GB/T 18237.1-2000
基本信息
标准号: GB/T 18237.1-2000
中文名称:信息技术 开放系统互连 通用高层安全 第1部分:概述、模型和记法
标准类别:国家标准(GB)
标准状态:现行
发布日期:2000-10-17
实施日期:2001-08-01
出版语种:简体中文
下载格式:.rar.pdf
下载大小:3392114
标准分类号
标准ICS号:信息技术、办公机械设备>>开放系统互连(OSI)>>35.100.01开放系统互连(OSI)综合
中标分类号:电子元器件与信息技术>>信息处理技术>>L79计算机开放与系统互连
关联标准
采标情况:idt ISO/IEC 11586-1:1996
出版信息
出版社:中国标准出版社
书号:155066.1-17433
页数:60页
标准价格:26.0 元
出版日期:2004-04-17
相关单位信息
首发日期:2000-10-17
复审日期:2004-10-14
起草单位:中国电子技术标准化研究所
归口单位:全国信息技术标准化技术委员会
发布部门:国家质量技术监督局
主管部门:国家标准化管理委员会
标准简介
本系列标准定义了一组用于辅助在OSI应用中提供安全服务的通用设施。它们包括:a) 一组记法工具,这组工具支持抽象语法规范中的选择字段保护需求的规范,并支持安全交换和安全变换规范;b) 应用服务素(ASE)的服务定义、协议规范和PICS形式表,它们支持在OSI的应用层内提供安全服务;c) 安全传送语法的规范和PICS形式表,这些语法与支持应用层中的安全服务的表示层相关。 GB/T 18237.1-2000 信息技术 开放系统互连 通用高层安全 第1部分:概述、模型和记法 GB/T18237.1-2000 标准下载解压密码:www.bzxz.net
标准图片预览
标准内容
ICS 35.100.01
中华人民共和国国家标准
GB/T18237.1—2000
idtIS0/IEC11586-1:1996
信息技术
开放系统互连
通用高层安全
第1部分:概述、模型和记法
InformationtechnologyOpenSystemsInterconnection-Generic upper layers security-Part1:Overview,modelsandnotation2000-10-17发布
2001-08-01实施
国家质量技术监督局
GB/T18237.1—2000
iiKAoNhiKAca-
本标准等同采用国际标准ISO/IEC11586-1:1996《信息技术开放系统互连通用高层安全:概述、模型和记法》。
GB/T18237在《信息技术
开放系统互连通用高层安全》的总标题下,目前包括以下几个部分:第1部分(即GB/T18237.1):概述、模型和记法第2部分(即GB/T18237.2):安全交换服务元素(SESE)服务定义第3部分(即GB/T18237.3):安全交换服务元素(SESE)协议规范第4部分(即GB/T18237.4):保护传送语法规范本标准的附录A到附录F是标准的附录。本标准的附录G到附录J是提示的附录。本标准由中华人民共和国信息产业部提出。本标准由中国电子技术标准化研究所归口。本标准起草单位:中国电子技术标准化研究所,本标准主要起草人:郑洪仁、张莺。I
GB/T18237.1—2000
ISO/IEC前言
ISO(国际标准化组织)和IEC(国际电工委员会)是世界性的标准化专门机构。国家成员体(他们都是ISO或EC的成员国)通过国际组织建立的各个技术委员会参与制定针对特定技术范围的国际标准。ISO和IEC的各技术委员会在共同感兴趣的领域内进行合作。与ISO和IEC有联系的其他官方和非官方国际组织也可参与国际标准的制定工作。对于信息技术,ISO和IEC建立了个联合技术委员会,即ISO/IECJTC1。由联合技术委员会提出的国际标准草案需分发给国家成员体进行表决。发布一项国际标准,至少需要75%的参与表决的国家成员体投票赞成。
国际标准ISO/IEC11586-1是由ISO/IECJTC1“信息技术”联合技术委员会的SC21“开放系统互连、数据管理和开放分布式处理”分技术委员会与ITU-T共同制定的。等同文本为ITU-T建议X.830。ISO/IEC11586在《信息技术开放系统互连通用高层安全》总标题下,目前包括以下6个部分:第1部分:概述、模型和记法
第2部分:安全交换服务元素(SESE)服务定义一第3部分:安全交换服务元素(SESE)协议规范一第4部分:保护传送语法规范
一第5部分:安全交换服务元素协议实现一致性声明(PICS)形式表一第6部分:保护传送语法协议实现致性声明(PICS)形式表附录A到附录F构成为本标准的一部分。附录G到附录J仅提供参考信息。GB/T18237.1—2000
iiKAoNhiKAca-
本标准是系列标准的一部分,这个系列标准给出了一组设施,以帮助构造支持提供安全服务的高层协议。本系列标准的各部分如下:一第1部分:概述、模型和记法;一第2部分:安全交换服务元素服务定义;一第3部分:安全交换服务元素协议规范;第4部分:保护传送语法规范,
一第5部分:安全交换服务元素PICS形式表第6部分:保护传送语法PICS形式表。本标准为该系列标准的第1部分。在本系列标准中描述的全部设施的应用方面的信息指南见附录G。重要的是要注意到,一般安全设施本身不提供安全服务,它们只是与安全有关的协议的构造工具。而且,这些设施并不是必需给应用的全部安全通信需求提供独立解释。应用标准仍需要在其规范内体现安全特征,以便与通用高层安全设施提供的通用安全服务一起工作。I
中华人民共和国国家标准
信息技术开放系统互连通用高层安全第1部分:概述、模型和记法
Information technologyOpen SystemsInterconnection-Generic upper layers securityPart1:Overview,modelsand notation1范围
GB/T18237.1—2000
idtISO/IEC11586-1:1996
1.1本系列标准定义了一组用于辅助在OSI应用中提供安全服务的通用设施。它们包括:a)一组记法工具,这组工具支持抽象语法规范中的选择字段保护需求的规范,并支持安全交换和安全变换规范
b)应用服务元素(ASE)的服务定义、协议规范和PICS形式表,它们支持在OSI的应用层内提供安全服务:
c)安全传送语法的规范和PICS形式表,这些语法与支持应用层中的安全服务的表示层相关。1.2本标准定义了如下内容:
