GY-T 388-2023 應(yīng)急廣播系統(tǒng)密碼應(yīng)用技術(shù)規(guī)范

標(biāo)

準(zhǔn)GY標(biāo)

準(zhǔn)中華人民共和國廣播電視和網(wǎng)絡(luò)視聽行業(yè)標(biāo)準(zhǔn)GY/T

388—2023應(yīng)急廣播系統(tǒng)密碼應(yīng)用技術(shù)規(guī)范Technical

specification

broadcasting

發(fā)布

實施國家廣播電視總局 發(fā)布GY/T

—2023 前言

................................................................................

III1

...............................................................................

12 規(guī)范性引用文件

.....................................................................

13 術(shù)語和定義

.........................................................................

14

...............................................................................

25 密碼應(yīng)用技術(shù)要求

...................................................................

26 密鑰管理要求

.......................................................................

4密鑰生成

.......................................................................

4密鑰存儲

.......................................................................

4密鑰使用

.......................................................................

4密鑰撤銷

.......................................................................

4參考文獻

..............................................................................

5GY/T

—2023 本文件按照GB/T

—《標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由全國廣播電影電視標(biāo)準(zhǔn)化技術(shù)委員會（

）歸口。本文件主要起草人：宮銘豪、李曉鳴、王曉艷、蔣麟、丁森華、趙云輝、任斌、趙鏡平、胡寶勝、梅巖、張衛(wèi)蓬、馬吉偉、湯俊鋒、陳龍斌。IIIGY/T

—20231 范圍本文件規(guī)定了應(yīng)急廣播系統(tǒng)密碼應(yīng)用的技術(shù)要求。本文件適用于指導(dǎo)、規(guī)范應(yīng)急廣播系統(tǒng)密碼的應(yīng)用、運行及測評。2規(guī)范性引用文件文件。GB/T

37092信息安全技術(shù)

密碼模塊安全要求GY/T

—2023 應(yīng)急廣播系統(tǒng)總體技術(shù)規(guī)范GY/T

—2023應(yīng)急廣播系統(tǒng)數(shù)字簽名技術(shù)規(guī)范3 術(shù)語和定義GY/T

—2023界定的以及下列術(shù)語和定義適用于本文件。應(yīng)急廣播emergency

broadcasting系統(tǒng)。[來源：GY/T

—2023，3.2]應(yīng)急廣播適配器

broadcasting

的設(shè)備。[來源：GY/T

—2023，3.5]應(yīng)急廣播數(shù)字證書emergency

broadcasting

certificate非對稱公鑰文件。SM2

SM2

algorithm一種橢圓曲線公鑰密碼算法，其密鑰長度為

。[來源：GM/Z

0001—2013，2.118]SM3

SM3

algorithm一種密碼雜湊算法，其輸出為

。[來源：GM/Z

0001—2013，2.119]SM4

SM4

algorithm一種分組密碼算法，分組長度為

128bit，密鑰長度為

128bit。[來源：GM/Z

0001—2013，2.120]GY/T

—2023數(shù)據(jù)完整性data

數(shù)據(jù)沒有遭受以非授權(quán)方式所作的改變的性質(zhì)。[來源：

39786—2021，3.2]真實性 authenticity一個實體是其所聲稱實體的這種特性。[來源：

39786—2021，3.3]數(shù)字簽名 digital

signature的接收者用以確認(rèn)數(shù)據(jù)單元的來源和完整性，達到保護數(shù)據(jù)、防止被非法偽造的目的。[來源：GY/T

—2023，3.6]應(yīng)急廣播接收終端 emergency

broadcasting

receiving

terminal類、大喇叭類、顯示屏類等。[來源：GY/T

—2023，3.7]身份鑒別 identity

authentication確認(rèn)一個實體所聲稱身份的過程。[來源：

39786—2021，3.8]密鑰 key控制密碼算法運算的關(guān)鍵信息或參數(shù)。[來源：

39786—2021，3.6]應(yīng)急廣播數(shù)字證書授權(quán)列表

emergency

broadcasting

certificates

list播系統(tǒng)發(fā)送端和接收端的信任關(guān)系。4通則要求如下。a)

應(yīng)急廣播系統(tǒng)應(yīng)在系統(tǒng)規(guī)劃階段制定密碼應(yīng)用方案，并經(jīng)第三方對方案進行評審。b)

應(yīng)急廣播系統(tǒng)在系統(tǒng)建設(shè)階段應(yīng)按照通過評審的密碼應(yīng)用方案進行建設(shè)，應(yīng)在系統(tǒng)投入運行前開展密碼應(yīng)用安全性評估，評估通過后方可正式上線運行，并應(yīng)在系統(tǒng)運行過程中定期開展密碼應(yīng)用安全性評估。c)

應(yīng)急廣播系統(tǒng)上線前應(yīng)進行數(shù)字簽名標(biāo)準(zhǔn)符合性測試，并出具測試報告。d)

應(yīng)急廣播系統(tǒng)中所用的動態(tài)令牌、智能密碼鑰匙、虛擬專用網(wǎng)絡(luò)（VPN）、密碼模塊、服務(wù)器密碼機、簽名驗簽服務(wù)器等密碼產(chǎn)品應(yīng)具有商用密碼產(chǎn)品認(rèn)證證書。e)

國家級及省級應(yīng)急廣播系統(tǒng)所使用的動態(tài)令牌、智能密碼鑰匙、、密碼模塊、服務(wù)器密碼機、簽名驗簽服務(wù)器等密碼產(chǎn)品應(yīng)達到

GB/T

規(guī)定的二級及以上安全要求。市、縣級應(yīng)急廣播系統(tǒng)所使用的動態(tài)令牌、智能密碼鑰匙、VPN、密碼模塊、服務(wù)器密碼機、簽名驗簽服務(wù)器等密碼產(chǎn)品應(yīng)達到

