ICS

CCS點(diǎn)擊此處添加CCS號(hào)

團(tuán)體標(biāo)準(zhǔn)

T/GDGSYXXXXX—XXXX

情報(bào)板信息安全防護(hù)系統(tǒng)技術(shù)要求

TechnicalrequirementsforCMSinformationsecurityprotectionsystem

（征求意見稿）

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

發(fā)布

T/GDGSYXXXXX—XXXX

情報(bào)板信息安全防護(hù)系統(tǒng)技術(shù)要求

1范圍

本文件規(guī)定了情報(bào)板信息安全防護(hù)系統(tǒng)技術(shù)要求的基本規(guī)定、系統(tǒng)構(gòu)成、系統(tǒng)功能要求、系統(tǒng)性能

要求、硬件配置要求、安全管理要求、系統(tǒng)部署要求、測(cè)試評(píng)價(jià)方法等內(nèi)容。

本文件適用于包括城市道路、高速公路等情報(bào)板信息安全發(fā)布系統(tǒng)的建設(shè)和應(yīng)用，其他相關(guān)可變情

報(bào)板的建設(shè)和應(yīng)用可參考使用。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T17901.1-2020信息技術(shù)安全技術(shù)密鑰管理第1部分：框架

GB/T21053-2023信息安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI系統(tǒng)安全技術(shù)要求

GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

GB/T23828-2023高速公路LED可變信息標(biāo)志

GB/T25070-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求

GB/T29832.3-2013系統(tǒng)與軟件可靠性第3部分：測(cè)試方法

GB/T37092-2018信息安全技術(shù)密碼模塊安全要求

GB/T39477-2020信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求

T/CECSG:Q75-01-2020公路可變情報(bào)板信息發(fā)布聯(lián)網(wǎng)技術(shù)標(biāo)準(zhǔn)

3術(shù)語和定義

規(guī)范性引用文件所界定的以及下列術(shù)語和定義適用于本文件。

可變情報(bào)板changeablemessagesign(CMS)

部署在公路沿線及橋隧、服務(wù)區(qū)、收費(fèi)廣場(chǎng)、治超站點(diǎn)、ETC門架等，通過LED主動(dòng)發(fā)光技術(shù)實(shí)現(xiàn)信

息發(fā)布，采取控制指令顯示文本、圖像和數(shù)字等內(nèi)容，用于發(fā)布公路管理與出行服務(wù)等信息的顯示設(shè)備。

注：出自T/CECSG:Q75-01-2020第2.0.1條。

密鑰管理和認(rèn)證子系統(tǒng)keymanagementandauthenticationsubsystem

密鑰管理和認(rèn)證子系統(tǒng)是指功能包括但不限于密鑰管理和安全認(rèn)證的信息化平臺(tái)，可為其他系統(tǒng)

提供數(shù)字證書的簽發(fā)和設(shè)備安全認(rèn)證的功能。

情報(bào)板信息發(fā)布子系統(tǒng)CMSinformationreleasesubsystem

功能包括但不限于情報(bào)板管理、信息發(fā)布、信息管理和發(fā)布審核、數(shù)據(jù)防護(hù)、身份認(rèn)證，面向最終

操作用戶，具備可視化操作界面的軟件系統(tǒng)。

一體機(jī)integratedmachine

3

T/GDGSYXXXXX—XXXX

一體機(jī)是一套軟硬件系統(tǒng)，具備硬件加密卡，同時(shí)軟件功能應(yīng)包括但不限于情報(bào)板管理、防護(hù)終端

管理、信息發(fā)布和監(jiān)測(cè)、信息管理、安全功能、數(shù)據(jù)防護(hù)、身份認(rèn)證、訪問控制、安全審計(jì)、數(shù)據(jù)備份、