a)基于OSI高层安全模型(GB/T17965)中描述的概念的安全交换协议功能和安全变换的通用模型,
b)一组记法工具,这组工具支持抽象语法规范中的选择字段保护需求的规范,并支持安全交换和安全变换规范;
c)由本系列标准包含的通用高层安全设施的应用方面的一组信息性指南。1.3本标准没有定义如下内容:
a)可能由其他标准要求的一组完备的高层安全设施b)适于特定应用的一组完备的安全设施,c)用作支持安全服务的机制。
1.4安全交换模型和支持记法既打算用作为定义本系列标准所属各部分中的安全交换服务元素的基础,又用于欲将安全交换引入到其自身规范的任何其他ASE。2引用标准
下列标准所包含的条文,通过在本标准中引用而构成为本标准的条文。本标准出版时,所示版本均为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。GB/T9387.1—1998信息技术开放系统互连基本参考模型第1部分:基本模型(idtISO/IEC7498-1:1994)
GB/T9387.2一1995信息处理系统开放系统互连基本参考模型第2部分:安全体系结构(idtISO/IEC7498-2:1989)
GB/T124531990
信息处理系统开放系统互连运输服务定义(idtISO/IEC8072:1986)GB/T15695—1995
5信息处理系统开放系统互连面向连接的表示服务定义国家质量技术监督局2000-10-17批准2001-08-01实施
GB/T18237.1—2000
(idtIS0/IEC8822.1988))
-iiKAoniKAca-
GB/T15696—1995信息处理系统开放系统互连面向连接的表示协议规范(idtISO/IEC8823:1988)
GB/T16264.3—1996信息技术开放系统互连目录第3部分:抽象服务定义(idtISO/IEC9594-3:1990)
GB/T16264.8—1996
5信息技术开放系统互连目录第8部分:鉴别框架(idtISO/IEC9594-8:1990)
GB/T16688—1996
GB/T171761997
信息处理系统开放系统互连联系控制服务元素协议规范(idtISO/IEC8649:1988)
信息技术开放系统互连应用层结构(idtISO/IEC9545:1994)GB/T17965—2000
信息技术开放系统互连高层安全模型(idtISO/IEC10745:1995)GB/T17969.1一2000信息技术开放系统互连OSI登记机构的操作规程第1部分:一般规程(idtISO/IEC9834-1:1993)
ISO/IEC8824-1:1995
信息技术抽象语法记法1(ASN.1):基本记法规范ISO/IEC8824-2:1995信息技术
抽象语法记法1(ASN.1):信息客体规范ISO/IEC8824-3:1995信息技术
抽象语法记法1(ASN.1):约束规范ISO/IEC8824-4:1995信息技术
抽象语法记法1(ASN.1)ASN.1规范的参数化ISO/IEC8825-1:1995信息技术ASN.1编码规则:基本编码规则(BER)、典型编码规则(CER)和区分编码规则(DER)规范
ISO/IEC10181-2:1996
开放系统互连开放系统安全框架:鉴别框架信息技术
ISO/IEC10181-3:1996
信息技术开放系统互连开放系统安全框架:访问控制框架3定义
3.1本标准采用GB/T9387.1中定义的下列术语:传送语法transfersyntax。
3.2本标准采用GB/T9387.2中定义的下列术语:访问控制accesscontrol;
一机密性confidentiality
数据源鉴别dataoriginauthentication;一解密decipherment;
数字签名digitalsignature,
加密encipherment,
完整性integrity;
一密钥key
一密钥管理keymanagement;
一选择字段保护selectivefieldprotection。3.3本标准采用GB/T15695中定义的下列术语:一抽象语法abstractsyntax,
表示上下文presentationcontext;表示数据值presentationdatavalue。3.4本标准采用GB/T17176中定义的下列术语:一应用联系application-association,一应用上下文application-context;2
GB/T18237.1—2000
应用服务元表(ASE)application-service-element(ASE)。应用服务客体联系(ASo联系)application-service-association(ASO-association);3.5本标准采用ISO/IEC10181-2中定义的下列术语:鉴别交换authenticationexchange;一请求者claimant;
一实体鉴别entityauthentication;一验证者verifier。
3.6本标准采用ISO/IEC10181-3中定义的下列术语:访问控制证书accesscontrolcertificate。3.7本标准采用GB/T17965中定义的下列术语:安全联系securityassociation
安全通信功能(SCF)securitycommunicationfunction(SCF)安全交换securityexchange
安全交换项securityexchangeitem安全交换功能securityexchangefunction安全变换securitytransformation系统安全客体(sso)systemsecurityobject(sso)3.8本标准采用下列定义:
3.8.1表示上下文结合安全联系presentationcontext-bound securityassociation种安全联系,同保护表示上下文一一起建立,它用于该保护表示上下文中向一个方向发送的全部表示数据值,这种安全联系的属性与保护表示上下文中第一个表示数据值的编码一起被显式地指出。3.8.2单项结合安全联系single-item-bound securityassociation种安全联系,它用于与表示上下文无关的单个独立保护的表示数据值;这种安全联系的属性与表示数据值编码一起被显式地指出。3.8.3外部建立的安全联系externally-establishedsecurityassociation种安全联系,它是不依赖于其使用实例建立的,并具有使其能在使用时被引用的全局唯一性的标识符。
