JT/T 765.5-2009 长江电子航道图制作规范 第5部分:数据保护.pdf

  • JT/T 765.5-2009  长江电子航道图制作规范 第5部分:数据保护.pdf为pdf格式
  • 文件大小:8.3 M
  • 下载速度:极速
  • 文件评级
  • 更新时间:2021-11-22
  • 发 布 人: 13648167612
  • 原始文件下载:
  • 立即下载

  • 文档部分内容预览:
  • 数据用户按如下程序从系统管理员处获得并验证数字证书: 数据用户从系统管理员获取系统管理员数字证书; b)对系统管理员数字证书格式进行核对; C 利用系统管理员公开密钥鉴别系统管理员数字证书(比较数字证书包括系统管理员公开密钥 与从系统管理员网站获得的公开密钥是否一致)。

    6.4用户许可证的格式

    用户许可证为28字符长度,用ASCII

    6.5用户许可证的创建程序

    TAL0G.031文件申的 RSI0N =1.0,EDTN=10,UPDN =0.UADT =20030224,ISDT =20030224 元许可证以ASCII文本的形式书写.任何字母字符都应大写表示 安全阀标准,其格式和字段长度见表7。

    单元许可证的示例见表8。

    表8中单元许可证最终的表现形式为: NO4D061320000830BEB9BFE3C7C6CE68B16411FD09F96982795C77B204F54D48

    命名规则。在表8中单元名字为:NO4D0613。 过期日期的格式应为:年月日(YYYYMMDD)表8中过期日期是20000830

    7.3加密后的单元密钥(ECK1.ECK2)格式

    7.4加密校验和的格式

    7.5单元许可证的传输

    单元许可证应储存在叫做ENC.PMT的文件里面。这个ENC.PMT文件包括一个或者几个作为连续 纪录存储在该文件中的单元许可证。例如,下面的这个ENC.PMT包括两个单元许可证。 示例4: NO4D061320000830BEB9BFE3C7C6CE68B16411FD09F96982795C77B204F54D48 GB30401020000830698FFC77EC13C2FF442934F3563F50A4A858D1F973860701

    单元许可证应储存在叫做ENC.PMT的文件里面。这个ENC.PMT 存储在该文件中的单元许可证。例如,下面的这个ENC.PMT包括丙 示例4: N04D061320000830BEB9BFE3C7C6CE68B16411FD09F96982795C77B204F54D48 CB30401020000830698FFC77EC13C2FF442934F3563E50A4A858D1F973860701

    7.6元许可证文件的定义

    7.6.1元许可证文件总体格式

    元许可证文件是针对终端用户的开发者的,用来通知他们数据用户的征订状态,以及帮助开发者理 解哪些基于客户征订结束日期和电子航道图版本日期的航道图单元需要解密。PERMIT.TXT文件的实 列如下。 示例5: :DATE 20000131 11 :11 :VERSION1 ;ENC GB30401020010110797C4CB45C5B4B7B0BC8A74680E798F2910351530D1FF963,0,2 GB40401S200101100D0CC631D5B07B04252DAC4A7EC568BFD2C08583E26FF27E,0,3, GB50401S200101100C9EAA1802FD92628086CE08A71125104F9FDFBE6C9656B5,0,3, :ECS 在元许可证文件中任何数字字母的字符都应大写。数据服务商应提供如何从存储介质或网络中获 得元许可证文件的方法。 以下章条定义了许可证文件中每一部分的内容和格式。

    元许可证文件是针对终端用户的开发者的,用来通知他们数据用户的征订状态,以及帮助开发者理 释哪些基于客户征订结束日期和电子航道图版本日期的航道图单元需要解密。PERMIT.TXT文件的实 刚如下。 示例5: :DATE 20000131 11 :11 :VERSION1 ;ENC GB30401020010110797C4CB45C5B4B7B0BC8A74680E798F2910351530D1FF963,0,2, GB40401S200101100D0CC631D5B07B04252DAC4A7EC568BFD2C08583E26FF27E,0,3, GB50401S200101100C9EAA1802FD92628086CE08A71125104F9FDFBE6C9656B5,0,3, :ECS 在元许可证文件中任何数字字母的字符都应大写。数据服务商应提供如何从存储介质或网络中获 元许可证文件的方法。 以下意条定义了许可证文件中每一部分的内容和格式

