GAT 379.4-2002 报警传输系统串行数据接口的信息格式和协议 第4部分 公用传输层协议.pdf

I C S 3 5 . 1 0 0 . 0 5 ; 1 3 . 3 2 0 A 9 1 r x / _ 1 中华 人 民共和 国公共安全 行业 标准 G A / T 3 7 9 . 4 -2 0 0 2 / I E C 6 0 8 3 9 - 7 - 4 : 2 0 0 1 报警传输系统串行数据接口的信息格式 和协议第 4 部分: 公用传输层协议 Me s s a g e f o r m a t s a n d p r o t o c o l s f o r s e r i a l d a t a i n t e r f a c e s i n a l a r m t r a n s m i s s i o n s y s t e ms -P a r t 4 : C o m mo n t r a n s p o r t l a y e r p r o t o c o l ( I E C 6 0 8 3 9 - 7 - 4 ， 2 0 0 1 。 Al a r m a n d p r o t o c o l s f o r s e r ia l d a t a s y s t e ms -P a r t 4 : Me s s a g e f o r ma t s i n t e r f a c e s i n a l a r m t r a n s mi s s i o n s y s t e m s -C o m mo n t r a n s p o r t l a y e r p r o t o c o l ， I D T ) 2 0 0 2一 0 2 一 2 7发 布2 0 0 2一 0 5 一 0 1实施 中华人民共和国公安部 发 布 CA/ e 3 7 9 . 4 -2 0 0 2 / I E C 6 0 8 3 9 - 7 - 4 : 2 0 0 1 目次 月 u舀 I E C前 言 1 范围 2 规范性引用文件 3 定义 。 。 。 ， 魂 缩略语 。 。 5概述 ， 6 传输层信息格式 二 7鉴别 ， 8加密 9 信息鉴别码( MA C) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 二 二 二 ” ” ” 二 1 。 标准算法 。 。 。 附录 A( 规范性 附录) 传输层信息 GA/ T 3 7 9 . 4 - 2 0 0 2 / I EC 6 0 8 3 9 - 7 - 4: 2 0 0 1 前言 G A / T 3 7 9 -2 0 0 2 报警传输系统串行数据接口的 信息格式和协议 分为十个 部分: 一 一 第 1 部分: 总则 -第2部分: 公用应用层协议 第3部分 公用数据链路层协议 第4部分: 公用传输层协议 第5部分: 按照I S O 门E C 8 . 1 8 2采用双线配置的报警系统接口 第6部分: 采用 I T U- T建议 V. 2 4 / V. 2 8 信令的报警系统接口 第7部分: 插人式报警系统收发器的报警系统接口 一 一 第 8部分: 与 P S T N接口处采用 I TU - T建议V. 2 3 信令的数字通信系统中的串行协议 一 第 9 部分: 采用 I TU- T建议 V . 娜 信令的专用信道所使用的P T T接口 第 1 0 部分: 采用I T U- T建议 V . 2 4 / V. 2 8 信令的终端接口 本部分是本标准的第 生 部分。 本标准等同采用了国际电工委员会 I E C 6 0 8 3 9 - 7 报警传输系统串行数据接口的信息格式和协 议 。 本标准由全国安全防范报警系统标准化技术委员会( S A C S / T C I 0 0 ) 提出和归口。 本部分起草单位: 中国矿业大学信电教研室、 S A C S / T C I 0 0秘书处、 北京怡和拓天计算机有限 公司 本部分主要起草人: 王汝琳、 刘希清、 王蓓蓓、 金巍、 终祝斌、 周明锦。 GA/ T 3 7 9 . 4 - 2 0 0 2 / I E C 6 0 8 3 9 - 7 - 4: 2 0 0 1 I E C前 言 1 ) I E C ( 国际电工委员会) 是一个包括所有国家电工委员会的国际标准化组织。I E C的目标是促进电气 电子领域内标准化问题的国际合作。为了实现这个目标以及一些其他的目的， I E C发布了国际标准。 