GAT379.4-2002报警传输系统串行数据接口的信息格式和协议第4部分公用传输层协议.pdf 11页

'ICS35.100.05;13.320A91rx/_1中华人民共和国公共安全行业标准GA/T379.4-2002/IEC60839-7-4:2001报警传输系统串行数据接口的信息格式和协议第4部分:公用传输层协议Messageformatsandprotocolsforserialdatainterfacesinalarmtransmissionsystems-Part4:Commontransportlayerprotocol(IEC60839-7-4，2001。Alarmsystems-Part4:Messageformatsandprotocolsforserialdatainterfacesinalarmtransmissionsystems-Commontransportlayerprotocol，IDT)2002一02一27发布2002一05一01实施中华人民共和国公安部发布 CA/"e379.4-2002/IEC60839-7-4:2001目次月u舀IEC前言···········································································································⋯⋯1范围···············································································································⋯⋯2规范性引用文件································································································⋯⋯3定义·······················。······················。··············。····，············································⋯⋯魂缩略语··················。························。································································⋯⋯5概述··············，································································································⋯⋯6传输层信息格式·····························································································⋯⋯‘二7鉴别·······························································，···············································⋯⋯8加密···············································································································⋯⋯9信息鉴别码(MAC).................................................................................‘二‘二‘二”””‘二1。标准算法··········。······。·····································。·················································⋯⋯附录A(规范性附录)传输层信息 GA/T379.4-2002/IEC60839-7-4:2001前言GA/T379-2002《报警传输系统串行数据接口的信息格式和协议》分为十个部分:一一第1部分:总则-—第2部分:公用应用层协议—第3部分公用数据链路层协议—第4部分:公用传输层协议—第5部分:按照ISO门EC8.182采用双线配置的报警系统接口—第6部分:采用ITU-T建议V.24/V.28信令的报警系统接口—第7部分:插人式报警系统收发器的报警系统接口一一第8部分:与PSTN接口处采用ITU-T建议V.23信令的数字通信系统中的串行协议—一第9部分:采用ITU-T建议V.