ICS33.200 M50 中华人民共和国国家标准 GB/T29841.3—2013 卫 星定位个人位置信息服务系统 第3部分:信息安全规范 Satellitepositioningpersonalpositioninformationservicesystem(PPISS)— Part3:Informationsecurityspecification 2013-11-12发布 2014-05-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会发布目 次 前言 Ⅲ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 符号和缩略语 2 …………………………………………………………………………………………… 4.1 符号 2 ………………………………………………………………………………………………… 4.2 缩略语 3 ……………………………………………………………………………………………… 5 信息安全系统参考模型 3 ………………………………………………………………………………… 5.1 基本组成 3 …………………………………………………………………………………………… 5.2 业务功能 4 …………………………………………………………………………………………… 5.3 参考接口 4 …………………………………………………………………………………………… 6 信息安全系统运行机制 5 ………………………………………………………………………………… 6.1 密码体制 5 …………………………………………………………………………………………… 6.2 密钥管理机制 8 ……………………………………………………………………………………… 6.3 设备认证机制 9 ……………………………………………………………………………………… 6.4 数据加密机制 12 ……………………………………………………………………………………… 6.5 加密机制启动 12 ……………………………………………………………………………………… 7 信息安全系统接口规程 13 ………………………………………………………………………………… 7.1 概述 13 ………………………………………………………………………………………………… 7.2 接口点 13 ……………………………………………………………………………………………… 7.3 信息帧类型 15 ………………………………………………………………………………………… 7.4 信息帧处理规程 16 …………………………………………………………………………………… 8 信息安全系统报文定义 19 ………………………………………………………………………………… 8.1 概述 19 ………………………………………………………………………………………………… 8.2 本地报文定义 19 ……………………………………………………………………………………… 8.3 端端报文定义 21 ……………………………………………………………………………………… ⅠGB/T29841.3—2013 前 言 GB/T29841《卫星定位个人位置信息服务系统》目前分为以下4个部分: ———第1部分:功能描述; ———第2部分:终端与服务中心信息交换协议; ———第3部分:信息安全规范; ———第4部分:终端通用规范。 本部分为GB/T29841的第3部分。 本部分按照GB/T1.1—2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本部分由中华人民共和国工业和信息化部提出。 本部分由中国电子技术标准化研究院归口。 本部分起草单位:南京联慧通信技术有限公司、厦门雅迅网络股份有限公司、中国电子技术标准化 研究院、熊猫电子集团有限公司。 本部分主要起草人:牟中平、韦昌荣、赵安、赵志旺、陈倩、唐洁。 ⅢGB/T29841.3—2013 卫星定位个人位置信息服务系统 第3部分:信息安全规范 1 范围 GB/T29841的本部分规定了卫星定位个人位置信息服务系统(以下简称系统)中信息安全系统的 参考模型、运行机制、接口规程及报文定义。 本部分适用于采用卫星定位、公众移动通信网络、具有信息服务中心和信息安全要求的系统,可作 为系统信息安全功能设计的依据。采用非卫星定位技术、专用移动通信网络、具有信息服务中心和信息 安全要求的系统亦可参照执行。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T29841.1—2013 卫星定位个人位置信息服务系统 第1部分:功能描述 GB/T29841.2—2013 卫星定位个人位置信息服务系统 第2部分:终端与服务中心信息交换 协议 GB/T29841.4—2013 卫星定位个人位置信息服务系统 第4部分:终端通用规范 3 术语和定义 GB/T29841.1—2013、GB/T29841.2—2013和GB/T29841.4—2013中界定的以及下列术语和定 义适用于本文件。 3.1 信息安全 infomationsecurity 卫星定位个人位置信息服务系统中面向个人终端和信息服务中心所实现的设备认证、传输数据保 密、密钥管理等功能的总称。 3.2 信息安全规程 infomationsecurityprotocol 卫星定位个人位置信息服务系统中实现设备认证、传输数据保密、密钥管理等功能的方法、流程及 规则。 3.3 信息安全系统 infomationsecuritysystem 卫星定位个人位置信息服务系统中实现信息安全规程的硬件和软件的实体。 3.4 终端安全保密实体 securityandcryptoentityofpersonalterminal 个人位置终端(PT)中依据信息安全机制实现加密、解密、密钥管理、中心认证及访问控制等功能的 软件和硬件。 1GB/T29841.3—2013 3.5 中心保密实体 cryptoentityofinformationservicecenter 信息服务中心(ISC)中实现加解密算法和密码服务的软件与硬件。 3.6 中心安全管理实体 securitymanagemententityofinformationservicecenter ISC中实现密钥管理、密钥分配、安全机制及信息安全规程等功能的软件和硬件。 3.7 安全保密中心 securityandcryptocenter ISC中安全管理实体、保密实体及其相关设备的组织。 3.8 保密模块 cryptomodel PT中实现密码管理、密码算法及信息安全规程的硬件和软件模块。 3.9 中心标识 centeridentification;CI ISC在系统中的身份标志。 3.10 用户标识 useridentification;UI PT在系统中的身份标志。 3.11 会话密钥 sessionkey 为保证PT和ISC之间安全信息交换而随机产生的加密和解密密钥。 3.12 系统密钥 systemkey 安全保密中心的设备认证密钥。 3.13 密钥编号 keynumber 用于唯一标识密钥的编码。 3.14 时间戳 timestamp 经加密后形成的凭证信息,包括收到信息的日期和时间等。 4 符号和缩略语 GB/T29841.1—2013、GB/T29841.2—2013和GB/T29841.4—2013中界定的以及下列符号和缩 略语适用于本文件。 4.1 符号 A1 设备认证算法1 A2 设备认证算法2 A3 会话密钥生成算法 A4 身份加密算法 A5 传输加密算法 A6 用户密钥生成算法 2GB/T29841.3—2013 A7 系统/结构密钥生成算法 Kb 结构密钥 Kbi 加密后的结构密钥 Kc 系统密钥 Kci 加密后的系统密钥 Ki 用户密钥 Kl 毁钥密钥 Ks 会话密钥 Ks1会话密钥1 Ks2会话密钥2 R1 肯定应答1 R2 肯定应答2 4.2 缩略语 RAND 随机数(RandomChallenge) RAND1 随机数1(RandomChallenge1) RAND2 随机数2(RandomChallenge2) RES1 认证结果1(Response1) RES2 认证结果2(Response2) XRES1 期望认证结果1(ExpectResponse1) XRES2 期望认证结果2(ExpectResponse2) 5 信息安全系统参考模型 5.1 基本组成 信息安全系统采用在PT和ISC上分别叠加终端安全保密实体和中心保密实体及中心安全管理实 体的方式,实现系统的信息安全功能。信息安全系统由具有标识的保密模块和安全保密中心组成,如 图1所示,其中,个人终端、通信网络及信息服务中心应符合GB/T29841.1—2013的要求。 图1 信息安全系统组成 5.1.1 保密模块 保密模块由终端安全保密实体组成。保密模块应集成保密运算、安全管理规