标准的准备工作委托给电工委员会， 任何一个对相关主题感兴趣的I E C国家委员会都可以参加准备 工作。I E C与国际标准化组织( I S O) 紧密合作， 遵循两个组织之间的协约所规定的条件。 2 )由于每个技术委员会都有来自不同国家委员会的代表， I E C在技术问题上的正式决定或协议最大程 度地表达了相关主题的国际一致意见 3 ) I E C文件采用适于国际应用的建议形式， 以标准、 技术规格、 技术报告或技术指导的形式正式发布， 从这种意义上来说为国家委员会所接受 4 )为促进国际统一， I E ( ” 各国家委员会应尽可能地将 I E C标准应用于他们的国家标准和地区标准。任 何 I E C标准和相应国家标准或地区标准的差别都应该在后者中予以详细说明 5 ) I E C不采用任何标志规程表达许可， 不对任何声称符合其标准的设备负责 6 )注意 国际标准的某些部分可能是专利权的主题， I E C不负责确认这些专利权 国际标准 工 E C 6 0 8 3 9 - 7 - 4是由I E C技术委员会 T C 7 9 完成的 本标准 的内容建立在下列文档的基础上 本标准投票表决的完整信息可以在上述的投票表决报告中找到 本标准根据 I S O/ 工 E C指示第 3 部分起草。 附录 A是本标准的一部分。 委员会决定本出版物的内容在2 0 0 4 年之前不会做任何变动。到2 0 0 4 年， 本版本将被 确认 .撤消 用修订版取代 .修正 本标准另一语言的版本稍后发行。 I E C 6 0 8 3 9 - 7 - 4和下述其他相关章节一起组成了 报警系统第 7部分 报警传输系统串行数据接口的 信息格式和协议 。 I E C 6 0 8 3 9 - 7 一 1 总则 I E C 6 0 8 3 9 - 7 - 2 公用应用层协议 I E C 6 0 8 3 9 - 7 - 3 公用数据链路层协议 I E C 6 0 8 3 9 - 7 - 4 公用传输层协议 I E C 6 0 8 3 9 - 7 - 5 按照I S O / I E C 8 4 8 2采用双线配置的报警系统接口 I E C 6 0 8 3 9 - 7 - 6 采用I TU - T建议 V . 2 4 / V. 2 8 信令的报警系统接口 I E C 6 0 8 3 9 - 7 - 7 插人式报警系统收发器的报警系统接口 I E C 6 0 8 3 9 - 7 - 1 1 与 P S T N接口处采用 I TU - T建议 V . 2 3信令的数字通信系统中的串行协议 I E C 6 0 8 3 9 - 7 - 1 2 采用 I T U- T建议V. 2 3 信令的专用信道所使用的P T T接口 I E C 6 0 8 3 9 - 7 - 2 0 采用 I T U- T建议V. 2 4 / V . 2 8信令的终端接口 cA/ T 3 7 9 . 4 -2 0 0 2 / I EC 6 0 8 3 9 - 7 - 4 : 2 0 0 1 报警传输系统 串行数据接 口的信息格式和协议 第 4部分 : 公用传输层协议 1 范 围 G A / T 3 7 9的本部分规定了报警传输系统标准接口所采用的传输层信息结构、 格式和传输过程。 当 一个供应商的设备想与其他供应商的设备相互连动而下层系统结构并不提供必要功能支持公共应用层 时， 接口处应该使用本标准。 本部分遵从O S i 分层协议结构， 允许灵活地选择和使用低层的传输媒体和协议， 同时保持对公共 应用层协议的支持。 本部分等同适应于报警信息的传输和发往/ 来自人侵、 火警、 出人口控制和社会报警系统的其他信 息的传输， 以及发往/ 来自其他类似系统的信息的传输。 本部分没有包含对鉴别码的物理管理的要求。 规范性 引用 文件 下列文件中的条款通过 G A/ T 3 7 9的本部分的引用而成为本部分的条款 凡是注日期的引用文件， 其随后所有的修改单( 不包括勘误的内容) 或修订版均不适用于本部分， 然而， 鼓励根据本部分达成协议 的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件， 其最新版本适用于本部分 G A / T 3 7 9 . 1 报警传输系统串行数据接口信息格式和协议第 1 部分: 总则( i d t I E C 6 0 8 3 9 - 7 - 1 ) 3 定 义 G A / T 3 7 9 . 