GB/T 15278-1994 信息处理 数据加密 物理层互操作性要求

中华人民共和国国家标淮

信息处理数据加密

GB/T15278一94

物理层互操作性要求

Informationprocessing--DataencipLermtnt-

Phvsicallayerinteroperabilityrequirements

本标准等效采用国际标准ISO9160-1988信《息处理—数据加密一一物理层互操作性要求》。

本标准规定了在传送自动数据处理(ADP)信息的远程通信系统中，开放系统互连(OSI)参考模型

的物理层采用加密的互操作性和安全性的有关要求。

本标准便于要求密码保护的数据通信设备和系统中使用的数据加密设备互操作的实现。

物理层加密的目的是对抗包括业务分析在内的所有形式的被动攻击。只有在同步操作中才能提供

彻底对抗业务分析的保护，这是因为在同步操作中所有比特均可加密，而在异步操作中起始和停止比特

不可加密。本标准不提供对物理连接建立的保护

，主肠内容与适用范围

本标准适用于在数据通信物理层中加密ADP信息的系统。

无论数据加密设备(DEE)是作为物理上独立的设备实现，还是作为数据终端设备(DTE)或作为数

据电路终接设备(DCF)的一部分实现，本标准均可同等适用。当加密部分集成到DTE或DCE中时，本

标准j遇用子DTE或DCE'设汁中实现本标准要求的那些部分，本标准的互操作性要求是为下述物理接

口定义规定的:GB3454,GB11592,GB11593,GB11599和(;B11600,

GB9387中描述了物理层。在物理层加备中，所有的SDU(服务数据单元)通常都被加密。本标准所

描述的互操作性要求对全双工方式和半双工方式中的同步操作和异步操作均适用。

本标准的正文规定了适用于使用各种加密算法的要求。附录B(参考件)举例说明使用一个“bit

分组密码算法的附加要求

本标准规定了同步操作的两种可选方式:延迟选项和立即选项。这两种方式互不兼容。

本标准还规定了对异步操作中断(BREAK)的两种可选动作:A类和B类。.这两种动作互不兼容

2引用标准

GB5271.9数据处理词汇09部分数据通信

GI39387信息处理系统开放系统互连基本参考模型

GB/T15277信息处理64bit分组密码算法的工作方式

GB3454数据终端设备(DTE)和数据电路终接设备(L〔E)之间的接口电路定义表

CCITT建议V.24

G311592公用数据网上起/止传输业务使用的数据终端设备(DTE)和数据电路终

CCITT建议X.20接设备(DCF)间的接口

GB11593公用数据网上同步工作的数据终端设备(DTE)和数据电路终接设备

CCITT建议X.2)(DCE)间的接口

国家技术监督局1994一12一07批准1995一08一a1实施

GB/T15278一94

GB11599与同步V系列调制解调器接口的数据终端设备D〔TE)在公用数据网上

CCITT建议X.21bis的用法

CB11600与同步双工V系列调制解调器接口的数据终端设备(DTE)在公用数据

CCITT建议X.20bis网上的用法

GJB389.1在电话网上进行数据通信的调制解调器的维护和测试调制解调器用的

CCITT建议V.54环路测试设备

ISO7498-2信息处理系统开放系统互连基本参考模型第2部分安全体系结构

3术语

3.1本标准使用GB5271.9中定义的下列数据通信米语:

物理层physicallayer

数据通信datacommunication

数据终端设备(DTE)dataterminalequipment

数据电路终接设备(DCE)datacircuit-terminatingequipment

数据电路终接设备/数据终端设备接口DCE/DTEinterface

呼叫建立callestablishment

数据传送datatransfer

测试环路testloops

串行传输，erialtransmission

异步传输asynchronoustransmission

起止式传输start/stoptransmission

起始信号。tartsignal

停止信号。topsignal

同步传输:ynchronoustransmission

双z传输duplextransmission

半双I-传输halfduplextransmission

3.2本标准使用有关标准中定义的下列术语:

服务数据单元(SDU)servicedataunit(GB9387)

物理连接physicalconnection(GB9387)

密文ciphertext(ISO7498-2)

明文plaintext(ISO7498-2)

初始化值(IV)initializingvaluc(GB/T15277)

启动变量(SV)startingvariable(GB/T15277)

4适用的接口

在DEE与DTE之间、DEE与DCE之间或DEE与DTE和DCE之间如果有接口，该接口可以是

GB3454,GB11592,GB11593,GB11599和GB11600中的一种。本标准涉及通过这些不同的接口以不

同方式传送而实现的物理层连接的呼叫建立。既不影响DEE操作也不受DEE操作影响的控制信号应

直接通过DEE，或在】)EE处重新驱动，

提供标准】X,E/DTE接口的DEE，当它向DTE转发如“发送准备好”、“数据设备准备好”或“数据

准备好”等信号时，因要求完成其自身的操作，需要延迟这些控制信号。

由DEE弓{起的延迟加上由DCE引起的延迟应符合DTE所确定的超时要求。DTE在收到上述相

应的控制信号之前不应开始数据传输。

GB/T15278一94

4.1GB3454的接口

对于GB3454的互换电路，DCE使用时的从DTE到DCE的电路108("数据终端准备好/，’把“数据

设备接至线路”)、从】)CE至DTE的电路107(“数据设备准备好”)和从DCE到DTE的电路109(“数据

信道接收线路信号检测器”)都直接通过DEE或由DEE以最小延迟重新驱动。

建议DEE将电路109上的接通状态延迟传送给DTE，直到DEE能在电路104(“接收数据”)上将

数据传送给DTE时为止。在电路107上的接通状态传送到DTE之前，DEE不应将电路109上的接通

状态传送给DTE.

