GB/T30287的本部分规定了卫星定位船舶信息服务系统(以下简称“系统”)的信息安全模型、密钥分配、设备认证、访问控制、数据机密性及数据完整性保护等安全保密机制,定义了船用终端加密机的接口、要求和通信协议。
本部分适用于通过卫星定位技术、采用公众移动通信网络或专用移动通信网络、具有船舶信息服务中心的信息处理系统,可作为系统信息安全功能的设计和测试依据。通过非卫星定位技术、具有船舶信息服务中心的信息处理系统的信息安全功能亦可参照执行。
前言 Ⅰ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 符号和缩略语 2
4.1 符号 2
4.2 缩略语 2
5 安全保密机制 3
5.1 参考模型 3
5.2 实体组成 4
5.3 密码体制 5
5.4 机制运行 5
6 安全保密规程 6
6.1 设备认证规程 6
6.2 访问控制规程 10
6.3 数据加密规程 10
6.4 密钥分配管理规程 12
7 通信接口 13
7.1 通信接口参考点 13
7.2 RE 接口定义 13
7.3 GC 和GS 接口定义 16
8 信息字段帧格式定义 16
8.1 概述 16
8.2 设备认证帧结构 16
8.3 访问控制帧结构 18
8.4 数据加密帧结构 20
8.5 密钥分配管理帧格式定义 23
9 安全保密实体参数要求 25
10 STSCE技术要求 25
10.1 功能描述 25
10.2 功能性能要求 26