    元许可证文件是针对终端用户的开发者的,用来通知他们数据用户的征订状态,以及帮助开发 些基于客户征订结束日期和电子航道图版本日期的航道图单元需要解密。PERMIT.TXT文件 下。

    7. 6. 2且期和时间

    字段与下面的大写表示的标签相同::DATE 日期以下面的格式描述:YYYYMMDD 时间以下面的格式描述:HH:MM 示例6: : DATE 20000131 11: 11 7.6.3版本 字段与下面的大写表示的标签相同:VERSION 版本数字是一个整数,用来定义元许可证文件的格式版本数字。当前版本应该是1。 示例7: VERSIONI

    7.6.4元许可证类型一电子航道图

    字段包含来自数据服务商的电子航道图发布证书里面的元许可证的定义 字段与下面的大写表示的标签相同:ENC 字段里面包含一个或者多个7.6.5条里面定义的单元许可证记录。

    7.6.5单元许可证记录

    单元许可证记录的字段组成见表9

    7.6.6 单元许可证类型

    字段包含来自数据服务商电子航道图系统的发布证书里面的元许可证的定义。 字段与下面的大写表示的标签相同:ECS 字段里面包含一个或者多个7.6.5中定义的单元许可证记录。

    7.7创建单元许可证的程序

    核查单元许可证文件的程序通常在数据客户系统内执行,由以下步骤组

    单元计可证任 提供: 数据用户应用程序可以将单元许可证文件储存在任何适当位置,需要注意的是一定应确保应用 于同一个电子航道图数据的许可证文件由同一个数据用户提供; 单元许可证中的前八个字符代表它相关的电子航道图单元的单元名字(去掉扩展名字): d) ENC.PMT或PERMIT.TXT文件牛可以包含几个许可证文件

    7.9核实单元许可证ENC校验和的程序

    7.10解密单元许可证中单元密钥的程序

    JT/T 765.52009

    统管理员公开密钥和数据服务商公开密钥的格

    系统管理员公开密钥和数据服务商公开密钥都应符合示例8所提供示例的格式,结构和次序,用 SCII文本表示(见图1)。 示例8: //BIG p DOAO 2D76 D210 58DA 4D91 BBC7 30AC91865CB4 036CCDA4 6B49 4650 16BB 69312F12 DF14 AOCC F38E B77C AD84 E6A1 2F2A AODO441A 734B ID2B E944 5D10 BA87 609B75E3. //BIG q 8F00 82E3 C046 DFE6 C422 F44C C111 DBF6ADEE9467. //BIG g B08D 786D OED3 4E39 7C6B 3ACF 8843 C3BF BAB1 A44D 0846 BB2AC3EED432 B270E710 E083 B239 AFOE A5B8 693B F2FC A03B 6A73 E289 84FF 8623 1394 996F6263 0845 AA94. //BIG y 444B BA17 1758 ODAF 71AB 52A5 6CCA 8EAB 4C51 E9700E37 B17B BB46 COB9 4A36 F73F 0244 7FBD AES5B 7CA9 3870 5 AB9 E9EE 471C E7B0 1004 6DF1 3505 42B3 0332 AE67 69C6.

    //BIGq 82E3 C046DFE6 C422 F44C C111 DBF6 ADEE9467. //BIG 8 B08D 786D OED3 4E39 7C6B 3ACF 8843 C3BF BAB1 A44D0846 BB2AC3EED432 B270E710 E083 B239 AFOEA5B8 693B F2FC A03B6A73E289 84FF8623 1394 996F6263 0845 AA94. //BIG 444B BA17 1758 ODAF 71AB 52A5 6CCA 8EAB4C51 E9700E37 B17B BB46 COB9 4A36 F73F 0244 7FBD AE5B 7CA9 3870 5AB9 E9EE 471CE7BO 10046DF1 3505 42B3 0332 AE6769C6. 图1 文件应包括下面四个数据字符串: “p”这是第一个数据字符串,共有32个字符串块,每块字符串由四个字符组成。 “q”这是第二个数据字符串,共有10个字符串块,每块字符串由四个字符组成。 “g”这是第三个数据字符串,共有32个字符串块,每块字符串由四个字符组成。 “y”这是第四个数据字符串,共有32个字符串块,每块字符串由四个字符组成,它就是数据服务商 公开密钥。 每一个数据字符串应遵守下述格式: a)前面有一个标题线,标题线在开始处用“//”表示,标题线总是以这种次序出现; b)用16进制表示(0~9,A~F)任何字母字符均以大写表示:

    “p”这是第一个数据字符串,共有32个字符串块,每块字符串由四个字符组成。 “g”这是第二个数据字符串,共有10个字符串块,每块字符串由四个字符组成。 “g”这是第三个数据字符串,共有32个字符串块,每块字符串由四个字符组成。 “y”这是第四个数据字符串,共有32个字符串块,每块字符串由四个字符组成,它就是数据服务商 公开密钥。 每一个数据字符串应遵守下述格式: a)前面有一个标题线,标题线在开始处用“//”表示,标题线总是以这种次序出现; b)用16进制表示(0~9,A~F)任何字母字符均以大写表示:

    使用ASCII文本书写(见图3)。 示例10: //Signaturepart R; 8FD62AC727D28DOBCD27BDF25CC6965610E3751F. //Signaturepart S: 3DE7DA375A40 80FC4203 5C6E37DEA9842A882BDC. //BIGP DOAO 2D76D21058DA 4D91 BBC73 30AC91865 5CB4 036CCDA46B49465016BB 69312F12 DF14AOCC F38EB77CAD84 E6A1 2F2A A0DO 441A734B 1D2B E944 5D10 BA87 609B 75E3. //BIGq 8E0082E3 C046 DFE6 C422 F44C C111 DBF6ADEE9467. //BIGg B08D786D OED34E397C6B3ACF 88843C3BFBAB1 A44D 0846BB2A C3EE D432 B270 E710 E083 B239 AFDEA5B8693B F2FC A03B6A73E289 84FF86231394996F 62630845AA94. //BIGy 444B BA17 1758 ODAF71AB 52A5 6CCA 8EAB4C51E E970 0E37 B17B BB46 COB9 4A36 F73F 02447FBD AE5B7CA93870 5AB9 E9EE471CE7B010046DF1350542B30332AE6769C6. 图3 文件应该包括下面六个数据字符串: “R"是第一个数据字符,包括10块区域(每区域含四个字符),它是数据服务商公开密钥文件里的系 统管理员签名的“R"元素。 “S"是第二个数据字符,包括10块区域(每区域含四个字符),它是数据服务商公开密钥文件里的系 统管理员签名的“S"元素。 “p"是第三个数据字符,包括32块区域(每区域含四个字符),它是数据服务商公开密钥里面的“p” 元素。 “q”是第四个数据字符,包括10块区域(每区域含四个字符),它是数据服务商公开密钥里面的“q” 元素。 “g”是第五个数据字符,包括32块区域(每区域含四个字符),它是数据服务商公开密钥里面的“g” 元素。 “y"是第四个数据字符,包括32块区域(每区域含四个字符),它是数据服务商公开密钥里面的“y” 元素。 每一个数据字符串应遵守下述格式: a) 前面有一个标题线,标题线在开始处用“//”表示,标题线总是以这种次序出现; b)用16进制表示(0~9,A~F),任何字母字符均以大写表示; c) 以点号.表示结束; d)每四个字符之间用空格分开; e) 每一个数据字符最后有一个线分割符终端(为了增加可读性,一些数据被分成两行)。