運(yùn)維功能。

防護(hù)終端protectiveterminal

部署在情報(bào)板和上端一體機(jī)之間的，軟硬一體的終端設(shè)備，功能應(yīng)包括但不限于數(shù)據(jù)傳輸加解密、

信息源身份認(rèn)證、發(fā)布內(nèi)容校驗(yàn)、本地內(nèi)容巡檢的部件。

信息聯(lián)網(wǎng)發(fā)布成功率successrateofinformationnetworkingrelease

信息聯(lián)網(wǎng)發(fā)布成功率是指本文件涉及的系統(tǒng)在情報(bào)板信息發(fā)布過程中成功發(fā)布信息的比例，通過

計(jì)算成功發(fā)布的次數(shù)占總發(fā)布次數(shù)的百分比來得出。

4基本規(guī)定

所使用的密碼算法應(yīng)符合法律、法規(guī)的規(guī)定和密碼相關(guān)國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的有關(guān)要求；

所使用的密碼技術(shù)應(yīng)遵循密碼相關(guān)國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)；

所使用的密碼產(chǎn)品、密碼服務(wù)應(yīng)符合法律法規(guī)的相關(guān)要求；

應(yīng)采用密碼技術(shù)確保數(shù)據(jù)在傳輸、存儲(chǔ)、處理過程中的保密性、完整性和可用性，防止數(shù)據(jù)被竊

取或篡改，數(shù)據(jù)包括但不限于密鑰、數(shù)字證書、口令、發(fā)布信息、黑白名單；

若有相關(guān)國(guó)家、行業(yè)等保要求，按相關(guān)規(guī)定要求執(zhí)行；

信息等保要求應(yīng)符合GB/T22239-2019的有關(guān)規(guī)定；

軟件設(shè)計(jì)要求應(yīng)符合GB/T25070-2019的有關(guān)規(guī)定；

數(shù)據(jù)安全要求應(yīng)符合GB/T39477-2020的有關(guān)規(guī)定。

5系統(tǒng)構(gòu)成

系統(tǒng)構(gòu)成如圖1系統(tǒng)總體架構(gòu)圖所示。

密鑰管理和認(rèn)證子系統(tǒng)：能為情報(bào)板信息發(fā)布子系統(tǒng)、一體機(jī)、防護(hù)終端提供簽發(fā)數(shù)字證書和設(shè)備

安全認(rèn)證功能。

情報(bào)板信息發(fā)布子系統(tǒng)：能與一體機(jī)進(jìn)行雙向身份認(rèn)證，并將信息加密發(fā)布至一體機(jī)。

一體機(jī)：能與防護(hù)終端進(jìn)行雙向身份認(rèn)證，并將信息加密發(fā)布至防護(hù)終端。

防護(hù)終端：可通過TCP/UDP/串口等方式跟CMS設(shè)備進(jìn)行數(shù)據(jù)交互。

4

T/GDGSYXXXXX—XXXX

圖1系統(tǒng)總體架構(gòu)圖

6系統(tǒng)功能要求

密鑰管理和認(rèn)證子系統(tǒng)

6.1.1密鑰管理

應(yīng)具備密鑰管理功能，對(duì)密鑰的管理應(yīng)符合GB/T17901.1-2020的有關(guān)規(guī)定。

6.1.2安全認(rèn)證

6.1.2.1應(yīng)具備數(shù)字證書管理功能，對(duì)數(shù)字證書的管理應(yīng)符合GB/T21053-2023中第6.5節(jié)證書管理

的有關(guān)規(guī)定；

6.1.2.2應(yīng)具備基礎(chǔ)設(shè)備數(shù)據(jù)管理，能為其他系統(tǒng)或者設(shè)備提供安全認(rèn)證。

情報(bào)板信息發(fā)布子系統(tǒng)

6.2.1情報(bào)板設(shè)備管理

6.2.1.1應(yīng)支持對(duì)可變情報(bào)板進(jìn)行操作，操作功能包括但不限于亮度調(diào)節(jié)、全黑/全黃/全紅/全綠控制、

