID和M_KEY来实现他们的系统,提供支持该安全方案的船舶导航产品。设备制造商的主要职责是:a)申请制造商资格;
b)与系统管理员签署协议;
为每台设备创建HW_ID;
将每个HW_ID记录在HW_ID登记表中,并且进行管理;366
e)开发符合本规范要求的EPS系统:f)为电子航道图显示与信息系统(ECDIS)创建用户许可证文件。4.2.4数据用户
JT/T765.5—2009
数据用户是电子航道图信息的使用者,从数据服务商那里接受加以保护的ENC信息。ECDIS用户负责鉴别ENC的数字签名和按照保护方案定义的程序对ENC进行解密。数据用户的主要职责是:a)从系统管理员网站下载系统管理员数字证书,用以鉴别数据服务商的合法性;b)向数据服务商提供用户许可证文件,以获得新的ENC文件;管理多个数据服务商各自的用户许可证文件:c
5各参与者的交互程序
5.1系统管理员创建自己的数字证书系统管理员创建自己的私有密钥和公有密钥,使用私有密钥对公有密钥进行签名,将签名算法的返回值与公有密钥结合,创建系统管理员数字证书。5.2数据服务商加入数据保护体系的基本程序数据服务商加人数据保护体系的基本程序如下:数据服务商创建自己的公开密钥、私钥对;a)
数据服务商创建SSK文件;
数据服务商填写“长江电子航道图数据保护系统数据服务商证书请求表”;c)
数据服务商将申请表、SSK文件以及数据服务商公开密钥文件发送给系统管理员;d)
系统管理员通过电话、电子邮件等方式对申请表格和SSK文件的来源等进行确认;e)Www.bzxZ.net
系统管理员核实SSK文件的格式是否符合本规范要求;系统管理员利用数据服务商发送的公开密钥文件核实SSK文件;g)
如果对SSK文件的鉴别合法,且该数据服务商符合国家相关资质要求,系统管理员创建数据服h)
务商证书;否则,给请求的数据服务商发出错误信息。5.3设备制造商加入数据保护体系的基本程序设备制造商加人数据保护体系的基本程序如下:设备制造商完成M_ID/M_KEY申请表的填写(主要包括设备制造商的详细信息以及请求所需a)
文件);
b)系统管理员核实M_ID/M_KEY表格第一部分(主要核实设备制造商对表格的填写是否完整);
系统管理员核实设备制造商是否签署“长江电子航道图数据保护协议书”;c)
d)系统管理员核实设备制造商开发的系统是否符合本规范标准;系统管理员核实设备制造商没有M_ID/M_KEY对(主要确认该申请的设备制造商未曾有过Me)
ID/M_KEY,即表明申请者是新的设备制造商);f)系统管理员创建M_ID/M_KEY,并且存储到M_ID/M_KEY登记表里;系统管理员将M_ID/M_KEY发送给设备制造商,同时也将这个新的M_ID/M_KEY发送给系统g)
内所有的数据服务商。
建筑321---标准查询下载网
JT/T765.52009
5.4数据用户向设备制造商购买新设备的程序数据用户按如下程序向设备制造商购买设备:a)数据用户向设备制造商递交标识身份的用户许可证文件(主要是申请ENC文件);设备制造商生成一份包含数据用户硬件设备标识HW_ID和M_ID信息的用户许可证文件;b)
c)设备制造商将研制生产的EPS系统和新生成的用户许可证文件以及ECDIS系统一起发送给数据用户。
5.5系统管理员与数据用户的交互程序数据用户按如下程序从系统管理员处获得并验证数字证书:数据用户从系统管理员获取系统管理员数字证书;a
b)对系统管理员数字证书格式进行核对;c)利用系统管理员公开密钥鉴别系统管理员数字证书(比较数字证书包括系统管理员公开密钥与从系统管理员网站获得的公开密钥是否一致)。5.6数据用户购买并使用数据服务商提供的电子航道图的程序数据用户购买并使用数据服务商提供的电子航道图的程序如下:a)数据用户向数据服务商递交用户许可证以申请电子航道图文件;数据服务商从用户许可证中获得M_ID,并查对从系统管理员那里得到的M_ID/M_KEY登记b)
表,找到与该M_ID对应的M_KEY;数据服务商使用M_KEY解密用户许可证,获得数据用户的HW_ID,用来加密单元密钥;c)
数据服务商生成单元许可证文件;数据服务商用zip算法压缩电子航道图单元数据,并用单元密钥加密压缩后的数据:e)
数据服务商利用自己的私有密钥对加密后的电子航道图单元数据进行数字签名:f)
数据服务商将加密后的电子航道图单元数据、单元许可证文件和数字签名文件一起发送给数据g)
用户;
数据用户核对数据服务商发送的相关文件(主要包括签名文件是否包含签名和证书对,核实签名文件是否符合本规范要求的格式》;i)
数据用户鉴别签名文件中的数据服务商证书是否合法,如果合法则从签名文件中提取数据服务商公开密钥:
j)数据用户鉴别电子航道图单元数据的签名文件;数据用户通过系统软件提取自己机器上的HW_ID来解密单元许可证,得到电子航道图数据文k)
件的单元密钥,利用系统解密数据并使用。6用户许可证
6.1M_ID的格式
M_ID是四位长度的16进制数字(二字节),以ASCII码表示。系统管理员应向每个加人长江电子航道图数据保护体系的设备制造商分配-对M_ID/M_KEY。6.2M_KEY的格式
M_KEY是10位长度的16进制数字(五字节)。368
6.3HW_ID的格式
JT/T765.5—2009
