1、ICS 33.160.25 M 74 备案号g中,、电SJ/T 11407.2 2009 Content protection specifications for digital interface一Part 2: Digital certificate test specification 2010-01-20发布2010-03-01实施华人民共和国工业和信f七音但发布SJ/T 11407.2 2009 吉阳SJ/T 11407 数字接口内容保护系统技术规范拟根据数字接口内容保护需求分为几个部分.本部分为SJ11401阳用叫请注意本部分的某些内容有可能涉及专利。本部分的发布机构不应承担识别
2、这些专利的责任.由中华人民共和国L且刊恫晶n.RIW:山。本部分由全国音频、视频及多媒体设备与系统标准化技术委员会归口。本部分由中国电子技术标准化研究所、四川长虹电楼股份有限公司、西安电子科技大学、北京浦奥公司、TCL多媒体技术控股公司、青岛海信电器股份有限公司、深圳创维-RGB电子有公司、深圳国微技术有限公司、厦门华侨电子股份有限公司、上海广电集团有限公司、, 11ft.出来团股份有限公司等单位共同起草.本部分主要起草人g范科峰、张素兵、王育民、葛建华、刘贤洪、张恩阳、高明、裴庆棋、居阳、,帅红字等。I SJ/T 11407.2 2009 数字接口内容保护系统技术规范2部分:数字证书测试规范
3、范围1 内容为判断一个证书是否为数字口内容保护系统认证机构颁发的合法证书理数字接口内容保护系统中的数字证书。、使用、l用文件2 所有的方研究 下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件,(不包括勘误的内容)或修订版均不适用于本部分,(,t IIU , 是否可使用这些文件的最新版本.凡是不注日期的引用文件,其段新版本也适用GB/T 20518 2006信息安全技术公钥基础设施数字证f辛格式3 于本部分z证书认证机构数字接口内容保护系统标识符CA DICP 10 PKI 4 如图1所示的具有唯一根CA的树形结构.使用二级CA的PKI结构,即由书,再由相应的子CA穰发设
4、备中DICP安全模块所持的公钥证书包括DICP设备证书和DICP接口模块所持的接口证书两种)。DICPc.飞凰属疏了数字接口内容保护系统中数字证书的口内容保护系统认证机构颁发的合法证书,的基础上绘出证书中各个字段的取值,本部分适用于有关单位研制、生产、公钥证 、 、 .,-1 l! i , , , , 世11rI的证flT由得,f的;I!M副梯1的证HK 由备,l的旺I!队的问l1 DICP 5 SJ/T 11407.2 2009 5.1 CA证书格式CA证书包括DICP根.CA证书和子CA证书格式如下zDICP标识(8bit)11证书类型(4bi t)门证书版本号(4bi t) 11保留(1
5、0bit)11持有者ID(22 bi t) 11持有着公钥(384bit)门持有者功能标识字段说明(10bi t) 11证书签发者标识(22bit) 11 签发日期(16bit)川签名(384bit) 一-一一合计864bi t.即108字节CA证书字段格式说明见表1.CA 设备中所持有的证书有设备证书和接口证书两种,其格式如下2DICP标识(8bit)证书类型(4bit)11证书版本号(4bit)1I保留(lObit)门持有着ID(54 bi t) 11持有者公钥(384bit)门持有者功能标识(10bit) 11证书签发者标识(22bit) 11签发日期(16 bit) 11签名(384b
6、it) 一一-一(合计896bit.即112字节)设备证书和接口证书字段格式说明见表2.2 设备/接口6 DICP数字证书6.1 DICP 6. 1. 1 DICP锺字证书测试工作条件DICP数字证书测试软件的硬件工作平台:配置g内存大于256肥主频高于266MHz)、主板支持USB2.SJ/T 11407.2 2009 占用资源来选择测试计算机(1台。硬件GB、网卡所支持的速度大于10Mbps、DICP数字证书测试软件的软件工作平台z比较普及的操作系统和软件平台,工作平台支持Windows9X/阻Workstation!2000 professional和MSOffice 97!2000!X
7、P ,采用Windows2000professional+MS Office 2003的流行环境.注1:营造相对简单、独立的软件测试环缝.除了操作系统,测试机上只安装软件运行和测试必箭的软件,以免不相注2:无霉的环绕指利用有效的正版杀毒软件检测软件环挠,6. 1. 2 在下列15 C-35 C; 25%-75%; 大气压力:86 kPa-106 kPa 6.1.3 DICP数字证书电压条件下,测试时的电源电压的变化为土2%;当采用交流电网供电时,电源频率的波动为士2%,6. 1.4稳定时间为了, 下工作30min , 6. 1.5 自6. 1.6 证书(见固2) 的变化,搭建的整个系统应在内进
