GYT220.10-2008移动多媒体广播第10部分：安全广播.pdf

'GY中华人民共和国广播电影电视行业标准GY/T220.10—2008移动多媒体广播第10部分：安全广播Mobilemultimediabroadcasting—Part10:SecureBroadcastingwww.bzfxw.com2009-01-04发布2009-01-04实施国家广播电影电视总局发布 GY/T220.10—2008目次前言.................................................................................II引言................................................................................III1范围.................................................................................12规范性引用文件.......................................................................13术语、定义、缩略语和约定.............................................................13.1术语和定义........................................................................13.2缩略语............................................................................23.3约定..............................................................................24概述.................................................................................35安全广播系统构成.....................................................................36安全广播信息的生成和数据定义.........................................................36.1安全广播信息的生成................................................................36.2安全广播信息的数据定义............................................................46.3安全广播公钥证书信息段............................................................66.4业务特征配置信息段................................................................76.5业务特征信息段....................................................................87安全广播信息的复用和传输............................................................118安全广播信息的接收处理..............................................................128.1安全广播信息提取.................................................................128.2安全广播信息验证.................................................................128.3业务匹配验证.....................................................................128.4播放控制.........................................................................138.5终端和密钥保护...................................................................13附录A（资料性附录）数字签名原理......................................................14附录B（资料性附录）安全广播前端子系统与复用器之间的传输接口定义......................15附录C（规范性附录）时间戳和证书有效时间格式..........................................19附录D（资料性附录）椭圆曲线DSA算法使用的参数........................................20www.bzfxw.comI GY/T220.10—2008前言GY/T220《移动多媒体广播》为系列标准。