应急广播商用密码应用研究

本文梳理了商用密码算法在应急广播系统中的应用需求与实施，探讨了基于商用密码算法，采用数字签名技术实现应急广播消息、控制指令的安全技术，为建设符合商用密码要求的应急广播系统提供了技术指导，为加快推进广播电视领域商用密码应用部署提供了技术支持。

本文为节选，全文刊登于《广播电视信息》2019年第9期

原标题：应急广播商用密码应用研究

作者：国家广播电视总局广播电视科学研究院 沈阳 张智军 薛子育

“十三五”期间，为加快推进广播电视领域商用密码应用部署工作，按照国家战略部署和中央四号文件精神，根据《金融和重要领域商用密码应用2017年工作要点》与《关于做好金融和重要领域商用密码应用试点工作的通知》要求，国家广播电视总局牵头承担了应急广播、数字版权保护、DCAS、卫星直播系统、广播电视融合覆盖传输网等方面的商用密码应用试点任务。

我国应急广播系统建设情况

2017年11月，国家广播电视总局发布了《全国应急广播体系建设总体规划》，结合应用实际，规划提出了我国应急广播体系建设的重要使命，涵盖建立健全各级应急广播技术体系、标准体系、管理体系、运行体系和保障体系等。2018年10月，国家广播电视总局科技司颁布了GD/J 079-2018《应急广播系统总体技术规范》等11项应急广播暂行技术文件，以标准规范支持我国应急广播体系建设，为实现《全国应急广播体系建设总体规划》中“到2020 年初步建成中央、省、市、县四级信息共享、分级负责、反应快捷、安全可靠的全国应急广播体系”的目标提供强有力的技术保障。

应急广播系统总体架构

全国应急广播系统按照从上至下分级组成，涵盖国家级、省级、市级、县级四级应急广播平台。按照应急广播系统整体架构，各级系统的主要内容包括应急广播平台、频率频道播出系统、传输覆盖网、接收终端与效果监测评估系统等，各部分实现的主要功能如下。（1）应急广播平台（2）广播电视频率频道播出系统（3）传输覆盖网（4）应急广播效果监测评估系统

商用密码应用需求分析

应急广播系统从整体上考虑，需要对应急广播平台之间、传输过程、中转播发设备和接收终端之间考虑完整的数据保护和信任关系建立的过程。应急广播系统负责将应急消息通过应急广播通道向社会传达，从应急广播业务逻辑进行安全风险分析，其业务安全风险主要是针对应急广播消息和应急广播远程唤醒指令等的非法攻击，从而影响广大人民群众生活和社会安定。（1）应急广播消息伪造风险（2）应急广播指令伪造风险（3）非法设备接入风险

应急广播系统安全体系

结合当前应急广播系统安全需求，广电总局相关管理部门制订了应急广播安全体系。安全体系主要包括应急广播系统认证中心、省市县应急广播平台，以及村村响，即应急广播大喇叭系统等系统，其中省市级平台一般还有与之相应的监管平台。

应急广播系统安全保护机制

1.应急广播指令安全保护机制2.应急广播消息安全保护机制3.应急广播数字证书管理机制

应急广播系统密钥体系

基于应急广播的安全需求和商用密码算法的推广，在应急广播的安全体系中，所有密码设备都使用了商用密码算法，具体设计如下。（1）摘要算法：SM3密码杂凑算法。（2）签名算法：SM2椭圆曲线公钥密码算法。（3）密钥协商算法：SM2椭圆曲线公钥密码算法。

声明：本文来自密码头条，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。