DB42T2522-2026应急广播北斗卫星系统消息安全要求和系统验证规范

DB42Specificationforemergencybroad湖北省市场监督管理局发布I 4 4 4 6 6 7 9 9 本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由湖北省广播电视局、移动广播与信息服务何伟、高坡、姜益民、周峻峰、石淼、杨淙喜、龚家元、李凯、霍慧清、鲁曦、贺汉）有限公司，电话邮箱：xietianj@51b1应急广播北斗卫星系统消息安全要求和系统验证规范GB/T2423.1电工电子产品环境试验第2部分：试GB/T2423.2电工电子产品环境试验第2部分：试GB/T32907信息安全技术SM4分组密码GB/T32918.3—2016信息安全技术SM2椭圆曲线公钥密码算法第3部分：密钥交换协议GB/T39267—2020北斗卫星导航GB/T39786—2021信息系统密码应用基本BD420007—2015北斗用户终端RDSS单元性能要求及测试方法BD430077.1—2022北斗三号区域短报文通信用户终端接口规范第1部分：用户管理模块BD430077.2—2022北斗三号区域短报文通信用户终端接口规范第2部分：通用数据接口BD430083—20223.123.2应急广播emergencybro3.3应急广播接收终端emergencybroadcastingreceiving3.4应急广播主动发布终端emergencybroadcastingactive3.5应急广播北斗手持终端emergencybroadcastingBeiDouhandheld3.6应急广播北斗主动发布终端emergencybroadcastingBeiDouactivereleasete注：应急广播北斗主动发布终端由北斗数据传输模块、多模音柱主设备、3.7应急广播北斗卫星传输覆盖网emergencybroadcastingBeiDousatellitetransmission基于北斗三号全球卫星导航系统区域短报文和国际搜救服务返向链路，实现应急广播消息的传输3.8应急广播北斗卫星系统emergencybroadcastingBeiDousatellit基于北斗三号全球卫星导航系统的定位、区域短报文通信和国际搜救服务能力所构建的应急广播3.9北斗指挥型用户终端BeiDoucommanduse33.10北斗指挥型用户终端通过单次短报文通信同时向其所有下属用户发播相同短报文信3.113.12北斗卫星导航系统BeiDounavigationsatellitesy注：提供的服务包括基本导航服务、短报文通信服务、星基3.133.14应急广播消息emergencybroadcastingmess3.15应急广播北斗消息emergencybroadcastingBeiDou以应急广播北斗卫星传输覆盖网为通信链路传输的应急广播消息，包括区域短报文应急广播消息3.16区域短报文应急广播消息regionalshortemergencybroadca应急广播北斗卫星监管指挥子平台与应急广播北斗主动发布终端之间，基于北斗三号区域短报文3.17应急广播北斗卫星监管指挥子平台与应急广播北斗主动发布终端之间，基于北斗三号国际搜救服3.18嵌入式安全密码模块embeddedsecureaccessmodul符合GM/T0028-2024第5.3章安全二级要求的嵌入式模块，用于应急广播北斗主动发布终端中密钥43.19服务器密码机cryptographic又称主机加密服务器，能独立或并行为多个3.20应急广播北斗安全保护子系统emergencybroadcastingBeiDousecurityprotection件或其组合构成，具备加密运算、密钥管理等3.213.22通过离散计算生成的SM4_CBC临时工作密钥，用于应急广播北斗消息加密或解密的一次性3.23模块主密钥modulemaink应急广播北斗卫星监管指挥子平台与应急广播北斗主动发布终端约定的对称密钥，用于派生会话3.24模块保护密钥moduleprotectio模块保护密钥为国密SM2公私钥，用于保证嵌入式安全密码模块在灌装模块主密钥过程中的安全性。