w3L^3中華人民共和國國家標(biāo)準(zhǔn)GB35114—2017公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全

技術(shù)要求Technicalrequirementsforinformationsecurityofvideosurveillance

networksystemforpublicsecurity2018-11-01實(shí)施2017-11-012018-11-01實(shí)施椎崛徊蹣I(yè)噌|豳懶㈱布TOC\o"1-5"\h\z前言 ini范圍 i2規(guī)范性引用文件 13術(shù)語、定義和縮略語 1術(shù)語和定義 1縮略語 34公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全系統(tǒng)互聯(lián)結(jié)構(gòu) 3互聯(lián)結(jié)構(gòu) 3系統(tǒng)內(nèi)聯(lián)網(wǎng) 4系統(tǒng)間聯(lián)網(wǎng) 4聯(lián)網(wǎng)方式 4證書和密鑰要求 4.1 密碼算法 4數(shù)字證書類型 5數(shù)字證書格式 54 密鑰種類 5基本功能要求 56.1統(tǒng)一編碼規(guī)則 562 1 、人1正 * *?56.3 前端設(shè)備分級(jí) 564設(shè)備身份認(rèn)證 6.5 管理平臺(tái)間認(rèn)證 6.6 授權(quán)與訪問控制 6控制信令認(rèn)證 6視頻源簽名及完整性校驗(yàn) 6視音頻加密 7設(shè)備異常管理報(bào)警 7安全管理 7日志管理 7613非對(duì)稱密鑰管理 7對(duì)稱密鑰管理 77 性能要求 7設(shè)備身份認(rèn)證 7視頻數(shù)據(jù)簽名 873視頻加解密 8附錄A（規(guī)范性附錄）數(shù)字證書格式 9附錄B（規(guī)范性附錄）密碼模塊編碼規(guī)則 11附錄C（規(guī)范性附錄）流程和協(xié)議 12\o"CurrentDocument"附錄D（資料性附錄）信令消息示范 45附錄E（資料性附錄）加密視頻的導(dǎo)出 101參考文獻(xiàn) 103本標(biāo)準(zhǔn)的全部技術(shù)內(nèi)容為強(qiáng)制性本標(biāo)準(zhǔn)按照GB/T1.1-2009給出的規(guī)則起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的寬任。本標(biāo)準(zhǔn)由中華人民共和國公安部提出并歸口。本標(biāo)準(zhǔn)起草單位：公安部第一研究所'北京中盾安全技術(shù)開發(fā)公司、杭州恒生數(shù)字設(shè)備科技有限公司'長春吉大正元信息技術(shù)股份有限公司、北京江南天安科技有限公司、國家密碼管理局商用密碼檢測中心'國家安全防范報(bào)警系統(tǒng)產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心（北京）蘇州科達(dá)科技股份有限公司、浙江大華技術(shù)股份有限公司'杭州海康威視數(shù)字技術(shù)股份有限公司'北京中星微電子有限公司?本標(biāo)準(zhǔn)主要起草人：陳朝武、栗紅梅'王建勇'查敏中'趙惠芳、高利'閆雪、羅鵬'王冰洋'李國'林冬、張躍'陳寧、韓光瞬'劉宏偉、孫瓊芳、崔云紅、裴靜'邱嵩、蘆翔、孔維生'陳衛(wèi)東。公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全

技術(shù)要求i范圍本標(biāo)準(zhǔn)規(guī)定了公共安全領(lǐng)域視頻監(jiān)控聯(lián)網(wǎng)視頻信息以及控制信令信息安全保護(hù)的技術(shù)要求，包括公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全系統(tǒng)的互聯(lián)結(jié)構(gòu)'證書和密鑰要求'基本功能要求'性能要求等技術(shù)要求。本標(biāo)準(zhǔn)適用于公共安全領(lǐng)域視頻監(jiān)控系統(tǒng)的信息安全方案設(shè)計(jì)'系統(tǒng)檢測、驗(yàn)收以及與之相關(guān)的設(shè)備研發(fā)與檢測。2規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T2260-2007中華人民共和國行政區(qū)劃代碼GB/T2659-2000世界各國和地區(qū)名稱代碼gb/t74()82005數(shù)據(jù)元和交換格式信息交換日期和時(shí)間表示法GB/T25724-2017gb/t15843.3-2008信息技術(shù)安全技術(shù)實(shí)體鑒別第3部分：采用數(shù)字簽名技術(shù)的機(jī)制GP/T28181—2016公共安全視頻監(jiān)控?cái)?shù)字視音頻編解碼技術(shù)要求公共安全視頻監(jiān)控GM/T0005-2012聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控制技術(shù)要求隨機(jī)性檢測規(guī)范GM/T0014-2012數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范基于SM2密碼算法的數(shù)字證書格GM/T0015-2012式規(guī)范基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)GM/T0034-2014規(guī)范IETFRFC2976SIPINFO方法(TheSIPINFOMethod)IETFRFC3261會(huì)話初始協(xié)議(SIP：SessionInitiationProtocol)IETFRFC3548Basel6'Base32'Base64數(shù)據(jù)編碼(TheBasel6，Base321andP)ase64DataEncod-ings)IETFRFC3550實(shí)時(shí)傳輸協(xié)議(RTP：ATransportProtocolforRea-TimeApplications)IETFRFC3725會(huì)話初始協(xié)議(SIP)中第三方呼叫控制(3PCC)的當(dāng)前最佳實(shí)現(xiàn)[PetCurentPracticesforThirdPartyCallControl(3pcc)intheSessionInitiationProtocol(SIP)]IETFRFC4566會(huì)話描述協(xié)議(SessionDescriptionProtocol)3術(shù)語、定義和縮略語3.1術(shù)語和定義GP/T28181-2016界定的以及下列術(shù)語和定義適用于本文件。3.1.1視頻加密密鑰（視頻密鑰）videoencryptionkey具有安全功能的前端設(shè)備隨機(jī)產(chǎn)生的對(duì)稱密鑰，按照一定的規(guī)律變化，用于直接加密視頻內(nèi)容，實(shí)現(xiàn)視頻傳輸?shù)臋C(jī)密性保護(hù)。3.1.2視頻密鑰加密密鑰videokeyencryptionkey由視頻監(jiān)控安全管理平臺(tái)產(chǎn)生并分發(fā)給具有安全功能前端設(shè)備的對(duì)稱密鑰?按照一定的規(guī)律變化，用于對(duì)視頻密鑰進(jìn)行加密，實(shí)現(xiàn)其傳輸?shù)臋C(jī)密性保護(hù)。3.1.3視頻導(dǎo)出傳輸密鑰videoexporttransmissionkey在視頻導(dǎo)出過程中由視頻監(jiān)控安全管理平臺(tái)生成，用于對(duì)視頻密鑰進(jìn)行加密，實(shí)現(xiàn)其導(dǎo)出的機(jī)密性保護(hù)。3.1.4前端設(shè)備front-enddevice公共安全視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)中安裝于監(jiān)控現(xiàn)場的信息采集、編碼/處理、存儲(chǔ)、傳輸、安全控制等設(shè)備。3.1.5具有安全功能的前端設(shè)備front-enddevicewithsafetyfunction具有基于數(shù)字證書的設(shè)備身份認(rèn)證、視頻簽名、視頻加密等信息安全保護(hù)功能的前端設(shè)備。3.1.6具有安全功能的用戶終端userterminalwithsafetyfunction具有基于數(shù)字證書的用戶身份認(rèn)證、加密視頻解密等安全功能的用戶終端。3.1.7具有安全功能的中心信令控制服務(wù)器 centralcontrolserverwithsafetyfunction具有基于數(shù)字證書的設(shè)備身份認(rèn)證、信令安全、密鑰分發(fā)等安全功能的中心信令控制服務(wù)器。3.1.8具有安全功能的媒體服務(wù)器mediaserverwithsafetyfunction具有基于數(shù)字證書的設(shè)備身份認(rèn)證、視頻加密及解密等安全功能的媒體服務(wù)器。3.1.9視頻監(jiān)控安全管理平臺(tái) securitymanagementplatforminvideosurveillance由具有安全功能的中心信令控制服務(wù)器、具有安全功能的媒體服務(wù)器、信令安全路由網(wǎng)關(guān)等功能實(shí)體組成，具備用戶身份認(rèn)證、設(shè)備身份認(rèn)證、密鑰管理、權(quán)限管理、簽名驗(yàn)簽、加密解密、訪問控制、審計(jì)、加密視頻數(shù)據(jù)的實(shí)時(shí)點(diǎn)播/歷史回放/存儲(chǔ)/下載/分發(fā)/導(dǎo)出、視頻數(shù)據(jù)源抗抵賴>控制信令的完整性驗(yàn)證等功能。3.1.10公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全系統(tǒng) informationsecuritysysteminvideosurveillancenetworkinpublicsecurityuse由具有安全功能的前端設(shè)備、具有安全功能的用戶終端、視頻安全密鑰服務(wù)系統(tǒng)、視頻監(jiān)控安全管理平臺(tái)四個(gè)部分組成，能夠保障視頻數(shù)據(jù)及控制信令信息真實(shí)性、完整性、保密性的公共安全視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)。3.1.11安全模塊securitymodulc含有密碼算法、安全功能，可實(shí)現(xiàn)密鑰管理機(jī)制的相對(duì)獨(dú)立的軟件、硬件、固件或其組合。3.1.12密碼模塊cryptographicmodule在前端設(shè)備中實(shí)現(xiàn)隨機(jī)數(shù)產(chǎn)生和密碼運(yùn)算功能的、相對(duì)獨(dú)立的軟件、硬件、固件或其組合。用戶user在公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全系統(tǒng)中注冊并被授權(quán)的、對(duì)系統(tǒng)內(nèi)的數(shù)據(jù)和/或設(shè)備有操作或管理需求的使用者。信令安全路由網(wǎng)關(guān)securesignalroutinggateway具有接收或轉(zhuǎn)發(fā)域內(nèi)外SIP信令功能，并且完成信令安全路由網(wǎng)關(guān)間路由信息的傳遞以及路由信令、信令身份標(biāo)識(shí)的添加和鑒別等功能，是一種具有安全功能的SIP服務(wù)器。視頻安全密鑰服務(wù)系統(tǒng)keyservicesystemforvideosecurity具備用戶和設(shè)備身份證書的制發(fā)功能，為視頻監(jiān)控安全管理平臺(tái)提供證書查詢和驗(yàn)證等服務(wù)，并完成對(duì)對(duì)稱密鑰管理的系統(tǒng)。功能實(shí)體functionalentity實(shí)現(xiàn)一些特定功能的邏輯單元的集合。注：一個(gè)物理設(shè)備可以由多個(gè)功能實(shí)體組成，一個(gè)功能實(shí)體也可以由多個(gè)物理設(shè)備組成。3.2縮略語下列縮略語適用于本文件。CRL：證書撤銷列表(CertificateRevocationList)ECB：電碼本模式(ElectronicCodeBook)FDWSF：具有安全功能的前端設(shè)備(Front-endDeviceWithSafetyFunction)G()P：畫面組(GroupofPictures)IV：初始化向量(Initializationvector)()FB：輸出反饋模式(OutputFeedback)SHA：安全哈希算法(SecureHashAlgorithm)SIP：會(huì)話初始協(xié)議(SesionlnitiationProtocol)VEK：視頻加密密鑰(VideoEncryptionKey)VKEK：視頻密鑰加密密鑰(VideoKeyEncryptionKey)4公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全系統(tǒng)互聯(lián)結(jié)構(gòu)4.1互聯(lián)結(jié)構(gòu)公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全系統(tǒng)(以下簡稱系統(tǒng))互聯(lián)結(jié)構(gòu)見圖1。圖1描述了單個(gè)系統(tǒng)內(nèi)、不同系統(tǒng)間兩種情況下，功能實(shí)體之間的連接關(guān)系。功能實(shí)體之間的通道互聯(lián)協(xié)議分為會(huì)話通道協(xié)議、媒體流通道協(xié)議和證書通道協(xié)議三種類型。公共安全視頻監(jiān)控信息安全系統(tǒng)2公共安全視頻監(jiān)控信息安全系統(tǒng)1色頻監(jiān)拄安全管理,臺(tái)/，「具有安全功隹的、、中心信令控制服務(wù)器v信有安全功荷

