1、SJ 中华人民共和国电子行业军用标准FL 5810 SJ 20951-2005 通用数据加密模块接口要求Interface requirements for universal data encryption module 2006-01-18发布2006-06-01实施中华人民共和国信息产业部批准目IJ1=1 本标准由信息产业部电子第四研究所归口。本标准由中国电子科技集团公司第二十研究所负责起草。本标准主要起草人:车笛、肖红英、邓伟华。SJ 20951-2005 SJ 20951 - 2005 通用数据加密模块接口要求1 范围本标准规定了通用数据加密模块(以下简称数据加密模块)与主机的接口要
2、求,包括物理连接、数据交互协议以及对主机的基本要求等。本标准适用于数据加密模块和主机的接口设计、研制、检验和验收。3. 3 解密de1; r 力j密的逆t4. 2 数据加密模块接口类型数据加密模块接口类型有三种:并行接口了白宁同步接口和串行异步接口。数据加密模块应至少具备其中一种类型的接口。4. 3 数据加密模块接口的基本功能数据加密模块接口用于实现数据加密模块与主机的物理连接和数据交互。数据加密模块通过接口从主机获得直流工作电源。主机应通过接口为数据加密模块提供注钥通道。4. 4 物理连接器数据加密模块与主机之间的接口无论采用并行接口、串行同步接口或串行异步接口,均采用统一的通用物理连接器,
3、即双排插针形式。数据加密模块侧的连接器为2mm间距30芯双排插座,如图l所示:用户主机端的连接器为2mm间距30芯双排捕针,如图2所示。SJ 20951-2005 Z卜!I!I:I!I!I!卧!I!I!f I , I I 飞X制止且JZ哺嗖盹JI单位为毫米阳J 1. 2 N为引脚号,本标准中N=30。图12 nm间距双排插座的物理示意图牛rrm町m回m单位为毫米阳咀与fEE午31N为引脚号,本标准中N=30。图22 nm间距双排插针的物理示意图4, 5 井行接口定义数据加密模块与主机接口采用并行接口时,各11脚定义如表l所示。2 SJ 20951 - 2005 表1井行接口连接器引脚定义别脚号
4、|信号名称电特性信号yJiiI句说明VCC 3.3 X (1士10%)V 主机-7 数据加密模块电源2 GND 地主机f-善数据加密模块地3 /RESET 复位主机一争数据加密模块低电平有效4 KEYPORT 密钥注入设备数据线主机-t 数据加密模块双向,TTL电平5-12 UOO- 1/07 数据总线主机+ 数据加密模块13 HOSTINT 用户主机输出中断主机-7 数据加密模块负脉冲14 /OE 输出允许土机-今数据加密模块低电平有效15 !WE 用户主机写4斗主机一,数据加;需模块低电平有效16 /CE .lfOI 的唱比、阳、数据加;需模块低电平有效17 SECINT , 部副撒点丧生
5、监号11.i1吩组、电据加密模块负脉冲-国回- -、 . 18 1930 引脚号说明2 3 4 5 6 7 低电乎有放8 9 RXD 10 /RXRDY 低电平有效11 S/A 同步时置低电平12 /RXC 数据加密模块接收时钟主机|数据加密模块|低电平有效13 CLK 主时击中主机|数据加密模块t 1422 NC 未定义保留2326 VCC 3.3 X (1士10%)V 主机|数据加密模块|电源2730 GND 地主机|忡|数据加密模块|地:p行按口信号电半为TTL电平。4. 7 数据传送格式4. 7.1 井行接口数据传送格式数据力n密模块与主机间采用并行接口交互数据时,各数据位(00-1/
6、07)同时传送。4. 7、串行接口数据传送格式3 SJ 20951-2005 数据加密模块与主机间采用串行接口交互数据时,可兼容同步通信方式和异步通信方式。数据加密模块与主机问采用串行同步通信方式交互数据时,数据传送格式如图3所示:1个字符共8位,均为数据位。无校验位,低位先传。最低i:最高位|叫011D2 1 D3 1 D41叫D61 D71 j 数据it.(8bi恼,低位在前)图3串行同步数据传送格式数据加密模块与主机间采用异步通信方式交互数据时,数据传送格式如图4所示:1个字符共10位,1位起始位,8位数据位,1位停止位。无校验位,低位先传。最低位最高位一oI DO 1 Dd D21 D