37092

規(guī)定的一級及以上安全要求。5 密碼應(yīng)用技術(shù)要求GY/T

—2023應(yīng)急廣播平臺密碼應(yīng)用技術(shù)要求5.1.1 身份鑒別要求如下：a)

應(yīng)采用密碼技術(shù)對登錄應(yīng)急廣播平臺的用戶進行身份鑒別，保證用戶身份的真實性，宜采用MAC基于公鑰密碼算法的數(shù)字簽名機制；b)

應(yīng)采用密碼技術(shù)實現(xiàn)應(yīng)急廣播平臺身份鑒別信息的機密性保護，宜采用的密碼技術(shù)包括基于對稱密碼算法或密碼雜湊算法的

MAC

機制、基于公鑰密碼算法的數(shù)字簽名機制；c)

身份鑒別過程應(yīng)使用

SM2

算法/SM3

算法/SM4

算法。5.1.2 數(shù)據(jù)保護數(shù)據(jù)、應(yīng)急廣播業(yè)務(wù)數(shù)據(jù)的播發(fā)行為數(shù)據(jù)。要求如下。a)

應(yīng)采用數(shù)字簽名技術(shù)實現(xiàn)對所傳輸和保存的應(yīng)急廣播業(yè)務(wù)數(shù)據(jù)、應(yīng)急廣播傳輸覆蓋指令和應(yīng)急廣播數(shù)字證書授權(quán)列表的數(shù)據(jù)完整性、真實性和不可否認(rèn)性保護，數(shù)字簽名運算應(yīng)在密碼產(chǎn)品內(nèi)部進行。數(shù)字簽名機制應(yīng)符合

GY/T

—

的規(guī)定。b)

應(yīng)采用密碼技術(shù)實現(xiàn)對應(yīng)急廣播平臺所存儲的關(guān)鍵日志數(shù)據(jù)的數(shù)據(jù)完整性保護。宜采用的密碼技術(shù)包括基于對稱密碼算法或密碼雜湊算法的

機制、基于公鑰密碼算法的數(shù)字簽名機制。c)

數(shù)據(jù)保護過程應(yīng)使用

SM2

算法/SM3

算法/SM4

算法。5.1.3數(shù)據(jù)驗證要求如下：a)

應(yīng)急廣播平臺在接收到應(yīng)急廣播業(yè)務(wù)數(shù)據(jù)、應(yīng)急廣播傳輸覆蓋指令和應(yīng)急廣播數(shù)字證書授權(quán)列表后，應(yīng)先對其進行數(shù)字簽名驗證，確定其合法性后才可以進行后續(xù)操作；b)

應(yīng)急廣播平臺應(yīng)對關(guān)鍵日志數(shù)據(jù)的數(shù)據(jù)完整性進行驗證，并在日志查詢頁面顯示驗證結(jié)果。5.1.4安全運行國家級及省級應(yīng)急廣播平臺應(yīng)使用安全運維審計系統(tǒng)對應(yīng)急廣播平臺相關(guān)設(shè)備進行集中運行和管理，安全運維審計系統(tǒng)應(yīng)使用超文本傳輸安全協(xié)議（HTTPS）協(xié)議。應(yīng)急廣播適配器密碼應(yīng)用技術(shù)要求應(yīng)急廣播適配器應(yīng)集成相關(guān)密碼技術(shù)和裝備，對傳輸?shù)臄?shù)據(jù)進行安全保護，要求如下。a)

應(yīng)急廣播適配器應(yīng)內(nèi)置自身的設(shè)備私鑰、應(yīng)急廣播數(shù)字證書授權(quán)列表以及應(yīng)急廣播數(shù)字證書授權(quán)列表對應(yīng)的應(yīng)急廣播數(shù)字證書。b)

應(yīng)急廣播適配器應(yīng)具備對接收到的應(yīng)急廣播業(yè)務(wù)數(shù)據(jù)、應(yīng)急廣播傳輸覆蓋指令和應(yīng)急廣播數(shù)字證書授權(quán)列表進行合法性驗證的能力。c)

應(yīng)急廣播適配器應(yīng)對輸出的應(yīng)急廣播業(yè)務(wù)數(shù)據(jù)和應(yīng)急廣播傳輸覆蓋指令采用數(shù)字簽名技術(shù)進行保護。數(shù)字簽名機制應(yīng)符合

GY/T

389—2023

的要求。應(yīng)急廣播接收終端密碼應(yīng)用技術(shù)要求應(yīng)急廣播接收終端應(yīng)集成相關(guān)密碼技術(shù)和裝備，對接收的數(shù)據(jù)進行安全校驗，要求如下：a)

應(yīng)急廣播接收終端應(yīng)內(nèi)置自身的設(shè)備私鑰、應(yīng)急廣播數(shù)字證書授權(quán)列表以及應(yīng)急廣播數(shù)字證書授權(quán)列表對應(yīng)的應(yīng)急廣播數(shù)字證書，多模方式的應(yīng)急廣播接收終端應(yīng)內(nèi)置所有通道的應(yīng)急廣播數(shù)字證書授權(quán)列表以及應(yīng)急廣播數(shù)字證書授權(quán)列表對應(yīng)的應(yīng)急廣播數(shù)字證書；GY/T

—2023b)

應(yīng)急廣播接收終端應(yīng)具備對接收到的應(yīng)急廣播業(yè)務(wù)數(shù)據(jù)、應(yīng)急廣播傳輸覆蓋指令和應(yīng)急廣播數(shù)字證書授權(quán)列表進行合法性驗證的能力。6 密鑰管理要求密鑰生成應(yīng)急廣播系統(tǒng)密碼應(yīng)用的密鑰生