标准规范下载简介
GA 1716-2020 信息安全技术 互联网公共上网服务场所信息安全管理系统的无线上网接入产品安全技术要求.pdf表7安全厂商基础信息
7.2.3AP设备基础信息
.2.3.1AP设备公共基础信息(WABASICFI
GA 17162020
GBT51281-2018 同步数字体系(SDH)光纤传输系统工程验收标准表8AP设备公共基础信息
7.2.3.2固定AP设备基础信息(WABASIC
表9固定AP设备基础信息
GA 17162020
7.2.3.3移动AP设备基础信息(WABASICFJ00032)
记录移动AP设备基础信息,具体格式见表10
表10移动AP设备基础信息
8.1数据传输文件规范
8.1.1数据传输文件格式
数据传输采用的文件格式包括3种,分别为XML、BCP和ZIP格式: XML、BCP格式的文件叫做数据描述文件,用于对数据内容进行组织描述,记录数据中的结构 化部分信息,是数据内容的主要载体; D ZIP文件采用标准非压缩格式,对数据描述文件进行有效组织,其中包括多个XML或BCP格 式的数据描述文件
8.1.2数据文件结构规范
数据文件是一个打包成标准非压缩模式ZIP格式的文件,ZIP文件解压后包括图1所示内容: a) ZIP文件应包含索引文件; b) 有多个数据描述文件,记录数据的结构化信息,且单个XML文件中记录数不得超过1000条, 单个BCP文件中记录数不得超过5OOO条; ZIP包中数据要具有自完备性,保证数据描述文件中的信息完整,ZIP包可同时包括多个源数 据描述文件和基础数据的描述文件; 索引文件、BCP文件和代码表文件应放在ZIP文件的根目录中; e ZIP的工具应为最新版本
GA 17162020
表12BCP格式文件命名
3.3ZIP格式文件命名
表13ZIP格式文件命名
GA 17162020
元素信息具体格式见表14。
属性信息具体格式见表15
GA 17162020
GA 1716=2020
9.4.1ITEM元素的fmt属性的取值
ITEM元素的fmt属性的取值见表16。
表16fmt属性取值
9.4.2ITEM元素的datatype属性的取值
ITEM元素的datatype属性的取值见表17
表17datatype属性取
10.1TCP/UDP接口
GA 17162020
使用专用协议包封装数据流进行传输,协议由协议头和协议内容组成,协议头包含数据类型和内 度,协议内容为数据,协议包格式为:数据类型4字节int型大端字节序十内容长度(不包含协议头 节int型大端字节序十内容(变长)为内容数据
10.1.2传输数据类型
/UDP传输的数据类型
表18TCP/UDP传输数据类型
10.1.3前端设备状态数据
状态数据以非压缩明文的数据流方式传输,编码为HeartBeat,数据流为UDP报文,发送状态娄 过间间隔不能大于10 min
GA 17162020
除产品状态数据外,其他前端数据在传输前采用统一加密方式进行加密,避免传输过程中数据内容 露: a 所有协议数据采用标准的CBC模式的DES加密算法; b) 密钥长度为64位,由远程通讯端参建厂商为不同产品厂商单独提供唯一密钥,密钥约定方式 见附录E; 所有协议数据采用初始向量(VI)做互斥运算,VI由远程通讯端参建厂商为不同产品厂商单独 提供唯一密钥,初始向量约定方式见附录E; 所有协议数据的明文需要在尾部加上原始数据长度(int大端字节数4字节),再加上“ABCD” 4个字母,然后按64位进行分组,不足64位的以“0”补足,分组后的明文采用统一的加密方 式生成密文,即采用“明文十密钥十初始向量(VI)”
传输协议与传输数据类
10.1.8数据传输间隔
息、固定AP设备基础信息、移动AP设备基础信息等应至少每24h上报一次。
10.2.1传输数据类型
TP传输的数据类型见表
GA 17162020
表20FTP传输数据类型
10.2.2数据交换格式
10.2.3传输文件规范
符合第8章和第9章的要求。
符合第8章和第9章的要求
务器按照上传策略定时自动将数据上传至远程
内容数据加密前应先使用ZIP压缩算法进行压终
除产品状态数据外,其他前端数据在传输前采用统一加密方式进行加密,避免传输过程中数据内容 世露: a) 所有协议数据采用标准的CBC模式的DES加密算法; b) 密钥长度为64位,由远程通讯端参建厂商为不同前端厂商单独提供唯一密钥,密钥约定方式 见附录E; c 所有协议数据采用初始向量(VI)做互斥运算,VI由远程通讯端参建厂商为不同前端厂商单独 提供唯一密钥,初始向量约定方式见附录E: d 所有协议数据的明文需要在尾部加上原始数据长度(int大端字节数4字节),再加上“ABCD* 4个字母,然后按64位进行分组,不足64位的以“\0”补足,分组后的明文采用统一的加密方 式生成密文,即采用“明文十密钥十初始向量(VI)”。