娜信令的专用信道所使用的PTT接口—第10部分:采用ITU-T建议V.24/V.28信令的终端接口本部分是本标准的第生部分。本标准等同采用了国际电工委员会IEC60839-7《报警传输系统串行数据接口的信息格式和协议》。本标准由全国安全防范报警系统标准化技术委员会(SACS/TCI00)提出和归口。本部分起草单位:中国矿业大学信电教研室、SACS/TCI00秘书处、北京怡和拓天计算机有限公司本部分主要起草人:王汝琳、刘希清、王蓓蓓、金巍、终祝斌、周明锦。 GA/T379.4-2002/IEC60839-7-4:2001IEC前言1)IEC(国际电工委员会)是一个包括所有国家电工委员会的国际标准化组织。IEC的目标是促进电气电子领域内标准化问题的国际合作。为了实现这个目标以及一些其他的目的，IEC发布了国际标准。标准的准备工作委托给电工委员会，任何一个对相关主题感兴趣的IEC国家委员会都可以参加准备工作。IEC与国际标准化组织(ISO)紧密合作，遵循两个组织之间的协约所规定的条件。2)由于每个技术委员会都有来自不同国家委员会的代表，IEC在技术问题上的正式决定或协议最大程度地表达了相关主题的国际一致意见3)IEC文件采用适于国际应用的建议形式，以标准、技术规格、技术报告或技术指导的形式正式发布，从这种意义上来说为国家委员会所接受4)为促进国际统一，IE(”各国家委员会应尽可能地将IEC标准应用于他们的国家标准和地区标准。任何IEC标准和相应国家标准或地区标准的差别都应该在后者中予以详细说明5)IEC不采用任何标志规程表达许可，不对任何声称符合其标准的设备负责6)注意国际标准的某些部分可能是专利权的主题，IEC不负责确认这些专利权国际标准工EC60839-7-4是由IEC技术委员会TC79完成的本标准的内容建立在下列文档的基础上本标准投票表决的完整信息可以在上述的投票表决报告中找到本标准根据ISO/工EC指示第3部分起草。附录A是本标准的一部分。委员会决定本出版物的内容在2004年之前不会做任何变动。到2004年，本版本将被·确认.撤消·用修订版取代.修正本标准另一语言的版本稍后发行。IEC60839-7-4和下述其他相关章节一起组成了《报警系统第7部分报警传输系统串行数据接口的信息格式和协议》。IEC60839-7一1总则IEC60839-7-2公用应用层协议IEC60839-7-3公用数据链路层协议IEC60839-7-4公用传输层协议IEC60839-7-5按照ISO/IEC8482采用双线配置的报警系统接口IEC60839-7-6采用ITU-T建议V.24/V.28信令的报警系统接口IEC60839-7-7插人式报警系统收发器的报警系统接口IEC60839-7-11与PSTN接口处采用ITU-T建议V.23信令的数字通信系统中的串行协议IEC60839-7-12采用ITU-T建议V.23信令的专用信道所使用的PTT接口IEC60839-7-20采用ITU-T建议V.24/V.28信令的终端接口 cA/T379.4-2002/IEC60839-7-4:2001报警传输系统串行数据接口的信息格式和协议第4部分:公用传输层协议1范围GA/T379的本部分规定了报警传输系统标准接口所采用的传输层信息结构、格式和传输过程。当一个供应商的设备想与其他供应商的设备相互连动而下层系统结构并不提供必要功能支持公共应用层时，接口处应该使用本标准。本部分遵从OSi分层协议结构，允许灵活地选择和使用低层的传输媒体和协议，同时保持对公共应用层协议的支持。本部分等同适应于报警信息的传输和发往/来自人侵、火警、出人口控制和社会报警系统的其他信息的传输，以及发往/来自其他类似系统的信息的传输。本部分没有包含对鉴别码的物理管理的要求。规范性引用文件下列文件中的条款通过GA/T379的本部分的引用而成为本部分的条款凡是注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分，然而，鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本部分GA/T379.1报警传输系统串行数据接口信息格式和协议第1部分:总则(idtIEC60839-7-1)3定义GA/T379.1中的定义适用于本部分4缩略语GA/T379.1中的缩略语适用于本部分。