熄屏/亮屏控制；

6.2.1.2應(yīng)支持對(duì)可變情報(bào)板進(jìn)行狀態(tài)監(jiān)測(cè)；

6.2.1.3宜支持包括但不限于斷電、復(fù)電、重啟、復(fù)位等功能。

6.2.2信息發(fā)布

應(yīng)支持使用國(guó)密算法對(duì)CMS信息進(jìn)行加密發(fā)布。

6.2.3信息管理和發(fā)布審核

6.2.3.1應(yīng)構(gòu)建發(fā)布信息庫(kù)，宜支持發(fā)布內(nèi)容入庫(kù)前進(jìn)行敏感詞校驗(yàn)、人工審核功能，發(fā)布操作僅允

許從信息庫(kù)內(nèi)選擇審核通過的內(nèi)容進(jìn)行發(fā)布；

6.2.3.2信息庫(kù)應(yīng)支持對(duì)不同類型信息進(jìn)行分組管理，便于用戶檢索和管理信息；

6.2.3.3信息發(fā)布操作宜支持人工二次審核功能。

5

T/GDGSYXXXXX—XXXX

6.2.4數(shù)據(jù)防護(hù)

數(shù)據(jù)防護(hù)功能應(yīng)符合本文件第4.4節(jié)的有關(guān)規(guī)定。

6.2.5身份認(rèn)證

6.2.5.1應(yīng)具備一體機(jī)身份認(rèn)證功能：情報(bào)板信息發(fā)布子系統(tǒng)應(yīng)通過數(shù)字證書與一體機(jī)進(jìn)行雙向身份

認(rèn)證，數(shù)字證書應(yīng)由密鑰管理和認(rèn)證子系統(tǒng)簽發(fā)；

6.2.5.2應(yīng)具備身份鑒別功能，身份鑒別功能應(yīng)符合GB/T21053-2023中第6.6.1條用戶身份鑒別的

有關(guān)規(guī)定。

一體機(jī)

6.3.1情報(bào)板設(shè)備管理

6.3.1.1對(duì)可變情報(bào)板的控制和監(jiān)測(cè)應(yīng)符合本文件第6.2.1條的有關(guān)規(guī)定；

6.3.1.2應(yīng)支持從情報(bào)板信息發(fā)布子系統(tǒng)同步情報(bào)板設(shè)備基礎(chǔ)數(shù)據(jù)。

6.3.2防護(hù)終端管理

6.3.2.1應(yīng)支持對(duì)防護(hù)終端進(jìn)行管理操作，操作包括但不限于如激活、狀態(tài)監(jiān)測(cè)、身份認(rèn)證、定時(shí)巡

檢、安全策略、遠(yuǎn)程軟件升級(jí)及參數(shù)更新；

6.3.2.2應(yīng)支持包括但不限于遠(yuǎn)程重啟、復(fù)位、斷電等功能。

6.3.3信息發(fā)布和監(jiān)測(cè)

6.3.3.1信息發(fā)布應(yīng)符合本文件第6.2.2條的有關(guān)規(guī)定；

6.3.3.2信息發(fā)布操作宜支持敏感詞校驗(yàn)；

6.3.3.3應(yīng)支持對(duì)CMS信息發(fā)布狀態(tài)進(jìn)行監(jiān)測(cè)。

6.3.4信息管理

6.3.4.1應(yīng)具備從情報(bào)板信息發(fā)布子系統(tǒng)同步信息庫(kù)的能力；

6.3.4.2信息庫(kù)相關(guān)功能應(yīng)符合本文件第6.2.3.1條、第6.2.3.2條的有關(guān)規(guī)定；

6.3.4.3宜具備語義理解和合法合規(guī)性判斷功能。

6.3.5安全功能

6.3.5.1應(yīng)具備信息篡改攻擊實(shí)時(shí)防護(hù)功能：在情報(bào)板信息發(fā)布與傳輸過程中，系統(tǒng)自動(dòng)檢測(cè)每個(gè)環(huán)

