1、L f也-寸t-FL 5810 行业标准SJ 20851 2002 网General specification for the key management center in the military digital secure automatic telephone network 2002-12-12发布2003-05-01实施中华人民共和国信息产业部批准 目次I 范围.1 1.1 主题内容1.2 适用范围. 2 引用文件. 3 要求. . 3.1 在密i?i网中的应用配置.3.2 组成. 3.3 合格鉴定3.4 可靠性.2 3.5 维修性. .2 3.6 电磁兼容性. 2 3.7
2、互换性.川. ., h 2 3.8 安全性. . .2 3.9 软件设计.2 3.1 0 人机工程-u. . .2 3.11 标志和代号. . .4 3.1 2 外观质量. .2 3.13 电源适应性. . 2 3.14 性能特性. . . .2 3.15 环挠要求. . . . . . .4 4 质量保证规定.5 4.1 检验责任. . .5 4.2 合格责任. . . .5 4.3 检验分类.叫. . :5 4.4 检验条件. . 4.5 鉴定检验. .5 4.6 质量一致性检验.4.7 检验方法.95 交货准备.11 5.1 包装要求.115.2 包装箱.115.3 包装标志.115.4
3、 运输和贮存. 11 6 说明事项.11 6.1 预定用途.1111 伞.-. , 订货文件内容6.2 附录A缺陷分类(补充件).12 I J SJ 20851-2002 3.13 电源适应性交流:220V12.3.14性能特性3.14.1 密钥管理应能有效地对密话网中所管辖的各种保密设备的主密钥实施管理,并能记录、查询主密钥的申请、发布、使用和销毁信息.主密钥管理方式采用集中管理和分区管理相结合的方式-3.14.2 密钥产生物理噪声源应具有良好随机特性,应能根据任务实时地产生符合院机性要求的密钥,并将主密钥存入密钥库中.密钥的产生根据命令自动进行.3.14.3 KDC主密钥分发KMC应能根据
4、网络配置自发,每一组密钥都应有特定3.14.4 数字保密KMC应密钥存入指定的载体中3.14.5 群路保3. 14. 6 3.14.7 3.14.8 KMC可配置。3.14.9 f主口3.14.9.1 物理接口合GB6107的规定.3.14.9.2 工作方式以便分发,KMC与NCC或ACC的接口工作方式采用服务f!1客户端的工作方式。服务器程序为NCC或ACC主机的一个后台程序,其主要功能如下z8. 通过协议与KMC建立通信链路:b 发送关键数据JIJKMC的客户端程序:。.接收来自KMC的查询命令:d 访问主机数据库,并将数据传送给KMCo号写入到相应载体中以便分号与各KDC内存贮的和群密机
5、主更改或人工进行器的接口应符3 :寸一SJ 20851-2002 客户端程序为KMC主机的一个后台程序,其主要功能如下:a b. 。.通过协议与网控主机建立通信链路:发送查询命令到网控主机的服务器程序;接收来自KMC用户界面的查询命令.3.14.9.3 字符格式KMC与NCC或Accf司按异步数据方式通信,速率为9600bi的。字符格式如图l所示gE附DID2D3DtillJ16D7 囱13.14.9.4 KMC与NCC、ACC通信的命令和晌应KMC与NCC、ACC通信的命令和响应见表1 L 字符格式停止住1位偶校验位l位盘出位8位,低位在前起始位1位表1肉控与KMC遇信的命令和响应序名称缩写
6、号1 网络拓扑NT 2 用户机UT 3 更换密钥UK 4 毁钥CK 5 确认CNF 6 否认REP 7 上fR结束RE B KMC开机ON 9 KMC关机OFF 10 查询KDC状态KDC 11 查询群密机状态BEE 12 查询二级KMC状态KMC 13 二级KMC拓扑信息14 二级KMC用户机信息3.14.9.5 KMC的命令和响应格式KMC的命令和响应格式如图2所示。4 命令或命令或响方向响应应内容KMC 网控A3 司 A4 唱 A8 ONOBH AB AA 叶A9 4 A6 4 A1 + A2 A5 4 A7 司 AC 1 AD 叶 AE 司1 说明此命令为一级KMC仅有此命令为一级KM
7、C仅有暂未用此命令为-级KMC仅有、二一SJ 20851-2002 b.目设备的编号命令(N、D号。网控命令(或响应)内容命令(或响应)类型,单字节本条命令(或响应)字节数,双字节下同);目的地址,双字节源地址,双字节命令响应字头H N D s C M田在图中:号为55H;、D、S、C、Mes的字节数之和,c KMC中国定式3.15.2高iz工作温度2贮存温度:65 KMC中主机、固定式设备规定严酷等级3.15.3 冲击KMC中密钥写入器、基带调制解调器应能承受下列严酷等级的冲击试验z峰值加速度;7 g; 脉冲重复频率;80次/mn;C. )t击次数:1 000次。试验后,设备应正常工作.3.