HW_ID是五字节的十进制数字,由设备制造商分配给购买其系统的数据用户。设备制造商应为每个系统指定一个唯一的HW_ID,建议HW_ID以不连续的方式来分配。在用户许可证中HW_ID以加密的形式存在。它用M_KEY作为加密密钥,利用Elowfish算法进行加密。加密以后的HW_ID是八字节长的十进制数,被转化成16位长度的16进制数,以ASCII码表示。6.4用户许可证的格式
用户许可证为28字符长度,用A.SCII文本书写,其格式和字段长度要求见表1。表1
加密后的HW_ID
16位16进制数
校验和
八位16进制数
四位16进制数
表1中每个字段中的16进制数均以ASCII码表示,其中任何字母字符应大写。用户许可证中的校验和是用CRC32算法对加密后的HW_ID进行散列计算后得到。该散列计算结果被转化为八位16进制数。
用户许可证的示例见表2。
示例1:
加密后的HW_ID
73871727080876A0
校验和
7E450C04
示例1中用户许可证的最终表现彩式为:73871727080876A07E450C043031。6.5用户许可证的创建程序
用户许可证的创建程序由系统或者应用程序提供商执行,生成的用户许可证发送给数据用户,当他们请求单元许可证时用来标识他们自已。用户许可证和系统一起交给终端用户。用户许可证的创建过程如下:
M_KEY作为密钥,利用Blowfish算法对HW_ID进行加密;a
将结果转换成16位16进制字符串,每一个字母都应大写表示;b)
利用CRC32算法散列上面的16位16进制字符串;c)
将c)输出的结果转化为八位16进制字符串,每一个字母都应大写表示,这就是CheckSum;d
将d)输出的结果附加在b)的输出结果;e)
将M_ID转化为四位16进制字符串,任何字母应以大写表示:)将f)的输出结果附加到e)的输出结果的后面,这就是用户许可证。用户许可证创建程序的示例见表3和表4。示例2:
标示符
3132333438
3938373635
建筑321---标准查询下载网
16进制表示的HW_ID
16进制表示的M_KEY
16进制表示的M_ID
JT/T765.5—2009
步骤a)的输人
步骤a)的输出
步骤c)的输人
步骤c)的输出
步骤e)的输出
用户许可证
3132333438和3938373635
8位字节
73871727080876A0
7E450C04
73871727080876A07E450C04
73871727080876A07E450C043031用户许可证的解密程序
16进制表示的HW_ID和M_KEY
不可打印
这是步骤“a”输出的16进制字符串表现形式。这个字符串从左到右输人给散列算法,例如738717….用16进制表示的CRC32散列结果
将CRC32散列结果附加在加密后的HW_ID后用户许可证的解密程序由数据服务商的系统运行。用户许可证的结构在4.2条中定义。用户许可证的解密程序如下:
从用户许可证中提取M_ID(四位16进制字符);a)
从用户许可证中提取校验和(CheckSum,为八位16进制字符);利用CRC32算法散列加密的HW_ID(用户许可证中前16位字符);比较b)和c)的输出,如果相同,则该用户许可证是合法的;如果不同,则该用户许可证是不合法的,从而不能获得相应的HW_ID;如果用户许可证是合法的,把这个加密的HW_ID转换成八位字节;将M_KEY作为解密密钥,利用Blowfish算法解密这个加密的HW_ID,所得结果就是HW_ID。用户许可证的解密程序示例见表5和表6。标示符
用户许可证
步骤a)的输出
步骤b)的输出
步骤c)的输人
步骤c)的输出
步骤f)的输出
单元许可证
7.1一般要求
73871727080876A07E450C0430313938373635
7E450C04
73871727080876A0
7E450C04
3132333438
16进制的M_KEY
提取的M_ID
提取出来的校验和
字节从左到右输出给散列函数,例如73.87、17.…从加密的HW_ID中提取出来的校验和16进制表示的HW_ID
电子航道图单元数据在发布前应由数据服务商使用单元密钥进行加密,该单元密钥是与该电子航道370
JT/T765.5-2009
图单元数据唯一对应的。数据用户必须获得这个密钥才能解密数据。这个单元密钥由数据服务商以加密表格的形式一一单元许可证提供给数据用户。一一单元许可证文件可以包括一个或者多个电子航道图的单元密钥。
单元许可证的发布针对指定的HW_ID,在安装系统之间是不可转换的。加密方案支持能在所有客户之间相互传送的普通加密CD形式。数据服务商通过其得到的用户许可证获得用户的HW_ID,通过用户的HW_ID加密电子航道图单元密钥从而形成单元许可证,这就确保了单元许可证不能在数据用户之间进行传送。终端用户利用它们的HW_ID对单元许可证进行解密,以便获得解密电子航道图所需的单元密钥。发布单元许可证需要两个文件:a)包含解密电子航道图所需本质信息的基本许可证文件,在7.5条中定义:b)包含易于数据管理和解密的补充信息的元许可证文件,在7.6条中定义。客户系统应负责管理来自多个数据服务商的权证文件。来源于某个数据服务商的权证文件不能用来解密来自另一个服务商的电子航道图。