7、3 1叫叫叫叫1i i干;可蜘(8阳低阶前)F屯二起始位图4串行异步数据传送格式停止位(I bit) 4.8 基本数据帧结构数据加密模块与主机间交互数据的基本数据帧结构如图5所示。根据命令字对应的命令名称称为某某命令帧。数据块帧头数据块长度保留字命斗贯字数据段校验码(2b)e) (2byte) (2byte) ( 1 byte) (nbyte) (2byte) 图5基本数据帧结构数据加密模块与主机间交豆数据的数据帧分为帧头、数据块长度、保留字和数据块四个部分。帧头:长度为2个字节,字符为13ECH;数据块长度:2个字节,表示数据块的字节数目。高字节在前:保留宇:2个字节,供升级用:数据块:数据
8、块由命令字、数据段和校验码组成:命令宇:长度为1个字节的16进制数:数据段:长度为n个字节的16进制数:校验码:长度为2个字节的16进制数,从数据块长度开始到数据段结束计算出的校验码,采用CRC16校验。数据加密模块与主机间交互数据的命令字及相应的数据段内容见表304 SJ 20951 - 2005 表3命令字及数据段内容命令名称fiJ 川、f户子, 数据段数据流向向检OFEH 无主机 数据加密模块2 永久关闭OFCH m字节系统永久关闭认证字主机-善数据加密模块3 毁钥OFAH 无主机 数据加密模块4 注钥切换OF8H 无主机一数据加密模块5 传输工作密钥OF6H m字节工作密钥主机-今数据
9、加密模块6 启用上作密钥OECH l字节工作密钥组号主机-今数据加密模块7 请求加密OE6H n字节需要加密的数据主机-今数据加密模块8 请求解密OE4H 一斗,数据加密模块数据加密模块9 |内检应答数据加密模块10 |永久关闭应答11 12 数据加密模块13 数据加密模块14 数据加密模块数据加密模块15 数据加密模块16 17 数据加密模块4. 9 4.9.1井井行数据交a)并行接口b)主机有OOOOH开始信号(lNU阿U,宽单元,在双口RAM志),并送出一个中断c)数据加密模块收到主机的市版监号!剖i恼1臼珊运捞标志是否正确。若正确,转到d);如果主机送数标志不正确,班费和警模蟆啻节匠机
10、返回通信异常命令帧。d)数据加密模块将处理后的数据帧(含通信异常命令帧)写入双口RAMOOlOH开始的地址单元,在双口RAMOOOOH开始的地址单元连续写入16个90H(数据加密模块送数标志),并送出一个中断信号(TNUPTUC,宽度大于lS,以脉冲下降沿触发)。e)主机收到数据加密模块的中断信号后,先检查数据加密模块送数标志是否正确。若正确,主机读取数据l帧、清除数据加密模块送数标志(写入16个OOH) ;否则,本次通信失败,主机清除数据加密模块送数标志。主机向数据加密模块发送自检命令帧。数据加密模块收到该命令后,检查当前模块的工作状态,然后返回自检应答命令帧。g)主机向数据加密模块发送永久
11、关闭命令帧。数据加密模块收到该命令后,核实命令、销毁密钥及算法,然后返回永久关闭应答命令帧。5 SJ 20951-2005 副主机向数据加密模块发送自毁命令帧。数据加密模块收到该命令后,核实命令、销毁密钥及算法,然后返回自毁应答命令帧。i)主机向数据加密模块发送注钥切换命令帧。数据加密模块收到该命令后,将当前模块的工作模式切换到接收密钥枪注钥的状态,然后返回注钥切换应答命令帧。此时,用户可通过密钥枪直接向数据加密模块注入密钥(可以是主密钥,也可以是结构密钥、工作密钥)。j)主机向数据加密模块发送传输工作密钥命令帧,数据加密模块收到该命令后,收取命令中主机转发的工作密钥,然后返回传输工作密钥应答