8、15.4振动KMC中密钥写入器、基带调制解调器应能承受下列严酷等级的正弦振动试验:振动频率;5.5 Hz200 Hz; 第3章对室内第3章对室内V飞号在飞,民冒pvmp d 3.14.9.6 3.15 3. 15. 1 ili-a b a 5 b 加速度:15E:。振动时间:10 min (每周期)。试验后,设备应正常工作.3.15.5 显t.SJ 20851-2002 KMC中主机和密钥写入器、基带调制解调器应能分别承受下列严酷等级的湿热试验t4 a b 主机温度:25 C -40C; 相对湿度:70 %-80 %; 试验周期:2次(24h为一个周期。密钥写入器、基带调制解调器温度:30C-
9、60C; 相对湿度:85 %-95 %; 试验周期:10次(24h为一个周期)。试验后,设备应正常工作。质量保证规定4. 1 检验责任除合同或订单中另有规定外,承制方应负责完成本规范规定的所有检验。必要时,汀购方或上级鉴足机构有权对规范所述的任一检验项目进行检查。4.2 合格责任所有产品必须符合本规范第3章和第5章的所有要求。本规范中规定的检验应成为承制方整个检验体系或质量大纲的一个组成部分。若合同中包括本规范未规定的检验要求,承制方还应保证所提交验收的产品符合合同要求。质量一致性抽样不允许提交明知有缺陷的产品,也不能要求订购方接收有缺陷的产品.4.3 检验分类本规范规定的检验分为2a 鉴定检
10、验:b. 质量一致性检验。4.4检验条件除非另有规定,本规范规定的所有检验均应在下列正常的试验大气条件下进行:工作温度:15C-35C; 相对湿度:20%-80%; 气压:试验现场的大气压力。4.5 鉴定检验4. 5. 1 检验项目检验项目见表206 SJ 20851-2002 表2鉴定及质量一致性检验表.,. 序号检验项目要求章条号1 设各组成3.2 2 外观质量3.12 3 安全性3.8 4 软件设计3. 9 5 标志和代号3.1 1 6 互换性3.7 7 密钥管理3.14.1 8 密钥产生3.1 4.2 9 K因主密钥分发3.14.3 性数字保密电话机主密钥分发3. 14.4 10 能群
11、路保密机主密钥分发11 3. 14.5 特12 性远程管理3. 14.6 13 自检3. 14.7 14 配置管理3. 14.8 15 接口3. 14.9 16 电源适应性3. 13 17 维修性3.5 18 电磁兼容性3.6 19 人机工程3.10 20 软件测试3. 9 21 低温3.15.1 22 环高温3.15.2 绕23 冲击3. 15.3 要24 振动3.15.4 求25 湿热3.15.5 26 可靠性3.4 27 包装5.1 注z(10表示要进行的检验项目.,6.表示选择进行的检验项目._表示不进行的检验项目.4.5.2 检验顺序按表2序号顺序进行。4.5.3 检验数量检验方法章
12、条号鉴定检验4.7.3 .1 。4.7.3. 1 。4.7.3.1 。4.7.3.1 。4.7.3 .1 。4.7.3.2 。4.7.3. 3.1 。4.7. 3. 3.2 。4.7.3.3.3 。4.7. 3.3.4 。4.7. 3.3.5 。4.7.3.3.6 。4.7. 3.3.7 。4.7.3.3.8 。4.7.3.3.9 。4.7.3.4 。4.7.3.5 。4.7.3.6 。4.7.3.7 。4.7.3.8 。4.7.3.9.1 。4.7.3.9.2 。4.7.3.9.3 。4.7.3.9.4 。4.7.3.9.5 。4.7.3.10 。4.7.3.11 。A组。鉴定检验的样品数量