一个单元许可证包括两个加密的单元密钥,即包含当前版本电子航道图解密密钥的单元密钥1(ECK1),以及用作下一版本电子航道图单元的解密密钥ECK2。单元许可证里面的ECK2使得数据服务商能周期性地改变用于电子航道图下--版本的单元密钥,而无须对其他数据用户发布新的单元许可证。除了这些密钥以外,单元许可证还包括过期日期(这个日期之后的更新文件不能使用)和单元标识(便于用户在有好儿个单元和权证文件的情况下,系统能够将两者相匹配)。终端用户将单元许可证里面的过期日期与需要解密的电子航道图单元进行比较,如果需要解密的电子航道图单元或者更新文件的生产日期在许可证的过期日期之后。系统将不会使用单元许可证来解密数据,因而防止用户使用过期的电子航道图单元文件或者更新文件。电子航道图的基本单元或更新文件的发布日期编码包含在电子航道图数据集文件的DSID-ISDT子字段里。这些数据文件总是加密的,除非这些文件已经解密,否则发布日期无法得到。为了提供一种获得发布日期而不需要解密这些电子航道图文件的简便机制,DSID-ISDT字段的内容应被复制到数据集所含文件CATALOG.031的CATD-COMT字段中,以保障系统能快速检查这个电子航道图信息是否在许可证过期日期之后,而无需解密电子航道图。示例3:
CATALOG.O31文件中的CATD-COMT编码如下:VERSI0N=1.0.EDTN=10,UPDN=0.U4DT=20030224,ISDT=20030224单元许可证以ASCII文本的形式书写,任何字母字符都应大写表示,其格式和字段长度见表7。表7
航道图单元名称
八个字母或数字
过期日期
八个数字
单元许可证的示例见表8。
航道图单元名称
NO4D0613
过期日期
20000830
加密后的CK1
16位16进制数
加密后的CK2
16位16进制数
加密后的校验和
16位16进制数
加密后的单元密钥1(ECK1)加密后的单元密钥2(ECK2)BEB9BFE3C7C6CF68
表8中单元许可证最终的表现形式为:B16411FD09F96982
NO4D061320000830BEB9BFE3C7C6CE68B16411FD09F96982795C77B204F54D487.2电子航道图单元名称与过期日期的格式加密校验和
795C77B204F54D48
电子航道图单元名称是八字节的字母数字串,遵循JT/T765.2—2009附录B中所定义的单元文件371
建筑321--标准查询下载网JT/T765.5-2009
命名规则。在表8中单元名字为:NO4D0613。过期日期的格式应为:年月日(YYYYMMDD),表8中过期日期是20000830(2000年8月30日)。7.3加密后的单元密钥(ECK1,ECK2)格式单元密钥是五字节随机数字,使用从用户许可证中获得的数据用户的HW_ID进行Blowfish加密,然后转化成16进制。Blowfish加密算法将需要加密的数据长度填充成八字节的倍数,加密后单元密钥从五字节长度(10个16进制字符)变为八字节长度(16个16进制字符)。ECK1包括电子航道图单元的当前版本的单元密钥。ECK2包括用于下一版本电子航道图的单元密钥。
ECK1用于可从数据服务商获得的电子航道图的当前版本。如果电子航道图不能正确解密,ECK2应该用来解密。如果ECK2也不能正确解密,则应从数据服务商获得更新的单元许可证。表8中加密后的ECK1,ECK2为:
a)ECK1:BEB9BFE3C7C6CE68
b)ECK2:B16411FD09F96982
7.4加密校验和的格式
对单元许可证中加密校验和之前的所有字段用CRC32算法进行散列计算,然后用HW_ID对散列计算的结果进行加密,就得到了加密校验和。加密校验和是16位的16进制数字。表8中的加密校验和为:795C77B204F54D487.5单元许可证的传输
单元许可证应储存在叫做ENC.PMT的文件里面。这个ENC.PMT文件包括一个或者几个作为连续纪录存储在该文件中的单元许可证。例如,下面的这个ENC.PMT包括两个单元许可证。示例4:
NO4D061320000830BEB9BFE3C7C6CE68B16411FD09F96982795C77B204F54D48GB30401020000830698FFC77EC13C2FF442934F3563E50A4A858D1F9738607017.6元许可证文件的定义
7.6.1元许可证文件总体格式
元许可证文件是针对终端用户的开发者的,用来通知他们数据用户的征订状态,以及帮助开发者理解哪些基于客户征订结束日期和电子航道图版本日期的航道图单元需要解密。PERMIT.TXT文件的实例如下。
示例5:
:DATE2000013111:11
:VERSION1
GB30401020010110797C4CB45C5B4B7BOBC8A74680E798F2910351530D1FF963,0,2,GB40401S200101100DOCC631D5B07B04252DAC4A7EC568BFD2C08583E26FF27E.0,3,GB50401S200101100C9EAA1802FD92628086CE08A71125104F9FDFBE6C9656B5,0,3,:ECS
在元许可证文件中任何数字字母的字符都应大写。数据服务商应提供如何从存储介质或网络中获得元许可证文件的方法。
