S63介绍.ppt

* * IHO数据保护方案介绍 版权侵犯和盗版是数字时代中普遍存在的问题，就连电子海图（ENC）也不能幸免于难。除了造成经济影响外，非官方发布的航海信息还存在重大的安全隐患。因此，航海信息的官方发行人应该保护好这些数据，并通过采用一定的安全方案，提供给海员一份可靠性证书。 背景情况 然而，如果存在多个独立的发行人，就会形成多个互不相同的安全方案，从而使电子海图显示及信息系统（ECDIS）的制造商们变得无所适从，难以开发出实用的应用软件，从而加大了海员们的使用难度。如果对所有电子海图的安全方案实行唯一的中央集中管理，那么将改善电子海图的易操作性，并提高航海安全性。 背景情况 方案基本内容 加密保护：通过对电子海图信息进行加密，可以避免对数据的非授权复制。 选择性访问：对具有访问许可证的用户，限制他们只能访问那些已授权访问的电子海图。 数据认证 ：通过使用数字签名，可确保电子海图的数据来源是经过认可的。 方案基本内容 加密保护和选择性访问可以通过对电子海图数据进行加密来实现。在这个保护方案中，假设数据服务方首先对它的数据进行加密，然后再向数据客户方提供这些数据。在形成SENC之前，被加密的ENC将由ECDIS进行解密。数据认证是通过数据客户方检验由数据服务方提供的关于数据集的数字签名来实现。 方案基本内容 此数据保护方案使用了压缩技术，以去除ENC文件中的重复信息，例如坐标信息，为减少破解ENC数据文件密码的可能性。在数据服务方对ENC信息进行加密之前，首先对ENC信息进行压缩，当数据客户方系统（一般是ECDIS）解密完成后再进行解压缩。 方案的用户 数据保护方案的管理员 数据保护方案的管理员（SA）全权负责此方案的维护和协调。SA这个角色由IHB担任。SA负责控制方案的成员资格，并确保所有的参与者都按照既定程序进行操作。SA负责维护顶层加密密钥，用于操作完整的数据保护方案，同时它也是有权向其他保护方案参与者发行证书的唯一实体。SA同时还负责管理与此数据保护方案有关的所有文档。 方案的用户 数据服务方 数据服务方负责按照此保护方案定义的程序和方法，对ENC数据进行加密和签名。各国海道测量局和电子海图区域协调中心（RENC）就是典型的数据服务方。 方案的用户 数据客户方 数据客户方就是ENC数据的用户，它们将从数据服务方接收已加密保护的ENC数据。数据客户方负责对ENC数据的数字签名进行认证，并按照此保护方案定义的程序对ENC信息进行解密。认证和解密过程将由数据客户方的软件来完成。配有ECDIS/ECS系统的用户就是典型的数据客户方。 方案的用户 设备制造商 SA提供给各个制造商一个唯一的制造商密钥和标识符（M_KEY和M_ID）。制造商必须在他们的软件系统中提供相应的安全机制，以唯一识别出每个最终用户。方案要求每个软件都必须安装一个唯一的硬件标识符（HW_ID）。数据客户方/数据服务方将使用M_KEY和HW_ID信息向每个软件发出加密的ENC单元密钥。 术语 HW_ID ：只有数据客户方电子海图应用软件能知道的硬件标识符。 M_KEY ：由此方案的管理员提供给ECDIS制造商的密钥。可用于创建用户许可。 用户许可 ：加密形式的HW_ID。 。 单元许可 ：加密形式的单元密钥，需要针对特定用户分别创建。 单元密钥：用于产生加密ENC的密钥，在对加密ENC信息进行解密时，也需要使用此密钥。 方案实施流程 方案 管理员 数据 服务方 数据 客户方 设备 制造商 公钥文件 自签名密钥 数据服务方 证书 M_ID、M_Key 申 请 M_ID M_Key HW_ID 购买 单元许可 用户许可 （加密的HW_ID、M_ID） 电子海图订单 数据服务方证书 加密的ENC 电子海图加密 用户许可: 加密的HW_ID M_ID M_Key HW_ID 单元许可: 单元名称 加密的单元密钥 许可终止日期 电子海图解密 单元许可: 单元名称 加密的单元密钥 许可终止日期 HW_ID 单元密钥 压缩、加密和签署电子海图的流程 验证、解密和解压缩ENC的流程 验证、解密和解压缩ENC的流程 验证、解密和解压缩ENC的流程