3.8.4初始编码规则initialencodingrules当ASN.1类型值使用安全变换进行保护时,用于从ASN.1类型的值生成无保护位串的ASN.1编码规则。
3.8.5保护表示上下文protectingpresentationcontext使保护传送语法和抽象语法相联系的表示上下文。3.8.6保护传送语法protectingtransfersyntax使用安全变换的传送语法。
3.8.7保护映射protectionmapping使由抽象语法规范中的名字标识的保护需求与为满足这种需求欲使用的具体安全变换相关联起的规范。
4缩略语
联系控制服务元素
应用服务元素
应用服务客体
通用高层安全
开放系统互连
协议数据单元
表示数据值
协议实现一致性声明
安全通信功能
安全交换项
安全交换服务元素
系统安全客体
5一般概述
GB/T18237.1—2000
iiKAoNhiKAca-
通用高层安全(GULS)标准定义了一组用于支持提供适于多种应用的安全保护的协议构造工具和协议成分。这些设施支持OSI高层(应用层,有时连同表示层的支持)中提供的安全服务。注:可以在高层或低层用安全机制为OSI应用提供安全服务。在低层情况下,这种保护通过在建立应用联系时规定相应的ACSE保护服务质量(在GB/T12453中定义)获得。这种保护服务质量通过表示层和会话层透明地传给运输服务。低层中提供的安全服务不在本标准范围之内。在GULS标准中提供的设施包括:一构建用于支持在成对通信的应用实体调用之间交换安全相关信息的应用层协议成分的通用手段(由SESE支持的安全交换概念);这些设施在第6章中描述,一为保护信息项而使用表示层设施执行信息项上的安全相关变换的通用方法(由一般保护传送语法支持的安全变换概念);这些设施在第7章中描述,一抽象语法记法工具,以便对应用协议的设计者在规定用于这种协议可选字段(PROTECTED参数化类型,以及这种类型的PROTECTED-Q变量)的安全保护时有所帮助;这些设施在第8章中描述。
安全交换被用作实体鉴别和密钥管理目的。安全变换(以及通用保护传送语法和/或PROTECTED参数化类型或其变种被用作完整性、机密性、数据源鉴别和/或抗抵赖目的。高层安全模型(GB/T17965)为GULS规范提供了一个体系结构模型。它描述了安全交换功能和安全变换的作用。
安全交换功能为作为安全机制操作部分的应用实体调用之间的安全信息交流提供了手段,即它们生成和处理与安全相关目的的应用协议控制信息。安全交换可以用本标准中的记法规定,然后可引入任何抽象语法规范。安全交换服务元素(SESE)是一种GB/T18237.2和GB/T18237.3中定义的应用服务元素(ASE)。SESE提供了运送安全交换的途径,它支持生成与所用安全机制无关的应用特定的ASE的目标。然而,直接体现安全条款的应用规范的某些内容应依赖机制。安全变换由GB/T18237.4中描述的通用保护传送语法支持。6安全交换
6.1安全交换模型
本标准定义了GB/T17965中介绍的安全交换规程模型。安全交换发生在A和B两个实体之间。它包含一个从A传送到B的安全交换项,可能后随A和B之间以任一方向传送的一个或多个SEI的序列。传送的个数取决于特定的安全交换。每一个SEI可由用任意ASN.1类型表示的任意复合数据结构构成。它可包括使用第8章中描述的PROTECTED记法单个保护的若干成分。
图1中的时序图说明了用于n次安全交换的SEI传送序列,以及在GB/T18237.2中定义的相应SESE服务原语调用。
SE TRXSFERIen
TEANSFERLi
SF.-TR 4 SFEREA> d
GB/T18237.1—2000
第项送
第项你选
注:双向箭头指出该传送可由A或B发送。图1安全交换模型
存在以下两类交换:
SL-TRA SERTC
RANSFER
SFE-TRANSPERVind
交替的:在交替的方向上进行的连续的项传送,并且在任何时刻仅有一个传送有效;任意的:对任何传送的方向都不加限制,并且在两个方向的传送都可以同时有效。当安全交换正在进行时,其他信息传送也可以进行,并且其他安全交换可以在同一个应用联系上进行。然而,应用上下文规则通常会限制这类重叠活动。运送SEI的表示数据值可以同其他表示数据值拼接、交错,或嵌入其他表示数据值中。6.2规定安全交换用的记法
安全交换的规范包括可被交换的SEI的类型的规范、用于这些SEI的传送的次序限制的声明、可由每个SEI的传送造成的差错条件的声明,以及相关语义(或引用相关语义)的声明。安全交换定义包括:
a)分配给安全交换的全局客体标识符或局部整数值,以便使其使用在协议中被无二义性地进行标识,
b)SEI的抽象语法规范和安全交换中传送的差错通知。为了支持以SESE协议能使用的形式表示的信息的规范,因而提供了以下三种ASN.1信息客体类定义(见ISO/IEC8824.2)。
SECURITY-EXCHANGE信息客体类用于规定特定的安全交换,这类信息客体包含一个或多个SEC-EXCHG-ITEM信息客体,SEC-EXCHG-ITEM信息客体类用于定义ERROR信息客体;
个SEI这类信息客体可以包含一个或多个SEC-ERROR信息客体类用来定义可由SEI的传送造成的差错条件。注:附录G中提供了如何在完整的应用上下文中使用这些信息客体类的指南。SECURITY-EXCHANGE::-CLASS
-这个信息客体类定义用于规定安全交换的特定实例。&SE-Items
SEC-EXCHG-ITEM,
--这是ASN.1信息客体的集合,由一组安全交换项构成。&sE-Identifier
Identifier
UNIOUE
--用于特定安全交换的局部或全局标识符WITH SYNTAX
--下列语法用于规定特定安全交换。(
SE-ITEMS
IDENTIFIER
&SE-Items
&sE-Identifier
Identifier::-CHOICE
global
INTEGER,
GB/T18237.1—2000
OBJECTIDENTIFIER
SEC-EXCHG-ITEM::-CLASS
&ItemType,
一用于本交换项的ASN.1类型。
&itemId
INTEGER,
用于本项的标识符,例如1、2、3……Errors
SE-ERROR
OPTIONAL
一由本项的传送造成的差错可选列表。WITHSYNTAX
ITEM-TYPE
ITEM-ID
[ERRORS
&ItemType
&itemld
&Errors
SE-ERROR:-CLASS
&ParameterType
OPTIONAL,