節(jié)的信息完整性，一旦發(fā)現(xiàn)信息被篡改，自動(dòng)在情報(bào)板信息發(fā)布子系統(tǒng)彈窗提示，同時(shí)發(fā)出語音報(bào)警，

提醒工作人員，及時(shí)采取安全響應(yīng)措施；

6.3.5.2應(yīng)具備暴力攻擊實(shí)時(shí)防護(hù)功能：系統(tǒng)應(yīng)實(shí)現(xiàn)對(duì)暴力攻擊的檢測(cè)與防護(hù)，保障系統(tǒng)的安全性；

6.3.5.3宜具備安全威脅入侵檢測(cè)預(yù)警功能：系統(tǒng)應(yīng)能主動(dòng)識(shí)別潛在的安全威脅，并及時(shí)發(fā)出預(yù)警；

6.3.5.4應(yīng)具備發(fā)布信息實(shí)時(shí)監(jiān)測(cè)及緊急干預(yù)功能：系統(tǒng)應(yīng)能自動(dòng)采集可變情報(bào)板上發(fā)布的真實(shí)信息，

當(dāng)發(fā)現(xiàn)發(fā)布的信息包含敏感內(nèi)容，或?qū)嶋H信息與系統(tǒng)發(fā)布?xì)v史不一致，系統(tǒng)應(yīng)能自動(dòng)發(fā)出報(bào)警，可實(shí)現(xiàn)

包括但不限于自動(dòng)緊急干預(yù)，自動(dòng)熄屏或降低屏幕亮度；

6.3.5.5應(yīng)具備事后一鍵恢復(fù)功能：當(dāng)緊急情況解除時(shí)，可具備一鍵恢復(fù)正常顯示功能；

6.3.5.6當(dāng)信息篡改攻擊、暴力攻擊、安全威脅入侵等緊急情況出現(xiàn)時(shí)，會(huì)生成阻斷記錄。

6.3.6數(shù)據(jù)防護(hù)

數(shù)據(jù)防護(hù)功能應(yīng)符合本文件第4.4節(jié)的有關(guān)規(guī)定。

6.3.7身份認(rèn)證

6.3.7.1應(yīng)具備防護(hù)終端身份認(rèn)證功能：防護(hù)終端應(yīng)通過數(shù)字證書認(rèn)證授權(quán)后方可接入，數(shù)字證書應(yīng)

由密鑰管理和認(rèn)證子系統(tǒng)簽發(fā)；

6.3.7.2身份鑒別功能應(yīng)符合本文件第6.2.5.2條的有關(guān)規(guī)定；

6

T/GDGSYXXXXX—XXXX

6.3.7.3應(yīng)具備登錄失敗處理功能:能配置并啟用結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)?shù)卿涍B接超時(shí)自

動(dòng)退出等相關(guān)措施。

6.3.8訪問控制

6.3.8.1應(yīng)對(duì)登錄的用戶分配賬戶和權(quán)限；

6.3.8.2應(yīng)重命名或刪除默認(rèn)賬戶，修改默認(rèn)賬戶的默認(rèn)口令；

6.3.8.3宜及時(shí)刪除或停用多余的、過期的賬戶，避免共享賬戶的存在；

6.3.8.4宜授予管理用戶所需的最小權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離。

6.3.9安全審計(jì)

6.3.9.1應(yīng)啟用安全審計(jì)功能，審計(jì)覆蓋到每個(gè)用戶，對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)；

6.3.9.2審計(jì)記錄應(yīng)包括但不限于事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)

相關(guān)的信息；

6.3.9.3應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，支持備份，避免受到未預(yù)期的刪除、修改或覆蓋；

6.3.9.4應(yīng)設(shè)置嚴(yán)格的訪問權(quán)限，并能對(duì)登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別。

