IHO S63 数据保护策略.pptVIP

IHO S63数据保护策略 汇报人：肖阳 日期：2012年7月1日 术语 IHO 国际航道测量组织 ECS 电子海图系统 ECDIS 电子海图显示和信息系统 ENC 电子航海图 SENC 系统电子海图 IHB 国际海道测量局 S63产生的背景 随着计算机技术的迅速发展，各种成熟的ECDIS平台相继在航海领域中使用。为了提高航海安全，需要确保电子海图数据是有效的和最新的，这就要求电子海图能快速、安全的得到更新，而数据发布商和设备生产商为了保护电子海图数据，制定的数据保护方案不同，阻碍了电子海图快速、安全的更新。 因此需要一种单一的、集中管理的安全方案 S63产生 S63数据保护策略的参与者 策略管理员 Schema Administrator，SA 数据服务商 Data Server，DS 原设备制造商 Original Equipment Manufacturer，OEM 数据客户 Data Client，DC 1）策略管理员（Schema Administrator，SA）由IHO 的 IHB（International Hydrographic Bureau，国际海道测量局）担任，是整个保护策略的最高层权威机构，负责整个保护策略的维护和协调，认证并为所有的数据服务商颁发证书，认证并为所有的设备制造商颁发标识（M_ ID）和密钥（M_ K EY）；2）数据服务商（Data Server，DS）由各国或地方的海事局担任，由SA 认证并持有SA 颁发的证书，负责海道测量和ENC 制作工作，向数据客户提供ENC 服务；3）设备制造商（Original Equipment Manufacturer，OEM）是ENC 系统设备的生成厂商，由SA 认证，向数据客户提供ENC 系统设备和应用许可；4）数据客户（Data Client，DC）是ECS 或ECDIS 的使用方，向OEM 购买ENC 系统设备和应用许可，通过应用许可向DS 申请ENC 服务。 参与者之间的联系（S63工作流程） 数据压缩 原因：ENC文件含有很多重复信息，可通过压缩使体积减少30%-60%，进而大大缩减了传输成本。 对象：ENC文件（基本单元文件和更新文件） 压缩算法：ZIP S63数据加密 采用Blowfish算法，属于分组对称加密算法。 Blowfish加密算法用在三个方面： 1）形成用户许可(M_KEY) 2）形成单元许可(HW_ID) 3）形成ENC单元文件(CK1 CK2) Blowfish解密算法用在三个方面： 1）解密用户许可(M_ID-M_KEY) 2）解密单元许可(HW_ID) 3）解密ENC单元文件(CK1 CK2) S63 数据许可 包括：Userpermit 用户权证(许可) Cell Permit 单元权证（许可） 用户权证结构： 单元权证：DS通过被提供的Userpermit得到DC的HW_ID，利用HW_ID对ENC单元密钥CK进行加密形成单元权证。 ENC加密过程 DS 以CK1 或CK2 为密钥对ENC 单元文件加密，形成加密后的ENC 单元文件，密钥长度为40bit，明文长度为ENC 单位文件的大小。 ENC解密过程 数字签名 定义：数字签名是指发送者根据消息产生摘要，并对摘要用自身的签名私钥进行加密。消息和用自身签名私钥加密过的数字摘要组合成数字签名。 作用：数字签名和验证技术都是为了保证数据来源的可靠性和不可抵赖性。 采用数字签名标准（DSS），DSS采用数字签名算法（DSA）。 DSS用在四个方面 DS证书的生成 DS证书的验证 生成ENC单元的签名 验证ENC单元的签名 几点注意 DSA算法中，签名者将签名密钥（加密密钥）保密，将验证密钥（解密密钥）公开。 验证的结果完全依赖于公钥的正确性。（因此，引入了数字证书技术。） 报文摘要 作用：与数字签名技术一起用，保证数据的完整性和不可篡改。 技术：对变长的报文产生定长的摘要，使用安全散列函数（SHA-1）作为算法，对SSK文件报文摘要和对ENC单元文件报文摘要，并作为DSS的一部分与DSA算法配合使用完成数字签名和验证。 数字证书 定义：一个证书授权中心（CA）数字签名的包含公开密钥拥有者信息以及公开密钥的文件。 作用：保证了公钥的正确性。 四模块详细交互图 SA的功能 确认OEM的申请 确认DS的申请 与OEM签订协议书 与DS签订协议书 为OEM发放一对一的M_ID和M_KEY 为DS发放数字证书 创建SA数字证书并发放给DS 负责管理各种文档，并将系统成员所需文档发放给成员。 DS的功能 申请发布ENC数据的资格 与SA签署协议 产生SSK证书文件 鉴定ENC请求用户的合法性 创建加