8、行.如巢,内进行.3 SJ/T t1407.2 2009 传输线DICP (DVDW!.顶盆等)DICP数字证书族传输线DICP终端接口/设备数据传输线计算机,DICP数字注1:传输线可以是f删I、OisplayPort等传输线,OisplayPort等数字传输接口.终端与OICP数字证书测试模块上的接口同样可以是t删I、注2:具书.6.2 DICP 1) 2) 3) 4) 5) 6) 7) 8) 发的证书后, 6.3 DICP ICP证书E的合法证书:设备证书还是接口证书:ID; 书的签发日期z书的签发者标识.出是DICP的证书后才进行第2)项检测.在第2)项的检测,对于设,分以r.t;付1
9、百侃g读取圄化在DICP终端内的数字还口 a) 如果待测证书是CA证书,则首先测试所提供的DICP根证书是否合法。如果合法, b) 书合法,的设备证书或接口证6.4 DlCP 本条a) 待测证书为CA证书g口证书,或接 并且DICP的根证书名称为Cert_Root。运行程序,否合法。证如果CA证书合法,原因分析. 哇哇业目录下,证书的文件名1) ,则百期出待测CA证书是合法的DICPCA证书提示,并且同时给出该CA证书的证书版本、证书ID号、证书的功能标识以及证书的签发日.2) 出CA证书非法导致没有完成证原因有以下几种情况, 4 - -SJ.月11407.229 序号l未完成测试情况l系统提
10、示1 I找不到相应的证书文件析分-囡原败失CA证书CA证书文件2 I棚CA证书与根证书不ICA证书与根证书不匹配,无法进|糊的证书并不是该DICP银证书所娥的匹配i行进一步检测,程序退出3 I待测CA证书版本错误|所提供的CA证书版本错误,无|待测CADICP的第一版证书法进行进一步检测,程序退出4 I待测CA证书并非一个真ICA证书不是DICP系统证书,退l用户要检测的CA证书并不是DICP正的CA证书|出检测程房l 证书5 I待测CA证书不是DICP系ICA证书不是DICP系统证书,返i用户要检测的证书并不是DICP统的证书|出检测程序i 证书a) 待测证书为设备接口证书z确保DICP的根
11、证书和待测设备(接口证书以及颁发待测设备(接口)证书的CA证书在DICP数字证书测试软件安装目录下,并且DICP的根证书名称为Cert_Root .运行程序,按照程序提示分别输入待测设备接口证书以及相应的ICA证书的文件名称就可以得到测试结果.1) 如果待测设备接口证书合法,则会绘出待测的设备(接口证书是合法的DICP证书提示,并且同时给出待测设备(接口证书的证书类型号(书还是接口证书、证书版本、证书ID号、证书的功能标识、证书的签发日发者标识.2) 如果待测设备(接口证书非法则会给出设备接口)证书非法提示.因有以下几种情况,如表4所示.5 表4序号|未完成测试情况|系统提示1 I找不到相应的
12、证书文件l 没有找到文件SJ/T 11407.2 2009 2 对应CA证书与根证书不匹配(接口证3 书的CA接口证书的CA证书并非一个真正的CA证书5 I续发待测设备(接口)还爷的CA证书不是DICP系统的证书6 I袋发待测设备接口证书的CA证书非法7 I签发待测设备(接口证书的CA证书功能受限倍4 况18 I察发待测设备接口证书的CA证书功能受限情况29 I签发待到设备t接口证-书的CA证接口证书不匹fti!不类书书证证口问:山啤如一啤嚼了曹HM-设肌一测是一待10 11 待测设备(接口证书的证书版本错误6.5 DICP 12 6 析分因原伽一规口证书(接口证书文(接口证书的CA证书文件待
13、割的CA证书并不是该DICP根证书所签发的CA证书与银证书不匹配,无法进行进一步检测,程序退出所提供的创证书版本错误,无法进行进一步检测,该证书不是一个CA证书,无法程序退出(接口证书的CA证书的版本不、才一书一证-D书一部咀-r、nu一备的,一设书阳一把证町且一户是一周口接CA证书不朵DIcP系统证书,退出俭测程序接口证书的CA证书并不是DICP机构所颁发的证书检测结果,CA证书非法接口)证书的CA证书本身就是一个非法的DICP证书备证书,但是用户提供的签发待测设备接口)证书的CA证书并不具备签发设备证书的功能系统已经检测出待测证书是接口证书,但是用户提供的签发待测设备接口证书的CA证书并不
14、具备签发接口证书的功能待测设备(接口证书并不是所提供的CA证书所签发的所提供的CA证书不能用于验证设备证书,无法进行进一步俭.程序退出所提供的CA证书不能用于验证口证书,无法远行进一步检程序退出所提供的伪证书与设备接口证书不匹配,无法进行进一步栓,程序退出设备接口证书不是DICP系|用户要检测的设备接口)证书并不是DICP机统证书,退出检测程序|构所颁发的证书无法进行进l待测设备接口)证书既不是设备证书也不是接,程序退出,无法进行迸出口证书待测设备(接口证书的证书版本不是DICP第自。是否为DICP证书是DlCP是否合法CA证书根证书是否合法任何一次检测到证书非法退出测试后要给出提示g退出原因、非DICP证书,迈出测试,给出报告DlCP证书非法,退出测试,给出报告设备/接口证书根证书是否合法本、ID、功能标识、签发日期、签发者标识给出测试结果报告SJ/T 11407.2 2009 接口证书的CA非法,退出测试,给出报告测试结果报告要以文本的形式显示出来,包括测试结果数据表格的形式、测试日期、测试负责人等信息.的版本、ID、功能标识、签发日期与签发者标识过程中,按此顺序依次测试这些内容,在任何一步同时给OICP 6.6 m臼戴字证书6.6.1 。6.6.2 ,自告。6.6.3 的内容告无论是屏幕显示还是文件显示,内容s7 SJ/T 11407.2-29 8