--与返送给SEI发送者的差错条件通知相伴的参数的ASN.1类型。&errorCode
IdentifierUNIQUE
一用于将差错条件返送给SEI发送者的标识符WITH
SYNTAX
[PARAMETER
&Parameter-TypeJ
ERROR-CODE&errorCode
使用本记法的例子在附录中给出。安全变换
7.1安全变换模型
iiKAoNhiKAca-
安全变换是为保护通信或存储期间的用户数据而施用于用户数据的安全函数(或安全函数的组合)。安全变换包含通信或存储前施用的编码过程,以及收到或检索时可(但不必总是)用的解码过程。安全变换的例子有:
a)在数据编码时应用一个加密过程和解码时应用一个对相的应解密过程。b)在编码时生成密封或签名,并将其附加到数据上,在解码时检查和去除附加的密封或签名,c)将a)和b)中的函数组合成为一种安全变换。使用7.2中的记法定义的安全变换适用于OSI应用(连同GB/T18237.4中定义的一般保护传送语法)或其他目的,包括局部存储和非OSI通信时的脱机保护。6
GB/T18237.1—2000
注:7.1.5描述了安全变换在OSI表示连接上的使用。7.1.6描述了其与OSI表示协议无关的使用。安全变换可以构成提供安全服务(例如机密性、完整性、数据源鉴别的主要手段,或者他们有助于提供安全服务(例如实体鉴别、访问控制、抗抵赖)。图2说明了对于传送或存储时的保护数据项中包含的步骤。在编码系统中,导出未保护数据项的变换(被保护表示的过程是:a)如果未保护项是如抽象语法记法中规定的ASN.1类型的值,则使用初始编码规则对位串表示进行编码,然后
b)将安全变换的编码过程用于未保护项的位串表示,也可使用附加的本地输入信息,以获得已变换的项,它是ASN.1类型XformedDataType(该精确类型被指定为安全变换定义的一部分)的值,然后c)对由b)产生的ASN.1值进行编码(也许是构成ASN.1值的编码过程的一部分,诸如GB/T18237.4中定义的保护传送语法结构)。在解码系统中,恢复未保护数据项和/或对安全泄露进行检查的过程是:d)对收到的或检索到的已变换项进行解码,这种项是类型XformedDataType的ASN.1值(这种解码过程可以形成构成ASN.1值解码的一部分,诸如GB/T18237.4中定义的保护传送语法结构);然后
e)将安全变换的解码过程用于收到或检索到的值,也可使用附加的本地输入信息,并根据那种解码过程产生输出(依据特定的变换,输出可以包括已恢复的未保护项的拷贝、签名或密封验证成功/失败的指示,和/或局部存储作为今后使用的签名的拷贝)然后f)如果步骤e)的输出是已恢复的未保护项的拷贝,并且如果那个项是抽象语法记法中规定的ASN.1类型的值,则使用与步骤a)相同的初始编码规则对那个数据项解码。步骤a)和f)中的初始编码规则的确定在7.1.4中描述。注意,安全变换通常可能操作在数据项而不是ASN.1类型的值(例如任意位串)),所以这种编码过程未必总是需要的。步骤c)和d)的编码规则的确定应取决于存储或通信环境,而不取决于所使用的特定安全变换。木护项
“安镇来保们示是典型的
它.利计先使出码比购
交照女全专损过程停
则心团险保的研节
Xin?” hts + e的值
本此的天
安教顶
(HE/ Xiea mad
的ASN,[教作
行SN编
成ASV,值的我药以寿
解分边237
京这的保护作满冲出神构!
1果拍社括件为A4N.美型
n道的来保书项,三起利的单
马能您
本多陷
用ARSxmaD U
的亡和术也统人,脱激性虹
:4输2
(xedIe
N,1详许是
引454 1P的能码过程的
宠变的保护专最污法结抗》
循和/支控蹭,例前并人根单P
利电限务管产市中超:
图2数据项的保护存储或传送
7.1.1安全变换在OSI高层中的体系定位安全变换在两个或多个系统之间的安全联系上下文中操作。在每一个系统中都有支持这种安全联系的系统安全客体(SSO)。这些SSO执行安全变换编码/解码过程(例如加密、数字签名的生成/验证),并存储必要的安全状态信息(例如密钥、算法、参数、链接状态)。这种SSO的内部行为由特定的安全变7bZxz.net
GB/T18237.1—2000
iiKAoNhiKAca-
换规范以及支持规范,例如算法(它超出了本标准的范围)决定。根据图2,在框b)和e)中指出的功能以SSO为模型。
在编码和解码系统的表示实体中还有安全通信功能(SCF)。这些SCF支持SSO的通信需求。根据图2,在框a)、c)、d)和f)中指出的功能以SCF为模型。SCF行为的定义在本标准的第8章和GB/T18237.4中给出。
7.1.2安全联系
安全变换可以反复用于逻辑上有序的数据值序列,例如在两个系统之间以一个方向顺序地传送的表示数据值。相同的保护用于每一个数据值。安全变换对那种序列的应用由安全联系决定。一个以上的安全联系可以同时存在于在一对系统之间,典型情况是提供不同类型的保护。本标准涉及与高层通信或信息存储相关的安全联系的几个方面。从OSI高层角度看,安全联系是ASO联系的一种形式。
本标准给出以下三种安全联系:a)外部建立安全联系一一种安全联系,其建立与其使用的实例无关,并且具有能使它在使用时引用的全局唯一性的标识符。建立这种安全联系的方法不在本标准中规定,而且它的生存期不受本标准限制。外部建立的安全联系的标识符包括一个整数值,以及分配那个整数值的系统身份。(这个身份可能是隐式已知的,例如发送者或接收者,因此,这个身份并不是总要在协议中出现。)b)单项结合安全联系一一用于单一独立保护表示数据值的一种安全联系,它与表示上下文没有联系,安全联系的属性与表示数据值编码一起被显式指出。单项结合安全联系的生存期受表示数据值生存期限制。
c)表示上下文结合安全联系————种安全联系,它与保护表示上下文的建立一起建立,并且用于那个保护表示上下文中某方向发送的全部表示数据值集,安全联系的属性与保护表示上下文中的第一个表示数据值编码一起被显式指出。只有当保护与使用的OSI表示服务和协议(分别在GB/T15695和GB/T15696中规定)起提供时,这种安全联系类型才能适用。这种安全联系的生存期与相应保护表示上下文的生存期相同。
安全变换的施行可由本地安全状态信息和/或由已编码数据值传送或存储的参数决定。在一个安全联系内,本地安全状态信息可以从安全变换的一次应用保持到它的下一次应用。例如,对于提供安全联系内表示数据值序列完整性的变换,诸如完整性序列号或密码链接值之类的状态信息应从变换的一次应用保留到下一次应用。静态参数的值(见7.1.3)也保留在整个安全联系内。7.1.3安全变换参数