5概述传输层负责把应用层信息转换成适合远程传输的格式，并增加下层传输机制所不具备的功能虽然使用本协议的链路可以是点对多点或多点对多点，但此处描述的传输层假定系统由多个独立进行的逻辑点对点通信组成为了标准具有通用性，在上述通信过程中，一个设备被定义为始发器，一个设备被定义为接收器。相应部分应明确哪些功能用于哪些设备。6传输层信息格式每个应用层信息或传输层数据块都应被格式化成传输层信息，并附上如下定义的信息头。6.1传输层数据块的传输传输层数据应该按照附录A进行格式化并附上6.2定义的传输层信息头一起发送 CA/T379.4-2002/IEC60839-7-4:20016.2传输层信息头传输层信息头应该如下第0位:保团〔必须复位(-0))第1位:i=有源身份标识符跟随o=不包括源身份标志符第2位I=包括目的身份标识符跟随0二不包括目的身份标志打第3位:!二有传输层数据块跟随0二有应用层信息跟随第4位弟5位保阅色含加密数据的信息FoTIooiit附加信息鉴别码(M‘()无加密无NIA(第6位1=使用特定的加密算法0=未使用特定的加密算法第7位保留,必须晋位(二曰当应用信息或传输数据被加密时.第4位应置1当信息包括信息鉴别码(MAC)时，第5位应置1同时使用加密和MAC的选择不被采用，以免降低安全性当加密或MAC;采用一个特定的高安全性算法时，第6位要置1，否则要采用本标准所定义的标准算法第3位表示数据是传输层数据块还是应用层信息传输层信息头可以只包括源身份标志符或目标身份标志符，也可以两者都包括或都不包括，如第1位和第2位所定义的那样。源身份标志符和目标身份标志符的最大长度是8个8比特字节如果包括两个标志符，源身份标志符应该总是在前面身份标志符格式如下半字节的个数第1个数字第2个数字第3个数字1」I第一个半字节(第一个8比特字节的4-7位)是地址内的数位个数实际的身份标识符应该以十六进制形式跟在随后的半字节内，从第1个字节的低4位开始。标识符所包含的字节数由所需包括的数字(十六进制)个数决定。如果数字的个数是偶数，最后4位(最后一个字节的。^3位)应该是。例:如果标识符是1234，应该这样传输:4个数字} GA/"r379.4-2002/IEC60839-7-4:2001鉴别为了确认设备的身份，在建立连接之后应该采取下列步骤了门配置作为设备的初始化/配置的一部分，每项设备都要用主密钥(Mk)编程。了，2初始化建立链接后，始发器将产生两个随机数RI和Rs，并且用Mk加密R1，以传输层信息类型1(参见附录A)传送给接收器Rs是传输R1所使用的加密算法的随机初始值接收器将解码R1.并产生一个随机数R2和次级密钥Ki它接着返回一个包括Rl,Ki和R2的传输层信息类型2给始发器该信息应该如下图和附录A所示的那样用Mk和Ki加密。次级密钥Ki的值和随机数RI,R2应该只能被存储在易失性存储器里，不能显示在始发器或接收器的屏幕上。始发器应将信息解码以求R1,R2和Ki的值Rl的正确接收将确认接收器的身份。如果正确，它将发送一个含有用K;加密的R2的传输层信息类型3。接收器对R2的正确解码确认始发器的身份这时要产生一个信息发送给报警系统和指示设备来表明Ki的值已被设定在Ki值改变之前，所有后续通信都要对当前连接和后续连接用次级密钥Ki加密始发器接收器产生R1E.}.(RI)解码R]产生R2.KiE、(Ki,R2),E(R1)解码Ki和R2检查RlE,,(R2)检查R2了.3次级密钥的更改接收器应该定期地通过发送传输层信息类型1来改变K;的值这只能在建立连接后按下列程序完成。发送器接收器1求新密钥产生新Rl:E.(RI):解码Rl产生新R2.Ki+1E.,(Ki+1.R2)解码Ki十1RE2.黑..(RR21)检查R2密钥的新值(K1+1)在始发器发送完上述定义的最后一个信息之后，要用于所有信息的传输和接收，接收器在接收到此信息后也要采用该新值。 cA/T379.4-2002/IEC60839-7-4:20017.4同步故障假如通信建立在未加密电文的情况下而数据在加密形式下不能交换，那么上述的初始化顺序应予以重复。