    “R是第一个数据字符,包括10块区域(每区域含四个字符),它是数据服务商公开密钥文件里的系 统管理员签名的“R"元素。 “S"是第二个数据字符,包括10块区域(每区域含四个字符),它是数据服务商公开密钥文件里的系 统管理员签名的“S"元素。 “p"是第三个数据字符,包括32块区域(每区域含四个字符),它是数据服务商公开密钥里面的“p” 元素。 “q”是第四个数据字符,包括10块区域(每区域含四个字符),它是数据服务商公开密钥里面的"q" 元素。 “g”是第五个数据字符,包括32块区域(每区域含四个字符),它是数据服务商公开密钥里面的“g” 元素。 “y"是第四个数据字符,包括32块区域(每区域含四个字符),它是数据服务商公开密钥里面的“y” 元素。 每一个数据字符串应遵守下述格式: a 前面有一个标题线,标题线在开始处用“//”表示,标题线总是以这种次序出现; b)用16进制表示(0~9,A~F),任何字母字符均以大写表示; c) 以点号.表示结束; d)每四个字符之间用空格分开; e) 每一个数据字符最后有一个线分割符终端(为了增加可读性,一些数据被分成两行)。

    8.4数字证书的创建程序

    B.4. 1生成 SSK的程序

    以便创建它自已的SSK;然后SSK被发i 程序如下

    8.4.2鉴别 SSK的程序

    8.4.3创建数据服务商证书的程序

    4.5从签名文件中鉴别数据服务商证书的程序

    从签名文件中鉴别数据服务商证书的程序通常由数据用 户执行,在数据服务公开密钥被提取用于鉴 电子航道图签名之前,使用系统管理员公开密钥鉴别储存在电子航道图签名中的数据服务商证书时使 用。鉴定程序如下: a)从签名文件中提取出来所期望的签名和证书; 丢弃第一个签名部分(前两个数据字符串和它们的相应行头是电子航道图数据的数据服务签 名),留下部分是证书; 提取剩下的签名部分,即从b)中获得的剩下的文件中的前两个数据字符串,这就是公开密钥

    JT/T765.52009

    8.4.6鉴别系统管理员数字证书的程序

    鉴别系统管理员数字证书的程序通常在以下情况下执行: a)数据服务商核实系统管理员公开密钥时,该系统管理员公开密钥用于鉴别数据服务商证书; b) 数据用户核实系统管理员公开密钥时,该系统管理员公开密钥用于鉴别电子航道图数据的数字 签名。 程序如下: a)手动比较独立安装的系统管理员数字证书中的系统管理员公开密钥和从系统管理员网站上获 得的公开密钥; b) 如果上面的检查失败,系统将不会接受系统管理员数字证书; ) 相反,如果系统管理员数字证书合法,它所包含的数据服务公开密钥可以用于核实电子航道图 签名文件。

    8.4.7更新系统管理员数字证书的程序

    8.4.8创建PQG签名参数的程序

    创建PQG签名参数的程序通常由系统管理员和数据服务商在创建公开和私有密钥对的时他 管由数据服务商创建的PQG参数不必与包含在系统管理员公开密钥和系统管理员数字证书 但是使用的密钥长度必须一致

    9.1数字签名文件格式

    数字签名文件的格式与数据服务商证书文件相同。数字签名应该按照示例11的格式、结构、 ASCII 文本书写(见图4)。

    /BIGq 578471B2 7A9CF44E E91A49C5 147DB1A9 AAF2 44FO5A434D64 86931D2D 1427 1B9E3503 0B71 FD73 DA179069 B32E2935 630E1C20 62354DOD A20A 6C41 6E50 BE794CA4. (/BIG AA25DF9EC3CA96B7 9D013ED8 3D572 D47C B3F38 80D0 731D EA47 B106 26BA C387 C1FA 3C33 EC5568453744 76BE5825 6E07 A74D607F 7A5E 7B7E 3455 71D8 2110 4C8A C4BF. 图4 数字签名文件应包含下面的六个数据字符串: “R”这是第一个数据字符,包括10块区域(每区域含四个字符),它包含数字签名中的“R”部分。 “S"这是第二个数据字符,包括10块区域(每区域含四个字符),它包含数字签名中的"S”部分。 "p”这是第三个数据字符,包括32块区域(每区域含四个字符),用来核实数字签名。 “g这是第四个数据字符,包括10块区域(每区域含四个字符),用来核实数字签名。 “g"这是第五个数据字符,包括32块区域(每区域含四个字符),用来核实数字签名。 “y"这是第四个数据字符,包括32块区域(每区域含四个字符),用来核实数字签名。 每一个数据字符审应遵守下述格式:: ) 前面有一个标题线,标题线在开始处用“//”表示,标题线总是以这种次序出现; b)用16进制表示(0~9,A~F).任何字母字符均以大写表示; 以点号.表示结束; d 每四个字符之间用空格分开; e) 每一个数据字符最后有一个线分割符终端(为了增加可读性,一些数据被分成两行)

