Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
ISO 9160-94 (1999) 信息技术 数据加密 信息交换中数据加密的物理层互操作性要求
深入解读物理层数据加密设备互操作性标准,助力安全通信设计与验证
标准概要: ISO 9160-94 (1999) 是一项针对信息交换中数据加密设备 (DEE) 物理层互操作性的国际标准,由 ISO/IEC JTC 1 制定。该标准于 1994 年首次发布,1999 年经复审确认,至今仍是物理层加密设备接口互连的核心参考文件。(本文参考 2026 年标准应用情况编写)
一、标准概况与适用范围
ISO 9160-94 (1999) 的完整名称为 “信息技术 — 数据加密 — 信息交换中数据加密的物理层互操作性要求”(英文:Information technology — Data encryption — Physical layer interoperability requirements for data encipherment in information exchange)。该标准由 ISO/IEC JTC 1/SC 27(数据保护技术分委员会)制定,旨在为采用独立数据加密设备 (DEE) 的通信系统提供统一的物理层接口规范,确保不同厂商生产的加密设备能够相互兼容并正确协同工作。
适用场景
- 点对点串行通信: 同步和异步链路,如 V.24/V.28 接口连接的 DTE-DCE 路径。
- 独立加密设备: 位于 DTE 与 DCE 之间的 DEE,以串接方式插入数据路径。
- 透明加密传输: 加密功能对用户应用层透明,仅依赖物理层信号控制。
- 多厂商互操作: 适用于需要将不同品牌的 DEE、调制解调器、终端设备集成在同一安全链路的场景。
标准目的
- 定义 DEE 与 DTE、DEE 与 DCE 之间的电气和功能接口,确保物理连接兼容性。
- 统一加密控制信号(如加密启用/禁用、加密同步、错误指示)的引线定义与时序关系。
- 提供常见通信速率下的信号时序规范,避免因加密状态切换导致数据错位。
- 建立故障检测与指示机制,便于系统维护和告警。
重要注意事项: ISO 9160-94 仅关注物理层的互操作性,不涉及加密算法本身。实际使用的加密算法(如 AES、Triple DES)由实施者自行选择,但物理信号定义必须严格遵循本规范,否则可能导致加密通道无法建立或误码率高。
二、主要技术内容与要求
ISO 9160-94 的核心是规定了 DEE 两侧的接口特性:一侧面向 DTE(称为 接口 A),另一侧面向 DCE(称为 接口 B)。DEE 在加密状态下对数据信号进行加扰,在不加密状态下透传原始数据。标准从引线定义、电气特性、控制信号时序三个方面提出要求。
1. 引线定义与信号功能
标准基于 ITU-T V.24 接口定义,采用 25 针 D 型连接器,并增加了专用于加密控制的信号线。下表列出关键引线及功能:
| 引脚编号 | 信号名(助记符) | 方向 (A/B 侧) | 功能描述 |
|---|---|---|---|
| 8 | DCD (Data Carrier Detect) | B→A | 载波检测,对 DEE 透明传送 |
| 12 | ENCRYPT_DATA (ED) | A→B | 加密数据使能信号,指示 DEE 需对发送数据流执行加密 |
| 13 | DECRYPT_DATA (DD) | B→A | 解密数据使能信号,指示 DEE 需对接收数据流执行解密 |
| 14 | ENCRYPT_ACTIVE (EA) | B→A | 加密激活指示,DEE 通知 DTE 当前数据路径处于加密状态 |
| 16 | DECRYPT_ACTIVE (DA) | A→B | 解密激活指示,DEE 通知 DCE 接收路径正在解密 |
| 17 | ENCRYPT_ERROR (EE) | DEE→A/B | 加密错误告警(如密钥失步、硬件故障),双向传递至两端设备 |
所有信号均遵循 V.28 电平(±3 V ~ ±15 V),非加密模式下(ENCRYPT_DATA 无效时)DEE 直通数据信号,不对比特流做任何处理。
2. 加密状态切换时序
标准要求从 ENCRYPT_DATA 有效到实际加密数据出现在线路上(或从无效到停止加密)的延迟不得超过规定值,且在加密开始/结束前需进行帧同步对齐。典型时序要求如下:
- 同步模式: 加密同步应发生在数据帧的帧起始序列之后,避免破坏帧定界。
- 异步模式: 加密使能必须在数据比特间隔的稳定区内切换,切换时刻需要至少保持 1 个比特时间的防抖窗口。
- 错误恢复: 当 ENCRYPT_ERROR 信号被拉高时,DEE 应在 200 ms 内强制退出加密状态并通知 DTE/DCE。
3. 透明性与故障处理
DEE 在未接收加密使能时必须完全透明(零修改传递数据),且自身故障(如电源失效、密码芯片自检失败)时自动进入旁路模式(bypass)或硬件直通,确保通信不中断。标准同时定义了故障指示信号 ENCRYPT_ERROR 的优先级与恢复流程。
标准实施的益处: 遵循 ISO 9160-94 可以降低多厂商加密设备集成的集成成本,减少因接口信号定义不一致导致的联调周期,同时为军事、金融、政府等关键数据链路提供可靠的物理层安全基础。
三、实施与应用要点
1. 硬件接口设计