如果在第2次尝试中加密通信失败要给报警系统和通告设备发送报警或故障信息，进一步的通信要立刻结束如果加密通信失败，要用Mk重新初始化密钥使通信再同步。完成这步工作后，要发送报警或故障信息给报警系统和通告设备表明K;已被重新赋值。在安全至为重要的场合，只有在人工干预之后或设备处于特定模式(例如工程测试)时才可以这样做7.5密钥长短所有上面的随机数和密钥都应该从一个8比特字节里机会均等地选择，但不能选用。0(16进制)和FF(16进制)。K、值对每个始发器都是唯一的。8加密若包含应用信息的图像需要加密，传输层信息头后面的所有字节都要被加密。传输层信息头的第1个字节的位4要被置位(二1)a若传输层信息要求加密，附录A所定义的字节组都要被加密传输层信息头的第1个字节的位d要被置位(=1)0在一些有较高安全要求的应用中，下面所述的标准加密算法可能达不到要求，在这种情况下，传输层信息头的第1个字节的位6要被置1，表明使用了不同的算法9信息鉴别码(MAC)若包含应用信息的信息需要一个信息鉴别码MAC，它应作用于传输层信息头后面的所有字节MAC应该作为单个8比特字节包含在信息的尾部。传输层信息头的第1个字节里的位5应该被置位(=1)0对带MAC的信息，被传输信息的第1个8比特字节将被作为随机初始值。随后紧跟源字节(源1源N)和结果N十1。带MAC的信息将比等价的未加密信息长2个8比特字节10标准算法下面的块加密算法应该被用于加密或MAC: GA/T379.4-2002/IEC60839-7-4:2001所有用于鉴别信息的随机初始值都要服从附录A中的定义。对所有后续信息，它可以是任意陡机数注:为了提高安全性，随机数应该是发送的上一个信息的最后一个字节。接收设备可以就此将它解密并与接收到的上一个信息的相应值进行对比这并不能防止知道当前密钥和加密算法的人替换信息，但当下次接收到真的信息时，该替换可被检测到对于加密信息，传输信息将是结果I到结果N+1。加密信息将比没有加密的信息长一个字节 CA/T379.4-2002/IEC60839-7-4:2001附录A(规范性附录)传输层信息除另有说明，此附录涉及的所有数字都是十六进制格式。八。HEX以下未用到的信息类型保留将来使用AOHEX以上的可供厂商特定的扩展使用。传输层数据块将包括如下所示的2个或更多个8比特字节:长1St选项数据第一个8比特字节始终是长度字节，是传输层数据块中长度字节后面的字节数。传输层数据块的第2个8比特字节总是鉴别信息类型.如下一条定义的那样一个或多个8比特字节可以作为下面定义的传输层信息被添加8比特数据字节的个数不应该超过235.但要注意若有多个传输层数据块被组成一个传输层信息时，所有这样的传输层数据块的最大长度不应该超过237个8比特字节。A门传输层信息下面传输层信息被定义成它们的无加密格式。对那些必须加密的场合，关联图表描述了取得传输数据块的方法。A门.1鉴别信息类型1参考第10章的标准算法源1长度:2源2类型:1源3数据字节1:R1传输格式:加密随机初始值:Rs加密密钥:Ki对于第1个鉴别程序Rs应由始发器产生，加密密钥(Ki)应该是Mk对于后续密钥更新，R。应该是上一个传输信息的最后一个传输字节(传输层或应用层信息)。A.1.2鉴别信息类型2参考第10章的标准算法源1长度:生源2类型:2源3数据8比特字节1;R1或Ki+1源4数据8比特字节2:R2源5数据8比特字节3:R1传输格式:加密随机初始值:Rs加密密钥:Mk&.Ki或Ki&.Ki+1对于第1个鉴别，Rs由接收器产生;前5个8比特字节的加密密钥应该是Mk，最后一个8比特字节的加密密钥应是Kio对于后续密钥更新，R、应该是上一个传输信息的最后一个传输字节(传输层或应用层信息)，对于 GA/"r379.4-2002/IEC60839-7-4:2001前s个8比特字节加密密钥应该是Ki，第1个8比特字节的加密密钥应是Ki+lA.1.3鉴别信息类型3参考第10章的标准算法。源1长度:2源2类型3源3数据8比特字节1:R2传输格式:加密随机初始值:Rs加密密钥:Ki十1Rs应该是上一个类型1信息的最后一个8比特字节(即上一个传输信息)对于第1个鉴别程序，加密密钥应该是Ki对于后续密钥更新，加密密钥应是Ki十1。在传输和接收此信息之后，应该使用新密钥(Ki-f1)(即Ki=Ki+l)eA.1.4鉴别信息类型4参考第10章的标准算法源1长度:1源2类型:4无数据传输格式:未加密随机事件:加密密钥:'