当使用安全变换时,参数值以及已变换的数据值需要在编码和解码函数之间运送。参数具有以下两种类型:
a)静态参数一一这些参数在整个安全联系内都保持常数值,而且安全变换在安全联系中第一次应用时或应用前,这些参数要由数据的编码者予以规定b)动态参数一一当变换在安全联系的使用过程中,这些参数可以动态地改变;由数据的编码者指出数据流内的那些变化。
静态参数的例子是:
一在安全变换中使用的算法标识符;一如有必要,算法的操作方式,一与上述提到的算法一起使用的密钥或密钥标识符,一如有必要,初始化向量的值。动态参数的例子是在一段使用期后会发生变化的密钥。参数值可以编码成未保护的,或者它们本身可以要求保护。未保护参数在支持安全变换的保护传送语法的显式字段中运送。保护参数以及被保护的值被当作安全变换编码过程的输入。在安全变换规则8
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国国家标准
GB/T18237.1—2000
idtIS0/IEC11586-1:1996
信息技术
开放系统互连
通用高层安全
第1部分:概述、模型和记法
InformationtechnologyOpenSystemsInterconnection-Generic upper layers security-Part1:Overview,modelsandnotation2000-10-17发布
2001-08-01实施
国家质量技术监督局
GB/T18237.1—2000
iiKAoNhiKAca-
本标准等同采用国际标准ISO/IEC11586-1:1996《信息技术开放系统互连通用高层安全:概述、模型和记法》。
GB/T18237在《信息技术
开放系统互连通用高层安全》的总标题下,目前包括以下几个部分:第1部分(即GB/T18237.1):概述、模型和记法第2部分(即GB/T18237.2):安全交换服务元素(SESE)服务定义第3部分(即GB/T18237.3):安全交换服务元素(SESE)协议规范第4部分(即GB/T18237.4):保护传送语法规范本标准的附录A到附录F是标准的附录。本标准的附录G到附录J是提示的附录。本标准由中华人民共和国信息产业部提出。本标准由中国电子技术标准化研究所归口。本标准起草单位:中国电子技术标准化研究所,本标准主要起草人:郑洪仁、张莺。I
GB/T18237.1—2000
ISO/IEC前言
ISO(国际标准化组织)和IEC(国际电工委员会)是世界性的标准化专门机构。国家成员体(他们都是ISO或EC的成员国)通过国际组织建立的各个技术委员会参与制定针对特定技术范围的国际标准。ISO和IEC的各技术委员会在共同感兴趣的领域内进行合作。与ISO和IEC有联系的其他官方和非官方国际组织也可参与国际标准的制定工作。对于信息技术,ISO和IEC建立了个联合技术委员会,即ISO/IECJTC1。由联合技术委员会提出的国际标准草案需分发给国家成员体进行表决。发布一项国际标准,至少需要75%的参与表决的国家成员体投票赞成。
国际标准ISO/IEC11586-1是由ISO/IECJTC1“信息技术”联合技术委员会的SC21“开放系统互连、数据管理和开放分布式处理”分技术委员会与ITU-T共同制定的。等同文本为ITU-T建议X.830。ISO/IEC11586在《信息技术开放系统互连通用高层安全》总标题下,目前包括以下6个部分:第1部分:概述、模型和记法
第2部分:安全交换服务元素(SESE)服务定义一第3部分:安全交换服务元素(SESE)协议规范一第4部分:保护传送语法规范
一第5部分:安全交换服务元素协议实现一致性声明(PICS)形式表一第6部分:保护传送语法协议实现致性声明(PICS)形式表附录A到附录F构成为本标准的一部分。附录G到附录J仅提供参考信息。GB/T18237.1—2000
iiKAoNhiKAca-
本标准是系列标准的一部分,这个系列标准给出了一组设施,以帮助构造支持提供安全服务的高层协议。本系列标准的各部分如下:一第1部分:概述、模型和记法;一第2部分:安全交换服务元素服务定义;一第3部分:安全交换服务元素协议规范;第4部分:保护传送语法规范,
一第5部分:安全交换服务元素PICS形式表第6部分:保护传送语法PICS形式表。本标准为该系列标准的第1部分。在本系列标准中描述的全部设施的应用方面的信息指南见附录G。重要的是要注意到,一般安全设施本身不提供安全服务,它们只是与安全有关的协议的构造工具。而且,这些设施并不是必需给应用的全部安全通信需求提供独立解释。应用标准仍需要在其规范内体现安全特征,以便与通用高层安全设施提供的通用安全服务一起工作。I
中华人民共和国国家标准
信息技术开放系统互连通用高层安全第1部分:概述、模型和记法
Information technologyOpen SystemsInterconnection-Generic upper layers securityPart1:Overview,modelsand notation1范围
GB/T18237.1—2000
idtISO/IEC11586-1:1996
1.1本系列标准定义了一组用于辅助在OSI应用中提供安全服务的通用设施。它们包括:a)一组记法工具,这组工具支持抽象语法规范中的选择字段保护需求的规范,并支持安全交换和安全变换规范
b)应用服务元素(ASE)的服务定义、协议规范和PICS形式表,它们支持在OSI的应用层内提供安全服务:
c)安全传送语法的规范和PICS形式表,这些语法与支持应用层中的安全服务的表示层相关。1.2本标准定义了如下内容:
a)基于OSI高层安全模型(GB/T17965)中描述的概念的安全交换协议功能和安全变换的通用模型,
b)一组记法工具,这组工具支持抽象语法规范中的选择字段保护需求的规范,并支持安全交换和安全变换规范;
c)由本系列标准包含的通用高层安全设施的应用方面的一组信息性指南。1.3本标准没有定义如下内容:
a)可能由其他标准要求的一组完备的高层安全设施b)适于特定应用的一组完备的安全设施,c)用作支持安全服务的机制。
1.4安全交换模型和支持记法既打算用作为定义本系列标准所属各部分中的安全交换服务元素的基础,又用于欲将安全交换引入到其自身规范的任何其他ASE。2引用标准
下列标准所包含的条文,通过在本标准中引用而构成为本标准的条文。本标准出版时,所示版本均为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。GB/T9387.1—1998信息技术开放系统互连基本参考模型第1部分:基本模型(idtISO/IEC7498-1:1994)