前端設(shè)各

公鑰?私的d有安全功能混、

用戶終照

公鑰海銅對(duì)稱有可］，對(duì)稱密鑰］，公銅I私的對(duì)稱窘鑰視頻安全密鑰服務(wù)系統(tǒng)信令安全路由網(wǎng)關(guān)信令安全路由網(wǎng)關(guān)/具有安全功能汾、」媒體服務(wù)辱1ip傳輸網(wǎng)絡(luò)公鑰?私鑰對(duì)稱密鑰L公鑰I私鑰對(duì)稱密鑰公鑰I私鑰對(duì)越密鑰公鑰I私鑰對(duì)稱寄鑰視頻監(jiān)控安全管理平臺(tái)［具有安全功能的、、

中心信令控制服務(wù)器真有/全功能的嬤、

體服務(wù)器公鑰I私鑰對(duì)稱密鑰視頻安全密的服務(wù)系統(tǒng)圖例： 會(huì)話控制信令媒體傳輸圖1公共安霹債監(jiān)控信息安全系統(tǒng)互聯(lián)結(jié)構(gòu)示意圖系統(tǒng)內(nèi)聯(lián)網(wǎng)系統(tǒng)由具有安全功能的前端設(shè)備'具有安全功能的用戶終端'視頻安全密鑰服務(wù)系統(tǒng)（以下簡稱視頻密鑰系統(tǒng)）視頻監(jiān)控安全管理平臺(tái)（以下簡稱管理平臺(tái)）四個(gè)部分組成。各部分以傳輸網(wǎng)絡(luò)為基礎(chǔ)，通過會(huì)話通道協(xié)議、媒體流通道協(xié)議和證書通道協(xié)議連接。系統(tǒng)間聯(lián)網(wǎng)若干個(gè)相對(duì)獨(dú)立的系統(tǒng)以信令安全路由網(wǎng)關(guān)、具有安全功能的媒體服務(wù)器為核心，通過ip傳輸網(wǎng)絡(luò)，實(shí)現(xiàn)系統(tǒng)間控制信令信息和媒體信息的傳輸、交換、控制。視頻密鑰系統(tǒng)間以傳輸網(wǎng)絡(luò)為基礎(chǔ)，實(shí)現(xiàn)證書信息的查詢和交換。聯(lián)網(wǎng)方式級(jí)聯(lián)系統(tǒng)的級(jí)聯(lián)方式依據(jù)GB/T28181—2016中的執(zhí)行。SSk系統(tǒng)的互連方式依據(jù)GB/T28181-2016中的執(zhí)行。5證書和密鑰要求5.1密碼算法系統(tǒng)使用國家密碼管理行政機(jī)構(gòu)批準(zhǔn)的非對(duì)稱密碼算法，對(duì)稱密碼算法'密碼雜湊算法和隨機(jī)數(shù)生成算法，算法應(yīng)采用獲得國家密碼管理行政機(jī)構(gòu)批準(zhǔn)的安全密碼產(chǎn)品實(shí)現(xiàn)。算法及使用方法如下：a）非對(duì)稱密碼算法使用SM2橢圓曲線密碼算法，用于身份認(rèn)證、數(shù)字簽名、密鑰協(xié)商等；b）對(duì)稱密碼算法使用SMI'SM4分組密碼算法OFB模式，用于視頻數(shù)據(jù)的加密保護(hù)。使用SM4分組密碼算法ECB模式，用于密鑰協(xié)商數(shù)據(jù)的加密保護(hù)；c)密碼雜湊算法使用SM3密碼雜湊算法，用于完整性校驗(yàn)；d)隨機(jī)數(shù)生成算法生成的隨機(jī)數(shù)應(yīng)能通過GM/T0()05—2012中規(guī)定的方法進(jìn)行檢測。5.2數(shù)字證書類型系統(tǒng)應(yīng)使用基于非對(duì)稱密碼算法的數(shù)字證書體系實(shí)現(xiàn)用戶身份認(rèn)證、前端設(shè)備認(rèn)證'服務(wù)器設(shè)備認(rèn)證'管理平臺(tái)間認(rèn)證等安全功能。應(yīng)為用戶、前端設(shè)備'服務(wù)器設(shè)備以及管理平臺(tái)簽發(fā)數(shù)字證書。證書類型具體如下：a)用戶證書：用于對(duì)用戶的身份認(rèn)證；前端設(shè)備證書：用于前端設(shè)備的身份認(rèn)證以及對(duì)設(shè)備產(chǎn)生視頻數(shù)據(jù)的數(shù)字簽名；服務(wù)器設(shè)備證書：用于服務(wù)器設(shè)備的身份認(rèn)證：管理平臺(tái)證書用于管理平臺(tái)的身份認(rèn)證。5.3數(shù)字證書格式應(yīng)支持GM/T()015-2012中對(duì)證書格式和證書撤銷列表(CRL)的規(guī)定。統(tǒng)一的證書格式見附錄A。5.4密鑰種類系統(tǒng)的密鑰分為非對(duì)稱密鑰類和對(duì)稱密鑰類。非對(duì)稱密鑰類包括管理平臺(tái)內(nèi)功能實(shí)體的簽名公私鑰和加密公私鑰'FDWSF簽名公私鑰,具有安全功能的用戶終端簽名公私鑰等。對(duì)稱密鑰類有視頻密鑰加密密鑰'視頻加密密鑰等。6基本功能要求統(tǒng)一編碼規(guī)則系統(tǒng)對(duì)FDWSF?服務(wù)器設(shè)備、具有安全功能的用戶終端進(jìn)行統(tǒng)一編碼，見GB/T28181-2016的附錄D中D1。集成在FDWSF的密碼模塊，應(yīng)有唯一的標(biāo)識(shí)，編碼規(guī)則見附錄B。用戶身份認(rèn)證應(yīng)對(duì)用戶基本信息'屬性信息以及用戶ID與用戶證書的對(duì)應(yīng)關(guān)系作管理。應(yīng)對(duì)所有用戶進(jìn)行身份認(rèn)證。應(yīng)支持基于數(shù)字證書的用戶認(rèn)證，認(rèn)證流程見附錄C中C1。前端設(shè)備分級(jí)根據(jù)安全保護(hù)強(qiáng)弱，將FDWSF的安全能力分為三個(gè)等級(jí)，由弱到強(qiáng)分別是A級(jí)、B級(jí)'C級(jí)，見表1。A級(jí)應(yīng)基于數(shù)字證書與管理平臺(tái)雙向身份認(rèn)證的能力，達(dá)到身份真實(shí)目標(biāo)?b級(jí)應(yīng)具備基于數(shù)字證書與管理平臺(tái)雙向身份認(rèn)證的能力和對(duì)視頻數(shù)據(jù)簽名的能力，達(dá)到身份真實(shí)和視頻來源于真實(shí)設(shè)備，能夠校驗(yàn)視頻內(nèi)容是否遭到篡改的目標(biāo)。C級(jí)應(yīng)具備基于數(shù)字證書與管理平臺(tái)雙向身份認(rèn)證的能力、視頻數(shù)據(jù)簽名能力和視頻數(shù)據(jù)加密能力，達(dá)到身份真實(shí)和視頻來源于真實(shí)設(shè)備，能夠校驗(yàn)視頻內(nèi)容是否遭到篡改，能夠達(dá)到對(duì)視頻內(nèi)容加密保護(hù)目標(biāo)。表1前端設(shè)備分級(jí)等級(jí)基于數(shù)字證書與管理平臺(tái)雙向設(shè)備認(rèn)證能力，達(dá)到身份真實(shí)目標(biāo)基于數(shù)字證書的視頻數(shù)據(jù)簽名能力，達(dá)到視頻來源于真實(shí)設(shè)備且可校驗(yàn)視頻是否遭到篡改的目標(biāo)視頻加密能力，達(dá)到視頻加密保護(hù)目標(biāo)八級(jí)7一一P級(jí)77—C級(jí)7776.4設(shè)備身份認(rèn)證管理平臺(tái)應(yīng)對(duì)FDWSF的基本信息、屬性信息以及FDWSF的ID'其密碼模塊ID與設(shè)備證書的對(duì)應(yīng)關(guān)系作管理。管理平臺(tái)應(yīng)對(duì)所有接人的FDWSF進(jìn)行單向設(shè)備身份認(rèn)證或者雙向設(shè)備身份認(rèn)證。認(rèn)證流程見C.2,消息示例參見D.1和D.2。管理平臺(tái)間認(rèn)證管理平臺(tái)互聯(lián)互通時(shí)應(yīng)進(jìn)行管理平臺(tái)間的雙向身份認(rèn)證。認(rèn)證流程見C.3。授權(quán)與訪問控制在設(shè)備身份認(rèn)證的基礎(chǔ)上，管理平臺(tái)應(yīng)采用基于屬性或基于角色的訪問控制模型對(duì)用戶進(jìn)行授權(quán)管理和訪問控制。管理平臺(tái)訪問控制的粒度應(yīng)至少包含前端設(shè)備的安全能力等級(jí)以及存儲(chǔ)視頻是否加密等屬性。在系統(tǒng)中訪問加密視頻信息的用戶應(yīng)是經(jīng)過基于數(shù)字證書認(rèn)證的用戶?包括對(duì)加密視頻的播放、回放、下載、刪除等操作。當(dāng)跨域訪問時(shí)，應(yīng)采用信令M。nit。r-Use—dentity攜帶的用戶身份信息進(jìn)行訪問控制。對(duì)C級(jí)設(shè)備的訪問要做嚴(yán)格的控制?？刂菩帕钫J(rèn)證管理平臺(tái)和FDWSF應(yīng)采用帶密鑰的雜湊算法SM3對(duì)設(shè)備遙控等重要的SIP控制信令做認(rèn)證。在SIP消息頭域中'啟用Date域'增加Note域。Note=(Digestnonce="",algorithm=),nonce的值為雜湊運(yùn)算結(jié)果經(jīng)過Pase64編碼后的值，algorithm的值為雜湊算法名稱?？刂菩帕钫J(rèn)證的流程和方法規(guī)定見C.4,消息示例參見D.3。當(dāng)跨域訪問時(shí)，若該信令是由本域的用戶發(fā)起，則信令安全路由網(wǎng)關(guān)應(yīng)將發(fā)送到外域的信令添加Monitor-User-Identity頭域，其取值為信令安全路由網(wǎng)關(guān)仍和用戶的身份信息；若該信令不是由本域的用戶發(fā)起，則只在原有Monitor-User-Identity域值前添加信令安全路由網(wǎng)關(guān)ID；各段分隔符為用戶的身份為用戶ID以及用戶身份屬性信息(用戶身份屬性信息包括：用戶隸屬機(jī)構(gòu)屬性'用戶類別屬性和用戶職級(jí)屬性)。