免费标准网(ww.freebz.net) ICS 35. 100. 30 L 78 中华人民共和国国家标准 GB/T17963—2000 idtIS0/IEC11577:1995 信息技术 开放系统互连 网络层安全协议 InformationtechnologyOpen Systems Interconnection -Networklayersecurityprotocol 2000-01-03发布 2000-08-01实施 国家质量技术监督局 发布 免费标准网(ww.freebz.net)无需注册即可下载 免费标准网(ww.freebz.net) GB/T17963—2000 前言 本标准等同采用国际标准IS0/IEC11577:1995信息技术 开放系统互连网络层安全协议》。 为适应信息处理的需要,本标准依据OSI参考模型的层次结构和GB/T15274定义的网络层组织 规定了网络层安全协议。本标准无论在技术内容上还是在编排格式上均与国际标准保持一致。 本标准的附录A、附录B、附录C、附录D都是标准的附录;附录E、附录F、附录G、附录H都是提 示的附录。 本标准由中华人民共和国信息产业部提出。 本标准由中国电子技术标准化研究所归口。 本标准起草单位:西安交通大学、中国电子技术标准化研究所。 本标准主要起草人:邓良松、冯惠、邓秦、丁峰。 标准分享网wbzfxwcom免费下载 免费标准网(ww.freebz,net)无需注册即可下载 免费标准网(ww.freebz.net) GB/T17963—2000 ISO/IEC前言 ISO(国际标准化组织)和IEC(国际电工委员会)是世界性的标准化专门机构。国家成员体(他们都 是ISO或IEC的成员国)通过国际组织建立的各个技术委员会参与制定针对特定技术范围的国际标 准,ISO和IEC的各技术委员会在共同感兴趣的领域内进行合作。与ISO和IEC有联系的其他官方和 非官方国际组织也可参与国际标准的制定工作。 对于信息技术领域,ISO和IEC建立了一个联合技术委员会,即ISO/IECJTC1。由联合技术委员 会提出的国际标准草案需分发给国家成员体进行表决。发布一个国际标准,至少需要75%的参与表决 的国家成员体投票赞成。 国际标准ISO/IEC11577是由ISO/IECJTC1"信息技术”联合技术委员会、SC6"系统间远程通信 和信息交换”分技术委员会与ITU-T合作制定的,该文本也以ITU-T建议X.273发布。 ISO/IEC9646-2、ISO/IEC10731、ISO/IEC10745和ISO/IECTR18594的出版日期不同于相同的ITU建议 X.273中引用的这些标准的出版日期。 附录A到附录D是本国际标准的组成部分。附录E到附录H仅提供参考信息。 免费标准网(www.freebz,net)无需注册即可下载 免费标准网(ww.freebz.net GB/T17963—2000 引 言 本标准定义的协议提供安全服务以支持较低层实体间的通信实例。本协议由GB/T9387.1~ 9387.2中定义的层次结构和GB/T15274中定义的网络层组织相对其他标准来定位,并按照 ISO/IECTR13597(低层安全模型)来扩展。它提供连接方式和无连接方式网络服务的安全服务支持, 尤其,本协议位于网络层,在其上边界处和下边界处有功能接口和定义清晰的服务接口。 为了评价特定实现的一致性,需要有对给定OSI协议已实现的能力和选项的声明,这种声明称为 协议实现一致性声明(PICS)。 标准分享网WbzfxWCom免费下载 免费标准网(ww.freebz,net)无需注册即可下载 免费标准网(ww.freebz.net) 中华人民共和国国家标准 信息技术 开放系统互连 GB/T17963—2000 网络层安全协议 idtIS0/IEC11577:1995 Information technologyOpen Systems Interconnection Network layer security protocol 1范围 本标准规定的协议将由端系统和中间系统使用,以在网络层提供安全服务,而网络层由 GB/T15126和GB/T15274定义。本标准中定义的协议称为网络层安全协议(NLSP)。 本标准规定: a)支持GB/T9387.2中定义的下列安全服务: 1)对等实体鉴别; 2)数据原发鉴别; 3)访问控制; 4)连接保密性; 5)无连接保密性; 6)通信流量保密性; 7)无恢复的连接完整性(包括数据单元完整性,其中连接上的各个SDU具有完整性保护); 8)无连接完整性。 b)声称与本标准一致的实现的功能要求。 本协议的规程根据下列定义: 1)可用于本协议实例的加密技术的要求; 2)用于通信实例安全联系中携带信息的要求。 尽管一些安全机制提供的保护程度取决于一些特定加密技术,而本协议的正确操作并不取决于某 种特定的加密或解密算法的选择。这是通信系统的本地事情。 此外,特定的安全策略的选择和实现都不在本标准的范围之内。