《IHO S63 数据保护策略》由会员分享,可在线阅读,更多相关《IHO S63 数据保护策略(28页珍藏版)》请在金锄头文库上搜索。
1、IHO S63数据保护策略汇报人:肖阳 日期:2012年7月1日术语nIHO 国际航道测量组织nECS 电子海图系统nECDIS 电子海图显示和信息系统nENC 电子航海图nSENC 系统电子海图nIHB 国际海道测量局S63产生的背景n随着计算机技术的迅速发展,各种成熟的ECDIS平台相继在航海领域 中使用。为了提高航海安全,需要确保电子海图数据是有效的和最新 的,这就要求电子海图能快速、安全的得到更新,而数据发布商和设 备生产商为了保护电子海图数据,制定的数据保护方案不同,阻碍了 电子海图快速、安全的更新。n因此需要一种单一的、集中管理的安全方案 S63产生S63数据保护策略的参与者n策略
2、管理员 Schema Administrator,SAn数据服务商 Data Server,DSn原设备制造商 Original Equipment Manufacturer,OEMn数据客户 Data Client,DC1)策略管理员(Schema Administrator,SA)由IHO 的 IHB( International Hydrographic Bureau,国际海道测量局)担任,是整 个保护策略的最高层权威机构,负责整个保护策略的维护和协调, 认证并为所有的数据服务商颁发证书,认证并为所有的设备制造商 颁发标识(M_ ID)和密钥(M_ K EY);2)数据服务商(Data
3、Server,DS)由各国或地方的海事局担任, 由SA 认证并持有SA 颁发的证书,负责海道测量和ENC 制作工作, 向数据客户提供ENC 服务;3)设备制造商(Original Equipment Manufacturer,OEM)是ENC 系统设备的生成厂商,由SA 认证,向数据客户提供ENC 系统设备 和应用许可;4)数据客户(Data Client,DC)是ECS 或ECDIS 的使用方,向 OEM 购买ENC 系统设备和应用许可,通过应用许可向DS 申请ENC 服务。参与者之间的联系(S63工作流程)1)OEM 提供确切的身份信息和相应的资质,向SA 申请加入S63 数据保护框架;
4、2)SA 审核OEM 提供的资料,判定合格后,向OEM 颁发全球唯一 的M_ID 和M_KEY,OEM 对其所生产的每套ENC 系统设备分配唯 一的硬件标识符(HW_ID),并使用M_KEY 和HW_ID 对每套系 统设备生成ENC 用户许可; 3)DS 提供确切的身份信息和相应的资质,向SA 申请加入S63数 据保护框架; 4)SA 审核DS 的提供的资料,判定合格后,向DS 颁发带有SA 签 名的证书; 5)DC 向OEM 购买ENC 系统设备; 6)OEM 向DC 提供ENC 系统设备的同时提供相应的用户许可; 7)DC 使用用户许可向DS 申请ENC 服务; 8)DS 审核DC 的用户
5、许可,判定合格后,向DC 提供ENC 服务。数据压缩n原因:ENC文件含有很多重复信息,可通过压缩使体积减少30%- 60%,进而大大缩减了传输成本。n对象:ENC文件(基本单元文件和更新文件)n压缩算法:ZIPS63数据加密n采用Blowfish算法,属于分组对称加密算法。nBlowfish加密算法用在三个方面: 1)形成用户许可(M_KEY) 2)形成单元许可(HW_ID) 3)形成ENC单元文件(CK1 CK2)nBlowfish解密算法用在三个方面: 1)解密用户许可(M_ID-M_KEY) 2)解密单元许可(HW_ID) 3)解密ENC单元文件(CK1 CK2)S63 数据许可n包括
6、:Userpermit 用户权证(许可)Cell Permit 单元权证(许可)n用户权证结构:n单元权证:DS通过被提供的Userpermit得到DC的HW_ID,利用 HW_ID对ENC单元密钥CK进行加密形成单元权证。用户权证的生成过程ENC加密过程nDS 以CK1 或CK2 为密钥对ENC 单元文件加密,形成加密后的ENC 单元文件,密钥长度为40bit,明文长度为ENC 单位文件的大小。ENC解密过程数字签名n定义:数字签名是指发送者根据消息产生摘要,并对摘要用自身的签 名私钥进行加密。消息和用自身签名私钥加密过的数字摘要组合成数 字签名。n作用:数字签名和验证技术都是为了保证数据来
7、源的可靠性和不可抵 赖性。n采用数字签名标准(DSS),DSS采用数字签名算法(DSA)。DSS用在四个方面nDS证书的生成nDS证书的验证n生成ENC单元的签名n验证ENC单元的签名1)DS 证书的生成:DS 创建自签名密钥(Self Signed Key, SSK)文件,通过可信通道发送给SA,SA 对接收到的SSK 使用 SA 的私钥进行签名,并将签名和SSK 发送给DS,作为DS 的证 书; 2)DS证书的验证。首先,DS 使用SA 的公钥验证SA 证书的合 法性;然后,DS 使用SA 的公钥验证SA 颁发的DS 证书的合法 性; 3)生成ENC 单元的签名:DS 对加密后的ENC 单
8、元使用DS的私 钥进行签名,并将签名连同DS 的证书作为该ENC 单元的签名文 件发送给DC ; 4)验证ENC 单元的签名。首先,DC使用SA 的公钥验证SA 证书 的合法性;然后,DC 使用DS 的公钥验证ENC 签名文件中DS 证 书的合法性;最后,DC 使用DS 的公钥验证ENC 签名文件中 ENC 单元签名的合法性。几点注意nDSA算法中,签名者将签名密钥(加密密钥)保密,将验证密钥(解 密密钥)公开。n验证的结果完全依赖于公钥的正确性。(因此,引入了数字证书技术 。)报文摘要n作用:与数字签名技术一起用,保证数据的完整性和不可篡改。n技术:对变长的报文产生定长的摘要,使用安全散列函
9、数(SHA-1) 作为算法,对SSK文件报文摘要和对ENC单元文件报文摘要,并作为 DSS的一部分与DSA算法配合使用完成数字签名和验证。数字证书n定义:一个证书授权中心(CA)数字签名的包含公开密钥拥有者信 息以及公开密钥的文件。n作用:保证了公钥的正确性。四模块详细交互图SA的功能n确认OEM的申请n确认DS的申请n与OEM签订协议书n与DS签订协议书n为OEM发放一对一的M_ID和M_KEYn为DS发放数字证书 n创建SA数字证书并发放给DSn负责管理各种文档,并将系统成员所需文档发放给成员。DS的功能n申请发布ENC数据的资格n与SA签署协议n产生SSK证书文件n鉴定ENC请求用户的合
10、法性n创建加密ENC所需的单元密钥CKn创建单元权证文件,发送给请求用户n压缩、加密ENC并发放给用户n管理加密ENC的密钥以及其他文档OEM的功能n申请制造商资格n与SA签署协议n创建DC唯一的HW_IDn记录发放的HW_ID到登记表中,并进行管理n开发符合S-63标准的ECDIS系统n创建用户权证文件,并发放给DCDC的功能n具备ECDIS系统要求的各种功能n从SA网站下载SA数字证书,用以鉴别DS的合法性n向DS提供用户权证,以下载新的ENC文件n管理多个DS各自的用户权证文件今后工作规划n进一步加强C+语言的学习。n在巩固基于图形界面Qt软件使用的同时,学习基于编程层面的Qt图 形设计。n对S63标准中涉及的Blowfish算法、CRC算法等加密算法进行更深入 的学习。n针对EC2007 ECDIS Kernel编程指导中的S-63标准部分进行学习