GB/T9387.2一1995信息处理系统开放系统互连基本参考模型第2部分:安全体系结构(idtISO/IEC7498-2:1989)
GB/T124531990
信息处理系统开放系统互连运输服务定义(idtISO/IEC8072:1986)GB/T15695—1995
5信息处理系统开放系统互连面向连接的表示服务定义国家质量技术监督局2000-10-17批准2001-08-01实施
GB/T18237.1—2000
(idtIS0/IEC8822.1988))
-iiKAoniKAca-
GB/T15696—1995信息处理系统开放系统互连面向连接的表示协议规范(idtISO/IEC8823:1988)
GB/T16264.3—1996信息技术开放系统互连目录第3部分:抽象服务定义(idtISO/IEC9594-3:1990)
GB/T16264.8—1996
5信息技术开放系统互连目录第8部分:鉴别框架(idtISO/IEC9594-8:1990)
GB/T16688—1996
GB/T171761997
信息处理系统开放系统互连联系控制服务元素协议规范(idtISO/IEC8649:1988)
信息技术开放系统互连应用层结构(idtISO/IEC9545:1994)GB/T17965—2000
信息技术开放系统互连高层安全模型(idtISO/IEC10745:1995)GB/T17969.1一2000信息技术开放系统互连OSI登记机构的操作规程第1部分:一般规程(idtISO/IEC9834-1:1993)
ISO/IEC8824-1:1995
信息技术抽象语法记法1(ASN.1):基本记法规范ISO/IEC8824-2:1995信息技术
抽象语法记法1(ASN.1):信息客体规范ISO/IEC8824-3:1995信息技术
抽象语法记法1(ASN.1):约束规范ISO/IEC8824-4:1995信息技术
抽象语法记法1(ASN.1)ASN.1规范的参数化ISO/IEC8825-1:1995信息技术ASN.1编码规则:基本编码规则(BER)、典型编码规则(CER)和区分编码规则(DER)规范
ISO/IEC10181-2:1996
开放系统互连开放系统安全框架:鉴别框架信息技术
ISO/IEC10181-3:1996
信息技术开放系统互连开放系统安全框架:访问控制框架3定义
3.1本标准采用GB/T9387.1中定义的下列术语:传送语法transfersyntax。
3.2本标准采用GB/T9387.2中定义的下列术语:访问控制accesscontrol;
一机密性confidentiality
数据源鉴别dataoriginauthentication;一解密decipherment;
数字签名digitalsignature,
加密encipherment,
完整性integrity;
一密钥key
一密钥管理keymanagement;
一选择字段保护selectivefieldprotection。3.3本标准采用GB/T15695中定义的下列术语:一抽象语法abstractsyntax,
表示上下文presentationcontext;表示数据值presentationdatavalue。3.4本标准采用GB/T17176中定义的下列术语:一应用联系application-association,一应用上下文application-context;2
GB/T18237.1—2000
应用服务元表(ASE)application-service-element(ASE)。应用服务客体联系(ASo联系)application-service-association(ASO-association);3.5本标准采用ISO/IEC10181-2中定义的下列术语:鉴别交换authenticationexchange;一请求者claimant;
一实体鉴别entityauthentication;一验证者verifier。
3.6本标准采用ISO/IEC10181-3中定义的下列术语:访问控制证书accesscontrolcertificate。3.7本标准采用GB/T17965中定义的下列术语:安全联系securityassociation
安全通信功能(SCF)securitycommunicationfunction(SCF)安全交换securityexchange
安全交换项securityexchangeitem安全交换功能securityexchangefunction安全变换securitytransformation系统安全客体(sso)systemsecurityobject(sso)3.8本标准采用下列定义:
3.8.1表示上下文结合安全联系presentationcontext-bound securityassociation种安全联系,同保护表示上下文一一起建立,它用于该保护表示上下文中向一个方向发送的全部表示数据值,这种安全联系的属性与保护表示上下文中第一个表示数据值的编码一起被显式地指出。3.8.2单项结合安全联系single-item-bound securityassociation种安全联系,它用于与表示上下文无关的单个独立保护的表示数据值;这种安全联系的属性与表示数据值编码一起被显式地指出。3.8.3外部建立的安全联系externally-establishedsecurityassociation种安全联系,它是不依赖于其使用实例建立的,并具有使其能在使用时被引用的全局唯一性的标识符。
3.8.4初始编码规则initialencodingrules当ASN.1类型值使用安全变换进行保护时,用于从ASN.1类型的值生成无保护位串的ASN.1编码规则。
3.8.5保护表示上下文protectingpresentationcontext使保护传送语法和抽象语法相联系的表示上下文。3.8.6保护传送语法protectingtransfersyntax使用安全变换的传送语法。
3.8.7保护映射protectionmapping使由抽象语法规范中的名字标识的保护需求与为满足这种需求欲使用的具体安全变换相关联起的规范。
4缩略语
联系控制服务元素
应用服务元素
应用服务客体
通用高层安全
开放系统互连
协议数据单元
表示数据值
协议实现一致性声明
安全通信功能
安全交换项
安全交换服务元素
系统安全客体
5一般概述
GB/T18237.1—2000
iiKAoNhiKAca-