4缩略语BDS：北斗卫星导航系统（BeiDouNavigationSatelliteSystem）BPSK：二进制相移键控（BinaryPhaseShiftKeyCBC：密文分组链接（CipherBlockChainCRC：循环冗余校验（CyclicRedundancyCIGSO：倾斜地球同步轨道（InclinedGeLDPC：低密度奇偶校验（LowDensityParitMEO：中圆地球轨道（MediumEarthOrbit）PRN：伪随机噪声码（Pseudo-RandomNoiseCoRHCP：右旋圆极化（Right-HandCircularPolarizaSM4：SM4分组密码算法（SM4BlockCipherA5应急广播北斗消息格式和安全要求5应急广播北斗消息类型分为RSEBM和RL急广播北斗卫星传输覆盖网以北斗三号区域短报文通信链路和国际搜救服务返向链路为核心构建。应RSEBM为应急广播北斗卫星监管指挥子平台与应急广播北斗主动发布终端（或应急广播北斗手持终帧结构应符合BD430077.2—202北斗三号国际搜救服务的RLEBM包含在返向链路帧中。作为用户下行电文，返向链路帧通过北斗三信号接口控制文件-公开服务信号B2b（1.0版）》的第4章。RLEBM信号主要参1234567896），），e)信息类型编号（MesType），6bi），g)返向链路应急广播消息（RLEBM），436bits，），5.2RSEBM编码格式规范与解析协议RSEBM编码格式规范与解析协议应符合DB42/T2231.3—2024第65.3.1编码帧结构7RLEBM的解析协议如表2所示。预制应急广播短消息定义见附12高1位，0：不分包，1：分包；低7位为会话ID，0～3456789N—5.4应急广播北斗消息安全保护机制应急广播北斗卫星系统采用SM4分组加密技星传输覆盖网通信链路进行安全保护。基于SM4分组加密技术的应应急广播北斗安全保护子系统由会话密钥派生模块、密钥管理模块和服务器密码机组成，采用分层密钥对应急广播北斗消息进行安全保护，其中模块保护密钥用于保证嵌入式安全密码模块在灌话密钥，会话密钥用于对应急广播北斗消息进行安全5.4.2应急广播北斗消息安全保护机制密钥管理密钥管理模块应符合GB/T39786—2021第5章的要求，应采用符合GM/T0028—2024第5.3章安全二级要求的嵌入式安全密码模块，用于保护模块主密会话密钥派生会话密钥派生模块应利用SM3密码杂凑算法，保障模块主密钥及会话密钥的安全性。派生规则使用SM4_CBC算法模式离散生成，离散因子应包含应急广播北斗消息通信时间和通信设备信息，结合模块主密钥和密码派生函数生成唯一会话密钥，截应急广播北斗消息安全加密应急广播北斗消息在应急广播北斗前端应基于会话密钥派生模块生成的128位会话加密密钥进行加应急广播北斗消息安全解密应急广播北斗消息在应急广播接收终端进行安全解密，由预制模块主密钥和离散因子生成唯一会话密钥。SM4_CBC解密算法应符合GB/应急广播北斗消息完整性校验应急广播北斗消息应基于CRC循环冗余校验进行消息完整性校验，其中，RSEBM完整性校验应符合DB42/T2231.3-2024第6章的规定，RLEBM完整性应急广播北斗消息加密传输流程9设备测试，功能要求应符合DB42/T2231.1—2024中第6.1章的规定，性能要求应符合DB42/T2231.1—6.1.2应急广播北斗卫星监管指挥子平台12346.1.3应急广播北斗卫星传输覆盖网1234567896.1.4应急广播主动发布终端及关键设备应急广播北斗主动发布终端测12345678应急广播北斗手持终端测123456781234567896.2测试条件a)电压：额定电压为220VACb)频率：额定频率为50Hz±2%，测试频率范围6.3应急广播北斗卫星监管指挥子平台测试方法b)应急广播北斗卫星监管指挥子平台通过北斗三号区域短报文通信链路向单个应急广播北斗主c)与指令中设备北斗卡号一致的应急广播北斗主动发布终端应播发应急广播消息，设备北斗卡号不一致的应急广播北斗主动发布终端不应播d)应急广播北斗卫星监管指挥子平台通过北斗三号国际搜救服务