以下章条定义了许可证文件中每一部分的内容和格式。372
7.6.2日期和时间
字段与下面的大写表示的标签相同::DATE日期以下面的格式描述:YYYYMMDD时间以下面的格式描述:HH:MM示例6:
:DATE2000013111:11
7.6.3版本
字段与下面的大写表示的标签相同:VERSIONJT/T765.5—2009
版本数字是一个整数,用来定义元许可证文件的格式版本数字。当前版本应该是1。示例7:
:VERSION1
7.6.4元许可证类型一电子航道图字段包含来自数据服务商的电子航道图发布证书里面的元许可证的定义。字段与下面的大写表示的标签相同:ENC字段里面包含一个或者多个7.6.5条里面定义的单元许可证记录。7.6.5单元许可证记录
单元许可证记录的字段组成见表9。表9
单元许可证记录的字段
单元许可证
服务指示参数
Reserved
Comment
7.6.6单元许可证类型
在7.1中定义的单元许可证
0代表定期订购的许可证
1代表单次购买的许可证
电子航道图.单元的DSID-EDTN参数为将来应用保留的参数字段
用于注释的文本字段
字段包含来自数据服务商电子航道图系统的发布证书里面的元许可证的定义。字段与下面的大写表示的标签相同:ECS字段里面包含一个或者多个7.6.5中定义的单元许可证记录。7.7创建单元许可证的程序
创建单元许可证的程序通常由数据服务商执行,用于给特定数据用户创建单元许可证。以下程序产生符合7.1中定义的单元许可证:a)移除电子航道图文件名字中的扩展名,剩下八个字符是单元许可证中的电子航道图单元名字;b)将过期日期附加在a)中得到的电子航道图单元名字的后面,格式为YYYYMMDD;将HW_ID的第一个字节附加到HW_ID的后面形成六个字节的HW_ID(叫做HW_ID6),这就)
是创建用于加密电子航道图密钥的48位密钥;d)使用c)中得到的HW_ID6作为加密密钥,利用Blowfish算法对单元密钥进行加密,以创373
建筑321---标准查询下载网
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
备案号:
中华人民共和国交通行业标准
JT/T765.5—2009
长江电子航道图制作规范
第5部分:数据保护
Developing standard for digital hydrographic chart of the Changjiang RiverPart 5:Data protection
2009-12-23发布
中华人民共和国交通运输部
2010-04-01实施
规范性引用文件
术语和定义
长江电子航道图数据保护总体框架各参与者的交互程序
用户许可证
单元许可证
数字证书
数字签名
建筑321---标准查询下载网
JT/T765.5—2009
:365
:370
:376
JT/T765.5—2009
JT/T765—2009《长江电子航道图制作规范》分为五个部分:——第1部分:术语;
一第2部分:数据传输;
一第3部分:显示准则;
一第4部分:数据有效性检验;
一第5部分:数据保护。
本部分为JT/T765—2009的第5部分。本部分对应于国际海道组织(IHO)S-63《IHO数据保护方案》(IHODATAPROTECTIONSCHEME)。本部分与IHOS-63的一致性程度为非等效。本部分由交通部信息通信及导航标准化技术委员会提出并归口。本部分起草单位:长江航务管理局、长江航道局、大连海事大学。本部分主要起草人:但乃越、杜经农、朱业汉、杨大鸣、章娟、刘青、俞建林、万大彬、程大炜、赵德鹏、李源惠、宋良福、曹成、顾网林、李海、董华。364
1范围
长江电子航道图制作规范
第5部分:数据保护
JT/T765.5—2009
JT/T765一2009的本部分规定了长江电子航道图数据保护机制的总体框架、各参与方的交互程序,以及用户许可证、单元许可证的格式和创建程序等相关内容。本部分适用于长江电子航道图制作、系统开发、设计和应用,其他内河航道图系统也可参照使用。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。JT/T765.1长江电子航道图制作规范第1部分:术语3术语和定义
JT/T765.1确立的术语和定义适用于本部分。4长江电子航道图数据保护总体框架4.1总体要求
长江电子航道图数据保护方案规定了四类参与者,分别为系统管理员、数据服务商、设备制造商、数据用户。