13、应在产品规范或合同中规定,一般应不少于2台。4.5.4合格*,J据质量一致性检验B组C组D组 。A 。寸。当任一被检验样品的所有检验项目均满足第3章和第5章的要求时,则判鉴定检验合格,否则为不合格。7 -SJ 20851-2002 4.5.5 检验报告、检验结束,承制方应提供一份完整详细的鉴定检验报告。4.6 质量-致性检验质量一致性检验分为A、B、C、D组边行。检验批的形成应符合GJB179A中第5.4.6条的规定。4.6. 1 A组检验4.6. 1. 1 检验项目A组检验项目见表2. 4.6.1.2 检验方案对承制方指定的检验批产品采用全数检验方案。A组检验的批质量水平采用批产品百分不合格
14、品率表示。可接收的不合格品率由承制方和订购方协商规定或选用下列数值2a 致命不合格品率(%):0; b 严重不合格品率(%):4.0 , 6.5; 。轻不合格品率(%):10.0, 15.0. 4.6. 1. 3 缺陷分类缺陷分为三类:a町b 致命缺陷:严重缺陷zC. 轻缺陷a各类缺陷的分类见附录A(补充件)。4.6. 1. 4 合格判据合格判据规定为:a 没有致命不合格品:h 严重不合格品率低于规定值:c 轻不合格品率低于规定值。4.6. 1. 5 重新检验经A组检验不合格的产品批,应停止自B组以下的各组检验。承制方应对该批产品进行分析,找出缺陷原因并采取有效纠正措施后,可重新提交检验。重新
15、提交批应与新批区分开来。若重新检验合格,可判该归组检验合格,并可进行B组以下的各组检验;若仍不合格,则应判该提交批不合格。4.6. 1. 6 A组检验样品的处理经A组检验合格的批中,对有缺陷的产品(无论是严重缺陷或轻缺陷),承制方应负责修理,并应达到产品规范规定的要求。4.6.2 B组检验4.6.2.1 检验项目B组检验项目见表2。4.6.2.2 抽样方案B组检验样品应在经过A组检验的合格批中随机抽取,抽样方案按GJB179A的规定进行:8 SJ 20851-2002 8. 抽样方案类型:采用一次正常检验抽样:b. 检验水平z采用一般检验水平II.4.6.2.3 可接收质量水平B组检验的产品质
16、量,连续批用每百单位缺陷数表示:孤立批用极限质量水平表示。其可接收质量水平分别在下述列值中选取za b. 连续批可接收质量水平AQL值2严重缺陷:4.00, 6.50, 10.0 轻缺陷:15.0, 25.0, 65.0 孤立批极限接收质量LQ值(Pa=10%):严重缺陷:4.00, 6.50, 10.0 轻缺陷:15.0, 25.0, 40.0 4.6.2.4 缺陷分类缺陷分为三类:a. 或命缺陷:b 严重缺陷:C. 轻缺陷.各类缺陷的分类见附录A(补充件)。4.6.2.5 合格判据B组检验结果的合格判括为z无致命缺陷:a. b 严重缺陷数或轻缺陷数小于或等于合格判定值。4.6.2.6 重新
17、检验若产品经B组检验不合格,应停止C组以下的各组检验。承和j方应对该批产品进行分析,找fii缺陷原因并采取有效纠E措施后,可重新提交检验,重新提交批应与新批区分开来,并应对样品数量加倍进行检验.若重新检验合格,可判该批B组检验合格,并可进行C组以下的各组检验;重新检验仍不合格,则应如j该提交批不合格。4.6.2.7 B组检验样品的处理经B组检验合格的批中,对有缺陷的产品,承制方应负责修理,并应达到产品规范规定的要求-4.6.3 C组检验除非另有规定,在下列情况下应进行C组检验产品的第一个投产批的首次提交:8. b 设计文件有重大更改时;。合同或订单要求进行C组检验时。4.6.3.1 检验项目C