6.3.10數(shù)據(jù)備份

應(yīng)提供包括但不限于密鑰、數(shù)字證書、口令、發(fā)布信息、黑白名單的本地?cái)?shù)據(jù)備份與恢復(fù)功能。

6.3.11運(yùn)維功能

應(yīng)支持對(duì)系統(tǒng)軟件的遠(yuǎn)程升級(jí)。

防護(hù)終端

6.4.1.1應(yīng)具備與可變情報(bào)板進(jìn)行數(shù)據(jù)交互的能力；

6.4.1.2應(yīng)具備雙網(wǎng)卡，從網(wǎng)絡(luò)層面實(shí)現(xiàn)情報(bào)板通訊隔離；

6.4.1.3應(yīng)支持通過數(shù)字證書對(duì)信息發(fā)布源進(jìn)行身份認(rèn)證；

6.4.1.4應(yīng)使用包括但不限于SM2、SM4等國(guó)密算法實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)募咏饷堋⒑灻?yàn)簽功能；

6.4.1.5應(yīng)具備數(shù)據(jù)內(nèi)容安全防護(hù)功能，發(fā)布內(nèi)容推送到可變情報(bào)板之前，應(yīng)進(jìn)行實(shí)時(shí)的近端內(nèi)容安

全審核，防止不合規(guī)數(shù)據(jù)的播放。如果經(jīng)安全審核判斷為非合規(guī)的內(nèi)容，就會(huì)被攔截，生成阻斷記錄；

6.4.1.6應(yīng)具備數(shù)據(jù)備份能力，可備份保存包括但不限于情報(bào)板信息發(fā)布記錄、阻斷記錄、校驗(yàn)規(guī)則

庫(kù)等有價(jià)值的數(shù)據(jù)；

6.4.1.7應(yīng)具備系統(tǒng)運(yùn)行參數(shù)WEB頁(yè)面配置功能；

6.4.1.8應(yīng)具備遠(yuǎn)程升級(jí)軟件版本功能；

6.4.1.9宜支持白名單的信息發(fā)布校驗(yàn)；

6.4.1.10宜具備數(shù)據(jù)校驗(yàn)規(guī)則配置功能，允許用戶根據(jù)需求自定義數(shù)據(jù)校驗(yàn)規(guī)則，以確保數(shù)據(jù)的準(zhǔn)確

性和一致性；

6.4.1.11宜具備語義理解和合規(guī)性判斷攔截功能，并向一體機(jī)告警；

6.4.1.12宜具備自動(dòng)巡檢功能，發(fā)現(xiàn)違法違規(guī)信息時(shí)自動(dòng)執(zhí)行黑屏操作。

7系統(tǒng)性能要求

信息聯(lián)網(wǎng)發(fā)布成功率

參考T/CECSG:Q75-01-2020中的第5.2.1條執(zhí)行。

可靠性

參考T/CECSG:Q75-01-2020中的第5.2.2條執(zhí)行。

發(fā)布性能

單條純文本發(fā)布信息從審核通過到實(shí)際展示到可變情報(bào)板上，整體處理時(shí)間應(yīng)在5秒內(nèi)。

7

T/GDGSYXXXXX—XXXX

并發(fā)性能

7.4.1一體機(jī)應(yīng)支持接入不低于200臺(tái)防護(hù)終端；

7.4.2一體機(jī)并發(fā)向200臺(tái)防護(hù)終端檢測(cè)設(shè)備狀態(tài)，應(yīng)30秒內(nèi)處理完成；

7.4.3一體機(jī)并發(fā)向200臺(tái)防護(hù)終端發(fā)布單條30個(gè)中文字符以內(nèi)純文本信息，應(yīng)30秒內(nèi)處理完成。

8硬件配置要求

一體機(jī)

8.1.1CPU:不低于8核，每核頻率不低于2.20GHz；

8.1.2內(nèi)存:不小于16GB，內(nèi)存版本不低于DDR3；

8.1.3磁盤:不小于500GB；

8.1.4網(wǎng)卡：至少1路千兆網(wǎng)口；

8.1.5硬件加密卡：應(yīng)支持國(guó)密SM2/3/4等多種加密算法，應(yīng)具備數(shù)據(jù)加解密、簽名驗(yàn)簽功能，應(yīng)支