12、命令帧。k)主机向数据加密模块发送启用工作密钥命令帧。数据加密模块收到该命令后,启用相应的工作密钥,完成该组工作密钥的初始化,然后返回启用工作密钥应答命令帧。1)数据加密模块完成了启用工作密钥后,主机可向数据加密模块发送请求加密命令帧。数据加密模块收到该命令后,完成数据加密,然后返回请求加密应答命令帧。m)数据加密模块完成了启用工作密钥后,主机可向数据加密模块发送请求解密命令帧。数据加密模块收到该命令后,完成数据解密,然后返回请求解密应答命令帧。4.9.2 串行数据交互6 串行数据交直过程如下:a)数据加密模块与主机采用串行接口交互数据时,可兼容同步和异步通信方式。采用同步通信方式时,通信速率
13、为64kbitJs;采用异步通信方式时,数据传输速率最高为230.4kbitJs。b)主机与数据加密模块通信前应预先设置好通信方式并向数据加密模块发送复位信号。同步通信方式时,主机将S/A(同步/异步工作模式选择)引脚置低电平。异步通信方式时,主机将S/A引脚置高电平。c)数据加密模块复位后检测S/A寻|脚信号,确定当前的通信方式,完成相应的初始化。工作过程中,主机如果要切换通信方式,可重复b)。d)主机有数据要传送给数据加密模块时,先查询数据加密模块的状态,即测试IRXRDY引脚信号电平。若该信号为低电平,表明数据加密模块准备好接收数据,主机通过RXD引脚向数据加密模块发送数据:若该信号为高
14、电平表明数据加密模块没有准备好接收数据,主机不能向数据加密模块发送数据。的数据加密模块有数据要传送给主机时,将rrXRDY寻|脚置为低电平。此时,主机应做好接收数据的准备。数据加密模块将数据帧通过TXD引脚发送给主机。l帧信息发送完成后,数据加密模块将厅XRDY引脚置为高电平,通知主机该帧数据发送完毕。g)数据加密模块发送完所有数据(1帧或多帧)后,将厅XE寻|脚置低电平,通知主机数据加密模块发送数据完毕,后续没有数据待发送。副主机向数据加密模块发送自检命令帧。数据加密模块收到该命令后,检查当前模块的工作状态,然后返回自检应答命令帧。i)主机向数据加密模块发送永久关闭命令帧。数据加密模块收到该
15、命令后,核实命令、销毁密钥及算法,然后返回永久关闭应答命令帧。j)主机向数据加密模块发送自毁命令帧3数据加密模块收到该命令后,核实命令、销毁密钥及算法,然后返回自毁应答命令帧。副主机向数据加密模块发送注钥切换命令帧。数据加密模块收到该命令后,将当前模块的工作模式切换到接收密钥枪注钥的状态,然后返回注钥切换应答命令帧。1)主机向数据加密模块发送启用工作密钥命令帧。数据加密模块收到该命令后,启用相应的工作密钥,完成该组工作密钥的初始化,然后返回启用工作密钥应答命令帧。SJ 20951 - 2005 m)数据加密模块完成了启用工作密钥后,主机可向数据加密模块发送请求加密命令帧。数据加密模块收到该命令
16、后,完成数据加密,然后返回请求加密应答命令帧。n)数据加密模块完成了启用工作密钥后,主机可向数据加密模块发送请求解密命令|帧。数据加密模块收到该命令后,完成数据解密,然后返回请求解密应答命令帧。4. 10 主机的基本要求对主机的基本要求如下:a)主机应为数据加密模块提供直流电源。b)数据加密模块的密钥注入通过安装在主机上的密钥注入插座进行。主机应提供密钥注入插座到数据加密模块的注钥通道,提供与注钥操作有关的按键和显示,并在主机使用说明书中予以注明。7 mOON-FmOON,中华人民共和国电子行业军用标准通用数据加密模块接口要求SJ 20951-2005 编制发行所所究究研研化化*准准标标术术技技子子电电国国中中电话:(010) 84029065 传真:(010) 64007812 地址:北京市安定门东大街l号邮编:100007 网址: * 字数:22千字印张:一16 2006年9月第一版2006年9月第一次印刷印数:200册定价:15元1/16 开本:880X 1230 版权专有不得翻印举报电话:(010) 64007804