18、组检验项目见表2.4.6.3.2 抽样方案C组检验样品应在经过A、B组检验的合格批中随机抽取,抽样方案按GJB179A的规定进行2抽样方案类型=采用一次正常检验抽样:a 9 SJ 20851-2002 b 检验水平:采用特殊检验水平S-2.4.6.3.3 可接收质量水平C纽检验的可接收质量水平AQL可在下列值中选取za 严重缺陷:4.00, 6.50, 10.0 b. 轻缺陷:15.0, 25.0, 40.0 4.6.3.4 合格判据C组检验结果的合格判据为:a 无致命缺陷:b 严重缺陷数或轻缺陷数小于或等于合格判定值。4.6.3.5 重新检验.若产品经C组检验不合格,应停止D组以下的各组检验
19、。承制方应对该批产品进行分析,找出缺陷原因并采取有效纠正措施后,可重新提交检验,重新提交批应与新批区分开来,并应对样品数量加倍进行检验.若重新检验合格,可判该批C组检验合格,并可进行D组以下的各组检验:重新检验仍不合格,则应判该提交批不合格。4.6.3.6 C纽检验样品的处理经C组检验合格的批中,如果所有损伤都已修复,再通过A组、B组检验合格后,就可按合同要求予以提交.4.6.4 D组检验4.6.4.1 抽样说明D纽检验是一种要消耗全部或相当大部分设计使用寿命的乐时间试验,只能在少数样品上进行,而且只有在下列情况下才进行检验:a b 。d 首批产品:孤立批:连续批每年检验不少于一次:设计、工艺
20、、结构、关键元器件等做了重大更改的产品。4.6.4.2 丰丰品D组检验的样品应从A组、B组检验合格的批中随机拍取.样品数量应根据批量大小,由承制方和订购方协南确定,或在产品规范中规定。4.6.4.3 判决处理除另有规定外,D组检验的判决处理应按GJB367A中4.6.8.5条的规定实施.4.6.4.4 试验样品的复原根据GJB367A中4.6.8.6条的规定执行。4.6.4.5 试验记录与报告试验结束后,应按照GJB367A中B.6.4条的规定,提供可靠性总结报告。4.7 检验方法4. 7. 1 检验条件同4.4条。10 SJ 20851-2002 初始检测、中间检测和最后检测的检测项目及其他
21、细则由产品规范规定.4.7.3.10 可靠性4. 7. 3. 10. 1 试验方案可靠性试验方案从表3中选用.试验1 2 3 4 4.7.3.10.2 行.4.7.3.11 按GJB5 交货准备5. 1 5. 2. 5.3 5.4 6 说明事项6. 1 预定用途g 20 10 20 30 群路保密机的主密钥的使用,理体系,6.2 订货文件内容20 10 20 30 表3合同或订单中至少应记载以下内容.a. 产品规范名称和编号:定时戳尾统计试验方案鉴别比8 2.0 3.0 3.0 试验时间的倍数7.8 9.3 4.3 b. 本规范要求在合同或订单中应明确规定的内容:。产品类型:d 数量;e 其他
22、事项。6 6 3 5 5 2 。软件的特点进。13 Al 致命缺陷SJ 20851-2002 附录A缺陷分类(补充件)根据判断或经验,对产品的使用、维修、运输、保管等有关人员会造成危害或不安全的缺陷:或可能妨碍产品的战术技术性能的缺陷。A1. 1 在设备的使用、操作、维修部位出现高于36V的不安全电压。A1. 2 不能自动产生和写入满足随机位要求的密钥数据.A1. 3 紧急毁钥装置失灵,不能可靠、迅速地销毁机内的密钥。A1. 4 电磁兼容试验,指标达不到规定的要求。A1. 5 计算机不能读写软硬盘.A1. 6 其它影响产品质量的致命缺陷。A2 严重缺陷不构成致命缺陷,很可能造成故障或严重降低产
