ICS 35. 100. 30 L 78 中华人民共和国国家标准 GB/T 17963—2000 idt ISO/1EC 11577:1995 信息技术 开放系统互连 网络层安全协议 Information technology-Open Systems Interconnection -Network layer security protocol 2000-01-03发布 2000-08-01实施 国家质量技术监督局发布 GB/T 17963—2000 前 言 本标准等同采用国际标准ISO/IEC11577：1995《信息技术 开放系统互连网络层安全协议》。 为适应信息处理的需要，本标准依据OSI参考模型的层次结构和GB/T15274定义的网络层组织 规定了网络层安全协议。本标准无论在技术内容上还是在编排格式上均与国际标准保持一致。 本标准的附录A、附录B、附录C、附录D都是标准的附录；附录E、附录F、附录G、附录H都是提 示的附录。 本标准由中华人民共和国信息产业部提出。 本标准由中国电子技术标准化研究所归口。 本标准起草单位：西安交通大学、中国电子技术标准化研究所。 本标准主要起草人：邓良松、冯惠、邓秦、丁峰。 I GB/T 17963—2000 ISO/IEC 前言 ISO（国际标准化组织)和IEC（国际电工委员会）是世界性的标准化专门机构。国家成员体（他们都 是ISO或IEC的成员国)通过国际组织建立的各个技术委员会参与制定针对特定技术范围的国际标 准，ISO和IEC的各技术委员会在共同感兴趣的领域内进行合作。与ISO和IEC有联系的其他官方和 非官方国际组织也可参与国际标准的制定工作。 对于信息技术领域，ISO和IEC建立了一个联合技术委员会，即ISO/IECJTC1。由联合技术委员 会提出的国际标准草案需分发给国家成员体进行表决。发布一个国际标准，至少需要75%的参与表决 的国家成员体投票赞成。 国际标准ISO/IEC11577是由ISO/IECJTC1“信息技术”联合技术委员会、SC6“系统间远程通信 和信息交换”分技术委员会与ITU-T合作制定的，该文本也以ITU-T建议X.273发布。 注：由于本国际标准最终版本编辑日期的缘故，在本国际标准引用的ISO/IEC7498-1、ISO/IEC9646-1、 ISO/IEC9646-2、ISO/IEC10731、ISO/IEC10745和ISO/IECTR13594的出版日期不同于相同的ITU建议 X.273中引用的这些标准的出版日期。 附录A到附录D是本国际标准的组成部分。附录E到附录H仅提供参考信息。 I GB/T 17963—2000 引 言 本标准定义的协议提供安全服务以支持较低层实体间的通信实例。本协议由GB/T9387.1～ ISO/IECTR13597（低层安全模型)来扩展。它提供连接方式和无连接方式网络服务的安全服务支持， 尤其，本协议位于网络层，在其上边界处和下边界处有功能接口和定义清晰的服务接口。 为了评价特定实现的一致性，需要有对给定OSI协议已实现的能力和选项的声明，这种声明称为 协议实现一致性声明(PICS)。 中华人民共和国国家标准 信息技术开放系统互连 网络层安全协议 GB/T 17963—2000 idt IS0/IEC 11577:1995 Information technology—Open Systems Interconnection Network layer security protocol 1范围 本标准规定的协议将由端系统和中间系统使用，以在网络层提供安全服务，而网络层由 GB/T15126和GB/T15274定义。本标准中定义的协议称为网络层安全协议(NLSP）。 本标准规定： a）支持GB/T9387.2中定义的下列安全服务： 1）对等实体鉴别； 2）数据原发鉴别； 3）访问控制； 4）连接保密性； 5）无连接保密性； 6）通信流量保密性； 8）无连接完整性。 b）声称与本标准一致的实现的功能要求。 本协议的规程根据下列定义： 1）可用于本协议实例的加密技术的要求； 2）用于通信实例安全联系中携带信息的要求。 尽管一些安全机制提供的保护程度取决于一些特定加密技术，而本协议的正确操作并不取决于某 种特定的加密或解密算法的选择。这是通信系统的本地事情。 此外，特定的安全策略的选择和实现都不在本标准的范围之内。特定的安全策略的选择以及因此将 达到的保护程度，留作使用安全通信的单个实例的系统之间的本地事情。本标准不要求涉及同一开发系 统的多个安全通信的实例必须采用相同的协议。 附录D按照ISO/IEC9646-2中给出的相关指导为网络层协议提供了PICS形式表。 