GBT21564.4-2008报警传输系统串行数据接口的信息格式和协议公用传输层协议.pdf 11页

'ICS13．320；35．100．05A91缰园中华人民共和国国家标准GB／T21564．4—2008报警传输系统串行数据接口的信息格式和协议第4部分：公用传输层协议Messageformatsandprotocolsforserialdatainterfacesinalarmtransmissionsystems--Part4：Commontransportlayerprotocol(IEC60839—7—4：2001Alarmsystems--Part74：Messageformatsandprotocolsforserialdatainterfacesinalarmtransmissionsystems--Commontransportlayerprotocol，MOD)2008-03-24发布2008-09-01实施丰瞀鹛鬻瓣警矬瞥星发布中国国家标准化管理委员会促111 GB／T21564．4—2008前言⋯⋯·⋯⋯⋯⋯··⋯⋯⋯．⋯⋯．引言⋯⋯⋯⋯··⋯⋯⋯．．⋯⋯⋯⋯．1范围⋯⋯⋯⋯⋯⋯⋯⋯．．⋯⋯．2规范性引用文件·····⋯⋯⋯⋯．3术语和定义⋯⋯⋯⋯⋯⋯⋯．．．．4缩略语⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯．5概述···⋯⋯⋯··⋯⋯⋯⋯．⋯⋯一6传输层信息格式⋯⋯⋯⋯⋯．⋯7鉴别⋯⋯⋯⋯⋯⋯⋯⋯．．⋯⋯．．8加密⋯⋯···⋯⋯⋯⋯⋯⋯⋯．⋯9信息鉴别码(MAC)⋯⋯⋯⋯⋯．10标准算法⋯⋯⋯⋯⋯⋯⋯⋯⋯．附录A(规范性附录)传输层信息目次IⅡ11346 刖吾GB／T21564．4—2008GB／T21564{(报警传输系统串行数据接口的信息格式和协议》分为五个部分：——第1部分：总则；——第2部分：公用应用层协议；——第3部分：公用数据链路层协议；——第4部分：公用传输层协议；——第5部分：数据接口。本部分为GB／T21564的第4部分。本部分修改采用了国际电工委员会IEC60839—7—4：2001(英文版)。为了便于使用，对本部分做了下列修改：——对传输层协议增加注解，提示其加密方式的示范作用；——删除了原IEC前言，增加了引言部分。本部分的附录A为规范性附录。本部分由全国安全防范报警系统标准化技术委员会(SAC／TC100)提出和归口。本部分起草单位：中国矿业大学(北京)信电系、SAC／TC100秘书处、湖北东润科技有限公司，北京联视神盾安防技术有限公司。本部分主要起草人：王汝琳、刘希清、唐胜男、金巍、周明锦、佟祝斌、杨国胜。 GB／T21564．4—2008引言串行数据通信方式是各种通信模型中的主要表现形态。本部分是基于较早期的RS-232点对点通信模型和RS一485点对多点总线式串行通信模型而制定的。故对目前正在广泛应用的宽带应用情况和无线传输方式未予详细表述，仅在部分环节给出注释和提示。尽管本部分给出的模型的通信速率较慢，但其数据传输控制原理与现今的各类宽带应用和无线应用是一致的，所以本部分对于报警产品设计者、报警系统规划者和报警系统的使用者等都有很好的指导作用和示范意义。由ITU—TV．24和ITU_TV．28共同规定的接口，正是目前大家熟悉的EIA—RS232接口，它是适用于同步和异步串行二进制数据交换系统中，数据终端设备之间互连的串行接口协议，是一种非平衡式的双工数字基带通信接口。该接口主要适用于传输速率低，传输距离近的场合。由ISO／IEC8482：1993规定的接口，正是目前大家熟悉的EIA—RS485接口，它也是适用于同步和异步串行二进制数据交换系统中，数据终端设备之间互连的串行接口协议。但它是一种平衡式(差分式)的半双工数字基带通信接口。该接口可以支持较远距离的通信，且可支持多通信机间的总线式分时通信。由ITU_TV．23定义的接口，是一种类似EIA—RS232接口规范的双工数字频带调制的串行通信接口。它可用于基于电话系统的较远距离的点对点通信。在本部分中，将报警通信的发起者定义为主机，报警通信的响应者定义为从机。它不同于报警系统中的概念。在报警系统中，报警主机和报警从机主要从管理角度来阐述其存在的意义。作为本部分的使用者务必适当分清二者的概念异同：在报警系统中，一台报警从机既可以作为报警主机的响应者而成为报警传输系统的从机，同时它又可以连接下位的总线报警器和下一级报警从机，而成为报警传输系统的主机。其他概念也有类似情况，敬请留意辨析，以免混淆。作为报警系统的重要技术指标之一——报警响应时间已在其他相关标准中明确定义。