6.8視頻源簽名及完整性彳父驗(yàn)所有P級(jí)和C級(jí)FDWSF應(yīng)對(duì)采集的視頻進(jìn)行視頻數(shù)據(jù)簽名操作并基于TCP協(xié)議進(jìn)行傳輸。6.8.2所有P級(jí)和C級(jí)FDWSF應(yīng)支持對(duì)視頻I幀及其他關(guān)鍵幀的簽名。管理平臺(tái)應(yīng)支持對(duì)視頻數(shù)據(jù)簽名結(jié)果的接收、存儲(chǔ)和驗(yàn)證，實(shí)現(xiàn)視頻源的抗抵賴及完整性校驗(yàn)。視頻數(shù)據(jù)簽名和驗(yàn)簽的格式和流程見C.5,消息示例參見D.4。669視音頻加密6.9.1所有C級(jí)FDWSF應(yīng)對(duì)采集的視頻及音頻進(jìn)行加密操作并傳輸。理平臺(tái)應(yīng)支持視頻及音頻加密數(shù)據(jù)的傳輸，支持用戶在權(quán)限范圍內(nèi)對(duì)實(shí)時(shí)加密視音頻播放、歷史加密視音頻回放'加密視音頻的存儲(chǔ)/下載/分發(fā)/導(dǎo)出等操作。視音頻加密格式和流程見C.6,消息示例參見D.5-D.11。視頻導(dǎo)出時(shí)管理平臺(tái)應(yīng)更換視頻密鑰加密密鑰，具體流程參見附錄E。加密視頻直接存儲(chǔ)到存儲(chǔ)設(shè)備。設(shè)備異常管理報(bào)警.10.1管理平臺(tái)應(yīng)能及時(shí)發(fā)現(xiàn)fdwsf的異常情況，如非授權(quán)處理、密碼模塊損壞或丟失。.10.2管理平臺(tái)應(yīng)能及時(shí)感知設(shè)備異常情況，如報(bào)警等，并同時(shí)寫人日志。安全管理系統(tǒng)應(yīng)設(shè)置安全管理員、安全操作員和安全審計(jì)員三類管理員角色。6.11.2安全管理員負(fù)責(zé)系統(tǒng)的安全參數(shù)配置、系統(tǒng)服務(wù)器啟動(dòng)和停止，不具有安全業(yè)務(wù)操作的權(quán)限。6.11.3安全操作員按其權(quán)限進(jìn)行具體的安全業(yè)務(wù)操作，包括密鑰生成'導(dǎo)人、備份和恢復(fù)等操作。6.11.4安全審計(jì)員負(fù)責(zé)系統(tǒng)的審計(jì)管理，負(fù)責(zé)對(duì)涉及系統(tǒng)安全的事件和各類管理、操作人員的行為進(jìn)行審計(jì)和監(jiān)督?6.11.5系統(tǒng)應(yīng)使用數(shù)字證書和靜態(tài)口令、動(dòng)態(tài)口令、生物識(shí)別等其他認(rèn)證因子相結(jié)合的方式認(rèn)證安全管理員'安全操作員及安全審計(jì)員的身份，身份認(rèn)證成功后才能登錄系統(tǒng)進(jìn)行操作。日志管理.12.1管理平臺(tái)應(yīng)對(duì)用戶認(rèn)證'設(shè)備認(rèn)證'密鑰管理等安全操作和各種異常安全事件，包括密鑰協(xié)商失敗'數(shù)據(jù)加解密失敗、完整性校驗(yàn)失敗等記錄日志。.12.2管理平臺(tái)應(yīng)具備獲取fdwsf各種異常安全事件日志的功能。包括設(shè)備認(rèn)證失敗、密鑰協(xié)商失敗'數(shù)據(jù)加解密失敗'完整性校驗(yàn)失敗等。非對(duì)稱密鑰管理非對(duì)稱密鑰對(duì)及其證書應(yīng)按照O鹿/?。ǎ?34—2014進(jìn)行管理。對(duì)稱密鑰管理系統(tǒng)應(yīng)對(duì)所使用的對(duì)稱密鑰進(jìn)行完整生命周期的管理。14.2視頻密鑰加密密鑰vkek在設(shè)備注冊時(shí)更新，并安全傳輸?shù)骄哂邪踩δ芮岸嗽O(shè)備的密碼模塊中安全存儲(chǔ)。管理平臺(tái)應(yīng)使用安全模塊安全保存所有前端設(shè)備的vkek,保存周期應(yīng)滿足歷史視頻保存時(shí)間的要求。14.3視頻密鑰加密密鑰VKEK更新周期不大于1天。視頻加密密鑰VEK更新周期不大于lh。7性能要求7.1設(shè)備身份認(rèn)證在符合GB/T28181-2016中5.5網(wǎng)絡(luò)傳輸質(zhì)量要求前提下，設(shè)備身份雙向認(rèn)證時(shí)間延遲不超過400ms。雙向認(rèn)證時(shí)間延遲，不包含穿越安全邊界平臺(tái)及設(shè)備等實(shí)際網(wǎng)絡(luò)中其他必須存在的設(shè)備延時(shí)。視頻數(shù)據(jù)簽名FDWSF視頻數(shù)據(jù)簽名，應(yīng)不小于1次/S，視頻加解密c級(jí)FDWSF應(yīng)能支持全碼流加密，在符合GB/T28181—2016中5.5網(wǎng)絡(luò)傳輸質(zhì)量要求前提下，視頻加密/解密增加的延時(shí)不超過400ms。附錄4（規(guī)范性附錄）數(shù)字證書格式A.1用戶證書格式用戶證書格式應(yīng)符合GM/T0015-2012中對(duì)證書格式和證書撤銷列表（CRL）的規(guī)定。A.2設(shè)備證書格式設(shè)備證書格式見表A.1。設(shè)備證書撤銷列表（CRL）應(yīng)符合GM/T0015-2012的規(guī)定。表A.1設(shè)備證書格式定義序號(hào)數(shù)據(jù)項(xiàng)名稱數(shù)據(jù)類型數(shù)據(jù)長度采用標(biāo)準(zhǔn)說明版本號(hào)整型1字節(jié)GM/T0015-2012證書格式版本號(hào)，目前為32序列號(hào)字符型32字節(jié)GM/T0015-2012證書序列號(hào)，用于證書管理，唯一3簽名算法字符型16字節(jié)GM/T0015-2012CA中心簽名該證書使用的算法4簽發(fā)單位名稱（CN）字符型8字節(jié)—簽發(fā)該證書的CA中心的信息區(qū)/縣a）字符型2字節(jié)GB/T2260-2007地市CL）字符型2字節(jié)GB/T2260-2007省份（S）字符型2字節(jié)GB/T2260-2007國家（C）字符型2字節(jié)GB/T2659-20005有效期生效日期字符型】9字節(jié)GB/T7408—2005證書生效日期，格式例如2007-08-1212：23：34失效日期字符型19字節(jié)GB/T7408-2005證書失效日期，格式例如:2007-08-1812：23：346證書持有者信息設(shè)備標(biāo)識(shí)（CN）字符型28字節(jié)—格式為：設(shè)備ID密碼模塊1IDID間以分隔，某個(gè)I）為空時(shí)值為“NULL，，網(wǎng)絡(luò)類型（。）字符型2字節(jié)—01公安信息網(wǎng)02:視頻專網(wǎng)預(yù)留（O）字符型2字節(jié)—“00”預(yù)留代表空值*無意義區(qū)/縣a）字符型2字節(jié)GB/T2260-2007地市CL）字符型2字節(jié)GB/T2260-2007省份（S）字符型2字節(jié)GB/T2260—2007國家（C）字符型2字節(jié)GB/T2659-20007證書持有者公鑰信息字符型256位GM/T0015-2012證書持有者的公開密鑰信息表A.1（續(xù)）序號(hào)數(shù)據(jù)項(xiàng)名稱數(shù)據(jù)類型數(shù)據(jù)長度采用標(biāo)準(zhǔn)說明8擴(kuò)展項(xiàng)CRL分布點(diǎn)字符型128字節(jié)GM/T0015-2012證書持有者密鑰標(biāo)識(shí)符字符型20字節(jié)GM/T0015-2012簽發(fā)單位的密鑰標(biāo)識(shí)符字符型20字節(jié)GM/T0015-2012密鑰用途字符型64字節(jié)GM/T0015-2012預(yù)留字符型128字節(jié)—以后擴(kuò)充9簽名項(xiàng)字符型256位GM/T0015-2012CA中心對(duì)該證書的簽名附錄B（規(guī)范性附錄）密碼模塊編碼規(guī)則編碼規(guī)則由產(chǎn)品型號(hào)編碼（4位）、類型編碼（2位）、生產(chǎn)日期編碼（8位）、批次編碼（3位）和序號(hào)（5位）五個(gè)碼段共22位十進(jìn)制數(shù)字字符構(gòu)成，即密碼模塊編碼=產(chǎn)品型號(hào)編碼+類型編碼+生產(chǎn)日期編碼+批次編碼+序號(hào)。編碼規(guī)則詳細(xì)說明見表B.1。其中，產(chǎn)品型號(hào)編碼取國家密碼管理局批準(zhǔn)密碼模塊產(chǎn)品型號(hào)的后四位編碼。類型編碼是指密碼模塊產(chǎn)品的類型。表B.1詳細(xì)編碼規(guī)則碼段碼位含義取值說明產(chǎn)品型號(hào)編碼1?4密碼模塊的產(chǎn)品型號(hào)編碼取國家密碼管理局批準(zhǔn)的密碼模塊的產(chǎn)品型號(hào)后四位數(shù)字類型編碼5?6產(chǎn)品類型編碼類型編碼01安全芯片02安全TF卡99其他生產(chǎn)日期7?14生產(chǎn)日期密碼模塊的生產(chǎn)日期，格式為XXXXXXXX7?10年，如20141卜12月，如0213?14日，如22批次15?17批次號(hào)密碼模塊的生產(chǎn)批次序號(hào)18?22密碼模塊序號(hào)附錄C(規(guī)范性附錄)