——第1部分：广播信道帧结构、信道编码和调制；——第2部分：复用；——第3部分：电子业务指南；——第4部分：紧急广播；——第5部分：数据广播；——第6部分：条件接收；——第7部分：接收解码终端技术要求；——第8部分：复用器技术要求和测量方法；——第9部分：卫星分发信道帧结构、信道编码和调制。本部分为GY/T220的第10部分。本部分的附录C为规范性附录，附录A、附录B、附录D为资料性附录。本部分由全国广播电影电视标准化技术委员会归口。本部分起草单位：国家广播电影电视总局广播科学研究院、深圳同方电子设备有限公司、中兴通讯股份有限公司、广州信为信息科技有限公司、清华大学、北京首信股份有限公司、北京天宇朗通通信设备股份有限公司、北京泰合志恒科技有限公司、北京展讯高科通信有限公司。本部分主要起草人：解伟、吴敏、陈鹏、陈学智、王标、程滔、卢梅蓉、武学东、徐黎、崔松涛、李革、陈建豪、章巍、陈国源、陈志兵、吴安军、李永清、潘登。www.bzfxw.comII GY/T220.10—2008引言GY/T220的本部分的发布机构提请注意如下事实，使用者声明符合本部分时，可能使用涉及本部分有关内容相关授权的和正在申请的专利。本部分的发布机构对于专利的范围、有效性和验证资料不提出任何看法。专利持有人已向本部分的发布机构保证，愿意同任何申请人在合理和非歧视的条款和条件下，就使用授权许可进行协商。该专利持有人的声明已向本部分的发布机构提交。下表列出专利权利人的信息：专利权利人联系地址联系人邮政编码电话电子邮件国家广播电影电视总局广播科学研究北京市复兴门外大街2号张国毅100866010-86093723zhangguoyi@abs.ac.cn院请注意除专利许可声明中已经识别出的专利外，本部分的某些内容有可能涉及其他专利。本部分的发布机构不应承担识别这些专利的责任。www.bzfxw.comIII GY/T220.10—2008移动多媒体广播第10部分：安全广播1范围GY/T220的本部分规定了安全广播系统构成、安全广播信息的生成和数据定义、复用传输方式以及终端处理安全广播信息的方法。安全广播技术通过在移动多媒体广播信号中插入安全广播信息，使得移动多媒体终端具备鉴别业务合法性的能力。本部分适用于通过卫星和/或地面无线发射视频、音频、数据信息等移动多媒体广播系统。2规范性引用文件下列文件中的条款通过GY/T220的本部分的引用而成为本部分的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误内容）或修订版均不适合于本部分。然而，鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本部分。GY/T220.2-2006移动多媒体广播第2部分：复用GY/T220.5-2008移动多媒体广播第5部分：数据广播GY/T220.6-2008移动多媒体广播第6部分：条件接收GY/Z234-2008移动多媒体广播复用实施指南IEEEStd1363-2000IEEEStandardSpecificationsforPublic-KeyCryptography3术语、定义、缩略语和约定3.1术语和定义下列术语和定义适用于GY/T220的本部分。3.1.1数字签名digitalsignature数字签名，是指对消息进行数学变换，产生一组特定数据。当这组数据和消息一起传送时，接收者可以验证消息发送者的身份。3.1.2安全广播信息securebroadcastinginformation利用数字签名技术产生的不可伪造的安全标记数据。插入在广播信号中，可以允许接收者确认广播内容的合法性。3.1.3www.bzfxw.com业务特征信息servicecharacteristicinformation和业务内容相关的信息，包括业务数据、音视频单元长度以及从业务内容中按一定规则提取出的数据。3.1.4业务特征配置信息servicecharacteristicconfigurationinformation和业务特征信息相关的配置信息，指定每个业务提取的特征信息。3.1.5密钥对keypair在产生和验证数字签名时使用的一对密钥。产生签名使用的密钥必须保密，称为私有密钥，简称私钥；验证签名使用的密钥可以公开发布，称为公开密钥，简称公钥。3.1.61 GY/T220.10—2008公钥证书publickeycertificate公钥证书，简称证书，包括身份信息、公开密钥、有效期限等以及颁布者对上述信息的数字签名，用以保证身份和公钥绑定的真实性。3.1.7安全广播公钥securebroadcastingpublickey用于验证安全广播信息数字签名的公开密钥。