本部分不再对此做出新的定义，但推荐使用者理解将报警事件发生到终端设备接收到并显示有关报警信息之间，或者当地的值守人获得报警信息之间的时间间隔作为报警响应时间的测试依据。由于报警传输系统的传输时延是报警响应时间的重要组成环节之一，故本部分推荐本部分的使用者对报警传输系统的传输能力给出适当的评估，以保证实现最终的系统指标。Ⅱ 报警传输系统串行数据接口的信息格式和协议第4部分：公用传输层协议GB／T21564．4—20081范围GB／T21564的本部分规定了报警传输系统标准接口所采用的传输层信息结构、格式和传输过程。当一个供应商的设备想与其他供应商的设备相互通信而下层系统结构并不提供必要功能支持公共应用层时，接口处应该使用本部分。本部分遵从OSl分层协议结构，允许灵活地选择和使用低层的传输媒体和协议，同时保持对公共应用层协议的支持。本部分适用于报警信息的传输和发往／来自入侵、火警、出人口控制和社会报警系统的其他信息的传输，以及发往／来自其他类似系统的信息的传输。本部分没有包含对鉴别码的物理管理的要求。2规范性引用文件下列文件中的条款通过GB／T21564的本部分的引用而成为本部分的条款。凡是注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分，然而，鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本部分。GB／T21564．1—2008报警传输系统串行数据接口信息格式和协议第1部分：总则(IEC60839—7—1：2001，MOD)3术语和定义GB／T21564．1确立的术语和定义适用于GB／T21564的本部分。4缩略语GB／T21564．1确立的缩略语适用于GB／T21564的本部分。5概述传输层负责把应用层信息转换成适合下层传输的格式，并增加下层传输机制所不具备的功能。虽然使用本协议的链路可以是点对多点或多点对多点，但此处描述的传输层假定系统由多个独立进行的逻辑点对点通信组成。为了标准具有通用性，在上述通信过程中，一个设备被定义为发送器，一个设备被定义为接收器。相应部分应明确哪些功能用于哪些设备。6传输层信息格式每个应用层信息或传输层数据块都应被格式化成传输层信息，并附上如下定义的信息头。注：数据的传输有多种加密方式，本部分的加密方式，仅为示范作用。1 GB／T21564．4—20086．1传输层数据块的传输传输层数据应该按照附录A进行格式化并附上6．2条定义的传输层信息头一起发送。6．2传输层信息头传输层信息头应该如下：标志位(第1个8比特字节)源身份标志符目的身份标志符保留[必须复位(=0)]1=有源身份标志符跟随0=不包括源身份标志符1=包括目的身份标志符跟随0=不包括目的身份标志符1=有传输层数据块跟随0=有应用层信息跟随保留包含加密数据的信息附加信息鉴别码(MAC)无加密无MAC1=使用特定的加密算法0=未使用特定的加密算法保留，必须置位(=1)当应用信息或传输数据被加密时，第4位应置1，当信息包括信息鉴别码(MAC)时，第5位应置1。同时使用加密和MAC的选择不被采用，以免降低安全性。当加密或MAC采用一个特定的高安全性算法时，第6位要置1，否则要采用本部分所定义的标准算法。第3位表示数据是传输层数据块还是应用层信息。传输层信息头可以只包括源身份标志符或目的身份标志符，也可以两者都包括或都不包括，如第1位和第2位所定义的那样。源身份标志符和目的身份标志符的最大长度是8个8比特字节。如果包括两个标志符，源身份标志符应该总是在前面。身份标志符格式如下：743074307430第一个半字节(第一个8比特字节的4～7位)是地址内的数位个数。实际的身份标志符应该以十六进制形式跟在随后的半字节内，从第1个字节的低4位开始。标志符所包含的字节数由所需包括的数字(十六进制)个数决定。如果数字的个数是偶数，最后4位(最后一个字节的o～3位)应该是0。2 例：如果标志符是1234，应该这样传输7鉴别GB／T21564．4—2008743074307430。1。01010l1010!!竺兰1234为了确认设备的身份，在建立连接之后应该采取下列步骤。7．1配置作为设备的初始化／配置的一部分，每项设备都要用主密钥(Mk)编程。7．2初始化建立链接后，发送器将产生两个随机数R1和Rs，并且用Mk加密R1，以传输层信息类型1(参见附录A)传送给接收器。Rs是传输R1所使用的加密算法的随机初始值。接收器将解码R1，并产生一个随机数R2和次级密钥Ki。它接着返回一个包括R1、Ki和R2的传输层信息类型2给发送器。该信息应该如下图和附录A所示的那样用Mk和Ki加密。次级密钥Ki的值和随机数R1、R2应该只能被存储在易失性存储器里，不能显示在发送器或接收器的屏幕上。发送器应将信息解码以求R1、R2和Ki的值。