系统管理员为任何加人长江电子航道图数据保护方案的设备制造商分配一对唯一的制造商标识符(M_ID)和制造商密钥(M_KEY)值,并将所有设备制造商的M_ID和M_KEY记录下来,形成设备制造商信息表。设备制造商为购买其产品的数据用户分配一个唯一的硬件标识符(HW_ID),并用自已的M_KEY将其加密后形成用户许可证,随产品一同提供给数据用户。对于任何加人长江电子航道图数据保护方案的数据服务商,系统管理员向其提供设备制造商信息表,并保证表内容的及时更新。数据用户需要购买数据服务商的电子航道图时,向其提供自已的用户许可证,数据服务商用单元密钥对电子航道图数据进行加密,并利用用户许可证中的HW_ID加密单元密钥,形成单元许可证,将电子航道图和单元许可证发送给数据用户。数据用户收到电子航道图和单元许可证后,利用自已用户许可证中的HW_ID对单元许可证解密,得到单元密钥,最后用单元密钥对电子航道图进行解密。为在上述保护过程中实现身份认证,采用数字证书的方式来进行签名认证。系统管理员创建自已的系统管理员数字证书,并将该证书发布给设备制造商,数据服务商和数据用户。数据服务商创建自已的数据服务商自我签名密钥文件(SSK)并提交给系统管理员,系统管理员核实SSK文件后,用自已的私有密钥对数据服务商公开密钥进行签名,生成数据服务商数字证书,并发布给数据服务商。数据服务商在向数据用户发送电子航道图前,先用自已的私有密钥对电子航道图签名,并和数据服务商数字证书结合,形成电子航道图的签名文件,随电子航道图一起提供给数据用户。数据用户收到电子航道图签名文件365
建筑321-—标准查询下载网
JT/T765.5-—2009
后,首先利用系统管理员数字证书中的公开密钥来核实数据服务商证书,随后利用数据服务商证书中的公开密钥来核实电子航道图的签名,如果正确,则电子航道图可以使用;否则因不能确认来源而拒绝使用。
4.2各参与者的职责
4.2.1系统管理员
系统管理员应根据需要维护方案的正常运行,制作并发布方案根证书,接受设备制造商的申请,并为符合要求的设备制造商创建M_ID和M_KEY信息。系统管理员还应为数据服务商发放数字证书,在电子航道图发布过程中实现身份认证。系统管理员的主要职责是:确认设备制造商发送的M_ID、M_KEY申请表格;a)
确认数据服务商发送的数据服务商申请表格;c)
与设备制造商签订协议书;
与数据服务商签订协议书;
为每个设备制造商创建-对应的M_ID和M_KEY;为每个数据服务商创建数据服务商证书;f)
创建系统管理员数字证书以提供给电子航道图显示与信息系统(ECDIS)用户;g)
负责管理各种文档,并将系统成员所需文档发送给成员。h)
数据服务商
数据服务商应负责加密和签署电子航道图(ENC)信息,通过网络或者数据光盘的形式为用户提供更新ENC服务。每个江图数据提供商必须符合国家相关的资质规定,并经系统管理员认证通过,具有向用户发布数据的资格。数据服务商的主要职责是:a)
向系统管理员申请发布ENC数据的资格:与系统管理员签署协议,由系统管理员向其分配M_ID和M_KEY:b)
创建自己的SSK证书文件;
鉴定ENC请求用户的合法性;
创建加密ENC文件所需的单元密钥;创建单元许可证文件和元数据文件;f)
压缩、加密以及签署ENC并发送给用户;g)
产生单元许可证文件和元数据文件,发送给请求用户;h)
管理加密ENC的密钥以及其他用户资料等文档文件。4.2.3
设备制造商
设备制造商主要负责开发一套电子航道图处理系统(EPS),该系统按照本规范要求具备对ENC数据的保护功能。同时,还具备处理保护的ENC数据,以便在ECDIS平台显示正确的电子航道图数据信息的能力。为了加入长江电子航道图数据保护方案,相应的设备制造商应完成方案的要求,取得资格认证后才能加人本保护方案,并且获取M_ID和M_KEY来实现他们的系统,提供支持该安全方案的船舶导航产品。设备制造商的主要职责是:a)申请制造商资格;
b)与系统管理员签署协议;
为每台设备创建HW_ID;
将每个HW_ID记录在HW_ID登记表中,并且进行管理;366
e)开发符合本规范要求的EPS系统:f)为电子航道图显示与信息系统(ECDIS)创建用户许可证文件。4.2.4数据用户
JT/T765.5—2009
数据用户是电子航道图信息的使用者,从数据服务商那里接受加以保护的ENC信息。ECDIS用户负责鉴别ENC的数字签名和按照保护方案定义的程序对ENC进行解密。数据用户的主要职责是:a)从系统管理员网站下载系统管理员数字证书,用以鉴别数据服务商的合法性;b)向数据服务商提供用户许可证文件,以获得新的ENC文件;管理多个数据服务商各自的用户许可证文件:c
5各参与者的交互程序
5.1系统管理员创建自己的数字证书系统管理员创建自己的私有密钥和公有密钥,使用私有密钥对公有密钥进行签名,将签名算法的返回值与公有密钥结合,创建系统管理员数字证书。5.2数据服务商加入数据保护体系的基本程序数据服务商加人数据保护体系的基本程序如下:数据服务商创建自己的公开密钥、私钥对;a)
数据服务商创建SSK文件;
数据服务商填写“长江电子航道图数据保护系统数据服务商证书请求表”;c)
数据服务商将申请表、SSK文件以及数据服务商公开密钥文件发送给系统管理员;d)
系统管理员通过电话、电子邮件等方式对申请表格和SSK文件的来源等进行确认;e)Www.bzxZ.net
系统管理员核实SSK文件的格式是否符合本规范要求;系统管理员利用数据服务商发送的公开密钥文件核实SSK文件;g)
如果对SSK文件的鉴别合法,且该数据服务商符合国家相关资质要求,系统管理员创建数据服h)
务商证书;否则,给请求的数据服务商发出错误信息。5.3设备制造商加入数据保护体系的基本程序设备制造商加人数据保护体系的基本程序如下:设备制造商完成M_ID/M_KEY申请表的填写(主要包括设备制造商的详细信息以及请求所需a)
文件);
b)系统管理员核实M_ID/M_KEY表格第一部分(主要核实设备制造商对表格的填写是否完整);