    9.2电子航道图数字签名文件格式

    发布电子航道图信息的数据服务商总是在电子航道图数字签名文件中创建签名/证书对。数据用 要核实签名文件中的签名/证书对。签名文件必须包括签名和证书对。仅有签名的文件是非法的,! 它不能证明数据服务商的身份。 电子航道图数字签名文件应遵守示例12的格式、结构和次序(见图5)。 示例12: / /Signature part R; 63E8A27F85FB7553C80CE20164E0FB6AE8FB20CE. //Signaturepart S: 8A667CCC24BA F358CF3FBAA3BE84745B5C3F8E27. / /Signature part R: 582F9DEIFCA6 A6A99BF7 CE24 72EF 9DE5 7613 B11C. // Signature part S:

    发布电子航道图信息的数据服务商总是在电子航道图数字签名文件中创建签名/证书对。数据用户 需要核实签名文件中的签名/证书对。签名文件必须包括签名和证书对。仅有签名的文件是非法的,因 为它不能证明数据服务商的身份。 电子航道图数字签名文件应遵守示例12的格式、结构和次序(见图5)。 示例12 / /Signature part R; 63E8A27F85FB7553C80CE20164E0FB6AE8FB20CE. / /Signature part S: 8A667CCC24BA F358CF3F BAA3BE84 745B5C3F 8E27. / /Signature part R: 582F9DE1FCA6 A6A99BF7 CE24 72EF 9DE5 7613B11C. //Signature part S:

    布电子航道图信息的数据服务商总是在电子航道图数学签名文件中创建签名/证书对。数据月 实签名文件中的签名/证书对。签名文件必须包括签名和证书对。仅有签名的文件是非法的 能证明数据服务商的身份 子航道图数字签名文件应遵守示例12的格式、结构和次序(见图5)

    不能证明数据服务商的身份。 电子航道图数字签名文件应遵守示例12的格式、结构和次 示例12: //Signaturepart R: 63E8A27F85FB7553C80CE20164E0FB6AE8FB20CE. /Signaturepart S: 8A667CCC24BA F358CF3FBAA3BE84745B5C3F8E27. /Signature part R: 582F9DE1FCA6 A6A99BF7 7CE2472EF9DE57613B11C. //Signature part S:

    46FF7302FDF7CBDF219343B4337CB6ED E146E73E //BIGp FCA682CE8E12CABA26EFCCF7110E526DB078B05EDECBCD1EB4A208F3AE16 17AE01F35B91A47E6DF63413C5E12ED0899BCD132ACD50D99151BDC43EE7 37592E17. //BIGq 962E DDCC 369C BA8E BB26 OEE6 B6A1 26D9 346E38C5. //BIGg 678471B27A9CF44EE91A49C5147DB1A9AAF244FO 5A434D64 86931D2D1427 1B9E35030B71FD73 DA17 9069 B32E2935630E1C2062354D0DA20A6C416E50 BE794CA4. //BIGy AA25DF9EC3CA96B79D013ED8D572D47CB3F380DO731DEA47B10626BAC387CIFA 3C33EC556845374476BE58256E07A74D607F7A5E7B7E345571D821104C8AC4BF. 图5 文件以下面的次序包含数据字符串: “R”这是第一个数据字符,包括10块区域(每区域含四个字符),它是电子航道图签名中的数据服务 商签名的“R"部分。 “S”这是第二个数据字符,包括10块区域(每区域含四个字符),它是电子航道图签名中的数据服务 商签名的“S"部分。 “R"这是第三个数据字符,包括10块区域(每区域含四个字符),它是数据服务商公开密钥中的系统 管理员签名的“R"部分。 “S"这是第四个数据字符,包括10块区域(每区域含四个字符),它是数据服务商公开密钥中的系统 管理员签名的“S”部分。 “p”这是第五个数据字符,包括32块区域(每区域含四个字符)。 “q"这是第四个数据字符,包括32块区域(每区域含四个字符)。 “g"这是第五个数据字符,包括32块区域(每区域含四个字符)。 “y"这是第四个数据字符,包括32块区域(每区域含四个字符),它是数据服务商的公开密钥。 注意: a)头两个“R”和S”数据字符串是数据服务商电子航道图签名; b)文件剩下的部分与数据服务商证书一致。 每一个数据字符串应遵守下述格式: a)前面有一个标题线,标题线在开始处用“//”表示,标题线总是以这种次序出现; b) 用16进制表示(0~9,A~F),任何字母字符均以大写表示; c) 以点号.表示结束; d 每四个字符之间用空格分开; e)每一个数据字符最后有一个线分割符终端(为了增加可读性,一些数据被分成两行)。 第二个“R”和“S"用来核实数据服务商数字证书(p,9,g,y字符串)。如果核实成功,数据服务商公 开密钥(y字符串)可以被提取出来,用于核实加密的电子航道图的数字签名(头两个“R”和“S”)。允许 数据用户核实系统管理员数字证书,提取数据服务商公开密钥,核实电子航道图数据的数字签名。

