JT-T-765.5-2009长江电子航道图制作规范第5部分：数据保护.docxVIP

ICS35.240.70

R07

备案号：

中华人民共和国交通行业标准JT/T765.5—2009

长江电子航道图制作规范

第5部分：数据保护

DevelopingstandardfordigitalhydrographicchartoftheChangjiangRiver

Part5:Dataprotection

2009-12-23发布

2010-04-01实施

中华人民共和国交通运输部发布

JT/T765.5—2009

目次

前言 364

1范围 365

2规范性引用文件 365

3术语和定义 365

4长江电子航道图数据保护总体框架 365

5各参与者的交互程序 367

6用户许可证 368

7单元许可证 370

8数字证书 376

9数字签名 380

10加密 383

363

364

JT/T765.5—2009

前言

JT/T765—2009《长江电子航道图制作规范》分为五个部分：

第1部分：术语；

第2部分：数据传输；

第3部分：显示准则：

第4部分：数据有效性检验

第5部分：数据保护

本部分为JT/T765—2009的第5部分。

本部分对应于国际海道组织(IHO)S-63《IHO数据保护方案》(IHODATAPROTECTION

SCHEME)。本部分与IHOS-63的一致性程度为非等效。

本部分由交通部信息通信及导航标准化技术委员会提出并归口

365

JT/T765.5—2009

长江电子航道图制作规范

第5部分：数据保护

1范围

JT/T765—2009的本部分规定了长江电子航道图数据保护机制的总体框架、各参与方的交互程序，

以及用户许可证、单元许可证的格式和创建程序等相关内容。

本部分适用于长江电子航道图制作、系统开发、设计和应用，其他内河航道图系统也可参照使用。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文

件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

JT/T765.1长江电子航道图制作规范第1部分：术语

3术语和定义

JT/T765.1确立的术语和定义适用于本部分。

4长江电子航道图数据保护总体框架

4.1总体要求

长江电子航道图数据保护方案规定了四类参与者，分别为系统管理员、数据服务商、设备制造商、数

据用户。

系统管理员为任何加入长江电子航道图数据保护方案的设备制造商分配一对唯一的制造商标识符(M_ID)和制造商密钥(M_KEY)值，并将所有设备制造商的M_ID和M_KEY记录下来，形成设备制造商信息表。设备制造商为购买其产品的数据用户分配一个唯一的硬件标识符(HW_ID),并用自己的M

KEY将其加密后形成用户许可证，随产品一同提供给数据用户。

对于任何加入长江电子航道图数据保护方案的数据服务商，系统管理员向其提供设备制造商信息

表，并保证表内容的及时更新。

数据用户需要购买数据服务商的电子航道图时，向其提供自己的用户许可证，数据服务商用单元密钥对电子航道图数据进行加密，并利用用户许可证中的HW_ID加密单元密钥，形成单元许可证，将电子航道图和单元许可证发送给数据用户。数据用户收到电子航道图和单元许可证后，利用自己用户许可证中的HW_ID对单元许可证解密，得到单元密钥，最后用单元密钥对电子航道图进行解密。

为在上述保护过程中实现身份认证，采用数字证书的方式来进行签名认证。系统管理员创建自己的系统管理员数字证书，并将该证书发布给设备制造商、数据服务商和数据用户。数据服务商创建自己的数据服务商自我签名密钥文件(SSK)并提交给系统管理员，系统管理员核实SSK文件后，用自己的私有密钥对数据服务商公开密钥进行签名，生成数据服务商数字证书，并发布给数据服务商。数据服务商在向数据用户发送电子航道图前，先用自己的私有密钥对电子航道图签名，并和数据服务商数字证书结合

形成电子航道图的签名文件，随电子航道图一起提供给数据用户。数据用户收到电子航道图签名文件

366

JT/T765.5—2009

后，首先利用系统管理员数字证书中的公开密钥来核实数据服务商证书，随后利用数据服务商证书中的公开密钥来核实电子航道图的签名，如果正确，则电子航道图可以使用；否则因不能确认来源而拒绝

使用。

4.2各参与者的职责

4.2.1系统管理员

系统管理员应根据需要维护方案的正常运行，制作并发布方案根证书，接