ISO 26430-3：数字影院运营 — 通用影院外消息格式

通用影院外消息（ETM）格式概述

ISO 26430-3（源自SMPTE 430-3）定义了数字影院安全通信中的通用影院外消息（ETM）格式。ETM是一种通用的XML安全封装，专为发行商、放映商和制片厂之间常用的单向通信通道设计。与支持互动协商的双向协议不同，单向通道要求消息具有自包含、可验证的结构，无需回传路径即可完成认证。

ETM格式是密钥投递消息（KDM）的基础架构，使其成为整个数字影院内容保护链中最关键的安全建筑模块之一。

ETM三段式架构详解

ETM分为三个不同的XML段，各自承担特定的安全职责。AuthenticatedPublic段包含所有接收方可见的头信息，包括MessageId（全局唯一UUID）、MessageType（标识消息类型的URI）、AnnotationText（人类可读描述）、IssueDate（UTC时间戳）、签名者身份标识（X.509证书颁发者和序列号），以及通过RequiredExtensions和NonCriticalExtensions元素提供的可扩展接口。

AuthenticatedPrivate段包含零个或多个RSA加密的EncryptedKey块和一个可选的AES加密的EncryptedData块。这种双算法方法结合了非对称RSA加密的密钥管理优势和对称AES加密的性能优势。EncryptedKey使用2048位密钥的RSA-OAEP，EncryptedData使用AES-128 CBC模式。

Signature段使用XML数字签名原语提供认证。它包含SignedInfo（分别对AuthenticatedPublic和AuthenticatedPrivate段进行SHA-256哈希）、基于哈希的RSA-SHA256签名值以及签名者的完整X.509证书链。

段	可访问性	加密方式	用途
AuthenticatedPublic	所有接收方	无（仅签名）	消息头、签名者身份、扩展
AuthenticatedPrivate	仅目标接收方	RSA-OAEP + AES-128-CBC	密钥材料、机密载荷
Signature	所有接收方	无（签名）	证书链、哈希验证、RSA签名

安全特性与工程设计考量

ETM的设计展现了周密的威胁建模。它通过签名验证抵御中间人攻击，通过唯一MessageId和IssueDate字段防止重放攻击，通过各段的独立哈希机制阻止消息拼接攻击，并通过OAEP填充保护RSA加密免受自适应选择密文攻击。三段哈希方案（对公开、私密和解密内容分别计算摘要）确保即使是无法解密密文段的实体也能验证其完整性——这对中间分发节点至关重要。

实现时必须将CBC填充错误与签名验证失败同等对待。差异化的错误处理会创建旁路通道，通过自适应选择密文攻击泄露明文信息。

一个特别巧妙的设计特性是XML模式在加密和未加密两种状态下都能正确验证。这使得标准XML加密工具包可以在整个ETM生命周期中处理消息，无需自定义解析逻辑。使用像MessageId这样的元素名（而非简单的Id）使内存受限的XML解析器无需跟踪嵌套上下文即可定位字段。

常见问题

问：ETM和KDM之间是什么关系？
答：密钥投递消息（KDM）是ETM格式的一个具体应用实例。KDM使用ETM结构将内容解密密钥从发行商传递到影院播放系统，其AuthenticatedPrivate段携带使用各接收方RSA公钥加密的AES密钥。

问：为什么ETM同时使用RSA和AES加密？
答：RSA无需预共享密钥即可实现安全的密钥分发，但计算成本高，不适合大量数据。AES适合加密大型载荷。ETM使用RSA加密AES密钥（在EncryptedKey元素中），使用AES加密实际载荷数据（在EncryptedData中），兼具两种算法的优势。

问：ETM如何防止重放攻击？
答：每个ETM携带全局唯一的MessageId（UUID）和UTC颁发性间戳IssueDate。接收方需要跟踪已接收的MessageId并拒绝重复。IssueDate还要求签名者的证书链在指定时间有效，从而限制了利用捕获消息的时间窗口。

通用影院外消息（ETM）格式概述

ETM三段式架构详解

安全特性与工程设计考量

常见问题

发表回复取消回复

Trending now