流程和協(xié)議C.1用戶身份認(rèn)證B/S客戶端基于數(shù)字證書的用戶身份認(rèn)證流程應(yīng)按照GB/T15843.3-2008執(zhí)行。C/s客戶端應(yīng)采用基于SIP協(xié)議的雙向身份認(rèn)證模式進(jìn)行用戶身份認(rèn)證。具體流程參照c.2.2內(nèi)容。c.2設(shè)備接入認(rèn)證C.2.1SIP服務(wù)器認(rèn)證FDWSF的單向身份認(rèn)證c.2.1.1單向身份認(rèn)證說明FDWSF和SIP服務(wù)器進(jìn)行單向認(rèn)證。對(duì)RFC3261中定義的方法REGISTER進(jìn)行如下頭域擴(kuò)展：Authorization的值增加Capability項(xiàng)用來描述FDWSF的安全能力。當(dāng)Authorization的值為Capability時(shí),攜帶參數(shù)algonthm-keyversion?參數(shù)algorithm的值分為四部分,中間以分號(hào)分割。第一部分定義為“A”，為非對(duì)稱算法描述，取值為設(shè)備支持的非對(duì)稱算法/模式/填充方式，多種算法之間用逗號(hào)分隔。例如ASM2.第二部分定義為“H”，為雜湊算法描述，取值為設(shè)備支持的雜湊算法，多種算法之間用逗號(hào)分隔。例如HSM3；第三部分定義為“S"，為對(duì)稱算法的描述，取值為設(shè)備支持的對(duì)稱算法/模式/填充方式，多種算法之間用逗號(hào)分隔。例如：SSMI/OFB/PKCS5.SMI/ECB/PKCS5。第四部分定義為"Sr'為簽名算法的描述。例如：SLSM3-SM2ak.yve,sion為密鑰版本號(hào)，取值為FDWSF的本地時(shí)間，16位數(shù)字字符，例如：keyversion="1970-01-01T918 43""WWW-Authenticate的值為Unidirection。攜帶參數(shù)random]、algorithm。random1取值為隨機(jī)數(shù)。algorithm的值為SIP服務(wù)器使用的安全算法，該算法由SIP服務(wù)器從設(shè)備上報(bào)的安能力算法中選擇獲得，包括非對(duì)稱算法'雜湊算法、對(duì)稱算法，用分號(hào)分隔。例如A:SM2H：SM3：S：SMI/OFB/PKCS5；SI:SM3-SM2。Authorization的值為Unidirection，攜帶驗(yàn)證具有安全功能的前端設(shè)備的數(shù)據(jù)。攜帶random!'random2'serverid、signl'algorithmrandom!為具有安全功能的前端設(shè)備產(chǎn)生的隨機(jī)數(shù),random1為SIP服務(wù)器產(chǎn)生的隨機(jī)數(shù)，serverid為S1P服務(wù)器設(shè)備ID-signl為用具有安全功能的前端設(shè)備私鑰對(duì)random2+random]+S1P服務(wù)器ID做數(shù)字簽名后的結(jié)果，algo-thm為采用的安全算法。C.2.1.2單向身份認(rèn)證流程單向身份認(rèn)證流程見圖C.1,消息示范參見D.1。1.REGISTERI攜帶設(shè)備安全能力)2401注局失敗~wriSs7"3REGISTER（攜帶TokenCS=R2+Rl+SIP服務(wù)器ID+S1注射）~4.200OK攜帶cryptUy圖c.lSIP服務(wù)器認(rèn)證FDWSF的單向身份認(rèn)證注冊流程示意圖信令流程描述如下：1:FDWSF向SIP服務(wù)器發(fā)送REGISTER請求。增加Authorization頭字段，Authorization的值為Capability,攜帶參數(shù)algorithm'keyversion°參數(shù)algorithm的值分為四部分?中間以分號(hào)分割。第一部分定義為“A”，為非對(duì)稱算法描述，取值為設(shè)備支持的非對(duì)稱算法/模式/填充方式，多種算法之間用逗號(hào)分隔。例如ASM2,第二部分定義為“H”，為雜湊算法描述，取值為設(shè)備支持的雜湊算法，多種算法之間用逗號(hào)分隔。例如HSM3.第三部分定義為“S”，為對(duì)稱算法的描述，取值為設(shè)備支持的對(duì)稱算法/模式/填充方式，多種算法之間用逗號(hào)分隔。例如：SSMI/OFP)/PKCS5,SM1/CBC/PKCS5,SM4/OFP)/PKCS5,SM4/CBC/PKCS5。第四部分定義為“SI”，為簽名算法的描述。例如SI：SM3-SM2。keyvesion為密鑰版本號(hào)。2slp服務(wù)器產(chǎn)生隨機(jī)數(shù)R1,向FDWSF發(fā)送一個(gè)挑戰(zhàn)響應(yīng)401,響應(yīng)的消息頭域WWW-Au-thenticate取值為為Unidirection,用來攜帶驗(yàn)證SIP服務(wù)器身份的數(shù)據(jù)。攜帶參數(shù)randoml、algorithm-randoml取值為R1。algorithm的值為SIP服務(wù)器使用的安全算法。3：FDWSF收到j(luò)401響應(yīng)后，得到randoml和algorithm的值。產(chǎn)生隨機(jī)數(shù)R2;用FDWSF私鑰對(duì)random2+randoml+SIP服務(wù)器ID做數(shù)字簽名*得到結(jié)果signLFDWSF重新向SIP服務(wù)器發(fā)送REGISTER請求?Authorization取值為Unidirection，攜帶randoml、random2、serverid、sign1、algorithm°random2為FDWSF產(chǎn)生的隨機(jī)數(shù)R2*randoml為SIP服務(wù)器產(chǎn)生的隨機(jī)數(shù)Rl，serverid為SIP服務(wù)器設(shè)備ID?signl為用FDWSF私鑰對(duì)random2+randoml+SIP服務(wù)器ID做數(shù)字簽名后的結(jié)果?algorithm為采用的安全算法。4sp服務(wù)器收到請求后，校驗(yàn)FDWSF簽名的有效性（是否被驗(yàn)證過）校驗(yàn)R1有效性（只能1次+時(shí)效性）校驗(yàn)SIP服務(wù)器ID與自身是否相符；用設(shè)備證書校驗(yàn)signl簽名結(jié)果；校驗(yàn)成功，證明FDWSF身份合法。用FDWSF公鑰對(duì)VKEK加密做ftse64編碼后得到cryptkey，向FDWSF發(fā)送成功響應(yīng)200OK消息，攜帶cryptkey參數(shù)algorithm參數(shù)。如果校驗(yàn)失敗則發(fā)送拒絕服務(wù)應(yīng)答。FDWSF收至IJ200OK后用FDWSF私鑰解密cryptkey,即可獲得VKEK的值。C.2.2SIP服務(wù)器與FDWSF間的雙向身份認(rèn)證C.2.2.1雙向身份認(rèn)證說明FDWSF和SIP服務(wù)器進(jìn)行雙向認(rèn)證。對(duì)RFC3261中定義的方法REGISTER進(jìn)行如下頭域擴(kuò)展：Authorization的值增加Capability項(xiàng)用來描述FDWSF的安全能力。當(dāng)Authorization的值為Capability時(shí)，攜帶參數(shù)algorithm、keyversion。參數(shù)algorithm的值分為四部分，中間以分號(hào)分割。第一部分定義為“A”，為非對(duì)稱算法描述，取值為設(shè)備支持的非對(duì)稱算法/模式/填充方式，多種算法之間用逗號(hào)分隔。例如ASM2.第二部分定義為“H”，為雜湊算法描述，取值為設(shè)備支持的雜湊算法，多種算法之間用逗號(hào)分隔。例如HSM3：第三部分定義為“S”，為對(duì)稱算法的描述，取值為設(shè)備支持的對(duì)稱算法/模式/填充方式，多種算法之間用逗號(hào)分隔。例如：SSMI/OFP/PKCS5，SMI/ECP/PKCS50第四部分定義為“SI”，為簽名算法的描述。例如：SISM3-SM2。keyvesion為密鑰版本號(hào)*取值為FDWSF的本地時(shí)間T6位數(shù)字字符，例如：keyversion="1970-01-01T918 43”。WWW-Authenticate的值為Pidirection。攜帶參數(shù)random1、algorithm°randoml取值為隨機(jī)數(shù)。algorithm的值為SIP服務(wù)器使用的安全算法，該算法由SIP服務(wù)器從設(shè)備上報(bào)的安全能力算法中選擇獲得，包括非對(duì)稱算法、雜湊算法、對(duì)稱算法，用分號(hào)分隔。例如A：SM2,H：SM3；S：SMI/OFP/PKCS5；SI:SM3-SM2。Authorization的值為Pidirection°攜帶驗(yàn)證FDWSF的數(shù)據(jù)。攜帶randoml'random2、serverid、signl、algorithm<>random2為FDWSF產(chǎn)生的隨機(jī)數(shù)*randoml為SIP服務(wù)器產(chǎn)生的隨機(jī)數(shù)，serverid為SIP服務(wù)器設(shè)備ID，signl為用FDWSF私鑰對(duì)random2+randoml+SIP服務(wù)器ID做數(shù)字簽名后的結(jié)果，algorithm為采用的安全算法。C.2.2.2雙向身份認(rèn)證流程雙向身份認(rèn)證流程見圖C.2,消息示范參見D.2。 具有安全功能的前端設(shè)備具有安全功能的STP服務(wù)器c.SLREGISTER（攜帶設(shè)備安全能力）（將R1傳回）3.REGISTER（攜帶TokenCS=R2+RI+STP服務(wù)器TD+S1注冊）4.200OK（攜帶Rl+R2+設(shè)備TD+cryptkey+S2）圖C.2SIP服務(wù)器與FDWSF間雙向認(rèn)證注冊流程示意圖信令流程描述如下：1FDWSF向SIP服務(wù)器發(fā)送REGISTER請求，消息頭域中攜帶FDWSF的安全能力。增加Authorization頭字段'Authorization的值為Capability?攜帶參數(shù)algorithm、keyversion0參數(shù)algorithm的值分為四部分，中間以分號(hào)分割。第一部分定義為“A”為非對(duì)稱算法描述，取值為設(shè)備支持的非對(duì)稱算法/模式/填充方式，多種算法之間用逗號(hào)分隔。例如ASM2.第二部分定義為“H”，為雜湊算法描述，取值為設(shè)備支持的雜湊算法，多種算法之間用逗號(hào)分隔。例如：HSM3第三部分定義為“S”，為對(duì)稱算法的描述，取值為設(shè)備支持的對(duì)稱算法/模式/填充方式，多種算法之間用逗號(hào)分隔。例如：SSMI/OFB/PKCS5,SMI/ECB/PKCS5。第四部分定義為“SI”，為簽名算法的描述。例如：si：SM3-SM2okeyversion為密鑰版本號(hào)。2sp服務(wù)器產(chǎn)生隨機(jī)數(shù)R1，向FDWSF發(fā)送一個(gè)挑戰(zhàn)響應(yīng)401，響應(yīng)的消息頭域WWW-Au-thenticate取值為為Pidirection,用來攜帶驗(yàn)證SIP服務(wù)器身份的數(shù)據(jù)。攜帶參數(shù)randoml、algorithm。randoml取值為Rloalgorithm的值為SIP服務(wù)器使用的安全算法。3FDWSF收到J401響應(yīng)后，得到randoml和algorithm的值。產(chǎn)生隨機(jī)數(shù)R2;用FDWSF私鑰對(duì)random2+randoml+SIP服務(wù)器ID做數(shù)字簽名，得到結(jié)果signLFDWSF重新向SIP服務(wù)器發(fā)送REGISTER請求，Authorization取值為Pidirection'攜帶randoml、random2、serverid、sign1、algorithm°random2為FDWSF產(chǎn)生的隨機(jī)數(shù)R2?randoml為SIP服務(wù)器產(chǎn)生的隨機(jī)數(shù)R1，serverid為SIP服務(wù)器設(shè)備ID，signl為用FDWSF私鑰對(duì)random?+randoml+SIP服務(wù)器ID做數(shù)字簽名后的結(jié)果,algorithm為采用的安全算法。4slp服務(wù)器收到請求后，校驗(yàn)FDWSF簽名的有效性（是否被驗(yàn)證過）校驗(yàn)R1有效性（只能1次+時(shí)效性）校驗(yàn)SIP服務(wù)器ID與自身是否相符；用設(shè)備證書校驗(yàn)signl簽名結(jié)果；校驗(yàn)成功,證明FDWSF身份合法。用FDWSF公鑰對(duì)VKEK加密得到cryptkey,用管理平臺(tái)私鑰對(duì)巧口（1O1J1+巧0（1O1J2+小|世人7口11?A做數(shù)字簽名，得到結(jié)果3I即2。向？0界3口發(fā)送成功響應(yīng)200（）K消息，攜帶random2'randoml'deviceid'sign2、algorithm。cryptkey參數(shù)°random2為FDWSF產(chǎn)生的隨機(jī)數(shù)R2,andoml為SIP服務(wù)器產(chǎn)生的隨機(jī)數(shù)Rl,deviceid為FDWSF的ID,cryptkey為FDWSF公鑰對(duì)VKEK加密結(jié)果經(jīng)Base64編碼后的值,sign2為用管理平臺(tái)私鑰對(duì)randoml+random2+deviceid+cryptkey做數(shù)字簽名后的結(jié)果algorithm為采用的安全算法。FDWSF收至!J200OK后，校驗(yàn)SIP服務(wù)器簽名的有效性（是否被驗(yàn)證過）校驗(yàn)R2有效性（只能1次+時(shí)效性）校驗(yàn)deviceid與自身是否相符；用SIP服務(wù)器證書校驗(yàn)sign2簽名結(jié)果；校驗(yàn)成功，證明SIP服務(wù)器身份合法。用FDWSF私鑰解密cryptkey,即可獲得VKEK的值。如果校驗(yàn)失敗則發(fā)送拒絕服務(wù)應(yīng)答。C.3管理平臺(tái)間認(rèn)證c.3.1管理平臺(tái)間認(rèn)證說明