通用高层安全(GULS)标准定义了一组用于支持提供适于多种应用的安全保护的协议构造工具和协议成分。这些设施支持OSI高层(应用层,有时连同表示层的支持)中提供的安全服务。注:可以在高层或低层用安全机制为OSI应用提供安全服务。在低层情况下,这种保护通过在建立应用联系时规定相应的ACSE保护服务质量(在GB/T12453中定义)获得。这种保护服务质量通过表示层和会话层透明地传给运输服务。低层中提供的安全服务不在本标准范围之内。在GULS标准中提供的设施包括:一构建用于支持在成对通信的应用实体调用之间交换安全相关信息的应用层协议成分的通用手段(由SESE支持的安全交换概念);这些设施在第6章中描述,一为保护信息项而使用表示层设施执行信息项上的安全相关变换的通用方法(由一般保护传送语法支持的安全变换概念);这些设施在第7章中描述,一抽象语法记法工具,以便对应用协议的设计者在规定用于这种协议可选字段(PROTECTED参数化类型,以及这种类型的PROTECTED-Q变量)的安全保护时有所帮助;这些设施在第8章中描述。
安全交换被用作实体鉴别和密钥管理目的。安全变换(以及通用保护传送语法和/或PROTECTED参数化类型或其变种被用作完整性、机密性、数据源鉴别和/或抗抵赖目的。高层安全模型(GB/T17965)为GULS规范提供了一个体系结构模型。它描述了安全交换功能和安全变换的作用。
安全交换功能为作为安全机制操作部分的应用实体调用之间的安全信息交流提供了手段,即它们生成和处理与安全相关目的的应用协议控制信息。安全交换可以用本标准中的记法规定,然后可引入任何抽象语法规范。安全交换服务元素(SESE)是一种GB/T18237.2和GB/T18237.3中定义的应用服务元素(ASE)。SESE提供了运送安全交换的途径,它支持生成与所用安全机制无关的应用特定的ASE的目标。然而,直接体现安全条款的应用规范的某些内容应依赖机制。安全变换由GB/T18237.4中描述的通用保护传送语法支持。6安全交换
6.1安全交换模型
本标准定义了GB/T17965中介绍的安全交换规程模型。安全交换发生在A和B两个实体之间。它包含一个从A传送到B的安全交换项,可能后随A和B之间以任一方向传送的一个或多个SEI的序列。传送的个数取决于特定的安全交换。每一个SEI可由用任意ASN.1类型表示的任意复合数据结构构成。它可包括使用第8章中描述的PROTECTED记法单个保护的若干成分。
图1中的时序图说明了用于n次安全交换的SEI传送序列,以及在GB/T18237.2中定义的相应SESE服务原语调用。
SE TRXSFERIen
TEANSFERLi
SF.-TR 4 SFEREA> d
GB/T18237.1—2000
第项送
第项你选
注:双向箭头指出该传送可由A或B发送。图1安全交换模型
存在以下两类交换:
SL-TRA SERTC
RANSFER
SFE-TRANSPERVind
交替的:在交替的方向上进行的连续的项传送,并且在任何时刻仅有一个传送有效;任意的:对任何传送的方向都不加限制,并且在两个方向的传送都可以同时有效。当安全交换正在进行时,其他信息传送也可以进行,并且其他安全交换可以在同一个应用联系上进行。然而,应用上下文规则通常会限制这类重叠活动。运送SEI的表示数据值可以同其他表示数据值拼接、交错,或嵌入其他表示数据值中。6.2规定安全交换用的记法
安全交换的规范包括可被交换的SEI的类型的规范、用于这些SEI的传送的次序限制的声明、可由每个SEI的传送造成的差错条件的声明,以及相关语义(或引用相关语义)的声明。安全交换定义包括:
a)分配给安全交换的全局客体标识符或局部整数值,以便使其使用在协议中被无二义性地进行标识,
b)SEI的抽象语法规范和安全交换中传送的差错通知。为了支持以SESE协议能使用的形式表示的信息的规范,因而提供了以下三种ASN.1信息客体类定义(见ISO/IEC8824.2)。
SECURITY-EXCHANGE信息客体类用于规定特定的安全交换,这类信息客体包含一个或多个SEC-EXCHG-ITEM信息客体,SEC-EXCHG-ITEM信息客体类用于定义ERROR信息客体;
个SEI这类信息客体可以包含一个或多个SEC-ERROR信息客体类用来定义可由SEI的传送造成的差错条件。注:附录G中提供了如何在完整的应用上下文中使用这些信息客体类的指南。SECURITY-EXCHANGE::-CLASS
-这个信息客体类定义用于规定安全交换的特定实例。&SE-Items
SEC-EXCHG-ITEM,
--这是ASN.1信息客体的集合,由一组安全交换项构成。&sE-Identifier
Identifier
UNIOUE
--用于特定安全交换的局部或全局标识符WITH SYNTAX
--下列语法用于规定特定安全交换。(
SE-ITEMS
IDENTIFIER
&SE-Items
&sE-Identifier
Identifier::-CHOICE
global
INTEGER,
GB/T18237.1—2000
OBJECTIDENTIFIER
SEC-EXCHG-ITEM::-CLASS
&ItemType,
一用于本交换项的ASN.1类型。
&itemId
INTEGER,
用于本项的标识符,例如1、2、3……Errors
SE-ERROR
OPTIONAL
一由本项的传送造成的差错可选列表。WITHSYNTAX
ITEM-TYPE
ITEM-ID
[ERRORS
&ItemType
&itemld
&Errors
SE-ERROR:-CLASS
&ParameterType
OPTIONAL,
--与返送给SEI发送者的差错条件通知相伴的参数的ASN.1类型。&errorCode
IdentifierUNIQUE
一用于将差错条件返送给SEI发送者的标识符WITH
SYNTAX
[PARAMETER
&Parameter-TypeJ
ERROR-CODE&errorCode
使用本记法的例子在附录中给出。安全变换
7.1安全变换模型
iiKAoNhiKAca-
安全变换是为保护通信或存储期间的用户数据而施用于用户数据的安全函数(或安全函数的组合)。安全变换包含通信或存储前施用的编码过程,以及收到或检索时可(但不必总是)用的解码过程。安全变换的例子有:
a)在数据编码时应用一个加密过程和解码时应用一个对相的应解密过程。b)在编码时生成密封或签名,并将其附加到数据上,在解码时检查和去除附加的密封或签名,c)将a)和b)中的函数组合成为一种安全变换。使用7.2中的记法定义的安全变换适用于OSI应用(连同GB/T18237.4中定义的一般保护传送语法)或其他目的,包括局部存储和非OSI通信时的脱机保护。6