系统管理员核实设备制造商是否签署“长江电子航道图数据保护协议书”;c)
d)系统管理员核实设备制造商开发的系统是否符合本规范标准;系统管理员核实设备制造商没有M_ID/M_KEY对(主要确认该申请的设备制造商未曾有过Me)
ID/M_KEY,即表明申请者是新的设备制造商);f)系统管理员创建M_ID/M_KEY,并且存储到M_ID/M_KEY登记表里;系统管理员将M_ID/M_KEY发送给设备制造商,同时也将这个新的M_ID/M_KEY发送给系统g)
内所有的数据服务商。
建筑321---标准查询下载网
JT/T765.52009
5.4数据用户向设备制造商购买新设备的程序数据用户按如下程序向设备制造商购买设备:a)数据用户向设备制造商递交标识身份的用户许可证文件(主要是申请ENC文件);设备制造商生成一份包含数据用户硬件设备标识HW_ID和M_ID信息的用户许可证文件;b)
c)设备制造商将研制生产的EPS系统和新生成的用户许可证文件以及ECDIS系统一起发送给数据用户。
5.5系统管理员与数据用户的交互程序数据用户按如下程序从系统管理员处获得并验证数字证书:数据用户从系统管理员获取系统管理员数字证书;a
b)对系统管理员数字证书格式进行核对;c)利用系统管理员公开密钥鉴别系统管理员数字证书(比较数字证书包括系统管理员公开密钥与从系统管理员网站获得的公开密钥是否一致)。5.6数据用户购买并使用数据服务商提供的电子航道图的程序数据用户购买并使用数据服务商提供的电子航道图的程序如下:a)数据用户向数据服务商递交用户许可证以申请电子航道图文件;数据服务商从用户许可证中获得M_ID,并查对从系统管理员那里得到的M_ID/M_KEY登记b)
表,找到与该M_ID对应的M_KEY;数据服务商使用M_KEY解密用户许可证,获得数据用户的HW_ID,用来加密单元密钥;c)
数据服务商生成单元许可证文件;数据服务商用zip算法压缩电子航道图单元数据,并用单元密钥加密压缩后的数据:e)
数据服务商利用自己的私有密钥对加密后的电子航道图单元数据进行数字签名:f)
数据服务商将加密后的电子航道图单元数据、单元许可证文件和数字签名文件一起发送给数据g)
用户;
数据用户核对数据服务商发送的相关文件(主要包括签名文件是否包含签名和证书对,核实签名文件是否符合本规范要求的格式》;i)
数据用户鉴别签名文件中的数据服务商证书是否合法,如果合法则从签名文件中提取数据服务商公开密钥:
j)数据用户鉴别电子航道图单元数据的签名文件;数据用户通过系统软件提取自己机器上的HW_ID来解密单元许可证,得到电子航道图数据文k)
件的单元密钥,利用系统解密数据并使用。6用户许可证
6.1M_ID的格式
M_ID是四位长度的16进制数字(二字节),以ASCII码表示。系统管理员应向每个加人长江电子航道图数据保护体系的设备制造商分配-对M_ID/M_KEY。6.2M_KEY的格式
M_KEY是10位长度的16进制数字(五字节)。368
6.3HW_ID的格式
JT/T765.5—2009
HW_ID是五字节的十进制数字,由设备制造商分配给购买其系统的数据用户。设备制造商应为每个系统指定一个唯一的HW_ID,建议HW_ID以不连续的方式来分配。在用户许可证中HW_ID以加密的形式存在。它用M_KEY作为加密密钥,利用Elowfish算法进行加密。加密以后的HW_ID是八字节长的十进制数,被转化成16位长度的16进制数,以ASCII码表示。6.4用户许可证的格式
用户许可证为28字符长度,用A.SCII文本书写,其格式和字段长度要求见表1。表1
加密后的HW_ID
16位16进制数
校验和
八位16进制数
四位16进制数
表1中每个字段中的16进制数均以ASCII码表示,其中任何字母字符应大写。用户许可证中的校验和是用CRC32算法对加密后的HW_ID进行散列计算后得到。该散列计算结果被转化为八位16进制数。
用户许可证的示例见表2。
示例1:
加密后的HW_ID
73871727080876A0
校验和
7E450C04
示例1中用户许可证的最终表现彩式为:73871727080876A07E450C043031。6.5用户许可证的创建程序
用户许可证的创建程序由系统或者应用程序提供商执行,生成的用户许可证发送给数据用户,当他们请求单元许可证时用来标识他们自已。用户许可证和系统一起交给终端用户。用户许可证的创建过程如下:
M_KEY作为密钥,利用Blowfish算法对HW_ID进行加密;a
将结果转换成16位16进制字符串,每一个字母都应大写表示;b)
利用CRC32算法散列上面的16位16进制字符串;c)
将c)输出的结果转化为八位16进制字符串,每一个字母都应大写表示,这就是CheckSum;d
将d)输出的结果附加在b)的输出结果;e)
将M_ID转化为四位16进制字符串,任何字母应以大写表示:)将f)的输出结果附加到e)的输出结果的后面,这就是用户许可证。用户许可证创建程序的示例见表3和表4。示例2:
标示符
3132333438
3938373635
建筑321---标准查询下载网
16进制表示的HW_ID
16进制表示的M_KEY
16进制表示的M_ID
JT/T765.5—2009
步骤a)的输人
步骤a)的输出
步骤c)的输人
