Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
ISO 26430-2:数字影院数字证书标准解读
深入解析数字影院 X.509v3 数字证书 — 约束证书格式、命名约定、角色编码、证书链验证与 PKI 信任模型
一、数字影院证书架构
ISO 26430-2(SMPTE 430-2)规定了数字影院系统中数字证书的格式和处理规则。该证书标准基于 X.509v3 的约束形式,仅使用最广泛支持的功能,以最大化跨供应商实现的可互操作性。数字影院证书服务于三个主要应用:建立安全设备的身份、支持网络层(TLS)和应用程序消息层(ETM)的安全通信,以及为合成播放列表(CPL)和打包清单(PKL)提供认证和完整性。信任模型旨在避免需要新的商业实体——不需要单一的信任根或全行业认证实验室。每个设备制造商运营自己的信任根,通过 OrganizationName 字段标识,该字段出现在证书链中的每个证书中。这种去中心化的信任模型使得竞争制造商无需共享敏感的安全基础设施即可参与数字影院生态系统。
证书链通常具有三个或更多级别,允许根私钥离线存储,仅用于签署中间 CA 证书。这大大降低了根密钥被攻破的机会。叶子(终端实体)证书通过在 CommonName 字段中编码的制造商、型号和序列号来标识特定的数字影院设备。这种多层次结构提供了深度防御:如果中间 CA 被攻破,只有在该特定中间 CA 下认证的设备受到影响,根 CA 可以撤销并替换中间 CA,而无需重新认证生态系统中的每台设备。
二、证书字段与约束
数字影院证书使用 X.509v3 格式,具有特定的字段约束。SignatureAlgorithm 必须为 sha256WithRSAEncryption。RSA 公钥使用 2048 位模数,指数为 65537。2049 年之前的有效期使用 UTCTime(2 位年份);2050 年及以后使用 GeneralizedTime(4 位年份)。必需的扩展包括 AuthorityKeyIdentifier、KeyUsage(CA 为 KeyCertSign,叶子证书为 DigitalSignature+KeyEncipherment)和 BasicConstraints。证书命名方案重载了 X.509 属性:dnQualifier = 公钥指纹(主题公钥的 SHA-1 哈希),OrganizationName = 根名称,OrganizationalUnitName = 组织名称,CommonName = 实体名称和角色。叶子证书的设计大小通常小于 4096 字节,便于在安全内存有限的密码硬件中存储和处理。
| 数字影院属性 | X.509 字段 | 说明 |
|---|---|---|
| 公钥指纹 | dnQualifier | SubjectPublicKey BIT STRING 的 Base64 编码 SHA-1 哈希 |
| 根名称 | OrganizationName | 持有信任根的组织的名称 |
| 组织名称 | OrganizationalUnitName | 设备制造商名称(仅用于信息参考) |
| 实体名称与角色 | CommonName | 角色(如 “MDI SPB SM”)+ 制造商/型号/序列号 |
CommonName 字段将数字影院角色编码为第一个句点字符之前的空格分隔词,后跟设备标识符。例如:”MDI SPB SM.AcmeCinema.MD-300.123-456789.v3_2″ 标识了一个来自 AcmeCinema 的具有 SPB 和 SM 功能的图像媒体解密器。实现必须正确解析此结构以提取角色进行授权决策。标准角色包括 TMS(影院管理系统)、SM(安全管理器)、SPB(安全处理块)、MDI(媒体解密器-图像)、MDA(媒体解密器-音频)、MDS(媒体解密器-字幕)、PR(投影机)、LE/LD(链路加密器/解密器)、FMI/FMA(法证标记器)和 CS(内容签名者)。CA 证书不能包含设备角色。
三、证书验证规则
该标准定义了 19 条证书链验证规则,涵盖语法和格式验证(规则 1-4 确保正确的 DER 编码、X.509v3 格式以及不存在无法识别的关键扩展)、结构约束(规则 5-8 强制执行 PathLenConstraint、KeyUsage 标志、跨链 OrganizationName 匹配以及叶子证书角色要求)、密码验证(规则 9-11 验证签名算法、RSA 密钥参数和过期日期)以及链完整性检查(规则 12-19 处理吊销、指纹匹配、父子名称从属关系、有效期嵌套和可信根验证)。关键规则包括:DER 解码验证、版本检查(必须为 v3)、无法识别的关键扩展拒绝、缺失字段拒绝、PathLenConstraint 执行、KeyUsage 检查、跨链 OrganizationName 匹配(名称从属关系)、叶子证书角色要求、签名算法验证(仅 sha256WithRSAEncryption)、公钥格式检查(RSA 2048 位)、吊销检查、公钥指纹与 dnQualifier 匹配、父子有效期嵌套以及可信根验证。验证上下文包括证书链、最小链长度、期望角色、有效时间、可信根集和吊销列表。
