方案与产品

北京总部

总机:8610-62971199
传真:8610-62977865
地址:北京海淀区上地东路5号京蒙高科大厦B座4层

您的建议

姓名
邮箱
电话
公司
建议

方案与产品

SOLUTIONS & PRODUCTS

应急广播平台安全服务系统

永新博应急广播平台安全服务系统,遵循最新的国家应急广播标准,适配TS、IP、调频等多种传输网络,远程对应急广播设备进行唤醒控制,实现终端设备的注册管理。应急广播消息和指令的安全保护机制采用数字证书和数字签名技术,保障应急广播指令的合法性、真实性、完整性,保障国家应急广播体系各级系统之间应急广播消息、指令传输的安全性,确保应急广播各级系统仅接收和处理合法的应急广播消息和指令,防止非法攻击干扰正常社会秩序协助应急广播系统平台实现“全天候、全时段、全方位”的预警信息发布,突破预警信息发布最后一千米的瓶颈问题。

  • 概述
  • 导航
  • 成功案例
  • 联系方式

产品概述

永新博应急广播平台安全服务系统,遵循最新的国家应急广播标准,适配TS、IP、调频等多种传输网络,远程对应急广播设备进行唤醒控制,实现终端设备的注册管理。应急广播消息和指令的安全保护机制采用数字证书和数字签名技术,保障应急广播指令的合法性、真实性、完整性,保障国家应急广播体系各级系统之间应急广播消息、指令传输的安全性,确保应急广播各级系统仅接收和处理合法的应急广播消息和指令,防止非法攻击干扰正常社会秩序协助应急广播系统平台实现“全天候、全时段、全方位”的预警信息发布,突破预警信息发布最后一千米的瓶颈问题。

 

应急广播安全框架图

 

密码算法

应急广播数字签名的密码算法采用GB/T 32918、GB/T 32905—2016规定的SM2、 SM3算法。

 

安全机制

1. 应急广播信息的数字签名机制

 

 

 

应急广播信息采用数字签名方式实现其真实性、合法性和完整性保护。应急广播节目资源文件的摘要存储在应急广播信息主体文件中,应急广播信息主体文件采用应急广播平台制作播发系统的私钥进行签名,该签名存储在应急广播信息签名文件中,应急广播信息签名文件中包含了应急广播信息主体文件的标识。

 

2. 应急广播消息的数字签名机制

 

 

 

应急广播各级系统之间的应急广播消息传递采用XML文件签名的方式进行保护,应急广播平台调度控制系统组织好待签名的XML格式应急广播消息后,使用应急广播平台调度控制系统的私钥进行签名,签名结果以XML签名文件形式与应急广播消息文件一起发送。接收时使用应急广播平台调度控制系统数字证书和XML签名文件对应急广播消息文件进行签名验证,确认应急广播消息的真实性、合法性和完整性。

 

3. 应急广播传输覆盖指令数字签名机制

 

 

 

应急广播传输覆盖指令采用数字签名机制实现安全保护。应急广播传输覆盖指令发送端将应急广播传输覆盖指令、签名时间等打包,用应急广播传输覆盖指令发送端私钥计算数字签名;应急广播传输覆盖指令发送端将计算出的数字签名与应急广播指令、签名时间和应急广播传输覆盖指令发送端数字证书编号打包传输;应急广播传输覆盖指令接收端接收到应急广播传输覆盖指令后,采用应急广播传输覆盖指令发送端数字证书进行签名验证,如果验证成功则接收端进行处理,接收端不应该执行和处理验证失 败的指令。

 

4. 应急广播的证书授权机制

应急广播证书授权的步骤如下:

a)注册:将应急广播各级设备信息注册到应急广播数字证书安全代理;

b)数字证书授权列表生成及签名:证书安全代理根据应急广播平台各级设备的部署方式为各级系统和终端生成其对应的证书授权列表,并向应急广播证书管理系统申请对证书授权列表签名;

c)数字证书下发:证书安全代理根据授权列表从应急广播数字证书管理系统获取相应数字证书, 将签名的证书授权列表和数字证书发送到应急广播平台,由应急广播平台将证书授权列表数字证书下发 到下级平台和终端。

 

安全产品

1. 密码机

密码机即平台签名验签设备,是以现代密码技术为核心的主机安全模块,是一个具有物理安全保护措施的硬件设备,具有自主密钥管理机制,能将密码运算过程封装在其内部完成,为注册系统提供安全的应用层密码服务,包括密钥管理、消息验证、数据加密、签名的产生和验证等,保证注册数据产生、传输、接收到处理整个过程的安全性、有效性、完整性、不可抵赖性。 