持集成數(shù)字證書，宜符合GB/T37092-2018中安全二級(jí)及以上的規(guī)定，宜具備商用密碼產(chǎn)品認(rèn)證證書；

8.1.6其他：應(yīng)支持適配國(guó)產(chǎn)CPU、國(guó)產(chǎn)操作系統(tǒng)、國(guó)產(chǎn)數(shù)據(jù)庫(kù)。

防護(hù)終端

8.2.1CPU:主頻不低于800MHz；

8.2.2內(nèi)存：內(nèi)存不小于512MB，內(nèi)存版本不低于DDR3；

8.2.3UART:不少于1路；

8.2.4網(wǎng)卡：不少于兩張網(wǎng)卡、兩路網(wǎng)口，1路至少百兆、1路至少千兆；

8.2.5外部存儲(chǔ)接口：應(yīng)支持TF卡；

8.2.6工作電壓：可支持+9V~+24V直流；

8.2.7通訊協(xié)議：UART支持MODBUS標(biāo)準(zhǔn)通訊協(xié)議，網(wǎng)口支持TCP/IP標(biāo)準(zhǔn)通訊協(xié)議；

8.2.8抗靜電性能：接觸放電6KV；

8.2.9抗干擾性能：電源端口，4KV雷擊浪涌和群脈沖；信號(hào)端口，2KV雷擊浪涌和群脈沖；

8.2.10安裝方式：可支持壁掛式和平置式安裝；

8.2.11防水、防塵性能：應(yīng)達(dá)到IP54；

8.2.12防非法拆卸：設(shè)備機(jī)箱的固定應(yīng)采用異型螺絲的特殊結(jié)構(gòu)設(shè)計(jì)，防止非法拆卸和防止非法施擰

操作；

8.2.13硬件加密卡：應(yīng)支持國(guó)密SM2/3/4等多種加密算法，應(yīng)具備數(shù)據(jù)加解密、簽名驗(yàn)簽功能，應(yīng)支

持集成數(shù)字證書，宜符合GB/T37092-2018中安全二級(jí)及以上的規(guī)定，宜具備商用密碼產(chǎn)品認(rèn)證證書；

8.2.14除符合以上性能條件外，宜優(yōu)先采用安可名錄或信創(chuàng)名錄方案。

9安全管理要求

身份認(rèn)證要求

9.1.1情報(bào)板信息發(fā)布子系統(tǒng)與一體機(jī)，交互前應(yīng)通過數(shù)字證書進(jìn)行雙向身份認(rèn)證。

9.1.2一體機(jī)與防護(hù)終端之間的身份認(rèn)證要求應(yīng)符合本文件附錄A.2節(jié)的規(guī)定。

數(shù)據(jù)傳輸要求

9.2.1在情報(bào)板發(fā)布信息數(shù)據(jù)在不同系統(tǒng)間傳輸時(shí)，應(yīng)采用國(guó)密算法對(duì)數(shù)據(jù)進(jìn)行加密傳輸，防止數(shù)據(jù)

被竊取或篡改。

9.2.2一體機(jī)與防護(hù)終端之間的數(shù)據(jù)傳輸要求應(yīng)符合本文件附錄A.1節(jié)、附錄A.3節(jié)的規(guī)定。

數(shù)據(jù)存儲(chǔ)要求

9.3.1應(yīng)支持對(duì)數(shù)據(jù)的備份操作，確保在數(shù)據(jù)丟失或損壞時(shí)能夠及時(shí)恢復(fù)數(shù)據(jù)，宜采用密碼技術(shù)安全

存儲(chǔ)備份數(shù)據(jù)；

9.3.2應(yīng)支持對(duì)數(shù)據(jù)加密存儲(chǔ)，數(shù)據(jù)包括但不限于密鑰、數(shù)字證書、口令、發(fā)布信息、黑白名單。

