1、目次前言1 范围12 规范性引用文件13 术语和定义14 缩略语25 总体要求26 功能要求67 性能要求8附录 A(规范性附录)平台与设备标识规则9附录 B(规范性附录)密钥分发与更新流程10附录 C(规范性附录)控制信令结构与认证流程12附录 D(规范性附录)视频数据保护结构与流程13参考文献14JT/T 14162022前言本标准按照 GB/T 1.12009 给出的规则起草。本标准由全国智能运输系统标准化技术委员会(SAC/TC 268)提出并归口。本标准起草单位:交通运输部公路科学研究院、杭州海康威视数字技术股份有限公司、北京中交国通智能交通系统技术有限公司、北京江南天安科技有限公司
2、。本标准主要起草人:周洲、梅新明、王滨、孟春雷、王立岩、赵童、武俊峰、孙婧、孙昕、陈加栋、万里、王国云、赵云辉。JT/T 14162022交通视频监控网络密码应用技术规范1 范围本标准规定了交通运输行业视频监控网络密码应用的总体要求、功能要求和性能要求。本标准适用于交通运输行业视频监控网络密码应用安全方案设计、设备的研发,也可用于指导系统检测评估和设备认证。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 15843.3 信息技术 安全技术 实体鉴别 第 3 部
3、分:采用数字签名技术的机制GB/T 17964 信息安全技术 分组密码算法的工作模式GB/T 20518 信息安全技术 公钥基础设施 数字证书格式GB/T 25056 信息安全技术 证书认证系统密码及其相关安全技术规范GB/T 32905 信息安全技术 SM3 密码杂凑算法GB/T 32907 信息安全技术 SM4 分组密码算法GB/T 32918.1 信息安全技术 SM2 椭圆曲线公钥密码算法 第 1 部分:总则GB/T 32918.2 信息安全技术 SM2 椭圆曲线公钥密码算法 第 2 部分:数字签名算法GB/T 32918.3 信息安全技术 SM2 椭圆曲线公钥密码算法 第 3 部分:密
4、钥交换协议GB/T 32918.4 信息安全技术 SM2 椭圆曲线公钥密码算法 第 4 部分:公钥加密算法GB/T 32918.5 信息安全技术 SM2 椭圆曲线公钥密码算法 第 5 部分:参数定义GB 351142017 公共安全视频监控联网信息安全技术要求GM/T 0032 基于角色的授权管理与访问控制技术规范GM/T 0062 密码产品随机数检测要求3 术语和定义下列术语和定义适用于本文件。3.1视频加密密钥 video encryption key用于直接加密视频数据的对称密钥。3.2视频密钥加密密钥 video key encryption key用于对视频加密密钥加密的对称密钥。3
5、.3视频加密二级密钥 video platform main key用于生成视频加密密钥的对称密钥。1JT/T 141620223.4视频加密主密钥 video main key用于生成视频加密二级密钥的对称密钥。3.5密码模块 cryptographic module在设备中实现随机数产生和密码运算功能的,相对独立的软件、硬件、固件或其组合。GB 351142017,定义 3.1.124 缩略语下列缩略语适用于本文件。CA:数字证书颁发机构(Certificate Authority)CEPK:用户终端加密密钥对(Client Encryption Public Key)CRL:证书撤销列表
6、(Certificate Revocation List)CSPK:用户终端签名密钥对(Client Signature Public Key)DEPK:前端设备加密密钥对(Device Encryption Public Key)DSPK:前端设备签名密钥对(Device Signature Public Key)ECB:电子密码本模式(Electronic CodeBook)OFB:输出反馈模式(Output FeedBack)PEPK:管理平台加密密钥对(Platform Encryption Public Key)PSPK:管理平台签名密钥对(Platform Signature Public Key)SEPK:服务器加密密钥对(Server Encryption Public Key)SIP:会话初始协议(Session Initiation Protocol)SSPK:服务器签名密钥对(Server Signature Public Key)VEK:视频加密密钥(Video Encryption Key)VKEK:视频密钥加密密钥(Video Key Encryption
安全达人 