步骤c)的输出
步骤e)的输出
用户许可证
3132333438和3938373635
8位字节
73871727080876A0
7E450C04
73871727080876A07E450C04
73871727080876A07E450C043031用户许可证的解密程序
16进制表示的HW_ID和M_KEY
不可打印
这是步骤“a”输出的16进制字符串表现形式。这个字符串从左到右输人给散列算法,例如738717….用16进制表示的CRC32散列结果
将CRC32散列结果附加在加密后的HW_ID后用户许可证的解密程序由数据服务商的系统运行。用户许可证的结构在4.2条中定义。用户许可证的解密程序如下:
从用户许可证中提取M_ID(四位16进制字符);a)
从用户许可证中提取校验和(CheckSum,为八位16进制字符);利用CRC32算法散列加密的HW_ID(用户许可证中前16位字符);比较b)和c)的输出,如果相同,则该用户许可证是合法的;如果不同,则该用户许可证是不合法的,从而不能获得相应的HW_ID;如果用户许可证是合法的,把这个加密的HW_ID转换成八位字节;将M_KEY作为解密密钥,利用Blowfish算法解密这个加密的HW_ID,所得结果就是HW_ID。用户许可证的解密程序示例见表5和表6。标示符
用户许可证
步骤a)的输出
步骤b)的输出
步骤c)的输人
步骤c)的输出
步骤f)的输出
单元许可证
7.1一般要求
73871727080876A07E450C0430313938373635
7E450C04
73871727080876A0
7E450C04
3132333438
16进制的M_KEY
提取的M_ID
提取出来的校验和
字节从左到右输出给散列函数,例如73.87、17.…从加密的HW_ID中提取出来的校验和16进制表示的HW_ID
电子航道图单元数据在发布前应由数据服务商使用单元密钥进行加密,该单元密钥是与该电子航道370
JT/T765.5-2009
图单元数据唯一对应的。数据用户必须获得这个密钥才能解密数据。这个单元密钥由数据服务商以加密表格的形式一一单元许可证提供给数据用户。一一单元许可证文件可以包括一个或者多个电子航道图的单元密钥。
单元许可证的发布针对指定的HW_ID,在安装系统之间是不可转换的。加密方案支持能在所有客户之间相互传送的普通加密CD形式。数据服务商通过其得到的用户许可证获得用户的HW_ID,通过用户的HW_ID加密电子航道图单元密钥从而形成单元许可证,这就确保了单元许可证不能在数据用户之间进行传送。终端用户利用它们的HW_ID对单元许可证进行解密,以便获得解密电子航道图所需的单元密钥。发布单元许可证需要两个文件:a)包含解密电子航道图所需本质信息的基本许可证文件,在7.5条中定义:b)包含易于数据管理和解密的补充信息的元许可证文件,在7.6条中定义。客户系统应负责管理来自多个数据服务商的权证文件。来源于某个数据服务商的权证文件不能用来解密来自另一个服务商的电子航道图。一个单元许可证包括两个加密的单元密钥,即包含当前版本电子航道图解密密钥的单元密钥1(ECK1),以及用作下一版本电子航道图单元的解密密钥ECK2。单元许可证里面的ECK2使得数据服务商能周期性地改变用于电子航道图下--版本的单元密钥,而无须对其他数据用户发布新的单元许可证。除了这些密钥以外,单元许可证还包括过期日期(这个日期之后的更新文件不能使用)和单元标识(便于用户在有好儿个单元和权证文件的情况下,系统能够将两者相匹配)。终端用户将单元许可证里面的过期日期与需要解密的电子航道图单元进行比较,如果需要解密的电子航道图单元或者更新文件的生产日期在许可证的过期日期之后。系统将不会使用单元许可证来解密数据,因而防止用户使用过期的电子航道图单元文件或者更新文件。电子航道图的基本单元或更新文件的发布日期编码包含在电子航道图数据集文件的DSID-ISDT子字段里。这些数据文件总是加密的,除非这些文件已经解密,否则发布日期无法得到。为了提供一种获得发布日期而不需要解密这些电子航道图文件的简便机制,DSID-ISDT字段的内容应被复制到数据集所含文件CATALOG.031的CATD-COMT字段中,以保障系统能快速检查这个电子航道图信息是否在许可证过期日期之后,而无需解密电子航道图。示例3:
CATALOG.O31文件中的CATD-COMT编码如下:VERSI0N=1.0.EDTN=10,UPDN=0.U4DT=20030224,ISDT=20030224单元许可证以ASCII文本的形式书写,任何字母字符都应大写表示,其格式和字段长度见表7。表7
航道图单元名称
八个字母或数字
过期日期
八个数字
单元许可证的示例见表8。
航道图单元名称
NO4D0613
过期日期
20000830
加密后的CK1
16位16进制数
加密后的CK2
16位16进制数
加密后的校验和
16位16进制数
加密后的单元密钥1(ECK1)加密后的单元密钥2(ECK2)BEB9BFE3C7C6CF68
表8中单元许可证最终的表现形式为:B16411FD09F96982
NO4D061320000830BEB9BFE3C7C6CE68B16411FD09F96982795C77B204F54D487.2电子航道图单元名称与过期日期的格式加密校验和