8

T/GDGSYXXXXX—XXXX

10系統(tǒng)部署要求

密鑰管理和認(rèn)證子系統(tǒng)、情報(bào)板信息發(fā)布子系統(tǒng)、一體機(jī)、防護(hù)終端，應(yīng)部署在同一個(gè)網(wǎng)絡(luò)環(huán)境內(nèi)。

11測(cè)試評(píng)價(jià)方法

信息聯(lián)網(wǎng)發(fā)布成功率

本項(xiàng)測(cè)試評(píng)價(jià)方法如下。

11.1.1測(cè)試方法：

通過情報(bào)板信息發(fā)布子系統(tǒng)，正常發(fā)布10000條情報(bào)板信息，并按照信息聯(lián)網(wǎng)發(fā)布成功率計(jì)算

公式進(jìn)行計(jì)算；

信息聯(lián)網(wǎng)發(fā)布成功率計(jì)算公式：信息聯(lián)網(wǎng)發(fā)布成功率=1-(回退發(fā)布/發(fā)布總數(shù))×100%。

11.1.2預(yù)期結(jié)果:

信息聯(lián)網(wǎng)發(fā)布成功率應(yīng)符合本文件第7.1節(jié)的有關(guān)規(guī)定。

11.1.3結(jié)果判定：

實(shí)際測(cè)試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。

可靠性

本項(xiàng)測(cè)試評(píng)價(jià)方法如下。

11.2.1測(cè)試方法：

按GB/T29832.3-2013的有關(guān)規(guī)定執(zhí)行。

11.2.2預(yù)期結(jié)果：

可靠性應(yīng)符合本文件第7.2節(jié)的有關(guān)規(guī)定。

11.2.3結(jié)果判定：

實(shí)際測(cè)試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。

發(fā)布性能

本項(xiàng)測(cè)試評(píng)價(jià)方法如下。

11.3.1試驗(yàn)方法：

登錄情報(bào)板信息發(fā)布子系統(tǒng)，正常發(fā)布單條純文本信息，記錄發(fā)布信息從審核通過到實(shí)際展示

到可變情報(bào)板上的整體處理時(shí)間。

11.3.2預(yù)期結(jié)果:

發(fā)布性能應(yīng)符合本文件第7.3節(jié)的有關(guān)規(guī)定。

11.3.3結(jié)果判定：

實(shí)際測(cè)試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。

并發(fā)性能

本項(xiàng)測(cè)試評(píng)價(jià)方法如下。

11.4.1測(cè)試方法：

11.4.1.1一體機(jī)接入200臺(tái)防護(hù)終端；

11.4.1.2一體機(jī)并發(fā)向200臺(tái)防護(hù)終端檢測(cè)設(shè)備狀態(tài)；

11.4.1.3一體機(jī)并發(fā)向200臺(tái)防護(hù)終端發(fā)布單條30個(gè)中文字符以內(nèi)純文本信息。

11.4.2預(yù)期結(jié)果:

并發(fā)性能應(yīng)符合本文件第7.4節(jié)的有關(guān)規(guī)定。

11.4.3結(jié)果判定：

實(shí)際測(cè)試結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。

9

T/GDGSYXXXXX—XXXX

A

附錄A

（規(guī)范性）

一體機(jī)與防護(hù)終端的交互協(xié)議

A.1通信方式

一體機(jī)與防護(hù)終端間數(shù)據(jù)接口傳輸采用以太網(wǎng)通訊方式，傳輸協(xié)議可選擇TCP協(xié)議，采用JSON作

為傳輸?shù)妮d體，每次傳輸一條JSON數(shù)據(jù)。在傳輸過程中對(duì)發(fā)布內(nèi)容、重要信息進(jìn)行算法加密。

編碼格式為GBK。

A.2數(shù)字證書的獲取以及校驗(yàn)