- 连接器选型: 推荐使用 DB-25 插座(孔式),按标准分配引脚。若设备空间受限,可选用 HD-26 或 RJ-45 但需附适配器并注明映射关系。
- 电缆屏蔽: 加密信号对噪声敏感,建议使用屏蔽双绞线,屏蔽层单端接地(靠近 DEE 侧)。
- ESD 保护: 各信号线应配置 TVS 管,满足 IEC 61000-4-2 接触放电 ±8 kV。
2. 互操作性测试要点
- 信号完整性验证: 使用示波器检查 ENCRYPT_DATA 与 TX Data 之间的建立/保持时间,确保在速率 19200 bps 及以下满足 2 µs 建立时间要求。
- 加密同步测试: 发送已知帧序列,检验解密后的比特流与原始数据一致,重复 100 次不应有误码。
- 错误注入测试: 模拟密钥错误或硬件故障,检验 ENCRYPT_ERROR 断言时间及旁路进入时间是否满足规范。
3. 升级与扩展考虑
虽然 ISO 9160-94 最初是为同步/异步串口设计,但现有实现可借助 FPGA/CPLD 扩展支持更高速率(如 2 Mbps)。当速率超过标准规定范围时,厂商应协商专用时序并保持引线定义不变。标准本身不限制加密算法,因此可在兼容接口的基础上升级为量子密钥分发 (QKD) 或后量子密码算法,实现算法换代。
安全关键要求: 当 ENCRYPT_ERROR 被断言时,任何情况下都不允许继续发送未加密的敏感数据。标准强制执行“不允许明文泄漏”的原则,DEE 必须在 50 ms 内切断发送路径。
四、与其他标准的关系
ISO 9160-94 并非孤立标准,它与以下标准构成技术体系:
- ITU-T V.24 / V.28: 作为 DTE-DCE 接口的基座标准,ISO 9160 的所有电气参数和引脚定义均继承自 V.24/V.28,并在此基础上扩展了加密控制信号。
- ISO 7498 (OSI 基本参考模型): 本标准对应于 OSI 模型的第一层(物理层),与第二层及以上的安全协议(如 ISO 11577 网络层安全)互补。物理层加密不依赖上层协议,可提供较低的延迟。
- ISO/IEC 18033 (加密算法标准): 配合使用,实施者可从该算法标准中选择合适的对称或非对称密码算法。
- 国家标准采用: 中国 GB/T 18237.1-2000 部分参考了 ISO 9160 的物理层互连思路,在专用安全芯片接口设计中仍有借鉴。加拿大 CSA 直接采纳为 CAN/CSA ISO 9160-94 (R1999),与美国 NSA 相关物理层加密规范互为补充。
随着网络安全向深层防御演进,ISO 9160-94 强调的“独立物理层加密设备”方式在保护老旧基础设施(如 SCADA 串口链路)方面依然具有独特价值。2026 年的新系统也可借鉴其信号设计思想,部署基于类似原则的 Overlay 加密模块。
常见问题(FAQ)
问:ISO 9160-94 是否只适用于 V.24 接口?
答: 标准主要是基于 V.24/V.28 定义的,但其设计理念可以扩展到 RS-232 以及部分 RS-422 接口。当使用其他电气标准时,需确保电平转换器不会额外引入时序偏差,并且加密控制信号的逻辑映射必须保持一致。
答: 标准主要是基于 V.24/V.28 定义的,但其设计理念可以扩展到 RS-232 以及部分 RS-422 接口。当使用其他电气标准时,需确保电平转换器不会额外引入时序偏差,并且加密控制信号的逻辑映射必须保持一致。
问:该标准目前是否仍然有效?为何要提到 1999 年确认?
答: 是的,该标准目前仍然有效。1999 年的复审确认表明标准内容在当时无需修正。尽管技术进步带来了更高速率的接口,许多工业、军事、电力等领域仍在大量使用基于该标准的串口加密设备。2026 年的设备可参考该标准进行向后兼容设计。
答: 是的,该标准目前仍然有效。1999 年的复审确认表明标准内容在当时无需修正。尽管技术进步带来了更高速率的接口,许多工业、军事、电力等领域仍在大量使用基于该标准的串口加密设备。2026 年的设备可参考该标准进行向后兼容设计。
问:加密算法由谁定义?ISO 9160-94 是否强制要求算法?
答: ISO 9160-94 不指定具体算法,仅规定物理层的互操作性信号。用户可以根据安全需求采用对称加密(如 AES-256)或更高级别的算法。加密算法通常遵守 ISO/IEC 18033 系列标准。
答: ISO 9160-94 不指定具体算法,仅规定物理层的互操作性信号。用户可以根据安全需求采用对称加密(如 AES-256)或更高级别的算法。加密算法通常遵守 ISO/IEC 18033 系列标准。
问:如何测试一个 DEE 是否符合该标准?
答: 需要从电气参数、信号时序和功能一致性三方面进行。建议使用专用测试工装(如符合 V.24 的误码仪和逻辑分析仪),依次验证加密启用/禁用、错误指示、透明模式以及同步模式下的数据传输正确性。完整的测试方法可以参考标准附录 A(规范性)的互操作性测试例。
答: 需要从电气参数、信号时序和功能一致性三方面进行。建议使用专用测试工装(如符合 V.24 的误码仪和逻辑分析仪),依次验证加密启用/禁用、错误指示、透明模式以及同步模式下的数据传输正确性。完整的测试方法可以参考标准附录 A(规范性)的互操作性测试例。
(本文内容基于 ISO 9160-94 (1999) 标准内容编写,并考虑到 2026 年的技术背景与实施环境。)