特定的安全策略的选择以及因此将 达到的保护程度,留作使用安全通信的单个实例的系统之间的本地事情。本标准不要求涉及同一开发系 统的多个安全通信的实例必须采用相同的协议。 附录D按照ISO/IEC9646-2中给出的相关指导为网络层协议提供了PICS形式表。 2引用标准 下列标准包含的条文,通过在本标准中引用而构成为本标准的条文。本标准出版时,所示版本均为 有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。 GB/T9387.11998信息技术开放系统互连 基本参考模型第1部分:基本模型 (idtIS0/IEC7498-1:1994) 第2部分:安全体系结构 国家质量技术监督局2000-01-03批准 2000-08-01实施 1 免费标准网(ww.freebz.net)无需注册即可下载 免费标准网(ww.freebz.net) GB/T17963—2000 (idtISO/IEC7498-2;1989) GB/T15126—1994 信息处理系统数据通信网络服务定义(idtISO8348:1987) GB/T152741994 :信息处理系统开放系统互连网络层的内部组织结构 (idtISO/IEC8648;1988) GB/T16263—1996 信息处理系统开放系统互连 抽象语法记法一(ASN.1)基本编码规则规 范(idtISO/IEC8825:1990) GB/T16264.8—1996 信息技术开放系统互连 目录第8部分:鉴别框架 (idtIS0/IEC9594-8:1990) GB/T16974—1997 信息技术数据通信数据终端设备用×.25包层协议 (idtISO/IEC8208:1995) GB/T16976—1997 信息技术系统间远程通信和信息交换 使用X.25提供OSI连接方式网 络服务(idtISO/IEC8878:1992) GB/T17178.1—1997 信息技术开放系统互连 一致性测试方法和框架 第1部分:基本概念 (idt ISO/IEC 9646-1:1994) GB/T17179.1—1997 信息技术提供无连接方式网络服务的协议 第1部分:协议规范 (idtISO/IEC8473-1:1994) GB/T17967—2000 信息技术开放系统互连基本参考模型 OSI服务定义约定 (idtISO/IEC10731:1994) ISO/IEC9646-2:1994信息技术开放系统互连 一致性测试方法和框架 第2部分:抽象测试 套规范 ISO/IEC9834-1:1993 信息技术 开放系统互连 OSI登记机构的操作规程 第1部分:一般规 程 ISO/IEC9834-3:1990 信息技术 开放系统互连 OSI登记机构的操作规程 第3部分:ISO/ CCITT联合使用的客体标识符部件值的登记 ISO/IEC99791991 数据加密技术加密算法的登记规程 ISO/IEC10745:1995 信息技术开放系统互连高层安全模型 ISO/IECTR13594:1995信息技术开放系统互连低层安全模型 CCITT建议X.25(1993) 用专用电路连接到公用数据网上的分组式数据终端设备(DET)与数据 电路终接设备(DCE)之间的接口 3定义 3.1参考模型定义 本标准采用GB/T9387.1中定义的下列术语: a)端系统endsystem; b)网络实体networkentity; c)网络层networklayet; d)网络协议networkprotocol; e)网络协议数据单元networkprotocoldataunit; f)网络中继networkrelay g)网络服务networkservice; h)网络服务访间点networkserviceaccesspoint; i)网络服务访问点地址networkserviceaccesspointaddtess; i)网络服务数据单元 networkservicedataunit; 2 标准分享网wbzfxwcom免费下载 免费标准网(ww.freebz,net)无需注册即可下载 免费标准网(ww.freebz.net) GB/T17963—2000 k)协议数据单元 protocol dataunit; 1)路由选择routing; m)服务service; n)服务数据单元 service data unit. 3. 2 2安全体系结构定义 本标准采用GB/T9387.2中定义的下列
GB-T 17963 2000 ISOIEC 11577 1995信息技术开放系统互连网络层安全协议(GB17963-2000)
文档预览
中文文档
20 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共20页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思安 于 2023-01-14 09:27:00上传分享