方案與產品

北京總部

總機:8610-62971199
傳真:8610-62977865
地址:北京海淀區上地東路5號京蒙高科大廈B座4層

您的建議

姓名
郵箱
電話
公司
建議

方案與產品

SOLUTIONS & PRODUCTS

應急廣播平臺安全服務系統

永新視博應急廣播平臺安全服務系統,遵循最新的國家應急廣播標準,適配TS、IP、調頻等多種傳輸網絡,遠程對應急廣播設備進行喚醒控制,實現終端設備的統一管理。應急廣播消息和指令的安全保護機制采用數字證書和數字簽名技術,保障應急廣播指令的合法性、真實性、完整性,保障國家應急廣播體系各級系統之間應急廣播消息、指令傳輸的安全性,確保應急廣播各級系統僅接收和處理合法的應急廣播消息和指令,防止非法攻擊干擾正常社會秩序協助應急廣播系統平臺實現“全天候、全時段、全方位”的預警信息發布,突破預警信息發布最后一千米的瓶頸問題。

  • 概述
  • 解決方案
  • 成功案例
  • 聯系方式

產品概述

永新視博應急廣播平臺安全服務系統,遵循最新的國家應急廣播標準,適配TS、IP、調頻等多種傳輸網絡,遠程對應急廣播設備進行喚醒控制,實現終端設備的統一管理。應急廣播消息和指令的安全保護機制采用數字證書和數字簽名技術,保障應急廣播指令的合法性、真實性、完整性,保障國家應急廣播體系各級系統之間應急廣播消息、指令傳輸的安全性,確保應急廣播各級系統僅接收和處理合法的應急廣播消息和指令,防止非法攻擊干擾正常社會秩序協助應急廣播系統平臺實現“全天候、全時段、全方位”的預警信息發布,突破預警信息發布最后一千米的瓶頸問題。

 

應急廣播安全框架圖

 

密碼算法

應急廣播數字簽名的密碼算法采用GB/T 32918、GB/T 32905—2016規定的SM2、 SM3算法。

 

安全機制

1. 應急廣播信息的數字簽名機制

 

 

 

應急廣播信息采用數字簽名方式實現其真實性、合法性和完整性保護。應急廣播節目資源文件的摘要存儲在應急廣播信息主體文件中,應急廣播信息主體文件采用應急廣播平臺制作播發系統的私鑰進行簽名,該簽名存儲在應急廣播信息簽名文件中,應急廣播信息簽名文件中包含了應急廣播信息主體文件的標識。

 

2. 應急廣播消息的數字簽名機制

 

 

 

應急廣播各級系統之間的應急廣播消息傳遞采用XML文件簽名的方式進行保護,應急廣播平臺調度控制系統組織好待簽名的XML格式應急廣播消息后,使用應急廣播平臺調度控制系統的私鑰進行簽名,簽名結果以XML簽名文件形式與應急廣播消息文件一起發送。接收時使用應急廣播平臺調度控制系統數字證書和XML簽名文件對應急廣播消息文件進行簽名驗證,確認應急廣播消息的真實性、合法性和完整性。

 

3. 應急廣播傳輸覆蓋指令數字簽名機制

 

 

 

應急廣播傳輸覆蓋指令采用數字簽名機制實現安全保護。應急廣播傳輸覆蓋指令發送端將應急廣播傳輸覆蓋指令、簽名時間等打包,用應急廣播傳輸覆蓋指令發送端私鑰計算數字簽名;應急廣播傳輸覆蓋指令發送端將計算出的數字簽名與應急廣播指令、簽名時間和應急廣播傳輸覆蓋指令發送端數字證書編號打包傳輸;應急廣播傳輸覆蓋指令接收端接收到應急廣播傳輸覆蓋指令后,采用應急廣播傳輸覆蓋指令發送端數字證書進行簽名驗證,如果驗證成功則接收端進行處理,接收端不應該執行和處理驗證失 敗的指令。

 

4. 應急廣播的證書授權機制

應急廣播證書授權的步驟如下:

a)注冊:將應急廣播各級設備信息注冊到應急廣播數字證書安全代理;

b)數字證書授權列表生成及簽名:證書安全代理根據應急廣播平臺各級設備的部署方式為各級系統和終端生成其對應的證書授權列表,并向應急廣播證書管理系統申請對證書授權列表簽名;

c)數字證書下發:證書安全代理根據授權列表從應急廣播數字證書管理系統獲取相應數字證書, 將簽名的證書授權列表和數字證書發送到應急廣播平臺,由應急廣播平臺將證書授權列表數字證書下發 到下級平臺和終端。

 

安全產品

1. 密碼機

密碼機即平臺簽名驗簽設備,是以現代密碼技術為核心的主機安全模塊,是一個具有物理安全保護措施的硬件設備,具有自主密鑰管理機制,能將密碼運算過程封裝在其內部完成,為業務系統提供安全的應用層密碼服務,包括密鑰管理、消息驗證、數據加密、簽名的產生和驗證等,保證業務數據產生、傳輸、接收到處理整個過程的安全性、有效性、完整性、不可抵賴性。 

