ICS 33.160.25 SJ M 74 备案号： 中华人民共和国电子行业标准 SJ/T11407.1—2009 数字接口内容保护系统技术规范 第1部分：系统结构 Content protection specifications for digital interface- Part 1: System architecture 2010-01-20发布 2010-03-01实施 SJ 中华人民共和国工业和信息化部发布 SJ/T114071 2009 车 3术语和定义 4符号和缩略语 41行号 42缩略语 3 DICP概述 52DICP设备 4 5.3数据、算法和协计 5 5.4DICP内容保护基本流程 6认证机制 10 6.1协商流程 10 6.2认证过程 6.3信息收集 19 6.4密钥激活 7安全传输 26 71加/解密算法 27 密文封装. 29 8系统完整性 29 81DICPCRL格式及验证.. 29 8.2完整性信息维护. 30 ... 附录A（资料性附录）种伪随机数生成器及伪随机数生成方法.. 37 参考文献 39 复利无效 车 福 版双专有 复制无效 版权专有 前 专有 SJ/T11407《数字接口内容保护系统 本部分为SJ/T11407的第1部分 得数码技术有限公司、TCL多媒体技术控股有限公司、青岛海信电器股份有限公司深圳创维-RGB电 有限公司深圳国微技术有限公司、厦门华侨电子股份青限公司（上海广电（集团多有限公司数源科 技股份有限公司康佳集团股份有限公司等单位共同起草 本部分主要起草人：王育民、詹阳 范科峰、葛建华张恩阳，刘贤洪杨金峰、张素兵康红娟 亩海博、高明、装庆棋，李新国、 潘责、于国福等。 王艳艳、余有勇任飞、 复制无 版叔专 复制无效 复制无 版权麦 专有 版权专有 版权专有 随着数字化技术、网络技术、计算机技术，多媒体技术、存储技术的发展，对数字内容的复制、修 改、传播变得非常容易数字电视的发展对数字内容保护提出了迫切的要求。本标准的自的主要是保护 设备接口之间数字内容的传送。 本标准规定了数字接口安全传输数字内容时所需遵照的规范，为有保护需求的数字内容在数字设备 间安全传输提供了有效的技术实现方案。 办议消息长度数值、异常处理等。因此，这些参数数值必须粮据真体接口应用确定，在相关接口应用规 芭中给出心 本标准的应用包括但不限手以下领域： 数字电视， 字家庭 移动设备。 本标准的发布机构提请注意如下事实，声明符合本标准时，简以使用涉及以下相关专利 本标准的发布机构对于专利的范围。有效性和验证资料不提出任何看法。 专利持有人已向本标准的发布机构保证，他愿意同任何申请欠在合理和非歧视的条款和条件下，就 使用授权许可证进行谈判，在这方面，该专利持有人的声明已在本标准的发希机构备案，有关资料可从 以下地址获得 专利名称1：内容保护系统以及方法中国专利申请号：200510115315） 专利名称2：一种箱圆曲线密码系统及实现方法（中国专利申请号200510115512） 专利名称3：电子设备接口间基于公钥证书的认证密钥协商和更新方法（中国专利申请号： 专利持有人：北京浦奥得数码技术有限公司： 联系人康静： 地址北京市朝阳区酒仙桥路14号兆维华灯大厦A215213室： 邮编：100016 传真：010-58071042。 请注意 识别出的专利外# 些内容有可能涉及专利 1。本标准的发布机构不应承 自识别这 T:11407：12009 数字接口容保护系统技术规范 第1部分：系统结构 本部分确立了：个用于消费电子数字设备间安全传输数字内容的内容保护系统框架 本部分适用于消费电子数字设备，其它数字设备也可参照使用。 本部分适用的数字设备接口包括Displayp DTV-CI接DVI接口、IEEE1394 口USB接口以及其它数据接 规范性引用文件 下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件，其随后所有的 改单（不包括勘误的内容）或修订版均不适用于本部分，然而，励根据本部分达成协议的各方研究 否可使用这些文件的最新版塞。凡是不注日期的引用文样，其最新版本适用于本部分， GB/T.5271.8200.1，信息技术，词汇：.第8部分安全 RFC 2104用于消息认证的带密钥散列函数 术语和定义 列术语和定义适用于本部分 数字接口内容保护系统(DIcP).content.protection.system.fordigita 用手实现消费电子数设备间数字内容安全传输的模型系统。 3.2元 DICP设备DICPdevice 具有DICP功能的独立物理设备，是构成DICP的基本要素。 83 DiCP接口DICPinterface DICP设备中实现数字内容安全传输的与其它DICP设备连接的通信接口。 识别管理单元identifyingmanagementunit DICP设备中用于对数字内容保护标志进行识别并对设备自身DICP接口进行管理的 地具有内容权限识别功能。 3..5 DICP发送端DICPtransmitter DTCP中能够通过一个或多个DICP接口加密并发送数字内 DICP接收端 DICP SJ/T.11407:1-2009 DICP转发器DICPrepeater DICP中同时具有DICP发送端和DICP接收端功能的设备，它首先通过一个或多个DICP接口接收并解密 数字内容（加密过的）然后再通过一个或多个DICP接口重新加密并发送数字内容 3.8 DIcP-X接口DICP=xinterface DICP设备中将DICP规范与X类型接自相结合后形成的接口。 3.9 源接口sourcejnterface DICP设备中用于实现数据发送功能的DICP接口。 3.10 自的接口destinationinterface DICP设备中用于实现数据接收功能的DICP接口 证书吊销列表（CRL certificate revocation list(cRL) 个已标识的列表，它指定了一套证书发布者认为无效的证书。 3.12 公钥基础设施（PKI） 支持公销管理体制的基础设施，提供鉴别、加密、完整性和不可否认性服务。 3.13 证书认证中心CA） "certificateathority (CA) 负责创建和分配证书，受用启信任的权威性机构 3.14 根CAoot.CA 信任体系中的最高管理机构和信任源点 3.15 接口认证状态寄存器interface stateregister 识别管理单元中保存的设备自身DICP接口与识别管理单元认证结果的状态寄存器 3.16 s单元sunit DICP设备中，数字内容传输的起点和终点，即数字内容从输出设备的S单元向外流向输入设备的S 注：S可以是长期存储体，也可以是实时节自流处理过程中的临时缓存区，在DICP接收端，S还可能是显示屏幕， 符号和缩略语 4.1° 符号 AIIB 学符串A和B进行顺序连接所构成的新的字符# 在CRL更新协议里用到的第个消息认证码。 AUA: iCert Root ICP根CA所持有的公钥证书 Cert_x X所持有的公钥证书 Certx的签发者所持有的公钥证书 CertXAdm CRL X内存储的CRE