A.2.1獲取數(shù)字證書

防護(hù)終端和一體機(jī)應(yīng)持有密鑰管理和認(rèn)證子系統(tǒng)簽發(fā)的數(shù)字證書。

A.2.2校驗(yàn)數(shù)字證書

防護(hù)終端應(yīng)通過數(shù)字證書進(jìn)行準(zhǔn)入認(rèn)證；應(yīng)通過數(shù)字證書對(duì)一體機(jī)進(jìn)行身份確認(rèn)；應(yīng)通過數(shù)字證書

對(duì)一體機(jī)推送的數(shù)據(jù)進(jìn)行完整性校驗(yàn)、簽名校驗(yàn)；雙方數(shù)據(jù)應(yīng)使用國(guó)密技術(shù)進(jìn)行加密傳輸。

一體機(jī)應(yīng)通過數(shù)字證書進(jìn)行準(zhǔn)入認(rèn)證；應(yīng)通過數(shù)字證書對(duì)防護(hù)終端進(jìn)行身份確認(rèn)；應(yīng)通過數(shù)字證書

對(duì)防護(hù)終端推送的數(shù)據(jù)進(jìn)行完整性校驗(yàn)、簽名校驗(yàn)；雙方數(shù)據(jù)應(yīng)使用國(guó)密技術(shù)進(jìn)行加密傳輸。

A.3接口定義

A.3.1信息下發(fā)的數(shù)據(jù)類型定義應(yīng)滿足表A.1的要求

表A.2信息下發(fā)數(shù)據(jù)類型定義

字段類型必填描述

taskIdString是控制指令的唯一標(biāo)識(shí)

encryptionTypeInteger是數(shù)據(jù)加密類型

0、不加密

1-10、保留

11、SM4-ECB模式

sessionKeyString是一體機(jī)隨機(jī)生成的對(duì)稱加密算法密鑰密文，采用

SM2進(jìn)行加密

keyIndexInteger是防護(hù)終端硬件加密卡存儲(chǔ)有多套加密密鑰，

keyIndex為當(dāng)前啟用的加密密鑰索引

10

T/GDGSYXXXXX—XXXX

表A.1信息下發(fā)數(shù)據(jù)類型定義（續(xù)）

字段類型必填描述

contentTypeInteger是1、版本查詢

2、防護(hù)終端狀態(tài)查詢

3、保留

4、設(shè)備控制

5、重啟防護(hù)終端

6、保留

7、密鑰對(duì)校驗(yàn)

8、更新防護(hù)終端版本

9、數(shù)字證書下發(fā)

10、獲取防護(hù)終端日志

11、請(qǐng)求防護(hù)終端p10文件上傳

12、防護(hù)終端密鑰對(duì)下發(fā)

13、上端系統(tǒng)公鑰下發(fā)

contentString是數(shù)據(jù)或指令密文，用于發(fā)送給可變情報(bào)板。

（數(shù)據(jù)或指令密文指的是根據(jù)上述不同加密類型，

選擇使用不同國(guó)密算法對(duì)明文指令進(jìn)行加密后再通

過Base64編碼生成的字符串）

contentInfoString是發(fā)布信息的文本密文，當(dāng)防護(hù)終端不具備解析情報(bào)

板協(xié)議能力時(shí)，用于異構(gòu)的信息發(fā)布校驗(yàn)。

lengthInteger是數(shù)據(jù)或指令明文長(zhǎng)度

lengthInfoInteger是contentInfo長(zhǎng)度

crcInteger是數(shù)據(jù)或指令明文CRC校驗(yàn)值

A.3.2信息返回的數(shù)據(jù)類型定義應(yīng)滿足表A.2的要求

表A.2信息返回?cái)?shù)據(jù)類型定義

字段類型必填描述

taskIdString是控制指令的唯一標(biāo)識(shí)

encryptionTypeInteger是數(shù)據(jù)加密類型

0、不加密

1-10、保留

11、SM4-ECB模式

11

T/GDGSYXXXXX—XXXX

表A.2信息返回?cái)?shù)據(jù)類型定義（續(xù)）

字段類型必填描述

contentTypeInteger是1、版本查詢返回

2、防護(hù)終端狀態(tài)查詢返回