10.2.7数据传输间隔
终端上下线信息、上网日志信息应实时 信息、安全厂商基础信息、AP设备公共基 息、固定AP设备基础信息、移动AP设备基础信息等应至少每24h上报一次
GA 17162020
报送由各厂家设备主动连接远程通讯端FTP服务器,采用FTP协议实时或定时的方式发送文 用标准非压缩模式的ZIP文件作为数据传输的主要载体,ZIP文件中的数据描述文件应采用BCP 格式,载体文件按照10.2.5和10.2.6的要求进行压缩后加密。
GA 17162020
表A1认证信息代码表
A.2非经营性上网服务场所类型代码
表A.2非经营性上网服务场所类型代码表
GA 17162020
A.3应用协议类型代码
表A.3应用协议类型代码表
GA 17162020
A.5场所网络接入服务商代码
表A.5场所网络接入服务商代码表
A.6上网服务场所接入方式代码
网服务场所接入方式代
GA 17162020
表AZ产品状态代码表
GA 17162020
B.1场所编码命名规范
上网服务场所包括经营性上网服务场所和非经营性上网服务场所,编码由14位阿拉伯数字组成, 代码从左至右的含义为: a)第16位表示上网营业场所所在省(自治区、直辖市)、市(地区、盟)、区(县、旗),按 GB/T2260规定的行政区划代码生成,作为标识代码使用,该标识代码生成后不随当地行政区 划代码变更而改变; b) 非经营性上网服务场所,第7位固定为2,表示属于互联网公共上网服务场所,第8位表示上 网服务场所类型,代码见附录A; C 第914位用6位阿拉伯数字表示序列号,该序列号由该单位或场所管辖地公安机关网安部 门定义。
B.2AP设备编号编码规范
上网服务场所无线AP编号是由21位学符组成唯一的编码,编码从左到右的含义为: a)第1~9位由9位字符组成,为安全厂商组织机构代码; b) 第10~21位由12位字符组成,表示无线AP设备的MAC地址。MAC地址由12位字符组 成,所有的字符大写,类似00E04C3B7D2F
B.3APPUID编码命名规范
在正常情况下,UID构成为IMSI十IMEI十MAC十标志位,IMSI+IMEI十MAC通过MD5加密组 成32位16进制字符串,标志位有2为整型数字组成,具体标志位对应UID生成规则见表B.1: a)如终端无法获取IMSI或IMEI,对于Android设备,UID构成为MAC十标志位;对于iOS设 备,UID构成为UDID十标志位;具体标志位对应UID生成规则见表B.1; b)UID通过MD5(散列算法)生成32位16进制数字串进行传输
表B.1标志位命名规习
.1终端上下线数据传输格式样例(未压缩前明
GA 17162020
附录C (规范性附录) 数据传输格式样例
认证类型\t认证账号\t上网服务场所编码\t场所类型\t身份证件类型\t身份证件号码\tAPP」 商名称\tAPP应用软件名称\tAPP版本号\tAPP终端认证码\t上线时间\t下线时间\t场所内网IP 地址\t源外网IPv4地址\t源外网IPv6地址\t源外网IPv4起始端口号\t源外网IPv4结束端口号\t 原外网IPv6起始端口号\t源外网IPv6结束端口号\t终端MAC地址\tAP设备编号\tAP设备MAC 也址\t移动AP经度\t移动AP纬度\t会话ID\t场强\tX坐标\tY坐标\t上网人员姓名\t终端IMS) 码\t终端IMEI码\t终端系统\t终端品牌\t终端型号\r\r
网日志传输格式样例(末
GB/T 12234-2019标准下载会话ID\t上网服务场所编码\t网络应用服务类型\t场所内网IP地址\t场所内网端口号\t源外 网IPv4地址\t源外网IPv6地址\t源外网IPv4起始端口号\t源外网IPv4结束端口号\t源外网IPv6 起始端口号\t源外网IPv6结束端口号\t目的公网IPv4地址\t目的公网IPv6地址\t目的公网IPv4 瑞口号\t目的公网IPv6端口号\t终端MAC地址\tAP设备编号\tAP设备MAC地址\t移动AP经 度\t移动AP纬度\t日志记录时间\r\n
GA 1716=2020
附录D (规范性附录) 关键字符转义 关键字符转义见表D1
表D.1关键字符转义表
NB/T 42023-2013标准下载附录E (规范性附录) 厂商端口号、加密约定 厂商端口号、加密约定样例见表E.1
GA 17162020
巫1厂商端口号、加密约