ICS35.240.70 R 07 备案号： 中华人民共和国交通运输行业标准 JT/T765.5—2016 代替JT/T765.5—2009 长江电子航道图制作规范 第5部分：数据保护 Developing standard for electronic navigational chart of the Changjiang River Part 5:Dataprotection 2016-04-08发布 2016-07-01实施 中华人民共和国交通运输部 发布 JT/T765.5—2016 目 次 前言 范围 1 规范性引用文件 2 3 术语和定义 4 长江电子航道图数据保护总体框架 4.1 总体要求 4.2 各参与方的职责 5各参与方的交互程序 5.1 SA创建自己的数字证书· 5.2DS加人数据保护体系的基本程序 5.3 OEM加人数据保护体系的基本程序.. 5.4 DC向OEM购买新设备的程序 5.5 SA与DC的交互程序 5.6 DC购买并使用DS提供的电子航道图的程序 6 用户许可证 6.1 M_ID的格式 6.2 M_KEY的格式 6.3 HW_ID的格式 6.4 用户许可证的格式 6.5 用户许可证的创建程序 6.6 用户许可证的解密程序 7 单元许可证 7.1 一般要求 7.2 电子航道图单元名称与过期日期的格式 7.3 加密后的单元密钥（ECK1，ECK2）格式 7.4 加密校验和的格式 8 7.5 单元许可证的传输 7.6 元许可证文件的定义 7.7 创建单元许可证的程序 1 JT/T765.5-—2016 7.8 核查单元许可证文件的程序 11 7.9 核实单元许可证ENC校验和的程序 11 7.10 解密单元许可证中单元密钥的程序 数字证书： 12 8.1 SA公开密钥和DS公开密钥的格式 12 8.2 自我签名密钥格式 13 8.3 DS证书的格式规则 14 8.4 数字证书的创建程序. 15 9 数字签名 16 9.1 数字签名文件格式… 16 9.2 ENC数字签名文件格式 17 9.3 数字签名的创建程序， 18 加密 19 10 10.1 般要求 19 10.2 加密ENC基本单元文件的程序 19 10.3 解密ENC基本单元文件的程序 10.4 加密ENC更新文件的程序 19 10.5 解密ENC更新文件的程序 20 10.6 使用基本许可证文件选择单元密钥的程序 20 10.7 使用元许可证文件选择单元密钥 20 Ⅱ JT/T765.5—2016 前言 JT/T765《长江电子航道图制作规范》分为五个部分： 第1部分：术语； 第2部分：数据传输； 第3部分：显示准则； 第4部分：数据有效性检验； 第5部分：数据保护。 本部分为JT/T765的第5部分。 本部分按照GB/T1.12009给出的规则起草。 本部分代替JT/T765.52009《长江电子航道图制作规范第5部分：数据保护》，与JT/T 765.5—2009相比主要技术变化如下： 删除了原标准中的部分示例（见2009年版的6.4等），并将部分示例转化为文字叙述（见6.4 等)。 本部分对应于国际海道组织（IHO）S-63《IHO数据保护方案》（IHODataProtectionScheme）。本部 分与IHO S-63的一致性程度为非等效。 本部分由交通运输信息通信及导航标准化技术委员会提出并归口。 本部分起草单位：长江航务管理局、长江航道局、大连海事大学。 本部分主要起草人：但乃越、杜经农、朱业汉、杨大鸣、章娟、刘青、张娜、俞建林、万大彬、程大炜、 赵德鹏、李源惠、宋良福、曹成、顾网林、李海、董华。 本部分所代替标准的历次版本发布情况为：JT/T765.5—2009。 JT/T765.5—2016 长江电子航道图制作规范 第5部分：数据保护 1范围 JT/T765的本部分规定了长江电子航道图数据保护总体框架、各参与方的交互程序、用户许可证、 单元许可证、数字证书、数字签名、加密等要求。 本部分适用于长江电子航道图制作、系统开发、设计和应用，其他内河电子航道图系统也可参照 使用。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 JT/T765.1长江电子航道图制作规范第1部分：术语 3术语和定义 JT/T765.1界定的术语和定义适用于本文件。 4长江电子航道图数据保护总体框架 4.1总体要求 4.1.1长江电子航道图数据保护方案规定了四类参与方，分别为系统管理员、数据服务商、设备制造 商、数据用户。 4.1.2系统管理员为任何加人长江电子航道图数据保护方案的设备制造商分配一对唯一的制造商标 识符（M_ID）和制造商密钥（M_KEY）值，并将所有设备制造商的M_ID和M_KEY记录下来，形成设备 制造商信息表。设备制造商为购买其产品的数据用户分配一个唯一的硬件标识符（HW_ID），并用自己 的M_KEY将其加密后形成用户许可证，随产品一同提供给数据用户。 4.1.3对于任何加入长江电子航道图数据保护方案的数据服务商，系统管理员向其提供设备制造商 信息表，并保证表内容的及时更新。 4.1.4数据用户需要购买数据服务商的电子航道图时，向其提供自已的用户许可证，数据服务商用单 元密钥对电子航道图数据进行加密，并利用用户许可证中的HW_ID加密单元密钥，形成单元许可证， 将电子航道图和单元许可证发送给数据用户。数据用户收到电子航道图和单元许可证后，利用自己用 户许可证中的HW_ID对单元许可证解密，得到单元密钥，并用单元密钥对电子航道图进行解密。 4.1.5为在上述保护过程中实现身份认证，采用数字证书的方式来进行签名认证。系统管理员创建 自己的系统管理员数字证书，并将该证书发布给设备制造商、数据服务商和数据用户。数据服务商创建 自己的数据服务商自我签名密钥文件（SSK）并提交给系统管理员，系统管理员核实SSK文件后，用自己 的私有密钥对数据服务商公开密钥进行签名，生成数据服务商数字证书，并发布给数据服务商。数据服 务商在向数据用户发送电子航道图前，先用自己的私有密钥对电子航道图签名，并和数据服务商数字证 1