标准规范下载简介
JT/T 1416-2022 交通视频监控网络密码应用技术规范.pdfICS35.240.60 IR 85
JT/T 14162022
DBJ51/T 120-2019 四川省城市桥梁预制拼装桥墩生产、施工与质量验收技术标准交通视频监控网络密码应用技术规范
中华人民共和国交通运输部 发布
范围 规范性引用文件 术语和定义 缩略语 5总体要求 6功能要求 7性能要求 附录A(规范性附录) 平台与设备标识规则 附录B(规范性附录) 密钥分发与更新流程 附录C(规范性附录) 控制信令结构与认证流程 附录D(规范性附录) 视频数据保护结构与流程 参考文献
JT/T 1416=2022
本标准按照GB/T1.1一2009给出的规则起草。 本标准由全国智能运输系统标准化技术委员会(SAC/TC268)提出并归口。 本标准起草单位:交通运输部公路科学研究院、杭州海康威视数字技术股份有限公司、北京中交国 通智能交通系统技术有限公司、北京江南天安科技有限公司。 本标准主要起草人:周洲、梅新明、王滨、孟春雷、王立岩、赵童、武俊峰、孙婧、孙昕、陈加栋、万里、王 国云、赵云辉。
JT/T 1416=2022
交通视频监控网络密码应用技术规范
本标准规定了交通运输行业视频监控网络密码应用的总体要求、功能要求和性能要求 本标准适用于交通运输行业视频监控网络密码应用安全方案设计、设备的研发,也可用于指导系 则评估和设备认证
下列文件对于本文件的应用是必不可少的。凡是注期的引用文件,仅注日期的版本适用 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 15843.3 信息技术安全技术实体鉴别第3部分:采用数字签名技术的机制 GB/T17964 信息安全技术分组密码算法的工作模式 GB/T20518 信息安全技术公钥基础设施数字证书格式 GB/T25056 信息安全技术证书认证系统密码及其相关安全技术规范 GB/T32905 信息安全技术SM3密码杂凑算法 GB/T32907 信息安全技术SM4分组密码算法 GB/T32918.1 信息安全技术SM2椭圆曲线公钥密码算法第1部分:总则 GB/T 32918.2 信息安全技术 SM2椭圆曲线公钥密码算法第2部分:数字签名算法 GB/T 32918.3 信息安全技术 SM2椭圆曲线公钥密码算法第3部分:密钥交换协议 GB/T 32918.4 信息安全技术 SM2椭圆曲线公钥密码算法全 第4部分:公钥加密算法 GB/T32918.5 信息安全技术 SM2椭圆曲线公钥密码算法第5部分:参数定义 GB 35114—2017 公共安全视频监控联网信息安全技术要求 GM/T0032 基于角色的授权管理与访问控制技术规范 GM/T 0062 密码产品随机数检测要求 术语和定义 下列术语和定义适用于本文件。 B.1 视频加密密钥 video encryptionkey JT 用于直接加密视频数据的对称密钥。 .2 视频密钥加密密钥 videokey encryptionkey 用于对视频加密密钥加密的对称密钥。 B.3 视频加密二级密钥 videoplatformmainkey 用于生成视频加密密钥的对称密钥
JT/T 1416=2022
视频加密主密钥videomainkey 用于生成视频加密二级密钥的对称密钥
用于生成视频加密二级密钥的对称密钥。 密码模块cryptographicmodule 在设备中实现随机数产生和密码运算功能的,相对独立的软件、硬件、固件或其组合 [GB 35114—2017,定义 3.1.12]
下列缩略语适用于本文件。 CA:数字证书颁发机构(CertificateAuthority) CEPK:用户终端加密密钥对(ClientEncryptionPublicKey) CRL:证书撤销列表(CertificateRevocationList) CSPK:用户终端签名密钥对(ClientSignaturePublicKey) DEPK:前端设备加密密钥对(DeviceEncryptionPublicKey) DSPK:前端设备签名密钥对(DeviceSignaturePublicKey) ECB:电子密码本模式(ElectronicCodeBook) OFB:输出反馈模式(OutputFeedBack) PEPK:管理平台加密密钥对(PlatformEncryptionPublicKey) PSPK:管理平台签名密钥对(PlatformSignaturePublicKey) SEPK:服务器加密密钥对(ServerEncryptionPublicKey) SIP:会话初始协议(SessionInitiationProtocol) SSPK:服务器签名密钥对(ServerSignaturePublicKey) VEK:视频加密密钥(VideoEncryptionKey) VKEK:视频密钥加密密钥(VideoKeyEncryptionKey) VMK:视频加密主密钥(VideoMainKey) VPMK:视频加密二级密钥(VideoPlatformMainKey)