2引用标准 下列标准包含的条文，通过在本标准中引用而构成为本标准的条文。本标准出版时，所示版本均为 有效。所有标准都会被修订，使用本标准的各方应探讨使用下列标准最新版本的可能性。 GB/T9387.1一1998信息技术开放系统互连基本参考模型第1部分：基本模型 (idtISO/IEC7498-1:1994) GB/T9387.2一1995信息处理系统开放系统互连基本参考模型第2部分：安全体系结构 国家质量技术监督局2000-01-03批准 2000-08-01实施 1 中华人民共和国国家标准 信息技术开放系统互连 网络层安全协议 GB/T 17963—2000 idt IS0/IEC 11577:1995 Information technology—Open Systems Interconnection Network layer security protocol 1范围 本标准规定的协议将由端系统和中间系统使用，以在网络层提供安全服务，而网络层由 GB/T15126和GB/T15274定义。本标准中定义的协议称为网络层安全协议(NLSP）。 本标准规定： a）支持GB/T9387.2中定义的下列安全服务： 1）对等实体鉴别； 2）数据原发鉴别； 3）访问控制； 4）连接保密性； 5）无连接保密性； 6）通信流量保密性； 8）无连接完整性。 b）声称与本标准一致的实现的功能要求。 本协议的规程根据下列定义： 1）可用于本协议实例的加密技术的要求； 2）用于通信实例安全联系中携带信息的要求。 尽管一些安全机制提供的保护程度取决于一些特定加密技术，而本协议的正确操作并不取决于某 种特定的加密或解密算法的选择。这是通信系统的本地事情。 此外，特定的安全策略的选择和实现都不在本标准的范围之内。特定的安全策略的选择以及因此将 达到的保护程度，留作使用安全通信的单个实例的系统之间的本地事情。本标准不要求涉及同一开发系 统的多个安全通信的实例必须采用相同的协议。 附录D按照ISO/IEC9646-2中给出的相关指导为网络层协议提供了PICS形式表。 2引用标准 下列标准包含的条文，通过在本标准中引用而构成为本标准的条文。本标准出版时，所示版本均为 有效。所有标准都会被修订，使用本标准的各方应探讨使用下列标准最新版本的可能性。 GB/T9387.1一1998信息技术开放系统互连基本参考模型第1部分：基本模型 (idtISO/IEC7498-1:1994) GB/T9387.2一1995信息处理系统开放系统互连基本参考模型第2部分：安全体系结构 国家质量技术监督局2000-01-03批准 2000-08-01实施 1 中华人民共和国国家标准 信息技术开放系统互连 网络层安全协议 GB/T 17963—2000 idt IS0/IEC 11577:1995 Information technology—Open Systems Interconnection Network layer security protocol 1范围 本标准规定的协议将由端系统和中间系统使用，以在网络层提供安全服务，而网络层由 GB/T15126和GB/T15274定义。本标准中定义的协议称为网络层安全协议(NLSP）。 本标准规定： a）支持GB/T9387.2中定义的下列安全服务： 1）对等实体鉴别； 2）数据原发鉴别； 3）访问控制； 4）连接保密性； 5）无连接保密性； 6）通信流量保密性； 8）无连接完整性。 b）声称与本标准一致的实现的功能要求。 本协议的规程根据下列定义： 1）可用于本协议实例的加密技术的要求； 2）用于通信实例安全联系中携带信息的要求。 尽管一些安全机制提供的保护程度取决于一些特定加密技术，而本协议的正确操作并不取决于某 种特定的加密或解密算法的选择。这是通信系统的本地事情。 此外，特定的安全策略的选择和实现都不在本标准的范围之内。特定的安全策略的选择以及因此将 达到的保护程度，留作使用安全通信的单个实例的系统之间的本地事情。本标准不要求涉及同一开发系 统的多个安全通信的实例必须采用相同的协议。 附录D按照ISO/IEC9646-2中给出的相关指导为网络层协议提供了PICS形式表。 2引用标准 下列标准包含的条文，通过在本标准中引用而构成为本标准的条文。本标准出版时，所示版本均为 有效。所有标准都会被修订，使用本标准的各方应探讨使用下列标准最新版本的可能性。 GB/T9387.1一1998信息技术开放系统互连基本参考模型第1部分：基本模型 (idtISO/IEC7498-1:1994) GB/T9387.2一1995信息处理系统开放系统互连基本参考模型第2部分：安全体系结构 国家质量技术监督局2000-01-03批准 2000-08-01实施 1