1 中的定义适用于本部分 4 缩 略语 G A / T 3 7 9 . 1 中的缩略语适用于本部分。 5 概述 传输层负责把应用层信息转换成适合远程传输的格式， 并增加下层传输机制所不具备的功能 虽然使用本协议的链路可以是点对多点或多点对多点， 但此处描述的传输层假定系统由多个独立 进行的逻辑点对点通信组成 为了标准具有通用性， 在上述通信过程中， 一个设备被定义为始发器， 一个设备被定义为接收器。 相 应部分应明确哪些功能用于哪些设备。 6 传输层信息格式 每个应用层信息或传输层数据块都应被格式化成传输层信息， 并附上如下定义的信息头。 6 . 1 传输层数据块的传输 传输层数据应该按照 附录 A进行格 式化 并附上 6 . 2定义的传输层信息头一起发送 CA/ T 3 7 9 . 4 -2 0 0 2 / I E C 6 0 8 3 9 - 7 - 4: 2 0 0 1 6 . 2 传输层信息头 传输层信息头应该如下 第0 位:保团 必 须复 位 ( - 0 ) 第1 位:i = 有源身份 标识符 跟随 o =不 包括 源身份标 志符 第2 位I = 包括 目 的 身份 标识符 跟随 0 二不 包括目 的身份 标志 打 第3 位:! 二有 传输层 数据 块跟随 0 二 有应 用 层信 息跟 随 第 4 位 弟 5 位 o o i iFT I o t 保 阅 色含加 密数 据的 信息 附加信 息鉴 别码 ( M( ) 无加密 无 N I A ( 第 6 位 第 7 位 1 = 使用特 定的加 密算 法 0 =未 使用 特定的 加密算 法 保 留, 必须 晋位 ( 二 曰 当应用信息或传输数据被加密时. 第 4 位应置 1当信息包括信息鉴别码( MA C ) 时， 第 5 位应置1 同时使用加密和MA C的选择不被采用， 以免降低安全性当加密或MA C ; 采用一个特定的高安全性算 法时， 第 6 位要置 1 ， 否则要采用本标准所定义的标准算法 第 3 位表示数据是传输层数据块还是应用层信息 传输层信息头可以只包括源身份标志符或目标身份标志符， 也可以两者都包括或都不包括， 如第 1 位和第 2 位所定义的那样。 源身份标志符和目标身份标志符的最大长度是8个8比特字节 如果包括两个标志符， 源身份标志符应该总是在前面 身份标志符格式如下 半 字 节 的 个 数第 1个 数 字 第 2 个 数 字第 3个 数 字 1 I 第一个半字节( 第一个 8比特字节的4 -7 位) 是地址内的数位个数 实际的身份标识符应该以十六 进制形式跟在随后的半字节内， 从第1 个字节的低 4 位开始。 标识符所包含的字节数由所需包括的数字 ( 十六进制) 个数决定。如果数字的个数是偶数， 最后 4 位( 最后一个字节的 。 3 位) 应该是 。 例: 如果 标识符是 1 2 3 4 ， 应该这样传输: 4个 数 字 GA/r 3 7 9 . 4 -2 0 0 2 / I EC 6 0 8 3 9 - 7 - 4: 2 0 0 1 鉴别 为了确认设备的身份， 在建立连接之后应该采取下列步骤 了 门配置 作为设备的初始化/ 配置的一部分， 每项设备都要用主密钥( Mk ) 编程。 了 ， 2 初始 化 建立链接后， 始发器将产生两个随机数 R I 和 R s ， 并且用 Mk加密 R 1 ， 以传输层信息类型 1 ( 参见 附录A) 传送给接收器R s是传输 R1 所使用的加密算法的随机初始值 接收器将解码R1 . 并产生一个随机数 R 2 和次级密钥 K i 它接着返回一个包括 Rl , Ki 和R 2的传 输层信息类型2给始发器该信息应该如下图和附录 A所示的那样用Mk和 K i 加密。 次级密钥 K i 的值和随机数 R I , R 2应该只能被存储在易失性存储器里， 不能显示在始发器或接收 器的屏幕上。 始发器应将信息解码以求R1 , R 2和K i 的值 R l的正确接收将确认接收器的身份。 如果正确， 它将 发送一个含有用 K ; 加密的R 2的传输层信息类型3 。接收器对R 2的正确解码确认始发器的身份 这时要产生一个信息发送给报警系统和指示设备来表明Ki 的值已被设定 在 K i 值改变之前， 所有后续通信都要对当前连接和后续连接用次级密钥 K i 加密 始发器接 收器 产 生 R 1 E. . ( RI ) 解 码 R 产生 R 2 . K i E、 ( Ki , R2 ), E( R1 ) 解 码 K i 和 R2 检查 R l E, , ( R2 ) 检 查 R 2 了 . 