3.1.8安全广播私钥securebroadcastingprivatekey用于产生安全广播信息数字签名的私有密钥。3.1.9安全广播公钥证书securebroadcastingpublickeycertificate包含安全广播公钥的公钥证书。3.1.10根公钥rootpublickey用于验证公钥证书数字签名的公开密钥。3.1.11根私钥rootprivatekey用于产生公钥证书数字签名的私有密钥。3.1.12时间戳timestamp用于描述安全广播信息生成的时刻。3.1.13时间戳间隔timestampinterval两个时间戳所表示时间之间的差值。3.2缩略语下列缩略语适用于GY/T220的本部分。UDP(UserDatagramProtocol)用户数据报文协议XPE(eXtensiableProtocolEncapsulation)可扩展协议封装XPE-FEC(eXtensibleProtocolEncapsulation–ForwardErrorCorrection)可扩展协议封装-前向纠错bslbf(bitstring,leftbitfirst)比特串，左位在先uimsbf(unsignedinteger,mostsignificantbitfirst)无符号整数，高位在先3.3约定www.bzfxw.com下列约定适用于GY/T220的本部分。3.3.1保留如未加特殊说明，本部分中的所有保留位应置为‘0’。3.3.2进制本部分中前缀为‘0x’的数字均为十六进制表示。如未加特殊说明，本部分中的其他数字均为十进制表示。3.3.3关系运算符<小于<=小于等于==等于!=不等于2 GY/T220.10—20084概述GY/T220的本部分规定了安全广播系统构成、安全广播信息的生成和数据定义、复用传输方式以及终端处理安全广播信息的方法。本部分描述的安全广播技术通过在移动多媒体广播信号中插入安全广播信息，使得移动多媒体终端具备鉴别业务合法性的能力。即当移动多媒体广播业务在传输过程中被替换、篡改时，终端可以及时发现从而停止非法业务展现。5安全广播系统构成安全广播系统由前端子系统和终端模块构成，其中前端子系统实现安全广播信息的生成和发送，终端模块实现安全广播信息的接收和处理，安全广播系统构成见图1。移动多媒体业务内容安全广播信息安全广播广播业务终端模块解控制信息表/复复业务内容用允许/禁止用安全广播业务内容安全广播信息播放前端子系统图1安全广播系统构成安全广播前端子系统获得复用控制信息表和业务特征信息，并根据这些信息使用数字签名技术（参见附录A）生成安全广播信息，以数据业务形式复用传输（安全广播前端子系统与复用器之间的传输接口定义参见附录B）。复用子系统使用单独的复用子帧承载安全广播信息，为其分配业务标识号，经由广播信道发送。安全广播终端模块在终端接收移动多媒体广播业务时，根据业务标识号从传输帧中解复用获得安全广播信息，并对安全广播信息进行验证，根据验证结果确认业务内容的合法性，进而允许或禁止该业务。6安全广播信息的生成和数据定义6.1安全广播信息的生成安全广播信息应按照表1的定义完整地生成，每秒至少发送1次。安全广播信息的数字签名和公钥证书的数字签名使用两级不同的密钥生成，见图2。第一级根私钥根公钥www.bzfxw.com安全广播公钥前端标识第二级安全广播私钥有效时间签名验证安全广播公钥……安全广播信息附加信息段安全广播公钥证书安全广播信息签名信息签名验证图2两级密钥的数字签名a)安全广播信息中的数字签名产生使用安全广播私钥，验证使用安全广播公钥。其中，安全广播私钥安全的保存在前端子系统中；安全广播公钥以证书的形式传输给终端模块，用以验证安全广播信息的合法性。3 GY/T220.10—2008b)安全广播公钥证书中的数字签名产生使用根私钥，验证使用根公钥；其中，根私钥由管理机构安全保存；根公钥一般预置在终端模块中，在接收安全广播公钥证书时用以检验证书的合法性。6.2安全广播信息的数据定义安全广播信息数据定义见表1。表1安全广播信息数据定义语法位数标识符安全广播信息数据单元(){标志8bslbf版本号3uimsbf安全信息开闭标识1bslbf传输延迟参考指示4uimsbf时间戳40bslbf网络信息表签名确认标识1bslbf持续业务复用配置表签名确认标识1bslbf持续业务配置表签名确认标识1bslbf短时间业务复用配置表签名确认标识1bslbf短时间业务配置表签名确认标识1bslbf保留3bslbf前端标识32bslbf安全广播公钥索引8uimsbf附加信息段数量(n)8uimsbffor(i=1;i<=n;i++){附加信息段标识8uimsbf附加信息段长度(Li)16uimsbf}签名1Sbslbf附加信息段18×L1bslbf…附加信息段nwww.bzfxw.com8×Lnbslbf}标志8位字段，取值为0x11，表示安全广播信息。版本号3位字段，取值为0，表示安全广播信息表数据结构的版本号。安全信息开闭标识1位字段。