1、 GY 中华人民共和国广播电视和网络视听行业标准 GY/T 3882023 应急广播系统密码应用技术规范 Technical specification for cryptography appllication of emergency broadcasting system 2023-11-30 发布 2023-11-30 实施 国家广播电视总局 发布 GY/T 3882023 I 目次 前言.III 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 通则.2 5 密码应用技术要求.2 6 密钥管理要求.4 密钥生成.4 密钥存储.4 密钥使用.4 密钥撤销.4 参考文献.5
2、GY/T 3882023 III 前 言 本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由全国广播电影电视标准化技术委员会(SAC/TC 239)归口。本文件起草单位:国家广播电视总局广播电视科学研究院、安徽省广播电视局、北京江南天安科技有限公司、北京交大思源科技有限公司、北京数码视讯科技股份有限公司、杭州图南电子股份有限公司。本文件主要起草人:宫铭豪、李晓鸣、王晓艳、蒋麟、丁森华、赵云辉、任斌、赵镜平、胡宝胜、梅岩、张卫蓬、马吉伟、汤俊锋、陈龙斌。GY/T 38
3、82023 1 应急广播系统密码应用技术规范 1 范围 本文件规定了应急广播系统密码应用的技术要求。本文件适用于指导、规范应急广播系统密码的应用、运行及测评。注:本文件中,“密码”指“商用密码”。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 37092 信息安全技术 密码模块安全要求 GY/T 3832023 应急广播系统总体技术规范 GY/T 3892023 应急广播系统数字签名技术规范 3 术语和定义 GY/T 383202
4、3界定的以及下列术语和定义适用于本文件。应急广播 emergency broadcasting 利用广播电视、网络视听等信息传送方式,向公众或特定区域、特定人群播发应急信息的传送播出系统。来源:GY/T 3832023,3.2 应急广播适配器 emergency broadcasting adapter 接收、解析、验证应急广播消息,并向广播电视和网络视听系统进行协议转换、签名、封装和存储的设备。来源:GY/T 3832023,3.5 应急广播数字证书 emergency broadcasting certificate 面向应急广播系统中的应急广播平台、应急广播适配器、应急广播接收终端发放的
5、具有特定格式的非对称公钥文件。SM2 算法 SM2 algorithm 一种椭圆曲线公钥密码算法,其密钥长度为 256bit。来源:GM/Z 00012013,2.118 SM3 算法 SM3 algorithm 一种密码杂凑算法,其输出为 256bit。来源:GM/Z 00012013,2.119 SM4 算法 SM4 algorithm 一种分组密码算法,分组长度为 128bit,密钥长度为 128bit。来源:GM/Z 00012013,2.120 GY/T 3882023 2 数据完整性 data integrity 数据没有遭受以非授权方式所作的改变的性质。来源:GB/T 39786
6、2021,3.2 真实性 authenticity 一个实体是其所声称实体的这种特性。注:真实性适用于用户、进程、系统和信息之类的实体。来源:GB/T 397862021,3.3 数字签名 digital signature 附加在数据单元上的一些数据,或是对数据单元做密码变换,这种附加数据或密码变换被数据单元的接收者用以确认数据单元的来源和完整性,达到保护数据、防止被非法伪造的目的。来源:GY/T 3832023,3.6 应急广播接收终端 emergency broadcasting receiving terminal 能够接收应急广播消息的接收设备,包括收音机类、电视机类、机顶盒类、视听载体类、移动接收类、大喇叭类、显示屏类等。来源:GY/T 3832023,3.7 身份鉴别 identity authentication 确认一个实体所声称身份的过程。来源:GB/T 397862021,3.8 密钥 key 控制密码算法运算的关键信息或参数。来源:GB/T 397862021,3.6 应急广播数字证书授权列表 emergency broadcasting certificate
安全达人 