GB/T 18231-2000 信息技术 低层安全模型

华人民共和国国家标准

信息技术低层安全模型

发布实施

国家质量技术监督局发布

前言

本标准等同采用国际标准信息技术低层安全模型

为适应信息处理的需要标准依据参考模型的层次结构它描述了这些层公共体系结构概

念与层间安全有关的交互作用的基础和低层中安全协议的放置在制定标准时根据正文内容在引用

标准中增加了两项标准本标准在技术内容上与国际标准保持一致

本标准的附录是提示的附录

本标准由中华人民共和国信息产业部提出

本标准由中国电子技术标准化究所归口

本标准起草单位西安交通大学

本标准主要起草人邓良松冯惠邓勇

前言

国际标准化组织和国际电工委员会是世界性的标准化专门机构国家成员体它们都

是或的成员国通过国际组织建立的各个技术委员会参与制定针对特定技术范围的国际标

准和的各技术委员会在共同感兴趣的领域内进行合作与和有联系的其他官方和

非官方国际组织也可参与国际标准的制定工作

对于信息技术领域和建立了一个联合技术委员会即

技术委员会的主要任务是制定国际标准但在特殊情况下技术委员会可以建议以下类型之一的技

术报告的出版

类型当经多次努力仍得不到出版国际标准所需要的支持时

类型当主题仍处于技术开发或者由于其他某原因存在来而非即刻就国际标准达成协

议的可能性时

类型当技术委员会从正式出版例如最新出版的国际标准中已收集了不同种类的数据

时

类型和的技术报告在出版后三年内应该经受复查以决定它们是否能被转换为国际标准类型

的技术报告没有必要复查直到它们提供的数据被认为不再有效或有用

是类型的技术报告它由联合技术委员会信息技术与

合作制定相同的文本作为建议出版

引言

本标准描述了在参考模型低层运输网络数据链路和物理层中提供安全服务的跨层的内

容它描述了这些层的公共体系结构概念与层间安全有关的交互作用的基础和低层中安全协议的放

置

中华人民共和国国家标准

信息技术低层安全模型

范围

本标准描述了在参考模型低层运输网络数据链路和物理层中提供安全服务的跨层的内

容

本标准描述

基于中定义的低层公共的体系结构概念

低层协议之间与安全有关的交互作用的基础

的低层和高层之间与安全有关的任何交互作用的基础

与其他低层安全协议有关的安全协议的放置以及这种放置的有关作用

在低层安全协议和标准中描述的模型之间不应该存在冲突

标识了与参考模型的每个低层有关的安全服务

引用标准

下列标准所包含的条文通过在标准中引用而构成为标准的条文本标准出版时所示版均

为有效所有标准都会被修订使用标准的各方应探讨使用下列标准最新版本的可能性

信息技术开放系统互连基本参考模型第部分基模型

信息处理系统开放系统互连基参考模型第部分安全体系结构

信息处理系统开放系统互连网络层的内部组织结构

信息处理系统开放系统互连抽象语法记法一规范

信息处理系统开放系统互连抽象语法记法一基编码规则规

范

信息技术开放系统互连目录第部分概念模型和服务的概述

信息技术提供无连接方式运输服务的协议

信息技术数据通信数据终端设备用包层协议

信息技术提供无连接方式网络服务的协议第部分协议规范

信息处理系统系统间远程通信和信息交换与提供无连接方式的网络服

务协议联合使用的端系统到中间系统路由选择交换协议

国家质量技术监督局批准实施

信息技术开放系统互连网络层安全协议

信息技术开放系统互连高层安全模型

信息技术系统间远程通信和信息交换开放系统互连用于提供连接方

式运输服务的协议

数据加密技术加密算法的登记规程

信息技术开放系统互连开放系统中的安全框架安全框架概述

信息技术开放系统互连开放系统中的安全框架访问制框架

信息技术系统间远程通信和信息交换与提供无连接方式网络服务协

议一起使用的中间系统到中间系统域内路由选择信息交换协

议

信息技术系统间远程通信和信息交换运输层安全协议

信息技术系统间远程通信和信息交换为支持转发在中

间系统之间交换域内路由选择信息的协议

定义

参考模型定义

本标准采用中定义的下列术语

服务质量

开放系统安全框架定义

本标准采用中定义的下列术语

安全域

网络层内部组织结构定义

本标准采用中定义的下列术语

子网访问协议

端系统

中间系统

附加定义

本标准采用下列定义

转向保护

当协议数据单元已被返回原发者时用于检测的保护机制

安全联系属性

为了制一个实体与其远程对等实体之间的通信安全所需要的信息汇集

安全联系

存在相应安全联系属性的低层通信实体之间的关系

安全规则

地信息给定所选择的安全服务规定了要使用的低层安全机制包括该机制的操作所需要的所有

参数

注安全规则是如高层安全模型中定义的安全交互作用规则的形式

缩略语

完整性顺序号

属性集

网络层安全协议

连接方式

无连接方式

服务质量如中定义

安全联系

安全联系标识符

子网访问协议如中定义

独立于子网安全协议

运输层安全协议

安全联系

概述

任何安全协议都利用许多安全机制为上层提供安全服务高层所要求的安全服务可以通过使用

地安全管理功能被指明给低层安全协议及它的每个安全机制要求除中编码的信息之外的信

息能够安全通信这种附加信息的例子有协议要使用的机制的规范以及每个机制的特定信息诸如

加密机制所要求的密钥信息每条附加信息被看作为安全联系属性

安全联系属性可以使用许多机制放置于协议实体中一些放置机制的例子是

设备制造期间放置

设备初始化期间放置

通过手动接口如面板制放置

由系统安全管理放置

由层安全管理放置

由操作安全管理放置

属性可以在与它们有关的通信前的任何时候放置当相容的属性集放置到每一

个协议实体中的相应位置时一个安全联系就存在于协议实体之间了

和安全联系可以以不同的粒度存在有时候能引用具有不同粒度的是有用的

例如由安全规则商定集