——取值为1，表示如果本安全广播信息通过验证，则终端从下一传输帧开始关闭播放控制；——取值为0，表示如果本安全广播信息通过验证，则终端从本传输帧开始恢复播放控制。传输延迟参考指示4位字段，取值范围0～15，表示安全广播数据单元保护的控制信息表在传输中的相对位置。当取4 GY/T220.10—2008值为n时，表示计算数字签名时包括的控制信息表位于前第n个传输帧。时间戳40位字段，表示安全广播信息生成的时刻，见附录C。网络信息表签名确认标识1位字段，表示计算数字签名时是否包括网络信息表，见GY/T220.2-2006中6.2条。——取值为1，表示包括网络信息表；——取值为0，表示不包括网络信息表。持续业务复用配置表签名确认标识1位字段，表示计算数字签名时是否包括持续业务复用配置表，见GY/T220.2-2006中6.3条。——取值为1，表示包括持续业务复用配置表；——取值为0，表示不包括持续业务复用配置表。持续业务配置表签名确认标识1位字段，表示计算数字签名时是否包括持续业务配置表，见GY/T220.2-2006中6.4条。——取值为1，表示包括持续业务配置表；——取值为0，表示不包括持续业务配置表。短时间业务复用配置表签名确认标识1位字段，表示计算数字签名时是否包括短时间业务复用配置表，见GY/T220.2-2006中6.3条。——取值为1，表示包括短时间业务复用配置表；——取值为0，表示不包括短时间业务复用配置表。短时间业务配置表签名确认标识1位字段，表示计算数字签名时是否包括短时间业务配置表，见GY/T220.2-2006中6.4条。——取值为1，表示包括短时间业务配置表；——取值为0，表示不包括短时间业务配置表。前端标识32位字段，安全广播前端子系统标识号。安全广播公钥索引8位字段，表示验证安全广播签名时使用的公钥。附加信息段数量8位字段，表示附加信息段的总数。附加信息段标识8位字段，表示附加信息段的类型，附加信息段标识分配见表2。表2附加信息段标识分配www.bzfxw.com值描述0x00-0x01保留0x02安全广播公钥证书信息段0x03-0x20保留0x21业务特征配置信息段0x22业务特征信息段0x23-0xFF保留附加信息段长度16位字段，表示附加信息段长度，单位为字节。签名1S位字段，表示生成的数字签名。根据数字签名算法的不同确定S的取值位数，见表3。安全广播前端子系统利用安全广播私钥对网络信息表、持续/短时间业务复用配置表、持续/短时间业务配置表和5 GY/T220.10—2008本表中上述所有字段进行数字签名。数字签名算法为椭圆曲线DSA算法，见IEEEStd1363（椭圆曲线DSA算法使用的参数参见附录D）。终端模块使用该签名和对应安全广播公钥验证安全广播信息。表3算法对应签名字段长度描述位数160位椭圆曲线DSA算法320192位椭圆曲线DSA算法384224位椭圆曲线DSA算法448256位椭圆曲线DSA算法512附加信息段本字段长度由附加信息段长度字段指定。附加信息段封装各种类型的数据，包括附加信息段标识所指的：——安全广播公钥证书信息段，见本部分6.3条；——业务特征配置信息段，见本部分6.4条；——业务特征信息段，见本部分6.5条。6.3安全广播公钥证书信息段安全广播公钥证书封装在安全广播信息的附加信息段中，通过广播信道周期性传送。使用广播信道周期性传输安全广播公钥证书，两次发送间隔不应超过60秒。安全广播公钥证书信息段数据定义见表4。表4安全广播公钥证书信息段数据定义语法位数标识符安全广播公钥证书信息段(){保留8安全广播公钥索引8uimsbf前端标识32bslbf安全广播公钥证书序列号32uimsbf安全广播公钥证书有效时间32bslbf算法标识8bslbf安全广播公钥Kbslbf签名2Sbslbf}www.bzfxw.com安全广播公钥索引8位字段，表示公钥的索引。前端标识32位字段，表示公钥对应的前端子系统。安全广播公钥证书序列号32位字段，表示安全广播公钥证书的序列号。安全广播公钥证书有效时间32位字段，表示安全广播公钥证书的有效时间，见附录C。算法标识8位字段，表示安全广播公钥对应的数字签名算法，算法标识分配见表5。6 GY/T220.10—2008表5算法标识分配算法标识描述0x00保留0x01160位椭圆曲线DSA算法0x02192位椭圆曲线DSA算法0x03224位椭圆曲线DSA算法0x04256位椭圆曲线DSA算法0x05-0xff保留安全广播公钥K位字段，表示安全广播公钥，根据数字签名算法的不同确定K的取值位数，见表3。签名2S位字段，表示生成的数字签名。根据数字签名算法的不同确定S的取值位数，见表3。此字段为使用根私钥对上述前端标识、安全广播公钥证书序列号、安全广播公钥证书有效时间、算法标识和安全广播公钥五个字段的签名结果。终端模块使用该签名和根公钥验证安全广播公钥证书的合法性。6.4业务特征配置信息段业务特征配置信息段数据定义见表6。表6业务特征配置信息段数据定义语法位数标识符业务特征配置信息段(){时间戳40bslbf业务展现指示1bslbf保留3uimsbf传输延迟参考指示4uimsbf业务数量(n)8uimsbffor(i=0;i