    46FF7302FDF7CBDF 219343B4337CB6ED E146 E73E. //BIGp FCA682CE8E12CABA26EFCCF7110E526DB078B05EDECBCD1EB4A208F3AE16 17AE01F35B91A47E6DF63413C5E12ED0899BCD132ACD50D99151BDC43EE7 37592E17. //BIGq 962E DDCC 369C BA8E BB26 OEE6 B6A126D9 346E38C5. //BIGg 678471B27A9C F44E E91A 49C5147D B1A9AAF244FO0 5A43 4D6486931D2D 1427 1B9E35030B71FD73DA179069 B32E2935630E1C2062354D0DA20A6C416E50 BE794CA4. //BIGy AA25DF9EC3CA96B79D013ED8D572D47CB3F380DO731DEA47B10626BAC387CIFA 3C33EC556845374476BE58256E07A74D607F7A5E7B7E345571D821104C8AC4BF. 图5 文件以下面的次序包含数据字符串: “R”这是第一个数据字符,包括10块区域(每区域含四个字符),它是电子航道图签名中的数据服务 签名的“R"部分。 “S”这是第二个数据字符,包括10块区域(每区域含四个字符),它是电子航道图签名中的数据服务 签名的“S"部分。 “R”这是第三个数据字符,包括10块区域(每区域含四个字符),它是数据服务商公开密钥中的系统 管理员签名的“R"部分。 “S"这是第四个数据字符,包括10块区域(每区域含四个字符),它是数据服务商公开密钥中的系统 管理员签名的“S"部分。 “p”这是第五个数据字符,包括32块区域(每区域含四个字符)。 “q"这是第四个数据字符,包括32块区域(每区域含四个字符)。 “g"这是第五个数据字符,包括32块区域(每区域含四个字符)。 “y"这是第四个数据字符,包括32块区域(每区域含四个字符),它是数据服务商的公开密钥。 注意: a)头两个“R”和“S"数据字符串是数据服务商电子航道图签名; b)文件剩下的部分与数据服务商证书一致。 每一个数据字符串应遵守下述格式: a)前面有一个标题线,标题线在开始处用“//”表示,标题线总是以这种次序出现; b)用16进制表示(0~9,A~F),任何字母字符均以大写表示; c 以点号.表示结束; d 每四个字符之间用空格分开; e)每一个数据字符最后有一个线分割符终端(为了增加可读性,一些数据被分成两行)。 第二个“R”和“S"用来核实数据服务商数字证书(p,9,g,y字符串)。如果核实成功,数据服务商公 干密钥(y字符串)可以被提取出来,用于核实加密的电子航道图的数字签名(头两个“R”和“S”)。允许 文据用户核实系统管理员数字证书,提取数据服务商公开密钥,核实电子航道图数据的数字签名。

    9.3数字签名的创建程序

    签名电子航道图文件的程序由数据服务商执行,以对他们的电子航道图数据文件进行数字签名。在 382

    9.3.2鉴定电子航道图数字签名文件的程序

    每一个电子航道图单元文件使用一个单元密钥加密。同一个单元密钥可以用来加密电子航道图同 版本的所有更新文件。单元密钥以单元许可证的形式传送给数据用户。 电子航道图数据文件的所有内容应加密,用户许可证和单元许可证也应加密