返向链路向单个应急广播北斗e)与指令中行政区域码和终端序号一致的应急广播北斗主动发布终端应播发应急广播消息，行b)应急广播北斗卫星监管指挥子平台分别通过北斗三号区域短报文通信链路和国际搜救服务返c)与指令中区域码一致的应急广播北斗主动发布终端应播发应急广播消息，区域码不一致的应b)应急广播北斗卫星监管指挥子平台发送两个优先级不同的应急广播消息，信息通道优先级应优先级应急广播消息结束后，继续播发低优先级应急广播消b)断开安全加密模块，应急广播北斗卫星监管指挥子平台分别通过北斗三号区域短报文通信链路和国际搜救服务返向链路发送应急广播消息，应急广播北斗主动发布终端不应播发应急广6,4应急广播北斗卫星传输覆盖网测试方法b)应急广播北斗卫星监管指挥子平台通过北斗三c)记录成功播发的应急广播消息次数，通信成a)按图7搭建北斗三号区域短报文通信链路测试环境，每隔65s发送一次应急广播消b)应急广播北斗卫星监管指挥子平台通过北斗三号区域短报文通信链路发送应急广播消息，并服务频度控制应按照BD420007—2015的5.4.6通信等级控制应按照BD420007—2015的5.4.7b)应急广播北斗卫星监管指挥子平台通过北斗三号国际搜救服务返向链路，发送报文长度为22b)应急广播北斗卫星监管指挥子平台通过北斗三号c)记录成功播发的应急广播消息次数，通信成b)应急广播北斗卫星监管指挥子平台通过北斗三号国际搜救服务返向链路发送应急广播消息，信号接收与输出检查应按照BD430083—2022的5.5.2方法b)采用目视法对应急广播北斗主动发布终端各个物理接口进行检查，物理接口应符合DB42/Tc)将应急广播北斗主动发布终端获取的定位数据与标准点坐标进行比较，定位误差最大值应小b)应急广播北斗卫星监管指挥子平台通过北斗三号区域短报文通信链路向应急广播北斗主动发.3北斗三号国际搜救服务返向b)应急广播北斗卫星监管指挥子平台通过北斗三号国际搜救服务返向链路向应急广播北斗主动b)通过卫星信号频点测试软件记录卫星信号类型；c)应急广播北斗卫星监管指挥子平台记录心跳数据，心跳数据应符合D.1北斗三号区域短报b)应急广播北斗卫星监管指挥子平台通过北斗三号区域短报文通信链路向应急广播北斗主动发c)应急广播北斗主动发布终端应播发顺序连贯、内容完整的应急广播消息。.2北斗三号国际搜救服务返向链路b)应急广播北斗卫星监管指挥子平台通过北斗三号国际搜救服务返向链路向应急广播北斗主动c)应急广播北斗主动发布终端应播发顺序连贯、内容完整的应急广播消息。.3北斗三号区域短报文通信链路b)应急广播北斗主动发布终端通过北斗三号区域短报文通信链路向应急广播北斗卫星监管指挥应急广播北斗主动发布终端在表8规定的温度试验参数下应能正常工作低温(℃)高温(℃)44a)低温工作试验按表8规定的试验参数，依照GB/T2423.1规定的方法进行试验；b)应急广播北斗主动发布终端的功能和性能应满足本文件和的规定。a)低温工作试验按表8规定的试验参数，依照GB/T2423.1规定的方法进行试验；b)恢复至工作温度后，应急广播北斗主动发布终端功能和性能应满足本文件6a)高温工作试验按表8规定的试验参数，依照GB/T2423.2规定的方法进行试验；b)应急广播北斗主动发布终端的功能和性能应满足本文件和的规定。a)高温工作试验按表8规定的试验参数，依照GB/T2423.2规定的方法进行试验；b)恢复至工作温度后，应急广播北斗主动发布终端功能和性能应满足本文件6b)应急广播北斗卫星监管指挥子平台通过北斗三号区域短报文通信链路向应急广播北斗手持终b)应急广播北斗卫星监管指挥子平台通过北斗三号区域短报文通信链路发送应急广播消息，并.2北斗三号区域短报b)应急广播北斗卫星监管指挥子平台通过北斗三号区域短报文通信链路向应急广播北斗手持终c)应急广播北斗手持终端应显示顺序连贯、内容完整的应急广播消息。