標(biāo)準(zhǔn)解讀

《GM/T 0035.5-2014 射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求 第5部分:密鑰管理技術(shù)要求》是中國國家密碼管理局發(fā)布的一項(xiàng)標(biāo)準(zhǔn),專門針對射頻識別(RFID)系統(tǒng)中密碼應(yīng)用的密鑰管理提出具體的技術(shù)要求。該標(biāo)準(zhǔn)旨在通過規(guī)范密鑰生成、存儲、分發(fā)、更新及銷毀等環(huán)節(jié)的操作流程與安全措施,增強(qiáng)RFID系統(tǒng)的安全性。

在密鑰生命周期管理方面,標(biāo)準(zhǔn)規(guī)定了從密鑰創(chuàng)建到最終廢棄整個(gè)過程中需要遵循的原則和方法。例如,在密鑰生成階段,要求使用足夠強(qiáng)度的安全算法來保證所產(chǎn)生密鑰的質(zhì)量;對于密鑰存儲,則強(qiáng)調(diào)采用物理或邏輯上的隔離手段以防止未經(jīng)授權(quán)訪問;關(guān)于密鑰分發(fā),提倡利用加密通道傳輸并結(jié)合身份認(rèn)證機(jī)制確保接收方正確無誤;此外還涉及到了密鑰定期更換以及不再使用時(shí)如何安全地進(jìn)行銷毀等內(nèi)容。

針對不同應(yīng)用場景下可能存在的特殊需求,《GM/T 0035.5-2014》也給出了相應(yīng)的指導(dǎo)原則。比如對于大規(guī)模部署環(huán)境中的高效密鑰管理策略建議,或者是在移動支付等領(lǐng)域內(nèi)對用戶隱私保護(hù)給予特別關(guān)注的要求等。

該標(biāo)準(zhǔn)還明確了實(shí)施過程中涉及到的各種角色及其職責(zé)分配,包括但不限于系統(tǒng)管理員、安全審計(jì)員等,并對這些角色之間如何協(xié)作以共同維護(hù)系統(tǒng)安全提出了明確指示。同時(shí),《GM/T 0035.5-2014》也指出了應(yīng)建立完善的安全管理制度和技術(shù)支持體系,確保所有操作都有據(jù)可循且能夠得到有效監(jiān)督。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2014-02-13 頒布
  • 2014-02-13 實(shí)施
?正版授權(quán)
GM/T 0035.5-2014射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第5部分:密鑰管理技術(shù)要求_第1頁
GM/T 0035.5-2014射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第5部分:密鑰管理技術(shù)要求_第2頁
GM/T 0035.5-2014射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第5部分:密鑰管理技術(shù)要求_第3頁
GM/T 0035.5-2014射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第5部分:密鑰管理技術(shù)要求_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余12頁可下載查看

下載本文檔

GM/T 0035.5-2014射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第5部分:密鑰管理技術(shù)要求-免費(fèi)下載試讀頁

文檔簡介

ICS35040

L80.

備案號44640—2014

:

中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)

GM/T00355—2014

.

射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求

第5部分密鑰管理技術(shù)要求

:

SpecificationsofcryptographicapplicationforRFIDsystems—

Part5Secificationforkemanaement

:pyg

2014-02-13發(fā)布2014-02-13實(shí)施

國家密碼管理局發(fā)布

GM/T00355—2014

.

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

符號和縮略語

4……………1

密鑰體制

5…………………1

對稱密鑰體制

5.1………………………1

非對稱密鑰體制

5.2……………………2

對稱密鑰管理模型

6………………………2

對稱密鑰管理通用要求

7…………………3

對稱密鑰使用要求

8………………………3

身份鑒別

8.1……………3

訪問控制

8.2……………3

機(jī)密性

8.3………………3

完整性

8.4………………4

附錄資料性附錄射頻識別系統(tǒng)的密鑰管理示例

A()…………………5

GM/T00355—2014

.

前言

射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求分為五個(gè)部分

GM/T0035《》:

第部分密碼安全保護(hù)框架及安全級別

———1:;

第部分電子標(biāo)簽芯片密碼應(yīng)用技術(shù)要求

———2:;

第部分讀寫器密碼應(yīng)用技術(shù)要求

———3:;

第部分電子標(biāo)簽與讀寫器通信密碼應(yīng)用技術(shù)要求

———4:;

第部分密鑰管理技術(shù)要求

———5:。

本部分為的第部分

GM/T00355。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

。

本部分起草單位興唐通信科技有限公司上海華申智能卡應(yīng)用系統(tǒng)有限公司北京中電華大電子

:、、

設(shè)計(jì)有限責(zé)任公司上海復(fù)旦微電子集團(tuán)股份有限公司北京同方微電子有限公司復(fù)旦大學(xué)航天信息

、、、、

股份有限公司上海華虹集成電路有限責(zé)任公司北京華大智寶電子系統(tǒng)有限公司

、、。

本部分主要起草人王俊峰董浩然陳躍顧震周建鎖劉麗娜俞軍吳行軍王云松徐樹民

:、、、、、、、、、、

謝文錄梁少峰王俊宇柳遜王會波

、、、、。

GM/T00355—2014

.

射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求

第5部分密鑰管理技術(shù)要求

:

1范圍

的本部分規(guī)定了射頻識別系統(tǒng)在采用密碼機(jī)制時(shí)電子標(biāo)簽讀寫器及其通信相關(guān)的密

GM/T0035、

鑰管理要求附錄給出了一個(gè)射頻識別系統(tǒng)密鑰管理示例

。A。

本部分適用于指導(dǎo)射頻識別系統(tǒng)密鑰管理的設(shè)計(jì)實(shí)現(xiàn)和應(yīng)用

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第部分密碼安全保護(hù)框架及安全

GM/T0035.1—20141:

級別

3術(shù)語和定義

界定的術(shù)語和定義適用于本文件

GM/T0035.1—2014。

4符號和縮略語

界定的符號和縮略語適用于本文件

GM/T0035.1—2014。

5密鑰體制

51對稱密鑰體制

.

適用于電子標(biāo)簽與讀寫器之間的身份鑒別訪問控制機(jī)密性及完整性的安全保護(hù)按照射頻識別

、、。

系統(tǒng)中對稱密鑰產(chǎn)生方式的要求不同可以將對稱密鑰分為根密鑰分散密鑰和傳輸保護(hù)密鑰等密鑰

,、,

類別及產(chǎn)生方式見表

1。

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論