23、品预定使用性能的缺陷。A2.1 KMC对分配使用的主密钥未登记。A2.2 KMC文档记录资料不能打印输出。A2.3 与NCC或ACC接口不符合有关规定,而导致系统无法连接或实现相关功能。但4KMC未经身份识别即可操作或不能识别合法身份的使用人员。A2.5 KMC主机硬盘有坏区。A2.6 KMC键盘工作不可靠,影响正常使用。A2.7 KMC主机显示器有抖动现象或聚焦不良。A2.8 KMC各部件表面有严重划痕、掉漆。A2.9阴阳配置的硬、软盘上有计算机隅。但10机械密码锁失灵。A2 .11 电源在规定的范围内拉肩,不能满足要求。A2. 12 大面积涂覆层与基底结合不牢、厚度不均、有气泡和脱离等其中
24、之一者.A2 .13 印制板破裂、严重扭曲、印刷线路问G小子安全值、线路多处起层、每块印制极有三根以上的飞线之一者。A2 .14 虚焊、销焊、漏焊、导线绝缘层破坏、磨损造成短路、断路或接触不良之一者。A2.15 信号地、屏蔽接地等接触不良。A2. 16 导线品种、规格不符合设计要求。A2. 17 接插件、开关件接触不良或损坏。但18焊缝不连接或烧穿.A2.19 可动、可调部件卡死。A2.20 金属件严重氧化、生锈A2.21 螺钉强度不够。A2.22机内有金属多余物。14 SJ 20851-2002 相同的零、部、整件不能互换.在进行机械试验后,紧固的零部件松动、活动的零部件卡滞、电气性能下降.
25、各种开关、11fi座、连接器、接线柱、按键、指示灯的定位尺寸超过规范规定的限度.机壳、机盖尺寸不在规定限度内而影响零件装配。其他严重影响产品使用性能的缺陷.A2.23 A2.24 A2. .25 A2.26 A2.27 轻缺陷A3 不构成致命缺陷或严重缺陷,只对产品的使用性能有轻微影响或几乎没有影响的缺陷。A3.1 非主要性能指标达不到规范规定的要求,对产品的使用性能有轻微影响或几乎没有影响A3.2 镀层有轻微的水迹或明显色差.A3.3 涂层轻微划痕、小面积掉漆。A3.4 符号、文字、标记错、漏或不清晰A3 .5 每块印制板有1-2根飞线.A3.6 机械尺A3. 7 不装或错装螺钉、A3.8
26、紧固螺钉、A3.9 需固定的A3.10 金属A3. 11 个别A3.12 附加说明:本规范由信息产业部电子第四研究所归口.本规范由信息产业部电子第三十研究所负责起草.本规范主要起草人z达维、林望重、范亮、:XiJ虹影。计划项目代号:B030080 二衬造。叫时LM峙:;,. ,峙与飞辆运器时A3.13 导线、成短路.A3. 14 指示灯A3.15 机内有A3.16 包装箱内A3.17 15 中华人民共和国电子行业军用标准军用数字保密自动电话阿密钥管理中心通用规范SJ 20851-2002 * 中国电子技术标准化研究所出版中国电子技术标准化研究所印刷中国电子技术标准化研究所发行电话,(010) 84029065 传真,(010) 64007812 地址g北京市安定门东大街1号邮编,100007 网址.ww.cesi.accn * 开本,880X1230阳印张glt字数,36千字2003年4月第-版2003年4月第一次印刷版权专有举报电话:(010) 64007804