将DEE插入DTE月CE接口就在控制信号中引进了固有的延迟，应当考虑现有设备的超时规定。

超时规定主要取决于双工传输和半双工传输。具体须查询合适的调制解调器标准。

4.1.1双工传输

物理连接的呼叫建立是由DEE接收到来自】CE的电路107上的接通状态来指示的。在租用线路

的操作中，电路107永远处于接通。当电路109和电路106处于接通时，发送和接收数据信道均是激活

的。

当下列条件全部满足时DEE才将电路106上的接通状态传送给DTE:

a.从DCE到DEE的电路107被接通，并经DEE通到DTE,

b.如果】)CE要求的话，接通来自DTE的电路105并通到DCE,

c.来自DCE的电路106是接通的，并且DEE的初始化操作已完成。

物理连接能由下列设备清除:

a.DCE，这种清除由电路107跃变成断开状态来指示，它可作为一个任选项，或

b.DTE，它由电路108跃变成断开状态来指示;或

c.DEE，它由至DCE的电路108和至DTE的电路107跃变成断开状态来指示。当发生这种情况

时，它指示DEE出现故障。

4.1.2半双工传输

物理连接的呼叫建立是通过接收到来自DCE的电路107上的接通状态来指示的。在租用线路操作

中，电路107永远处于接通。根据请“求发送”(电路105)的状态，在一个时刻，或者是发送数据信道激

活，或者是接收数据信道激活。

发送状态准备好(电路106接通)是在DTE和DEE将电路105接通后，由)C〔E指示的。接收状态

准备好是由来自DCE的电路109接通来指示的。

电路105应这样使用:它用来使得接通状态跃变总是直接通过DEE，或者由DEE以最小延迟重新

驱动。至〕)CE的电路跃变成断开状态由DEE加以延迟，直到最后一个数据比特在“发送数据”电〔路

103)上被发送为止。在DEE初始化操作完成之后，才指示DEE到DTE的电路106接通状态。

物理连接能由下列设备清除:

a.DCE，这种清除由电路107跃变成断开状态来指示，它可作为一个任选项;或

b.DTE，它由电路108跃变成断开状态来指示;或

c.DEE，它由至DCE的电路108和至DTE的电路107跃变成断开状态来指示。当发生这种情况

时，它指示DEE出现故障。

注:在电路105上由接通到断开的跃变及随后的DCE电路109上由断开到接通的跃变之后不久，电路104上可能

出现伪信号.为了避免伪信号引起DEE伪解密启动，DEE应与下述DCE一起使用，该DCE使用GB3454第

4.3条籍位任选项;同时其电路106由断开到接通的较长响应时间应由有关DC〔E标准规定。

4.2GB11600或GB11599的接口

对于GB11600和GB11599的互换电路，查询上面所述适用的GB3454双工传输操作。

4.3GB11592的接口

对于GB11592的互换电路，物理连接的呼叫建立提供了起止式传输和双工传输。它是在“接收”互

GRAZ15278一94

换电路R上接收到呼叫控制字符ACK来指示钓。在租用电路业务中，可以在任何时候发送和接收数

据。

在电路交换业务中，接收数据(接收状态准备好)可以在收到ACK之后立即进行。此状态称作“连

接的”。发送数据(发送状态准备好)在ACK出现20ms以后发生，它称作“数据准备好”

从DEE到DTE"连接的”状态是在DEE初始化操作完成之后由ACK来指示的。

清除物理连接在进行清除的DTE处由"DCE清除证实”指示，或在被清除的DTE处由"DTF清除

证实”来指示。两者都是由在T-路R上传输连续的二进制0“"(即r=0)来指示的，它至少持续210ms。清

除既可以由来自DTE的"DTE清除请求”、来自DCE的D“CE清除指示”来启动也·可以由DEE对I)CE

指示"DTE清除请求”和对DTE指示D“CE清除指示”来启动。DEE启动的清除表明DEE出现故障

4.4GB11593的接II

对于GB11593的互换电路，物理连接的呼叫建立提供同步和双工传输。它要求从DTE到DCE的

“发送丹互换电路T处于接通状态。呼叫建立是由“数据准备好”状态指示的，该状态由来自DCE的“指

示互‘换电路I跃变为接通指示。在租用电路业务中，电路1接通以作为对电路T被接通的响应。从DTE

到DCE的电路T总是直接通过DEE或由DEE以最小延迟重新驱动

发送和接收数据(发送状态准备好和接收状态准备好)要在电路I接通1Sbit时间之后发生。

从DEE到DTE的“数据准备好”状态(即电路I接通)是在DEE初始化操作完成之后指示的、

清除物理连接在进行清除的ME处由"DCE清除证实”指示，或在被清除的DTE处由"DTF清除

证实”来指示。两者都由来自DCE的电路1跃变为断开连同电路R上一串二进制..0(即:二。，电路I"断

开”)指示。清除既可以通过来自DTE的D“TE清除请求”、来自