    10.2加密电子航道图基本单元文件的程序

    加密电子航道图基本单元文件的程序应由数据服务商执行,电子航道图文件应在加密之前被压缩。 程序如下: 8 选择加密所需的单元密钥(参照下面的条件); b 使用a)中得到的单元密钥,利用Blowfish算法加密电子航道图文件,形成加密的电子航道图文件。 选择的加密密钥必须遵守下面的条件: a)产生电子航道图单元第一版本的CK1和CK2,CK1用于加密电子航道图单元; b)对现有的电子航道图单元的新版本,必须使用现存的CK2密钥加密电子航道图,然后现存的 CK2变成CK1,然后产生CK2,用于电子航道图单元的下一版本; C 对于电子航道图单元新发布版本必须使用当前的CK1进行加密; d 更新文件必须使用与应用与基本单元的相同的单元密钥加密。

    10.3解密电子航道图基本单元文件的程序

    解密电子航道图基本单元文件的程序通常由数据用户按如下步骤执行: a)选择适当的CKI或CK2作为密钥:

    b)使用a)中得到的密钥,利用Blowfish算法解密加密的电子航道图基本单元文件,从而产生解密 后的电子航道图基本单元文件

    10.4加密电子航道图更新文件的程序

    加密电子航道图更新文件的程序通常由数据服务商执行。加密以前必须对电子航道图文件进行压 缩。程序如下: a)选择用于加密源电子航道图基本单元文件的密钥给更新文件应用; b)将a)中得到的密钥作为密钥,利用Blowfish算法加密电子航道图更新文件(电子航道图更新文 件在加密之前应该压缩)。

    10.5解密电子航道图更新文件的程序

    解密电子航道图更新文件的程序通常由数据用户按如下步骤执行: a)选择适当的CK1或CK2作为密钥; b 使用a)中得到的密钥,利用Blowfish算法解密加密的电子航道图更新文件镀锌电焊网标准,从而产生解密后的 电子航道图更新文件。

    .6使用基本许可证文件选择单元密钥的程序

    使用基本许可证文件选择单元密钥的程序通常由数据用户执行,用于决定使用单元许可证提供的哪 个单元解密。这个程序对电子航道图基本单元和更新单元都适用。使用单元许可证文件来解密时,需 要数据用户的应用系统使用试错法来决定使用哪一个单元密钥,这与使用元许可证文件解密时是不同 的。程序如下: a)将CK1作为解密密钥,利用Blowfish算法,对电子航道图文件解密; b 解压缩电子航道图文件,如果解压成功,则电子航道图文件被解密完毕,可以使用; 如果解密不成功,将CK2作为解密密钥,利用Blowfish算法,对电子航道图文件解密; 解压缩电子航道图文件,如果解压成功,则电子航道图文件被解密完毕,可以使用; e) 如果解密再次不成功,这就意味着单元许可证文件中不包括合法的单元密钥;数据客户应该从 数据服务商那里获得新的单元许可证。

    10.7使用元许可证文件选择单元密钥

    电子航道图设备制造商负责确保应用程序适当管理单元许可证。多个数据服务商可以提供相关的 单元许可证给一个电子航道图服务。因此应用程序必须能够管理来自多个数据服务商的单元许可证。 也可以允许同一个电子航道图单元来源于多个数据提共者,来源于同一个数据服务商的单元许可证不可 能用来解密来源于另一个数据服务商的电子航道图

    电子航道图设备制造商负责确保应用程序适当管理单元许可证。多个数据服务商可以提供相关的 单元许可证给一个电子航道图服务。因此应用程序必须能够管理来自多个数据服务商的单元许可证。 也可以允许同一个电子航道图单元来源于多个数据提共者电网标准规范范本,来源于同一个数据服务商的单元许可证不可 能用来解密来源于另一个数据服务商的电子航道图

    ....
  • 电子标准 别墅图纸 数据标准
  • 相关专题: 电子航道  

相关下载

常用软件