管理平臺(tái)間認(rèn)證分為互聯(lián)認(rèn)證和級(jí)聯(lián)認(rèn)證，下面以信令安全路由網(wǎng)關(guān)1向信令安全路由網(wǎng)關(guān)2發(fā)起認(rèn)證為例進(jìn)行說明。c.3.2管理平臺(tái)間認(rèn)證流程管理平臺(tái)間認(rèn)證流程.見圖C.3,管理平臺(tái)間認(rèn)證流程.見圖C.3,消息示范參見D.2。信令安全路由網(wǎng)關(guān)1信令安全路由網(wǎng)關(guān)21.REGISTER（攜帶諛備安全能力）401注冊失?。▽1傳回）REGISTER(攜帶TokenCS=R2+R1+平臺(tái)TD+S1注冊）200OK(攜帶R1+R2+設(shè)備TD+cryptkeyl+cryptkey

2+S2)圖C.管理平臺(tái)間雙向認(rèn)證注冊流程示意圖信令流程描述如下：1信令安全路由網(wǎng)關(guān)1向信令安全路由網(wǎng)關(guān)2發(fā)送REGISTER請求，消息頭域中攜帶信令安全路由網(wǎng)關(guān)1的安全能力。增加Authorization頭字段，Authorization的值為Capability,攜帶參數(shù)algorithm'keyversion°參數(shù)algorithm的值分為四部分,中間以分號(hào)分割。第一部分定義為"a"'為非對(duì)稱算法描述，取值為設(shè)備支持的非對(duì)稱算法/模式/填充方式，多種算法之間用逗號(hào)分隔。例如ASM2：第二部分定義為“H”，為雜湊算法描述，取值為設(shè)備支持的雜湊算法，多種算法之間用逗號(hào)分隔。例如HSM3.第三部分定義為“S”'為對(duì)稱算法的描述，取值為設(shè)備支持的對(duì)稱算法/模式/填充方式，多種算法之間用逗號(hào)分隔。例如SSM1/OFB/PKCS5＞SMI/ECB/PKCS5°第四部分定義為“SI”，為簽名算法的描述。例如SISM3-SM2。keyversion為密鑰版本號(hào)。2信令安全路由網(wǎng)關(guān)2產(chǎn)生隨機(jī)數(shù)R1向信令安全路由網(wǎng)關(guān)1發(fā)送一個(gè)挑戰(zhàn)響應(yīng)401響應(yīng)的消息頭域WWW-Authenticate取值為為Prdirection＞用來攜帶驗(yàn)證信令安全路由網(wǎng)關(guān)1身份的數(shù)據(jù)。攜帶參數(shù)巧口（lOhll、1職11人。巧0（101」1取值為尺1。&1職11"的值為信令安全路由網(wǎng)失2使用的安全算法。3:信令安全路由網(wǎng)關(guān)1收到401響應(yīng)后，得到randoml和algorithm的值。產(chǎn)生隨機(jī)數(shù)R2；用信令安全路由網(wǎng)關(guān)1私鑰對(duì)恒血52+刖＜1的1+信令安全路由網(wǎng)關(guān)22做數(shù)字簽名，得到結(jié)果signl。信令安全路由網(wǎng)關(guān)1重新向信令安全路由網(wǎng)關(guān)2發(fā)送REGISTER請求，Authorization取值為Pidirection＞攜帶random1、random2'serverid*sign1、algorithm?random2為信令安全路由網(wǎng)關(guān)1產(chǎn)生的隨機(jī)數(shù)R2-random］為信令安全路由網(wǎng)關(guān)2產(chǎn)生的隨機(jī)數(shù)Rl,serverid為信令安全路由網(wǎng)關(guān)2設(shè)備ID,signl為用信令安全路由網(wǎng)關(guān)1私鑰對(duì)random2+random1+信令安全路由網(wǎng)關(guān)2ID做數(shù)字簽名后的結(jié)果，algorithm為采用的安全算法。4信令安全路由網(wǎng)關(guān)22收到請求后，校驗(yàn)信令安全路由網(wǎng)關(guān)21簽名的有效性（是否被驗(yàn)證過）：網(wǎng)R1有效性（只能1次+時(shí)效性）校驗(yàn)信令安全路由網(wǎng)關(guān)21D與自身是否相符；用信令安全路由網(wǎng)關(guān)1證書校驗(yàn)signl簽名結(jié)果；校驗(yàn)成功，證明信令安全路由網(wǎng)安1身份合法。用信令安全路由網(wǎng)關(guān)1公鑰對(duì)VKEK加密得到cyptk.yl＞用信令安全路由網(wǎng)關(guān)1公鑰對(duì)VEMK及VEMK版本號(hào)加密得到cryptkey2，用信令安全路由網(wǎng)關(guān)2私鑰對(duì)random】+ran-dom2+信令安全路由網(wǎng)關(guān)UD+cryptkey1+cryptkey2做數(shù)字簽名，得到結(jié)果sign2。向信令安全路由網(wǎng)關(guān)1發(fā)送成功響應(yīng)200OK:肖息、'攜帶random?'randomlAeviceidsgnZago-rithm°cryptkey1'cryptkey2參數(shù)°random2為信令安全路由網(wǎng)關(guān)1產(chǎn)生的隨機(jī)數(shù)R2?ran-doml為信令安全路由網(wǎng)關(guān)2產(chǎn)生的隨機(jī)數(shù)Rl'devoid為信令安全路由網(wǎng)關(guān)HD-cryptkey1為信令安全路由網(wǎng)關(guān)1公鑰對(duì)VKEK加密結(jié)果經(jīng)Pase64編碼后的值，cryptkey2為用信令安全路由網(wǎng)關(guān)1公鑰對(duì)VEMK及VEMK版本號(hào)加密結(jié)果經(jīng)Pase64編碼后的值，sign2為用信令安全路由網(wǎng)關(guān)2私鑰對(duì)randoml+random2+信令安全路由網(wǎng)關(guān)1ID+cryptkey1+cyptk.y2做數(shù)字簽名后的結(jié)果?algorithm為采用的安全算法。如果校驗(yàn)失敗則發(fā)送拒絕服務(wù)應(yīng)答。信令安全路由網(wǎng)關(guān)1收到200OK后用信令安全路由網(wǎng)關(guān)1私鑰解密cyptk.yl,即可獲得VKEK的值，解密cryptkey2，即可獲得VEMK的值。C.4控制信令認(rèn)證C.4.1控制信令認(rèn)證說明注冊成功后，信令發(fā)送方與信令接收方進(jìn)行交互時(shí)，采用基于帶密鑰的雜湊方式保障信令來源安全。對(duì)除REGISTER消息以外的消息做帶密鑰的雜湊。啟用Date字段，擴(kuò)展信令消息頭域，在頭域中增加Note字段（值為Digest,有兩個(gè)參數(shù)nonce,algorithm）°Note=（Digestnonce="",algoithm=),nonce的值為algOmhm[METH0D+Fom+to+CamD+Date+VKEK+消息體]雜湊是經(jīng)過Bas64編碼后的值,algorithm的值為雜湊的算法名稱”為字符串連接運(yùn)算。