SJT 11407.2-2009数字接口内容保护系统技术规范 第2部分：数字证书测试规范.pdf

1CS 33. 160. 25M 74备案号：中华人民共和国电子行业标准SJ/T 11407. 2—2009数字接口内容保护系统技术规范第2部分：数字证书测试规范Content protection specifications for digital interface-Part 2: Digital certificate test specification2010-03-01实施2010-01-20 发布S.中华人民共和国工业和信息化部发布 SJ/T ·11407: 2--2009SJ/T11407《数字接口内容保护系统技术规范》拟根据数字接口内容保护需求分分为几人本部分为SJ11407的第2部分。请注意本部分的某些内容有可能涉及专利。本部分的发布机构不应承担识别这些专本部分由中华人民共和国工业和信息化部提出本部分由全国音频、视频及多媒体设备与系统标准化技术委员会归口。本部分由中国电子技术标准化研究所广四州长虹电器股份有限公司、西安电子科技大学、北景浦奥得数码技术有限公司、TCL多媒体技术控股公司、青岛海信电器股份有限公司、深圳创维-RGB电子有限公司、深圳国微技术有限公司、厦门华侨电子股份有限公司、上海广电（集团）有限公司、数源科技股份有限公司，康佳集团股份有限公司等单位共同起草。本部分主要起草人、范科峰、张素乓王育民、葛建华、刘贤洪、裴庆祺、詹阳、张恩阳高明、杨震，帅红宇等。1 SJ/T 11407:2-2009版权专有室F数学接口内容保护系统技术规范第2部分：数字证书测试规范范围. 1 ..本部分规定了数字接口内容保护系统中数字证书的测试规范，测试内容为判断一.是否为数接口内容保护系统认证机构颁发的合法证书，在确定为数字接口内容保护系统认证机构颁发的合法证书的基础上给出证书中各个字段的取值并判断本部分适用于有关单位研制、生产销售、使用、检测和管理重数字接口内容保护系统中的数字证书：2规范性引用文件下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用然而，鼓励根据本部分达成协议的各方研究是否可使用这些件的最新版本。凡是不注日期的引用文件，其最新版本也适用于GB/T 20518--2006”信息安全技术：公钥基础设施，数字证书格3缩略语F下列缩略语适用于本部分：证书认证机构DICP数学接口内容保护系统ID标识符心PKI公钥基础设施.数字证书信任模型公钥证书体系信任模型采用如图1所示的具有唯一根CA的树形结构。使用级CA的DICP根CA给每一个子CA签发证书，再由相应的子CA签发设备中DICP安全模块所持的公钥证书（包活DC!识别管理单元所持有的设备证书和DICP接口模块所持的接口证书两种DICP Cert Roo意設备重的世节慈中的征转设备中的证拍M设备净的证EK.图二级CA的PK/信任模型0p SJ/T 11407.2--20095.1CA 证书格式CA证书（包括DICP根CA证书和子CA证书）格式如下：DICP标识（8bit）「「证书类型（4bit）丨「证书版本号（4bit）·丨丨保留（10.bit）l|持有者ID（22bit）I1持有者公钥（384.bit）持有者功能标识字段说明（10.bit）证书签发者标识（22bit）|！（合计864bit，即108字节）签发日期（16 bit）「签名（384_bit）CA证书字段格式说明见表1。、表1·CA 证书字段格式说朗..序号证书字段字段说明标示此证书是哪一个公钥证书体系中的证书。此标识符为“0x5f”表示这是个DICP.体系DICP标识1.:....._.，中的公钥证书证书的类型，在CA所持证书中此字段值为O；在DICP设备证书中此字段值为1；在DICP接证书类型2口证书中此字段值为2；其余值先保留：标示证书的版本；现在仅使用版本号0（表示第1版）。在版本号为0.的证书里面采用SHA.3证书版本号.256.和本规范中规定的椭圆曲线签名体制。在以后的版本中，可以按照需要，采用不同的签名算法和不同的证书格式，与现有的第一版以版本号相区别文保留全部置0，留作以后备用.持有者在本系统中的唯一标识，同时作为本证书的唯一标识符持有者:ID:56持有者公钥证书持有.CA的公钥会指明证书中公钥的用途功能。7二持有者功能标识相应比特位含义LSBO=—1表示证书中的公钥可以用于验证设备证书：LSB1==1表宗证书中的公钥可以用于验证接口证书；LSB2=1表示证书中的公钥可以用于验证吊销列表；LSB3--1.表示证书中的公钥可以用于验证CA证书，其茶比特位暂时保留，全部置零。在DICP根证书中就是DICP根CA的唯标识（即在根证书中，证书持有者和证书的签发者8证书签发者同为DICP根CA的）在第三级CA所持证书