应急广播北斗手持终端在表9规定的温度试验参数下应能正常工作低温(℃)高温(℃)44a)低温工作试验按表9规定的试验参数，依照GB/T2423.1规定的方法进行试验；a)低温工作试验按表9规定的试验参数，依照GB/T2423.1规定的方法进行试验；a)高温工作试验按表9规定的试验参数，依照GB/T2423.2规定的方法进行试验；a)高温工作试验按表9规定的试验参数，依照GB/T2423.2规定的方法进行试验；状态检测功能应按照BD420007—2015的5.4.2RDSS业务服务功能应按照BD420007—2015的5.4.3方法RDSS完好性信息接收与处理功能应按照BD420007—2015的5.4.8方法进首次捕获时间应按照BD420007—2015的5.低温(℃)高温(℃)44a)低温工作试验按表10规定的试验参数，依照GB/T242b)北斗指挥型用户终端的功能和性能应满足本文件和的规定。a)低温工作试验按表10规定的试验参数，依照GB/T242a)高温工作试验按表10规定的试验参数，依照GB/T24b)北斗指挥型用户终端的功能和性能应满足本文件和的规定。a)高温工作试验按表10规定的试验参数，依照GB/T247.2制定标准实施方案，明确适用于应急广播北斗卫星系统消息安全与系统验证的相关对象与应用场配置、关键环节与控制点，并提出实施过程中的注意7,4实施检查主要核查方案落实情况，逐项检查规范内容的执行情况，并记录未实施内容的理由或原7.5标准实施评价依据《中华人民共和国标准化法》及相关行业法规、技术政策执行。7.6在规范实施一定周期后，对照实施方案开展实施效果评价，总结在系统安全提升、验证效率、应7.7标准实施信息及意见反馈表示例参见附录C。农业干旱(AGRICULTURAL_DR城镇缺水(URBAN_WATER_SHO农村人畜饮水困难(RURAL_WATER_SHO境内森林火灾(DOMESTIC_FORES跨境森林火灾(CROSSBORDER_FOREST境内草原火灾(DOMESTIC_GRASSLAN跨境草原火灾(CROSSBORDER_GRASSLAN林业有害植物事件(INVASIVE_P煤矿瓦斯爆炸事故(COAL_MINE_GAS_EXP煤矿煤尘爆炸事故(COAL_MINE_DUST_EXP煤矿顶板事故(COAL_MINE_ROOF_AC煤矿水害事故(COAL_MINE_WATER_煤矿煤与瓦斯突出事故(COAL_MINE_GAS_OU煤矿运输事故(COAL_MINE_TRANSPORT_A煤矿爆破事故(COAL_MINE_BLASTING_A金属非金属矿顶板事故(METAL_MINE_ROOF_A金属非金属矿水害事故(METAL_MINE_WATER金属非金属矿尾矿库塌坝事故(TAILINGS_DAM_C金属非金属矿中毒和窒息事故(METAL_MINE_PO金属非金属矿火灾事故(METAL_MIN金属非金属矿运输事故(METAL_MINE_TR金属非金属矿放炮事故(METAL_MINE_B金属非金属矿火药爆炸事故(METAL_MINE_EX危险化学品爆炸事故(CHEMICAL_EX危险化学品中毒和窒息事故(CHEMICAL_PO建筑施工物体打击事故(CONSTRUCTION建筑施工车辆伤害事故(CONSTRUCTION_建筑施工起重伤害事故(CONSTRUCTIO建筑施工高处坠落事故(CONSTRUCTI建筑施工触电事故(CONSTRUCTION_ELECT建筑施工坍塌事故(CONSTRUCTION_C一般工业建筑火灾(INDUSTRIAL_BUIL特种工业建筑火灾(SPECIAL_INDUSTRIAL一般民用建筑火灾(RESIDENTIAL_BUIL车辆坠水、坠沟事件(VEHICLE_FAL校车交通事故(SCHOOL_BUS_AC沿海渔业设施事故(FISHING_FACILITY_AC列车火灾、爆炸事故(TRAIN_FIRE_地铁、轻轨、单轨列车脱轨事故(METRO_DERA地铁、轻轨、单轨列车追尾事故(METRO_RE地铁、轻轨、单轨列车撞车事故(METRO_COL地铁、轻轨、单轨列车撞人事故(METRO_PEDE压力容器事故(PRESSURE_VESSEL_AC游乐设施事故(AMUSEMENT_RIDE_ACC公路交通设施事故(ROAD_FACILI铁路交通设施事故(RAIL_FACILITY_ACC城市桥梁隧道设施事故(BRIDGE_TUNNEL_ACC水利基础设施事故(WATER_RESOURCES_城市生命线基础设