Date比對(duì)有效時(shí)間范圍可設(shè)，初設(shè)值為10min,應(yīng)在校時(shí)精度范圍內(nèi)。Date精確到秒。C.4.2控制信令認(rèn)證流程基于帶密鑰的雜湊運(yùn)算的信令認(rèn)證會(huì)話的流程見圖C.4,消息示范參見D.3。信令發(fā)送方信令接收方1對(duì)相關(guān)信息加密鑰做數(shù)字摘要 2請求信令(攜帶摘要結(jié)果)3比對(duì)時(shí)間，計(jì)算并且校驗(yàn)摘要5響應(yīng)信令5響應(yīng)信令(攜帶摘要結(jié)果)4當(dāng)信令認(rèn)證通過時(shí)，產(chǎn)生響應(yīng)消息并對(duì)相關(guān)參數(shù)加密鑰做摘要6比對(duì)時(shí)間*校驗(yàn)摘要，若校驗(yàn)成功則接受信令V 1TlI I圖C.4基于帶密鑰的雜湊運(yùn)算的控制信令認(rèn)證交互流程示意圖信令流程描述如下：1信令發(fā)送方發(fā)送信令前，需要對(duì)信令消息頭域中的METHOD'F,om'To、CamID'Date、密鑰和消息體做雜湊運(yùn)算，得到結(jié)果1，并將結(jié)果1作為Note字段的參數(shù)nonce的值，本次使用的雜湊算法作為Note字段的參數(shù)algorithm的值。2信令發(fā)送方將信令發(fā)至信令接收方。3信令接收方接收信令，比對(duì)date與當(dāng)前時(shí)間，如果時(shí)間之差在有效區(qū)間內(nèi)則提取METHOD'From、To、CalHD*Date、消息體、結(jié)果1、雜湊算法，使用雜湊算法對(duì)METHOD'From'To'CamID，Date、密鑰和消息體做雜湊運(yùn)算，得到結(jié)果1，匹配結(jié)果1和結(jié)果1。如果匹配成功，則信令認(rèn)證通過，否則認(rèn)證失敗，丟棄該信令并終止該信令會(huì)話過程。4：若信令接收方對(duì)收到的信令認(rèn)證通過，則生成響應(yīng)信令，并將即將發(fā)出的信令消息中的METHOD.Fom-To-Call-ID,Date?密鑰'消息體做雜湊運(yùn)算，得到結(jié)果2。5得到結(jié)果2作為Note字段的參數(shù)nonce的值，本次使用的雜湊算法作為Note字段的參數(shù)algorithm的值，將響應(yīng)信令發(fā)送給信令發(fā)送方。6:信令發(fā)送方接收到響應(yīng)信令,提取METHOD>From'To'Call-ID,Date'消息體'結(jié)果2，比對(duì)date與當(dāng)前時(shí)間，如果時(shí)間之在差在有效區(qū)間內(nèi)，則將這些參數(shù)和密鑰一起做雜湊運(yùn)算，得到結(jié)果2\匹配結(jié)果2和2,如果匹配成功，則信令認(rèn)證通過，否則失敗，丟棄該信令。C.5視頻源簽名及完整性校驗(yàn)C.5.1視頻數(shù)據(jù)簽名數(shù)據(jù)的封裝格式C.5.1.1總則視頻編碼、簽名數(shù)據(jù)的封裝符合08/丁25724-2017要求。C.5.1.2NAL單元語法按照GB/T25724-2017的規(guī)定，使用NAL單元參數(shù)中的authentication_idc標(biāo)注其是否認(rèn)證。NA：L單元語法符合標(biāo)準(zhǔn)GB/T25724-2()17中的要求。C.5.1.3安全參數(shù)集RBSP語法碼流簽名采用的算法由NAL單元安全參數(shù)集RBSP約定。安全參數(shù)集RBSP語法的格式符合標(biāo)準(zhǔn)0?/丁25724—2()17中.3的要求。安全參數(shù)集語義應(yīng)符合標(biāo)準(zhǔn)0?/丁25724—2()17中.3的要求。其中簽名中所采用的雜湊算法依據(jù)表C1?表C.1hash_type與算法的對(duì)應(yīng)關(guān)系hash_typc算法摘要長度(byte)0SM3321-*3保留保留簽名中所米用的非對(duì)稱算法依據(jù)signature.type，其取值依據(jù)表C.2。表C.2signature.type與算法的對(duì)應(yīng)關(guān)系signature.type簽名算法0SM21-3保留C.5.1.4認(rèn)證數(shù)據(jù)的封裝認(rèn)證數(shù)據(jù)的封裝語法符合GB/T25724-2017中.6的要求。簽名數(shù)據(jù)應(yīng)經(jīng)過Base64編碼，Base64編碼方法應(yīng)符合RFC3548的要求-C.5.2視頻數(shù)據(jù)簽名規(guī)則視頻數(shù)據(jù)簽名規(guī)則如下：a)應(yīng)保證解碼器或驗(yàn)簽服務(wù)器在收到攜帶認(rèn)證數(shù)據(jù)的NAL之前，已收到攜帶設(shè)備信息的安全參數(shù)集NAL。b)攜帶設(shè)備信息的安全參數(shù)集NAL,以GOP整數(shù)倍為周期輸出。c)認(rèn)證數(shù)據(jù)單元NAL中的fmme_num,表示應(yīng)包含認(rèn)證數(shù)據(jù)的圖像，該圖像為在認(rèn)證數(shù)據(jù)NAL單元之

前最臨近的frame_num與認(rèn)證數(shù)據(jù)的frame_num相同的圖像°successive__hash_pictures_minusl等于0時(shí)?frame_num指示認(rèn)證數(shù)據(jù)對(duì)應(yīng)的圖像。successive_hash_pictures_minusl大于0時(shí)，frame_num指示連續(xù)SuccessiveHashPictures個(gè)圖像的最后一個(gè)。d)攜帶視頻認(rèn)證數(shù)據(jù)的認(rèn)證數(shù)據(jù)NAL,從首個(gè)對(duì)應(yīng)圖像算起，最多延后一個(gè)GOP周期輸出。可信視頻驗(yàn)簽時(shí)，從攜帶視頻認(rèn)證數(shù)據(jù)的認(rèn)證數(shù)據(jù)單元NAL開始，最多向前搜索一個(gè)GOP,定位首個(gè)對(duì)應(yīng)圖像。編碼比特流中必須攜帶絕對(duì)時(shí)間擴(kuò)展信息，用于標(biāo)識(shí)認(rèn)證時(shí)間。認(rèn)證數(shù)據(jù)應(yīng)經(jīng)過Base64編碼。C.5.3前端設(shè)備視頻數(shù)據(jù)簽名控制C.5.3.1前端設(shè)備視頻數(shù)據(jù)簽名控制基本要求管理平臺(tái)發(fā)送命令控制FDWSF啟動(dòng)、停止視頻數(shù)據(jù)簽名。前端設(shè)備視頻數(shù)據(jù)簽名控制流程見圖C.5,消息示范參見D.42200OK3Message前端設(shè)備視頻數(shù)據(jù)簽名控制流程見圖C.5,消息示范參見D.42200OK3Message(前端簽名控制請求命令)| - ->14200OK7Message7Message(前端簽名控制嘀應(yīng)命令)~~8200OK5Message