证书验证在特定的上下文中进行,该上下文确定应用哪些检查。例如,当图像媒体块安全管理器连接到包含媒体解密器的远程安全处理块时,它会检查目标 SPB 证书是否包含 MD 角色。规则 13 对于多根架构尤为重要,因为基于 dnQualifier 的指纹匹配确保公钥值与证书名称强绑定,防止临时获得 CA 访问权限的攻击者创建具有相同名称但不同密钥的证书。
基于指纹的命名(dnQualifier 包含公钥哈希)提供了针对 CA 被攻破的保护。即使攻击者获得对 CA 系统的短期访问权并颁发伪造证书,指纹也能将公钥强绑定到证书名称——不可能创建具有相同名称但不同公钥的证书。这使得系统能够抵御某些类别的 CA 攻击。此外,证书吊销通过已吊销证书标识符列表(颁发者名称-序列号对)和已吊销公钥列表来支持,允许在组织信息变更时灵活管理证书生命周期。
四、证书信任模型
数字影院信任模型经过精心设计,支持去中心化的运营模式。每个设备制造商运营自己的证书颁发机构,根证书是自签名的并离线存储,仅用于在受控安全仪式期间签署中间 CA 证书。中间 CA 证书用于日常运营,为各个安全设备颁发叶子(终端实体)证书。证书链通常设计为三层或更多层。组织名称(OrganizationName)必须在供应商之间唯一,并应选择易于人工区分的名称,例如 “DC.CA.AcmeCinema.Com” 而非简单的 “Acme”。人工验证是安全模型的重要组成部分——安全设备应显示其证书信息(颁发者名称、序列号、主题名称包括角色、制造商、型号和序列号),供安装技术人员进行目视检查。
该证书标准有意避免强制规定特定的吊销分发机制(如 CRL 或 OCSP),将此留给应用程序规范和供应商、发行商与放映商之间的业务安排。这种灵活性允许针对数字影院生态系统中不同的安全要求和运营能力采用不同的吊销策略。
五、常见问题
问:一个设备可以有多个证书吗?
答:可以。一个设备可能具有相同公钥的多个证书(例如,在需要新证书的固件升级之后)。证书指纹(待签名部分的 SHA-1 哈希)随每个证书而变化,但如果密钥对保持不变,公钥指纹则保持不变。
答:可以。一个设备可能具有相同公钥的多个证书(例如,在需要新证书的固件升级之后)。证书指纹(待签名部分的 SHA-1 哈希)随每个证书而变化,但如果密钥对保持不变,公钥指纹则保持不变。
问:如何处理已吊销的证书?
答:验证上下文可能包含一组已吊销的证书标识符(颁发者名称-序列号对)和一组已吊销的公钥。如果证书或其公钥出现在相关的吊销列表中,则验证失败。该标准未强制规定特定的吊销分发机制(例如 CRL 或 OCSP),将其留给应用程序规范。
答:验证上下文可能包含一组已吊销的证书标识符(颁发者名称-序列号对)和一组已吊销的公钥。如果证书或其公钥出现在相关的吊销列表中,则验证失败。该标准未强制规定特定的吊销分发机制(例如 CRL 或 OCSP),将其留给应用程序规范。
问:证书可以声明哪些数字影院角色?
答:标准角色包括 TMS(影院管理系统)、SM(安全管理器)、SPB(安全处理块)、MDI(媒体解密器-图像)、MDA(媒体解密器-音频)、MDS(媒体解密器-字幕)、PR(投影机)、LE/LD(链路加密器/解密器)、FMI/FMA(法证标记器)和 CS(内容签名者)。CA 证书不能有角色。
答:标准角色包括 TMS(影院管理系统)、SM(安全管理器)、SPB(安全处理块)、MDI(媒体解密器-图像)、MDA(媒体解密器-音频)、MDS(媒体解密器-字幕)、PR(投影机)、LE/LD(链路加密器/解密器)、FMI/FMA(法证标记器)和 CS(内容签名者)。CA 证书不能有角色。
问:设备证书是否绑定到特定设施?
答:不直接绑定。证书标识设备本身(制造商、型号、序列号),而非其位置。然而,OrganizationName(根名称)和 OrganizationalUnitName(制造商名称)提供了上下文。设施特定的绑定通过 KDM 的 AuthorizedDeviceInfo 和 TMS 的可信根配置来处理。
答:不直接绑定。证书标识设备本身(制造商、型号、序列号),而非其位置。然而,OrganizationName(根名称)和 OrganizationalUnitName(制造商名称)提供了上下文。设施特定的绑定通过 KDM 的 AuthorizedDeviceInfo 和 TMS 的可信根配置来处理。