2. 证书安全代理

证书安全代理主要功能是提供应急广播证书更新、证书信任列表供更新、证书下载等服务,通过和应急广播安全数字认证中心对接,完成设备离线注册。

对外提供服务时,应用数据通过网络接口以HTTP协议进行安全通讯,管理员可通过WEB方式登陆控制台,对证书及其相关参数进行配置,以提高服务管理效率。

3. 设备安全模块

安全模块是为应急广播系统中的播发设备、接收设备、终端等研发的专用安全模块,内置符合国家商用密码管理局要求的密码专用芯片,配合平台签名验证设备为应急广播设备提供签名和验签的密码运算模块。

 

县级应急广播平台安全服务导航

 

注册背景

县级应急广播系统作为国家应急广播系统的重要组成部分,由县级导航台播出系统、传输覆盖网、接收终端和效果监测评估系统等部分组成。保障县级应急广播系统中应急广播消息和传输覆盖指令传输的安全性,确保应急广播各级系统仅接收和处理合法的应急广播消息和指令,防止非法攻击干扰正常社会秩序,需要采用安全技术保障上述信息、消息和指令的真实性、合法性、完整性。

 

导航

永新博县级应急广播平台安全服务导航采用数字签名和数字证书技术保障应急广播消息和指令的真实性、合法性、完整性。应急广播数字签名的密码算法采用 GB/T 32918、GB/T 32905—2016 规定的 SM2、SM3 算法。

县级应急广播安全服务体系包括县级应急广播平台安全服务系统、调频广播/ 有线新亚/地面新亚的前端/台站消息签名/验签模块、大喇叭系统县前端消息签名/验签模块、大喇叭系统乡/村前端指令签名/验签模块、调频广播/有线新亚/地面新亚终端和大喇叭系统终端中的验签模块等。

 

 

1. 县级应急广播平台安全服务系统

县应急广播平台部署安全服务系统,实现安全代理、签名验签等功能。安全代理负责系统内所有签名验签模块的数字证书管理和更新等。签名验签负责对县应急广播平台接收到的应急广播消息进行签名验证,以及对发送的应急广播消息进行签名。

2. 前端台站及大喇叭系统县前端信息签名/验签模块

前端台站及大喇叭系统县前端消息签名/验签模块具备证书更新和存储功能,负责验证接收到的应急广播消息的签名,确保接收到的消息的合法性;对发送的应急广播消息进行签名,保护应急广播消息的合法性。

3. 大喇叭系统乡前端和村前端消息签名/验签模块

大喇叭系统乡前端和村前端部署消息签名/验签模块,具备证书更新和存储功能,负责验证大喇叭系统县前端发送的应急广播消息的合法性,以及为本级前端发送的应急广播消息进行签名,保障本级前端发送的应急广播指令的合法性。

4. 终端指令验签模块

调频广播/有线新亚/地面新亚的应急广播终端和大喇叭终端中部署消息验签模块,具备证书更新和存储功能,负责对接收到的应急广播消息的合法性进行验证,确保只执行合法的应急广播消息。

 

方案特点

采用数字签名和数字证书技术保障应急广播消息和指令的真实性、合法性、完整性。

应急广播数字签名的密码算法采用 GB/T 32918、GB/T 32905—2016 规定的 SM2、SM3 算法。

系统核心安全硬件具有国家密码管理局出具的商用密码产品型号证书。

系统硬件采用标准化接口,易于对接,实施简便。

 

 

经典案例

 

1. 四川应急广播项目

2013年,永新博与四川省导航局合作,建设四川省应急广播平台,充分利用四川省现有的导航基础设施和多种传播方式,提高四川省应对各类突发事件中的信息采集能力、信息发布能力、导航监测能力、应急安全播出能力、决策指挥调度能力。达到全时段、全天候、全方位、调度灵活、指挥便捷、快速准确、安全可靠的发布权威应急信息的建设目标,增强四川省各级政府应对突发事件的应急处置能力。

 

2. 江西省应急导航系统集成创新与示范应用项目

2013年,永新博与江西省广播电影电视局监管中心、广播科学研究院合作,采用国内应急广播领域先进的技术成果,结合江西省现有导航管理体制和技术体系,综合利用调频、有线新亚、微波、中波、卫星等导航传输覆盖手段,建立省—地市—县—乡—村五级应急广播仿真系统,并在在江西省选择2~3个典型地区开展应用示范,利用现有导航个人接收终端,部署户外智能终端,整合现有村村响大喇叭、公共广播、城市户外屏等信息发布公共终端, 按照“平时服务,战时应急”的原则,实现将预警信息快速向个人终端、家庭终端和户外智能终端进行快速覆盖和精确覆盖,为全面建立“全天候、全方位和全时段”的应急导航系统奠定技术基础。

 

 

联系电话: 8610-62971199 

联系邮箱:yanwei@e-ideaoffice.com

 

相关推荐

Related recommendations