速端簽冬空制響度史令L63000K

圖c.5前端設(shè)備視頻數(shù)據(jù)簽名控制流程示意圖命令流程描述如下：1源設(shè)備向S滬服務(wù)器發(fā)送設(shè)備控制命令，設(shè)備控制命令采用MESSAGE方法攜帶；2slp服務(wù)器收到命令后返回2(X)OK，該響應(yīng)無消息體；3sp服務(wù)器向目標(biāo)設(shè)備發(fā)送設(shè)備控制命令，設(shè)備控制命令采用MESSAGE方法攜帶；4：目標(biāo)設(shè)備收到命令后返回2(X)OK，該響應(yīng)無消息體；5目標(biāo)設(shè)備向SIP服務(wù)器發(fā)送設(shè)備控制響應(yīng)命令，設(shè)備控制響應(yīng)命令采用MESSAGE方法攜帶；06sp服務(wù)器收到命令后返回2(X)OK-該響應(yīng)無消息體；7sp服務(wù)器向源設(shè)備轉(zhuǎn)發(fā)設(shè)備控制響應(yīng)命令，設(shè)備控制響應(yīng)命令采用MESSAGE方法攜帶；8源設(shè)備收到命令后返回20（）OK，該響應(yīng)無消息體。C.5.3.3蝕議接口C.請求命令消息體請求命令消息體應(yīng)符合下列要求：MESSAGE消息頭Content-type頭域?yàn)镃ontent-type：Application/MANSCDP+xml°設(shè)備控制命令應(yīng)采用GB/T28181—2016中434中規(guī)定的manscdp協(xié)議格式定義。前端設(shè)備視頻數(shù)據(jù)簽名控制命令包括命令類型（CmdType）、命令序列號(hào)（SN）、設(shè)備編碼（DevicelD）、子命令等，采用MESSAGE方法的消息體攜帶。C） 設(shè)備在收到MESSAGE消息后，應(yīng)立即返回應(yīng)答，應(yīng)答均無消息體。d）消息體定義如下：（schemaxmlns="http:///2os/XMLSchema"targetNamespace="http:///namespace/"xmlns?tg="http://www.w3.0rg/namespace/">（elementname="Control'*）（complexType>〈sequence）〈I..命令類型：前端設(shè)備視頻數(shù)據(jù)簽名控制（必選）…〉（elementname=*'CmdType"fixed="Signaturecontrol*'/>一命令序列號(hào)（必選）（elementname="SNMtype=Hinteger"minlnclusivevalue="1"/>一一目標(biāo)設(shè)備編碼（必選）?>（elementname="DevicelD"type="tg:devicelDType'1/>（--Start：啟用簽名；Stop:停止簽名（必選）-->（elementname=MControlCmd"type="string”/〉（/sequence）（/complexType>（/,.>element（/schema〉C.應(yīng)答命令消息體應(yīng)答命令消息體應(yīng)符合下列要求：設(shè)備控制應(yīng)答命令應(yīng)包括命令類型（CmdType）?命令序列號(hào)（SN）、設(shè)備編碼（DevicelD）、執(zhí)行結(jié)果（Result）,采用MESSAGE方法的消息體攜帶。設(shè)備控制應(yīng)答命令應(yīng)采用GB/T28181—2（16中4.3.4中規(guī)定的manscdp協(xié)議格式定義。MESSAGE消息頭Content-type頭域?yàn)镃ontent-type-Application/MANSCDP+xml0設(shè)備在收到MESSAGE消息后，應(yīng)立即返回應(yīng)答，應(yīng)答均無消息體。e）消息體定義如下：（schemaxmlns="http://www.w3.0rg/2001/XMLSchema"targetNamespace="http://www.w3.0rg/namespace/"xmlns:tg="http：///namespace/">(elementname="Response">(complexType>〈sequence〉-命令類型：設(shè)備控制(必選)->(elementname="CmdType"fixed=HSignatureContro'1*'/>-命令序列號(hào)(必選)->(elementname："SN"type："integer"minlnclusivevalue="1M/>-目標(biāo)設(shè)備編碼(必選)。(elementname="DevicelD**type="tg:devicelDType'1/><!一命令執(zhí)行結(jié)果(必選)一〉(elementname="Result"type="tg：resultType"/>〈/sequence>(/complex!ype>(/element>〈/schema>c.5.4視頻數(shù)據(jù)簽名視頻數(shù)據(jù)簽名應(yīng)符合下列要求：讀取待認(rèn)證的一個(gè)或多個(gè)NAL單元數(shù)據(jù)；按安全參數(shù)集約定的算法和方式對(duì)NAL單元進(jìn)行雜湊計(jì)算，生成初次或二次雜湊值；按安全參數(shù)集signature.type約定的算法和方式用設(shè)備私鑰對(duì)一或多個(gè)圖像的樹頂雜湊結(jié)果進(jìn)行簽名計(jì)算，生成視頻認(rèn)證數(shù)據(jù)；將視頻認(rèn)證數(shù)據(jù)封裝到認(rèn)證數(shù)據(jù)單元中，以獨(dú)立的NAL形式封裝。C.5.5視頻驗(yàn)簽視頻數(shù)據(jù)驗(yàn)簽應(yīng)符合下列要求：從安全參數(shù)集NAL中獲取源端設(shè)備信息，找到對(duì)應(yīng)源端設(shè)備的公鑰：用signature.type中指定的簽名算法，用源端設(shè)備公鑰解密認(rèn)證數(shù)據(jù)，生成驗(yàn)證雜湊值；在視頻碼流中定位認(rèn)證數(shù)據(jù)對(duì)應(yīng)圖像的首個(gè)認(rèn)證NAL單元；按安全參數(shù)集約定的算法和方式對(duì)從首個(gè)認(rèn)證NAL單元開始的一或多組認(rèn)證NAL單元進(jìn)行初次雜湊計(jì)算或樹頂雜湊計(jì)算，計(jì)算結(jié)果作為比對(duì)雜湊值；比較驗(yàn)證雜湊值和比對(duì)雜湊值，如完全相同，則視頻認(rèn)證數(shù)據(jù)對(duì)應(yīng)的圖像通過驗(yàn)證，否則未通過驗(yàn)證。C.6視頻加密C.6.1視頻加密數(shù)據(jù)的封裝格式C.6.1.1安全參數(shù)集RBSP語法安全參數(shù)集RBSP語法應(yīng)符合下列要求：碼流的加密算法由NAL單元安全參數(shù)集RBSP約定。安全參數(shù)集RBSP語法應(yīng)符合標(biāo)準(zhǔn)GB/T25724-2017中的要求。安全參數(shù)集語義應(yīng)符合標(biāo)準(zhǔn)gb/t25724-2017中的要求。加密所采用的算法依據(jù)encryption.type，encryptionjype見表C.3°表C.3encryption.type與算法的對(duì)應(yīng)關(guān)系cncryption_typc加密算法0SM1SM42-15保留C.6.1.2NAL單元語法按照GB/T25724—2017的規(guī)定，使用NAL單元參數(shù)中的enryptionjdc標(biāo)注其攜帶的RBSP是否加密。C.6.2視頻加密規(guī)則視頻加密規(guī)則如下：不對(duì)安全參數(shù)集加密處理，解碼端收到新密鑰和參數(shù)后及時(shí)激活，取代當(dāng)前密鑰和參數(shù)；VEK的長度為16個(gè)字節(jié)，由FDWSF隨機(jī)生成■VEK更新的最小周期為一個(gè)GOP>一般采用30或60個(gè)GOP周期；C)攜帶更新VEK'IV的安全參數(shù)集NAL,應(yīng)先于新密鑰激活后的加密VCLNAL的傳輸；攜帶設(shè)備信息的安全參數(shù)集NAL.應(yīng)先于或同時(shí)攜帶認(rèn)證數(shù)據(jù)傳輸；d)新的VEK在下一個(gè)GOP開始時(shí)使用，同一個(gè)GOP使用相同的VEK.GOP周期內(nèi)不變更加密運(yùn)算的VEK；e)編碼片RBSP的最后1個(gè)字節(jié)不加密；?)采用分組加密OFB模式加密時(shí)?每個(gè)加密GOP使用不同的IV,IV由編碼器隨機(jī)生成。c.6.3前端視頻加密控制c.6.3.1前端視頻加密控制基本要求管理平臺(tái)發(fā)送命令控制FDWSF啟動(dòng)'停止視頻數(shù)據(jù)加密。c.6.3.2流程前端視頻加密控制流程見圖c.6,消息示范參見D.5。(前后加密控制請求命令)2200(前后加密控制請求命令)2200OK3Mexsge「前端加密控制請求命令)42000K5Message(前端加密抨制響應(yīng)命令，7Menage(前附加密控制響應(yīng)命令)圖C.6前端視頻加密控制流程示意圖命令流程描述如下：1源設(shè)備向SIP服務(wù)器發(fā)送設(shè)備控制命令，設(shè)備控制命令采用MFSSAGE方法攜帶：2slp服務(wù)器收到命令后返回2000K，該響應(yīng)無消息體；3slp服務(wù)器向目標(biāo)設(shè)備發(fā)送設(shè)備控制命令，設(shè)備控制命令采用MESSAGE方法攜帶；4目標(biāo)設(shè)備收到命令后返回2000K，該響應(yīng)無消息體；5：目標(biāo)設(shè)備向SIP服務(wù)器發(fā)送設(shè)備控制響應(yīng)命令，設(shè)備控制響應(yīng)命令采用MESSAGE方法攜帶；6sip服務(wù)器收到命令后返回2000K,該響應(yīng)無消息體；7sp服務(wù)器向源設(shè)備轉(zhuǎn)發(fā)設(shè)備控制響應(yīng)命令，設(shè)備控制響應(yīng)命令采用MESSAGE方法攜帶；8：源設(shè)備收到命令后返回2000K，該響應(yīng)無消息體。