交通视频监控网络密码应用总体架 架构”)由具有安全功能的前端设备、具有安 全功能的用户终端、视频安全密钥服务系统 “密钥服务系统”)、交通视频监控安全管理平台 以下简称“管理平台”)四个部分组成总体架构
总体架构各组成应具备以下功能: a)具有安全功能的前端设备、用户终端、中心信令控制服务器和媒体服务器采用密码模块实现 安全保护; b 具有安全功能的前端设备能够实现基于数字证书的设备身份认证、视频签名、视频加密等信
总体架构各组成应具备以下功能: a)具有安全功能的前端设备、用户终端、中心信令控制服务器和媒体服务器采用密码模块实现 安全保护; b)具有安全功能的前端设备能够实现基于数字证书的设备身份认证、视频签名、视频加密等信
息安全保护功能; ) 具有安全功能的用户终端能够实现基于数字证书的用户身份认证、加密视频解密等安全 功能; d) 具有安全功能的中心信令控制服务器能够实现基于数字证书的设备身份认证、信令安全、密 钥分发等安全功能; e) 具有安全功能的媒体服务器能够实现基于数字证书的设备身份认证、视频加密及解密等安全 功能; f 信令安全路由网关由SIP服务器采用密码模块实现路由信息的传递以及路由信息、信令身份 标识的添加和鉴别等功能; 安全管理平台具备用户终端身份鉴别、前端设备接人认证、管理平台间认证、访问控制与授 权、信令保护、视频数据保护、责任认定、安全管理、视频数据播放等功能; h 密钥服务系统具备对接交通运输行业密钥管理与证书认证系统(以下简称“行业密钥系统”) 和提供用户和设备身份证书的制发功能,能够为管理平台提供证书查询和验证等服务某公司安装工程施工组织设计方案,并完 成对称密钥管理。
息安全保护功能; 具有安全功能的用户终端能够实现基于数字证书的用户身份认证、加密视频解密等安全 功能; d) 具有安全功能的中心信令控制服务器能够实现基于数字证书的设备身份认证、信令安全、密 钥分发等安全功能; e) 具有安全功能的媒体服务器能够实现基于数字证书的设备身份认证、视频加密及解密等安全 功能; f 信令安全路由网关由SIP服务器采用密码模块实现路由信息的传递以及路由信息、信令身份 标识的添加和鉴别等功能; 安全管理平台具备用户终端身份鉴别、前端设备接人认证、管理平台间认证、访问控制与授 权、信令保护、视频数据保护、责任认定、安全管理、视频数据播放等功能; h 密钥服务系统具备对接交通运输行业密钥管理与证书认证系统(以下简称“行业密钥系统”) 和提供用户和设备身份证书的制发功能,能够为管理平台提供证书查询和验证等服务,并完 成对称密钥管理。
图1交通视频监控网络密码应用总体架构
JT/T 1416=2022
名、密钥保护等; b 对称密码算法使用符合国家密码管理局规定的SM1分组密码算法或GB/T32907规定的SM4 分组密码算法,用于密钥协商数据的加密保护和视频数据的加密保护。对视频数据加密时, 算法使用OFB工作模式;对密钥数据加密时,算法使用ECB工作模式;工作模式符合GB/T 17964的规定; 密码杂凑算法使用SM3密码杂凑算法,符合GB/T32905的规定,用于数据完整性校验; d)随机数生成管法生成的随机数应符合GM/T0062的检测要求
应使用数字证书实现用户终端身份鉴别、前端设备接入认证、管理平台间认证、责任认定等安全功 能,并根据GB/T25056的规定对各类证书进行安全管理。证书格式和CRL应符合GB/T20518的 规定, 数字证书应包括以下类型: a) 用户终端签名证书,用于用户的身份认证; b) 用户终端加密证书,用于获取VKEK; C 前端设备签名证书,用于设备的身份认证,并对设备产生的视频数据进行数字签名; d 前端设备加密证书,用于获取VKEK; e 服务器设备证书,用于服务器设备的身份认证; 管理平台证书,用于管理平台的身份认证
钢管桩施工方案(消防天桥)密钥分为对称密钥和非对称密钥。对称密钥包括视频加密主密钥、视频加密二级密钥、视频密钥加 密密钥及视频加密密钥;非对称密钥包括前端设备签名密钥对、前端设备加密密钥对、用户终端签名密 钥对、用户终端加密密钥对、服务器签名密钥对、服务器加密密钥对、管理平台签名密钥对及管理平台加 密密钥对。密钥算法要求及用途见表1
表1密钥算法要求及用途
JT/T 1416=2022