3 次级密钥的更改 接收器应该定期地通过发送传输层信息类型 1 来改变K ; 的值这只能在建立连接后按下列程序 完成。 发送 器 接 收器 1 求 新密 钥 产生新 Rl: E . ( RI ) : 解 码 R l 产生新 R2 . K i +1 E . , ( K i + 1 . R2 ) 解 码 K i 十1 R 2E .黑 R 1. . (R 2 ) 检查 R2 密钥的新值( K 1 +1 ) 在始发器发送完上述定义的最后一个信息之后， 要用于所有信息的传输和接 收， 接收器在接收到此信息后也要采用该新值。 cA/ T 3 7 9 . 4 -2 0 0 2 / I E C 6 0 8 3 9 - 7 - 4: 2 0 0 1 7 . 4 同步故障 假如通信建立在未加密电文的情况下而数据在加密形式下不能交换， 那么上述的初始化顺序应予 以重复。如果在第 2 次尝试中加密通信失败 要给报警系统和通告设备发送报警或故障信息， 进一步的 通信要立刻结束 如果加密通信失败， 要用 Mk重新初始化密钥使通信再同步。完成这步工作后， 要发送报警或故障 信息给报警系统和通告设备表明K; 已被重新赋值。在安全至为重要的场合， 只有在人工干预之后或设 备处于特定模式( 例如工程测试) 时才可以这样做 7 . 5 密钥长 短 所有上面的随机数和密钥都应该从一个 8比特字节里机会均等地选择， 但不能选用 。 0 ( 1 6 进制) 和 F F ( 1 6 进制) 。K 、 值对每个始发器都是唯一的。 8 加 密 若包含应用信息的图像需要加密， 传输层信息头后面的所有字节都要被加密。 传输层信息头的第 1 个字节的位 4 要被置位( 二1 ) a 若传输层信息要求加密， 附录 A所定义的字节组都要被加密传输层信息头的第 1 个字节的位 d 要被置位( =1 ) 0 在一些有较高安全要求的应用中， 下面所述的标准加密算法可能达不到要求， 在这种情况下， 传输 层信息头的第 1 个字节的位 6 要被置 1 ， 表明使用了不同的算法 9 信息鉴别码( MA C ) 若包含应用信息的信息需要一个信息鉴别码 MA C， 它应作用于传输层信息头后面的所有字节 MA C应该作为单个 8比特字节包含在信息的尾部。传输层信息头的第1个字节里的位5 应该被置位 ( = 1 ) 0 对带MA C的信息， 被传输信息的第 1 个8比特字节将被作为随机初始值。 随后紧跟源字节( 源 1 源N) 和结果N十1 。带M A C的信息将比等价的未加密信息长 2 个 8比特字节 1 0 标准算法 下面的块加密算法应该被用于加密或 MAC: GA/ T 3 7 9 . 4 -2 0 0 2 / I E C 6 0 8 3 9 - 7 - 4 : 2 0 0 1 所有用于鉴别信息的随机初始值都要服从附录A中的定义。对所有后续信息， 它可以是任意陡 机 数 注: 为了提高安全性， 随机数应该是发送的上一个信息的最后一个字节。接收设备可以就此将它解密并与接收到的 上一个信息的相应值进行对比这并不能防止知道当前密钥和加密算法的人替换信息， 但当下次接收到真的 信息时， 该替换可被检测到 对于加密信息， 传输信息将是结果I到结果N+1 。加密信息将比没有加密的信息长一个字节 CA/ T 3 7 9 . 4 -2 0 0 2 / I E C 6 0 8 3 9 - 7 - 4 : 2 0 0 1 附录A ( 规范性附录 ) 传输层信息 除另有说明， 此附录涉及的所有数字都是十六进制格式。 八 。H E X以下未用到的信息类型保留将来 使用 AO HE X以上的可供厂商特定的扩展使用。 传输层数据块将包括如下所示的 2 个或更多个 8比特字节: 长 1 S t选 项 数据 第一个 8比特字节始终是长度字节， 是传输层数据块中长度字节后面的字节数。 传输层数据块的第 2个8比特字节总是鉴别信息类型. 如下一条定义的那样 一个或多个 8比特字节可以作为下面定义的传输层信息被添加8比特数据字节的个数不应该超 过 2 3 5 . 但要注意若有多个传输层数据块被组成一个传输层信息时， 所有这样的传输层数据块的最大长 度不应该超过 2 3 7 个 8比特字节。 A 门传输层信息 下面传输层信息被定义成它们的无加密格式。 对那些必须加密的场合， 关联图表描述了取得传输数 据块的方法。 A 门. 1 鉴别信息类型 1 参考第 1 0 章的标