GD/J 081-2018 应急广播安全保护技术规范 数字签名

GD

中华人民共和国广播电视暂行技术文件

GD/J081—2018

应急广播安全保护技术规范数字签名

Technicalspecificationforemergenceybroadcastingsecurityprotection

—Digitalsignature

2018-10-12发布2018-10-12实施

国家广播电视总局科技司发布

GD/J081—2018

目次

前言................................................................................II

1范围..............................................................................1

2规范性引用文件....................................................................1

3术语和定义........................................................................1

4缩略语............................................................................2

5应急广播数字签名保护机制..........................................................2

6应急广播数字签名协议..............................................................4

附录A（规范性附录）应急广播消息签名文件Schema....................................9

附录B（资料性附录）应急广播消息签名文件实例......................................10

附录C（规范性附录）应急广播消息签名文件Schema...................................11

附录D（资料性附录）应急广播消息签名文件实例......................................12

I

GD/J081—2018

前言

本技术文件按照GB/T1.1—2009给出的规则起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本技术文件由国家广播电视总局科技司归口。

本技术文件起草单位：国家广播电视总局广播科学研究院、江西省新闻出版广电局、北京江南天安

科技有限公司、杭州图南电子股份有限公司、杭州工信光电子有限公司、北京数码视讯科技股份有限公

司、成都德芯数字科技股份有限公司。

本技术文件主要起草人：郭沛宇、李晓鸣、张乃光、赵云辉、蔡旦颖、李国、朱家雄、赵震、蒋金

甫、刘春江、丁森华、马艳、席岩、栗志国、赵镜平、张振兴。

II

GD/J081—2018

应急广播安全保护技术规范数字签名

1范围

本技术文件规定了应急广播信息主体文件、应急广播消息指令文件和传输覆盖指令的数字签名安全

保护机制。

本技术文件适用于应急广播从应急信息接入、制播、调度控制、传输覆盖到接收全流程的安全保护。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T32905—2016信息安全技术SM3密码杂凑算法

GB/T32918（所有部分）信息安全技术SM2椭圆曲线公钥密码算法

3术语和定义

下列术语和定义适用于本文件。

3.1

应急广播消息emergencybroadcastingmessage

各级应急广播平台之间，以及应急广播平台到广播电视频率频道播出系统、各类应急广播传输覆盖

资源和终端之间传递的播发指令等相关数据。应急广播消息包括应急广播信息主体文件、应急广播信息

主体签名文件、应急广播节目资源文件、应急广播消息指令文件、应急广播消息指令签名文件。

3.2

应急广播数字证书emergencybroadcastingcertificate

由数字证书签发编号和数字证书编号唯一标识,包括数字证书格式版本号、数字证书签发编号、数

字证书编号、数字证书有效期、公钥信息、数字签名信息等，用于应急广播各级系统之间、系统与终端

之间的认证。

3.3

数字签名digitalsignature

附加在数据单元上的数据，或是对数据单元所作的密码变换，这种数据或变换允许数据单元的接收

者用以确认数据单元的来源和完整性，并保护数据防止被人（例如接收者）伪造或抵赖。

3.4

应急广播数字证书管理系统emergencybroadcastingcertificatemanagementsystem

1

GD/J081—2018

进行应急广播各级系统和接收端数字证书生成、发放和撤销的管理系统。

3.5

应急广播证书授权列表emergencybroadcastingcertificatesauthorizationlist

由应急广播数字证书管理系统签发的证书授权列表，包括：接收端编号、证书授权序列号、证书数

量、证书编号列表、数字签名，用于规定应急广播各级系统和接收端的信任关系。

3.6

应急广播数字证书安全代理emergencybroadcastingcertificatesecurityproxy

应急广播数字证书管理系统与应急广播各级系统的安全通信代理，向应急广播证书管理系统申请本

级系统的数字证书，以及申请本级系统各设备和接收端的证书授权列表。

3.7

应急广播传输覆盖指令emergencybroadcastingtransmissioncoveragecommand

面向不同的传输覆盖网络类型，将应急广播消息指令进行适配处理后生成的控制指令。

4缩略语

下列缩略语适用于本文件。

uimsbf无符号整数，高位在前（unsignedintegermostsignificantbitfirst）

XML可扩展标记语言（ExtensibleMarkupLanguage）

5应急广播数字签名保护机制

5.1概述

为保障国家应急广播体系各级系统之间应急广播消息和传输覆盖指令传输的安全性，确保应急广播

各级系统仅接收和处理合法的应急广播消息和指令，防止非法攻击干扰正常社会秩序，需要采用相应的

安全手段保障应急广播消息和指令的真实性、合法性、完整性。

应急广播消息和指令的安全保护机制采用数字签名和数字证书技术实现。应急广播各平台之间传递

的应急广播消息以及在广播电视传输覆盖网中传递的应急广播传输覆盖指令采用基于非对称密码算法

的数字签名技术实现真实性、合法性和完整性保护。应急广播消息和指令的发送端采用自身的私钥，对

应急广播信息主体文件、应急广播节目资源文件、应急广播消息指令文件和应急广播传输覆盖指令计算

数字签名，并将数字签名附带在应急广播消息和传输覆盖数据中传递，应急广播消息和应急广播传输覆

盖数据的接收端采用发送端的公钥对数字签名进行验证，确保接收端只接收合法的应急广播消息，只处

理合法的应急广播指令。应急广播数字签名的密码算法采用GB/T32918、GB/T32905—2016规定的SM2、

SM3算法。

应急广播各级系统及接收端采用数字证书技术实现数字签名用密钥的分发、认证与撤销。应急广播

数字证书管理系统负责应急广播各级系统及接收端数字证书的申请、生成、分发与撤销，应急广播数字

证书及应急广播证书授权列表的传递及更新。

5.2应急广播信息的数字签名机制

2

GD/J081—2018

应急广播信息采用数字签名方式实现其真实性、合法性和完整性保护。应急广播节目资源文件的摘

要存储在应急广播信息主体文件中，应急广播信息主体文件采用应急广播平台制作播发系统的私钥进行

签名，该签名存储在应急广播信息签名文件中，应急广播信息签名文件中包含了应急广播信息主体文件

的标识。

信息文件

信息文件计算数字签名签名文件验证数字签名

发送端私钥发送端数字证书

图1应急广播信息的数字签名机制

应急广播信息签名文件格式见6.3。

5.3应急广播消息的数字签名机制

应急广播各级系统之间的应急广播消息传递采用XML文件签名的方式进行保护，应急广播平台调度

控制系统组织好待签名的XML格式应急广播消息后，使用应急广播平台调度控制系统的私钥进行签名，

签名结果以XML签名文件形式与应急广播消息文件一起发送。接收时使用应急广播平台调度控制系统数

字证书和XML签名文件对应急广播消息文件进行签名验证，确认应急广播消息的真实性、合法性和完整

性，应急广播消息的数字签名机制如图2所示。