2. 證書安全代理

證書安全代理主要功能是提供應急廣播證書更新、證書信任列表供更新、證書下載等服務,通過和應急廣播安全數字認證中心對接,完成設備離線注冊。

對外提供服務時,應用數據通過網絡接口以HTTP協議進行安全通訊,管理員可通過WEB方式登陸控制臺,對證書及其相關參數進行配置,以提高服務管理效率。

3. 設備安全模塊

安全模塊是為應急廣播系統中的播發設備、接收設備、終端等研發的專用安全模塊,內置符合國家商用密碼管理局要求的密碼專用芯片,配合平臺簽名驗證設備為應急廣播設備提供簽名和驗簽的密碼運算模塊。

 

縣級應急廣播平臺安全服務解決方案

 

業務背景

縣級應急廣播系統作為國家應急廣播系統的重要組成部分,由縣級廣播電視臺播出系統、傳輸覆蓋網、接收終端和效果監測評估系統等部分組成。保障縣級應急廣播系統中應急廣播消息和傳輸覆蓋指令傳輸的安全性,確保應急廣播各級系統僅接收和處理合法的應急廣播消息和指令,防止非法攻擊干擾正常社會秩序,需要采用安全技術保障上述信息、消息和指令的真實性、合法性、完整性。

 

解決方案

永新視博縣級應急廣播平臺安全服務解決方案采用數字簽名和數字證書技術保障應急廣播消息和指令的真實性、合法性、完整性。應急廣播數字簽名的密碼算法采用 GB/T 32918、GB/T 32905—2016 規定的 SM2、SM3 算法。

縣級應急廣播安全服務體系包括縣級應急廣播平臺安全服務系統、調頻廣播/ 有線數字電視/地面數字電視的前端/臺站消息簽名/驗簽模塊、大喇叭系統縣前端消息簽名/驗簽模塊、大喇叭系統鄉/村前端指令簽名/驗簽模塊、調頻廣播/有線數字電視/地面數字電視終端和大喇叭系統終端中的驗簽模塊等。

 

 

1. 縣級應急廣播平臺安全服務系統

縣應急廣播平臺部署安全服務系統,實現安全代理、簽名驗簽等功能。安全代理負責系統內所有簽名驗簽模塊的數字證書管理和更新等。簽名驗簽負責對縣應急廣播平臺接收到的應急廣播消息進行簽名驗證,以及對發送的應急廣播消息進行簽名。

2. 前端臺站及大喇叭系統縣前端信息簽名/驗簽模塊

前端臺站及大喇叭系統縣前端消息簽名/驗簽模塊具備證書更新和存儲功能,負責驗證接收到的應急廣播消息的簽名,確保接收到的消息的合法性;對發送的應急廣播消息進行簽名,保護應急廣播消息的合法性。

3. 大喇叭系統鄉前端和村前端消息簽名/驗簽模塊

大喇叭系統鄉前端和村前端部署消息簽名/驗簽模塊,具備證書更新和存儲功能,負責驗證大喇叭系統縣前端發送的應急廣播消息的合法性,以及為本級前端發送的應急廣播消息進行簽名,保障本級前端發送的應急廣播指令的合法性。

4. 終端指令驗簽模塊

調頻廣播/有線數字電視/地面數字電視的應急廣播終端和大喇叭終端中部署消息驗簽模塊,具備證書更新和存儲功能,負責對接收到的應急廣播消息的合法性進行驗證,確保只執行合法的應急廣播消息。

 

方案特點

采用數字簽名和數字證書技術保障應急廣播消息和指令的真實性、合法性、完整性。

應急廣播數字簽名的密碼算法采用 GB/T 32918、GB/T 32905—2016 規定的 SM2、SM3 算法。

系統核心安全硬件具有國家密碼管理局出具的商用密碼產品型號證書。

系統硬件采用標準化接口,易于對接,實施簡便。

 

 

經典案例

 

1. 四川應急廣播項目

2013年,永新視博與四川省廣播電視局合作,建設四川省應急廣播平臺,充分利用四川省現有的廣播電視基礎設施和多種傳播方式,提高四川省應對各類突發事件中的信息采集能力、信息發布能力、廣播電視監測能力、應急安全播出能力、決策指揮調度能力。達到全時段、全天候、全方位、調度靈活、指揮便捷、快速準確、安全可靠的發布權威應急信息的建設目標,增強四川省各級政府應對突發事件的應急處置能力。

 

2. 江西省應急廣播電視系統集成創新與示范應用項目

2013年,永新視博與江西省廣播電影電視局監管中心、廣播科學研究院合作,采用國內應急廣播領域先進的技術成果,結合江西省現有廣播電視管理體制和技術體系,綜合利用調頻、有線數字電視、微波、中波、衛星等廣播電視傳輸覆蓋手段,建立省—地市—縣—鄉—村五級應急廣播仿真系統,并在在江西省選擇2~3個典型地區開展應用示范,利用現有廣播電視個人接收終端,部署戶外智能終端,整合現有村村響大喇叭、公共廣播、城市戶外屏等信息發布公共終端, 按照“平時服務,戰時應急”的原則,實現將預警信息快速向個人終端、家庭終端和戶外智能終端進行快速覆蓋和精確覆蓋,為全面建立“全天候、全方位和全時段”的應急廣播電視系統奠定技術基礎。

 

 

聯系電話: 8610-62971199 

聯系郵箱:yanwei@www.442ok.com

 

相關推薦

Related recommendations
99电影网最新版