c.6.3.3協(xié)議接口c.請求命令消息體請求命令消息體應(yīng)符合下列要求：MESSAGE消息頭Content-type頭域?yàn)镃ontent-type：Application/MANSCDP+xml°設(shè)備控制命令采用MANSCDP協(xié)議格式定義。前端視頻加密控制命令包括命令類型(Cmd?Type)、命令序列號(hào)(SN)、設(shè)備編碼(DevicelD)、子命令等-米用MESSAGE方法的消息體攜帶。設(shè)備在收到MESSAGE消息后，應(yīng)立即返回應(yīng)答，應(yīng)答均無消息體。消息體定義如下：(schemaxmlns="http:/X/2ooi/XMlSchema"targetNamespace="http://www.w3.0rg/namespace/"xmlns:tg="http:〃www.w3.0rg/namespace/">(elementname="Control"/(complexType>〈sequence)?一命令類型：前端視頻加密控制(必選)。(elementname="CmdType'*fixed="EncryptionControl"/>--命令序列號(hào)(必選)-->(elementname="SN"type=Minteger**minlnclusivevalue="1"/>--目標(biāo)設(shè)備編碼(必選)->(elementname=*'DevicelDHtype="tg:devicelDType'*/>--Start：啟用加密；Stop：停止加密(必選)-->(elementname=r,ControlCmdHtype=string"/>\/sequence)(/complex!ype>(/element>〈/schema>c.應(yīng)答命令消息體應(yīng)答命令消息體應(yīng)符合下列要求：前端視頻加密控制應(yīng)答命令應(yīng)包括命令類型(CmdType)、命令序列號(hào)(SN)、設(shè)備編碼(Devi-celD)執(zhí)行結(jié)果(Result),采用MFSSAGE方法的消息體攜帶。設(shè)備控制應(yīng)答命令采用MANSCDP協(xié)議格式定義。MESSAGE消息頭Content-type頭域?yàn)镃ontent-type：Application/MANSCDP+xml0設(shè)備在收到MESSAGE消息后，應(yīng)立即返回應(yīng)答，應(yīng)答均無消息體。消息體定義如下：(schemaxmlns="http:/X/2ooi/XMlSchema'1targetNamespace="http://www.w3.0rg/namespace/"xmlns：tg="http://www.w3.0rg/namespace/">(elementname="Response":(complexType>〈sequence)一命令類型：設(shè)備控制(必選)--〉(elementname="CmdType"fixed="EncryptionControl"/〉?一命令序列號(hào)(必選)…〉(elementname=*'SN**type=Minteger"minlnclusivevalue="1*'/)一?目標(biāo)設(shè)備編碼(必選)一〉(elementname=*'Device。"type="tg:devicelDType'*/〉〈！--命令執(zhí)行結(jié)果(必選)?〉(elementname="Result"type="tg?resultType"/)〈/sequence)complexType</..>element<1. >schemac.6.4視頻加密視頻加密應(yīng)符合下列要求：編碼器周期隨機(jī)生成128bit的VEK。讀取待加密的編碼片RBSP數(shù)據(jù)。同時(shí)滿足下述兩個(gè)條件時(shí)，作廢當(dāng)前VEK,激活新的VEK,否則繼續(xù)使用當(dāng)前VEK：?此RBSP是GOP開始的第一個(gè)編碼片數(shù)據(jù)；?有新的VEK可用。編碼器隨機(jī)生成128bit的IV。采用約定的分組加密算法的OFB模式，用VEK和IV生成流密鑰。0 加密流密鑰與待加密的編碼片RBSP數(shù)據(jù)按位對(duì)齊，進(jìn)行異或運(yùn)算，得到加密的編碼片RBSP數(shù)據(jù)。g) 封裝此加密RBSP的VCINAI'encryption_idc=1。h)如激活了新的VEK或使用了新的IV,應(yīng)封裝安全擴(kuò)展信息NAL,并先于此VCLNAL輸出。C.6.5視頻解密視頻解密應(yīng)符合下列要求：從安全參數(shù)集NAL中獲取IV'VEK的密文，記作E(VEK),用VKEK解密E(VEK),得至|JVEK。讀取待解密的編碼片RBSP數(shù)據(jù)"C) 同時(shí)滿足下述兩個(gè)條件時(shí)，作廢當(dāng)前VEK,激活新的VEK,否則繼續(xù)使用當(dāng)前VEK:?此RBSP是GOP開始的第一個(gè)編碼片數(shù)據(jù)；?有新的VEK可用。d)采用約定的分組加密算法的OFB模式，用VEK和IV生成流密鑰。e) 流密鑰與待解密的編碼片RBSP數(shù)據(jù)按位對(duì)齊，進(jìn)行異或運(yùn)算>得到解密后的編碼片RBSP數(shù)據(jù)。c.6.6實(shí)時(shí)加密視頻點(diǎn)播C.6.6.1基本要求實(shí)時(shí)加密視頻點(diǎn)播的基本要求如下：a)實(shí)時(shí)加密視頻點(diǎn)播的SIP消息應(yīng)通過本域或其他域的具有安全功能的SIP服務(wù)器進(jìn)行路由、轉(zhuǎn)發(fā)，目標(biāo)設(shè)備的實(shí)時(shí)視頻流應(yīng)通過本域內(nèi)的具有安全功能的媒體服務(wù)器進(jìn)行轉(zhuǎn)發(fā)?b)實(shí)時(shí)加密視頻點(diǎn)播采用SIP協(xié)議(RFC3261)中的INVITE方法實(shí)現(xiàn)會(huì)話連接，采用RTP/RTCP協(xié)議(RFC3550)實(shí)現(xiàn)媒體傳輸。在實(shí)時(shí)點(diǎn)播的信令控制過程中具有安全功能的SIP服務(wù)器將視頻解密密鑰安全傳送到媒體接收者。c) 實(shí)時(shí)加密視頻點(diǎn)播的信令流程分為客戶端主動(dòng)發(fā)起和第三方呼叫控制兩種方式，系統(tǒng)可選擇其中一種或兩種結(jié)合的實(shí)現(xiàn)方式。第三方呼叫控制的第三方控制者宜采用背靠背用戶代理實(shí)現(xiàn)，有關(guān)第三方呼叫控制見RFC3725。c.6.6.2客戶端主動(dòng)發(fā)起流程客戶端主動(dòng)發(fā)起的實(shí)時(shí)加密視頻點(diǎn)播流程見圖c.7,消息示范參見D.6其中，信令1、8、9、10、11、12為具有安全功能的sip服務(wù)器接收到客戶端的呼叫請求后通過B2BUA代理方式建立媒體流接收者與具有安全功能的媒體服務(wù)器之間的媒體流信令過程，信令27為具有安全功能的sip服務(wù)器通過三方呼叫控制建立具有安全功能的媒體服務(wù)器與媒體流發(fā)送者之間的媒體流信令過程，信令13、4為sip服務(wù)器向媒體流接收者發(fā)送密鑰通知的過程，信令15-18為媒體流接收者斷開與具有安全功能的媒體服務(wù)器之間的媒體流信令過程，信令1922為具有安全功能的sip服務(wù)器斷開具有安全功能的媒體服務(wù)器與媒體流發(fā)送者之間的媒體流信令過程。媒體流接收者SIP服務(wù)器媒體停務(wù)外1111Inwle(withSDP)11 J11111| 2Imitct1 M1iz13200OK(uiihSDP)11414Invttc(withSDP1111rik 51200OK(SDP)111ii 6ACK(uiihSDP)11 X11ii7ACK11iiiI11iI8Imite(withSDP)1i1I11iu 9200OK(SDP)111110200OK(withSDP)!\1 1-I11 卜11ACKii11111ii12ACK111i2t11/ 實(shí)時(shí)媒體潦11???/ 13Messageiiiii_?1111(1?14200OKii *1??i???]15BYEII x1I1AI?16200OK1_111111 17BYE11?I ?118200OK1??119BYE1???11L 20200OK ii??|x1I i21BYE??11 22200|OK 1 >實(shí)時(shí)媒體流媒體流發(fā)送才圖c.7客戶端主動(dòng)發(fā)起的實(shí)時(shí)加密視頻點(diǎn)播流程示意圖命令流程描述如下：a)1媒體流接收者向具有安全功能的SIP服務(wù)器發(fā)送Invite消息，消息頭域中攜帶Subject字段>表明點(diǎn)播的視頻源ITX發(fā)送方媒體流序列號(hào)、媒體流接收者ID、接收端媒體流序列號(hào)等參GB35t14—2017數(shù)，SDP消息體中s字段為“Play”代表實(shí)時(shí)點(diǎn)播，消息頭域中攜帶Monitor-Use—dentity字段，表明用戶身份信息。b)2具有安全功能的SIP服務(wù)器收到Invite請求后，通過三方呼叫控制建立具有安全功能的媒體服務(wù)器和媒體流發(fā)送者之間的媒體連接。向具有安全功能的媒體服務(wù)器發(fā)送Invite消息，此消息不攜帶SDP消息體。C)3具有安全功能的媒體服務(wù)器收到具有安全功能的SIP服務(wù)器的Invite請求后，回復(fù)200OK響應(yīng)，攜帶SDP消息體，消息體中描述了具有安全功能的具有安全功能的媒體服務(wù)器接收媒體流的IP、端□'媒體格式等內(nèi)容。4具有安全功能的SIP服務(wù)器收到具有安全功能的媒體服務(wù)器返回的200OK響應(yīng)后■向媒體流發(fā)送者發(fā)送Invite請求，請求中攜帶消息3中具有安全功能的媒體服務(wù)器回復(fù)的200OK響應(yīng)消息體，并且