ICS33.200 M50 中华人民共和国国家标准 GB/T30287.3—2013 卫 星定位船舶信息服务系统 第3部分:信息安全规范 Satellitepositioningshipinformationservicesystem(SISS)— Part3:Informationsecurityspecification 2013-12-31发布 2014-07-15实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会发布目 次 前言 Ⅰ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 符号和缩略语 2 …………………………………………………………………………………………… 4.1 符号 2 ………………………………………………………………………………………………… 4.2 缩略语 2 ……………………………………………………………………………………………… 5 安全保密机制 3 …………………………………………………………………………………………… 5.1 参考模型 3 …………………………………………………………………………………………… 5.2 实体组成 4 …………………………………………………………………………………………… 5.3 密码体制 5 …………………………………………………………………………………………… 5.4 机制运行 5 …………………………………………………………………………………………… 6 安全保密规程 6 …………………………………………………………………………………………… 6.1 设备认证规程 6 ……………………………………………………………………………………… 6.2 访问控制规程 10 ……………………………………………………………………………………… 6.3 数据加密规程 10 ……………………………………………………………………………………… 6.4 密钥分配管理规程 12 ………………………………………………………………………………… 7 通信接口 13 ………………………………………………………………………………………………… 7.1 通信接口参考点 13 …………………………………………………………………………………… 7.2 RE接口定义 13 ……………………………………………………………………………………… 7.3 GC和GS接口定义 16 ………………………………………………………………………………… 8 信息字段帧格式定义 16 …………………………………………………………………………………… 8.1 概述 16 ………………………………………………………………………………………………… 8.2 设备认证帧结构 16 …………………………………………………………………………………… 8.3 访问控制帧结构 18 …………………………………………………………………………………… 8.4 数据加密帧结构 20 …………………………………………………………………………………… 8.5 密钥分配管理帧格式定义 23 ………………………………………………………………………… 9 安全保密实体参数要求 25 ………………………………………………………………………………… 10 STSCE技术要求 25 ……………………………………………………………………………………… 10.1 功能描述 25 ………………………………………………………………………………………… 10.2 功能性能要求 26 ……………………………………………………………………………………GB/T30287.3—2013 前 言 GB/T30287《卫星定位船舶信息服务系统》目前包括四个部分: ———第1部分:功能描述; ———第2部分:船用终端与服务中心信息交换协议; ———第3部分:信息安全规范; ———第4部分:船用终端通用规范。 本部分为GB/T30287的第3部分。 本部分按照GB/T1.1—2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本部分由中华人民共和国工业和信息化部提出。 本部分由中国电子技术标准化研究院归口。 本部分起草单位:中国电子科技集团公司第三十研究所、中国电子技术标准化研究院、厦门雅迅网 络股份有限公司。 本部分主要起草人:虞忠辉、肖红英、尹峰、陈倩、韦昌荣。 ⅠGB/T30287.3—2013 卫星定位船舶信息服务系统 第3部分:信息安全规范 1 范围 GB/T30287的本部分规定了卫星定位船舶信息服务系统(以下简称“系统”)的信息安全模型、密 钥分配、设备认证、访问控制、数据机密性及数据完整性保护等安全保密机制,定义了船用终端加密机的 接口、要求和通信协议。 本部分适用于通过卫星定位技术、采用公众移动通信网络或专用移动通信网络、具有船舶信息服务 中心的信息处理系统,可作为系统信息安全功能的设计和测试依据。通过非卫星定位技术、具有船舶信 息服务中心的信息处理系统的信息安全功能亦可参照执行。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T6107—2000 使用串行二进制数据交换的数据终端设备和数据电路终接设备之间的接口 GB/T30287.1—2013 卫星定位船舶信息服务系统 第1部分:功能描述 GB/T30287.2—2013 卫星定位船舶信息服务系统 第2部分:船用终端与服务中心信息交换 协议 GB/T30287.4—2013 卫星定位船舶信息服务系统 第4部分:船用终端通用规范 3 术语和定义 GB/T30287.1—2013、GB/T30287.2—2013、GB/T30287.4—2013界定的以及下列术语和定义适 用于本文件。 3.1 访问控制 accesscontrol 保护系统资源不受非授权访问。 3.2 机密性 confidentiality 数据不能被非授权的个人、实体或者处理流程(例如,非授权的系统实体)所访问,或者不能被暴露 的特性。 3.3 密钥 cipherkey 在密码体制中,用于控制或改变密码算法和初态的一组参数(变量)。 1GB/T30287.3—2013 3.4 密码算法 cryptographicalgorithm 一组受密钥控制将明文变换成密文和将密文变换成明文的规则。 3.5 解密 decryption 将密文变换成明文的密码操作。 3.6 设备认证 deviceauthentication 对一个设备所声称的,或者为一个设备所声明的身份进行验证、并授予其访问系统资源的权利或者 许可的过程。 3.7 加密 encryption 将明文变换成密文的密码操作。 3.8 完整性 integrity 数据没有在非授权或者意外的情况下被修改、破坏或者丢失的特性。 3.9 安全保密机制 securityandcryptomechanism 用于实现系统之中或者系统提供的某个安全保密服务的处理流程(或者设备加上处理流程)。 3.10 安全模型 securitymodel 对一系列实体和关系的示意性描述,可提供一系列特定的安全服务。 4 符号和缩略语 GB/T30287.1—2013、GB/T30287.2—2013、GB/T30287.4—2013界定的以及下列缩略语和符号 适用于本文件。 4.1 符号 GC 信息服务中心保密实体与信息服务中心接口 GS 安全保密管理实体与信息服务中心接口 4.2 缩略语 AK 认证密钥(AuthenticationKey) DCK 导出密钥(DerivedCipherKey) DCK1 导出密钥的第一部分(Part1ofDerivedCipherKey) DCK2 导出密钥的第二部分(Part2ofDerivedCipherKey) ISCCE 信息服务中心保密实体(InformationServiceCenterCryptoEntity) ISCSCE 信息服务中心安全保密实体(InformationServiceCenterSecurityandCryptoEntity) KS 会话密钥(KeyofSession) MK 主密钥(MainKey) PIN 个人身份识别码(PersonalIdentificationNumber) RAND1 随机询问1(RandomChallenge1) 2GB/T30287.3—2013 RAND2 随机询问2(RandomChallenge2) RES1 响应1(Response1) RES2 响应2(Response2) RS 随机数种子(RandomSeed) SA11 船用认证算法11(Ship-BorneAuthenticationAlgorithm11) SA12 船用认证算法12(Ship-BorneAuthenticationAlgorithm12) SA21 船用认证算法21(Ship-Born