795C77B204F54D48
电子航道图单元名称是八字节的字母数字串,遵循JT/T765.2—2009附录B中所定义的单元文件371
建筑321--标准查询下载网JT/T765.5-2009
命名规则。在表8中单元名字为:NO4D0613。过期日期的格式应为:年月日(YYYYMMDD),表8中过期日期是20000830(2000年8月30日)。7.3加密后的单元密钥(ECK1,ECK2)格式单元密钥是五字节随机数字,使用从用户许可证中获得的数据用户的HW_ID进行Blowfish加密,然后转化成16进制。Blowfish加密算法将需要加密的数据长度填充成八字节的倍数,加密后单元密钥从五字节长度(10个16进制字符)变为八字节长度(16个16进制字符)。ECK1包括电子航道图单元的当前版本的单元密钥。ECK2包括用于下一版本电子航道图的单元密钥。
ECK1用于可从数据服务商获得的电子航道图的当前版本。如果电子航道图不能正确解密,ECK2应该用来解密。如果ECK2也不能正确解密,则应从数据服务商获得更新的单元许可证。表8中加密后的ECK1,ECK2为:
a)ECK1:BEB9BFE3C7C6CE68
b)ECK2:B16411FD09F96982
7.4加密校验和的格式
对单元许可证中加密校验和之前的所有字段用CRC32算法进行散列计算,然后用HW_ID对散列计算的结果进行加密,就得到了加密校验和。加密校验和是16位的16进制数字。表8中的加密校验和为:795C77B204F54D487.5单元许可证的传输
单元许可证应储存在叫做ENC.PMT的文件里面。这个ENC.PMT文件包括一个或者几个作为连续纪录存储在该文件中的单元许可证。例如,下面的这个ENC.PMT包括两个单元许可证。示例4:
NO4D061320000830BEB9BFE3C7C6CE68B16411FD09F96982795C77B204F54D48GB30401020000830698FFC77EC13C2FF442934F3563E50A4A858D1F9738607017.6元许可证文件的定义
7.6.1元许可证文件总体格式
元许可证文件是针对终端用户的开发者的,用来通知他们数据用户的征订状态,以及帮助开发者理解哪些基于客户征订结束日期和电子航道图版本日期的航道图单元需要解密。PERMIT.TXT文件的实例如下。
示例5:
:DATE2000013111:11
:VERSION1
GB30401020010110797C4CB45C5B4B7BOBC8A74680E798F2910351530D1FF963,0,2,GB40401S200101100DOCC631D5B07B04252DAC4A7EC568BFD2C08583E26FF27E.0,3,GB50401S200101100C9EAA1802FD92628086CE08A71125104F9FDFBE6C9656B5,0,3,:ECS
在元许可证文件中任何数字字母的字符都应大写。数据服务商应提供如何从存储介质或网络中获得元许可证文件的方法。
以下章条定义了许可证文件中每一部分的内容和格式。372
7.6.2日期和时间
字段与下面的大写表示的标签相同::DATE日期以下面的格式描述:YYYYMMDD时间以下面的格式描述:HH:MM示例6:
:DATE2000013111:11
7.6.3版本
字段与下面的大写表示的标签相同:VERSIONJT/T765.5—2009
版本数字是一个整数,用来定义元许可证文件的格式版本数字。当前版本应该是1。示例7:
:VERSION1
7.6.4元许可证类型一电子航道图字段包含来自数据服务商的电子航道图发布证书里面的元许可证的定义。字段与下面的大写表示的标签相同:ENC字段里面包含一个或者多个7.6.5条里面定义的单元许可证记录。7.6.5单元许可证记录
单元许可证记录的字段组成见表9。表9
单元许可证记录的字段
单元许可证
服务指示参数
Reserved
Comment
7.6.6单元许可证类型
在7.1中定义的单元许可证
0代表定期订购的许可证
1代表单次购买的许可证
电子航道图.单元的DSID-EDTN参数为将来应用保留的参数字段
用于注释的文本字段
字段包含来自数据服务商电子航道图系统的发布证书里面的元许可证的定义。字段与下面的大写表示的标签相同:ECS字段里面包含一个或者多个7.6.5中定义的单元许可证记录。7.7创建单元许可证的程序
创建单元许可证的程序通常由数据服务商执行,用于给特定数据用户创建单元许可证。以下程序产生符合7.1中定义的单元许可证:a)移除电子航道图文件名字中的扩展名,剩下八个字符是单元许可证中的电子航道图单元名字;b)将过期日期附加在a)中得到的电子航道图单元名字的后面,格式为YYYYMMDD;将HW_ID的第一个字节附加到HW_ID的后面形成六个字节的HW_ID(叫做HW_ID6),这就)
是创建用于加密电子航道图密钥的48位密钥;d)使用c)中得到的HW_ID6作为加密密钥,利用Blowfish算法对单元密钥进行加密,以创373
建筑321---标准查询下载网
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。