R1的正确接收将确认接收器的身份。如果正确，它将发送一个含有用Ki加密的R2的传输层信息类型3。接收器对R2的正确解码确认发送器的身份。这时要产生一个信息发送给报警系统和指示设备来表明Ki的值已被设定。在Ki值改变之前，所有后续通信都要对当前连接和后续连接用次级密钥Ki加密。发送器Mk--------------一产生R1Em(R1)／解码Ki,和R2．——／，一接收器一Mk解码R1产生R2。KiE。(KiR2)，EH(RI)检查R1En(R2)～～～＼．检查R27．3次级密钥的更改接收器应该定期地通过发送传输层信息类型4来改变Ki的值。这只能在建立连接后按下列程序完成。3 GB／T21564．4—2008发送器接收器要求新密钥解码Rl产生新R2，KiJrl解码Ki+1．—————————／Eb(Ki+1，R2)·E日+l(R1)Rt2⋯,始cn：zR，1l、、、、、、＼．检查。：若包含应用信息的图像需要加密，传输层信息头后面的所有字节都要被加密。传输层信息头的第1个字节的位4要被置位(一1)。若传输层信息要求加密，附录A所定义的字节组都要被加密。传输层信息头的第1个字节的位4要被置位(一1)。在一些有较高安全要求的应用中，下面所述的标准加密算法可能达不到要求，在这种情况下，传输层信息头的第1个字节的位6要被置1，表明使用了不同的算法。9信息鉴别码(MAC)若包含应用信息的信息需要一个信息鉴别码MAC，它应作用于传输层信息头后面的所有字节。MAC应该作为单个8比特字节包含在信息的尾部。传输层信息头的第1个字节里的位5应该被置位(一1)。对带MAC的信息，被传输信息的第1个8比特字节将被作为随机初始值。随后紧跟源字节(源1一源N)和结果N+1。带MAC的信息将比等价的未加密信息长2个8比特字节。10标准算法下面的块加密算法应该被用于加密或MAC GB／T21564．4—2008所有用于鉴别信息的随机初始值都要服从附录A中的定义。对所有后续信息，它可以是任意随机数。注：为了提高安全性，随机数应该是发送的上一个信息的最后一个字节。接收设备可以就此将它解密并与接收到的上一个信息的相应值进行对比。这并不能防止知道当前密钥和加密算法的人替换信息，但当下次接收到真的信息时，该替换可被检测到。对于加密信息，传输信息将是结果l到结果N+1。加密信息将比没有加密的信息长一个字节。5 GB／T21564．4—2008附录A(规范性附录)传输层信息除另有说明，此附录涉及的所有数字都是十六进制格式。A0HEX以下未用到的信息类型保留将来使用，A0HEX以上的可供厂商特定的扩展使用。传输层数据块将包括如下所示的2个或更多个8比特字节J长度类型选项数据第一个8比特字节始终是长度字节，是传输层数据块中长度字节后面的字节数。传输层数据块的第2个8比特字节总是鉴别信息类型，如下一条定义的那样。一个或多个8比特字节可以作为下面定义的传输层信息被添加。8比特数据字节的个数不应该超过235，但要注意若有多个传输层数据块被组成一个传输层信息时，所有这样的传输层数据块的最大长度不应该超过237个8比特字节。下面传输层信息被定义成它们的无加密格式。对那些必须加密的场合，关联图表描述了取得传输数据块的方法。A．1鉴别信息类型1按照第10章的标准算法。源1长度：2源2类型：1源3数据字节1：R1传输格式：加密随机初始值：Rs加密密钥：Ki对于第1个鉴别程序，Rs应由发送器产生，加密密钥(Ki)应该是Mk。对于后续密钥更新，Rs应该是上一个传输信息的最后一个传输字节(传输层或应用层信息)。A．2鉴别信息类型2按照第lo章的标准算法源1长度：4源2类型：2源3数据8比特字节1：R1或Ki+1源4数据8比特字节2：R2源5数据8比特字节3：R1传输格式：加密随机初始值：Rs加密密钥：Mk&Ki或Ki＆Ki+16 GB／T21564．4—2008对于第1个鉴别，Rs由接收器产生；前5个8比特字节的加密密钥应该是Mk，最后一个8比特字节的加密密钥应是Ki。对于后续密钥更新，Rs应该是上一个传输信息的最后一个传输字节(传输层或应用层信息)，对于前5个8比特字节加密密钥应该是Ki，第1个8比特字节的加密密钥应是Ki+1。A．3鉴别信息类型3按照第10章的标准算法源1长度：2源2类型：3源3数据8比特字节1：R2传输格式：加密随机初始值：Rs加密密钥：Ki+1Rs应该是上一个类型1信息的最后一个8比特字节(即上一个传输信息)。对于第1个鉴别程序，加密密钥应该是Ki。对于后续密钥更新，加密密钥应是Ki+1。在传输和接收此信息之后，应该使用新密钥(Ki+1)(即Ki—Ki+1)。A．4鉴别信息类型4按照第10章的标准算法源1长度：1源2类型：4无数据传输格式：未加密随机事件：加密密钥：'