GB/T18237.1—2000
注:7.1.5描述了安全变换在OSI表示连接上的使用。7.1.6描述了其与OSI表示协议无关的使用。安全变换可以构成提供安全服务(例如机密性、完整性、数据源鉴别的主要手段,或者他们有助于提供安全服务(例如实体鉴别、访问控制、抗抵赖)。图2说明了对于传送或存储时的保护数据项中包含的步骤。在编码系统中,导出未保护数据项的变换(被保护表示的过程是:a)如果未保护项是如抽象语法记法中规定的ASN.1类型的值,则使用初始编码规则对位串表示进行编码,然后
b)将安全变换的编码过程用于未保护项的位串表示,也可使用附加的本地输入信息,以获得已变换的项,它是ASN.1类型XformedDataType(该精确类型被指定为安全变换定义的一部分)的值,然后c)对由b)产生的ASN.1值进行编码(也许是构成ASN.1值的编码过程的一部分,诸如GB/T18237.4中定义的保护传送语法结构)。在解码系统中,恢复未保护数据项和/或对安全泄露进行检查的过程是:d)对收到的或检索到的已变换项进行解码,这种项是类型XformedDataType的ASN.1值(这种解码过程可以形成构成ASN.1值解码的一部分,诸如GB/T18237.4中定义的保护传送语法结构);然后
e)将安全变换的解码过程用于收到或检索到的值,也可使用附加的本地输入信息,并根据那种解码过程产生输出(依据特定的变换,输出可以包括已恢复的未保护项的拷贝、签名或密封验证成功/失败的指示,和/或局部存储作为今后使用的签名的拷贝)然后f)如果步骤e)的输出是已恢复的未保护项的拷贝,并且如果那个项是抽象语法记法中规定的ASN.1类型的值,则使用与步骤a)相同的初始编码规则对那个数据项解码。步骤a)和f)中的初始编码规则的确定在7.1.4中描述。注意,安全变换通常可能操作在数据项而不是ASN.1类型的值(例如任意位串)),所以这种编码过程未必总是需要的。步骤c)和d)的编码规则的确定应取决于存储或通信环境,而不取决于所使用的特定安全变换。木护项
“安镇来保们示是典型的
它.利计先使出码比购
交照女全专损过程停
则心团险保的研节
Xin?” hts + e的值
本此的天
安教顶
(HE/ Xiea mad
的ASN,[教作
行SN编
成ASV,值的我药以寿
解分边237
京这的保护作满冲出神构!
1果拍社括件为A4N.美型
n道的来保书项,三起利的单
马能您
本多陷
用ARSxmaD U
的亡和术也统人,脱激性虹
:4输2
(xedIe
N,1详许是
引454 1P的能码过程的
宠变的保护专最污法结抗》
循和/支控蹭,例前并人根单P
利电限务管产市中超:
图2数据项的保护存储或传送
7.1.1安全变换在OSI高层中的体系定位安全变换在两个或多个系统之间的安全联系上下文中操作。在每一个系统中都有支持这种安全联系的系统安全客体(SSO)。这些SSO执行安全变换编码/解码过程(例如加密、数字签名的生成/验证),并存储必要的安全状态信息(例如密钥、算法、参数、链接状态)。这种SSO的内部行为由特定的安全变7bZxz.net
GB/T18237.1—2000
iiKAoNhiKAca-
换规范以及支持规范,例如算法(它超出了本标准的范围)决定。根据图2,在框b)和e)中指出的功能以SSO为模型。
在编码和解码系统的表示实体中还有安全通信功能(SCF)。这些SCF支持SSO的通信需求。根据图2,在框a)、c)、d)和f)中指出的功能以SCF为模型。SCF行为的定义在本标准的第8章和GB/T18237.4中给出。
7.1.2安全联系
安全变换可以反复用于逻辑上有序的数据值序列,例如在两个系统之间以一个方向顺序地传送的表示数据值。相同的保护用于每一个数据值。安全变换对那种序列的应用由安全联系决定。一个以上的安全联系可以同时存在于在一对系统之间,典型情况是提供不同类型的保护。本标准涉及与高层通信或信息存储相关的安全联系的几个方面。从OSI高层角度看,安全联系是ASO联系的一种形式。
本标准给出以下三种安全联系:a)外部建立安全联系一一种安全联系,其建立与其使用的实例无关,并且具有能使它在使用时引用的全局唯一性的标识符。建立这种安全联系的方法不在本标准中规定,而且它的生存期不受本标准限制。外部建立的安全联系的标识符包括一个整数值,以及分配那个整数值的系统身份。(这个身份可能是隐式已知的,例如发送者或接收者,因此,这个身份并不是总要在协议中出现。)b)单项结合安全联系一一用于单一独立保护表示数据值的一种安全联系,它与表示上下文没有联系,安全联系的属性与表示数据值编码一起被显式指出。单项结合安全联系的生存期受表示数据值生存期限制。
c)表示上下文结合安全联系————种安全联系,它与保护表示上下文的建立一起建立,并且用于那个保护表示上下文中某方向发送的全部表示数据值集,安全联系的属性与保护表示上下文中的第一个表示数据值编码一起被显式指出。只有当保护与使用的OSI表示服务和协议(分别在GB/T15695和GB/T15696中规定)起提供时,这种安全联系类型才能适用。这种安全联系的生存期与相应保护表示上下文的生存期相同。
安全变换的施行可由本地安全状态信息和/或由已编码数据值传送或存储的参数决定。在一个安全联系内,本地安全状态信息可以从安全变换的一次应用保持到它的下一次应用。例如,对于提供安全联系内表示数据值序列完整性的变换,诸如完整性序列号或密码链接值之类的状态信息应从变换的一次应用保留到下一次应用。静态参数的值(见7.1.3)也保留在整个安全联系内。7.1.3安全变换参数
当使用安全变换时,参数值以及已变换的数据值需要在编码和解码函数之间运送。参数具有以下两种类型:
a)静态参数一一这些参数在整个安全联系内都保持常数值,而且安全变换在安全联系中第一次应用时或应用前,这些参数要由数据的编码者予以规定b)动态参数一一当变换在安全联系的使用过程中,这些参数可以动态地改变;由数据的编码者指出数据流内的那些变化。
静态参数的例子是:
一在安全变换中使用的算法标识符;一如有必要,算法的操作方式,一与上述提到的算法一起使用的密钥或密钥标识符,一如有必要,初始化向量的值。动态参数的例子是在一段使用期后会发生变化的密钥。参数值可以编码成未保护的,或者它们本身可以要求保护。未保护参数在支持安全变换的保护传送语法的显式字段中运送。保护参数以及被保护的值被当作安全变换编码过程的输入。在安全变换规则8
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。