標(biāo)準(zhǔn)解讀

《GB/T 35286-2017 信息安全技術(shù) 低速無(wú)線個(gè)域網(wǎng)空口安全測(cè)試規(guī)范》是中國(guó)國(guó)家標(biāo)準(zhǔn)之一,主要針對(duì)低速無(wú)線個(gè)域網(wǎng)絡(luò)(Low Rate Wireless Personal Area Network, LR-WPAN)的安全性進(jìn)行規(guī)定。該標(biāo)準(zhǔn)詳細(xì)定義了如何對(duì)LR-WPAN的空中接口實(shí)施安全性測(cè)試的方法與要求,旨在確保這類網(wǎng)絡(luò)在數(shù)據(jù)傳輸過(guò)程中的安全性。

根據(jù)標(biāo)準(zhǔn)內(nèi)容,其覆蓋范圍包括但不限于物理層、MAC層以及應(yīng)用層的安全機(jī)制檢驗(yàn)。它為測(cè)試人員提供了明確的操作指南,以驗(yàn)證LR-WPAN系統(tǒng)是否符合預(yù)定的安全性能指標(biāo)。這涵蓋了加密算法的有效性檢查、密鑰管理流程的安全評(píng)估、認(rèn)證協(xié)議的完整性測(cè)試等多個(gè)方面。

此外,《GB/T 35286-2017》還特別強(qiáng)調(diào)了對(duì)于不同應(yīng)用場(chǎng)景下可能遇到的各種攻擊類型(如重放攻擊、中間人攻擊等)防護(hù)能力的測(cè)試方法。通過(guò)遵循此標(biāo)準(zhǔn)所設(shè)定的測(cè)試流程,可以有效提升低速無(wú)線個(gè)域網(wǎng)的整體安全性水平,并幫助企業(yè)或組織更好地理解和實(shí)現(xiàn)相關(guān)產(chǎn)品的安全要求。

該標(biāo)準(zhǔn)適用于所有涉及LR-WPAN技術(shù)的產(chǎn)品制造商和服務(wù)提供商,在產(chǎn)品開(kāi)發(fā)階段就應(yīng)考慮將這些安全測(cè)試作為質(zhì)量保證的一部分加以執(zhí)行。同時(shí),也為第三方檢測(cè)機(jī)構(gòu)提供了一個(gè)統(tǒng)一的標(biāo)準(zhǔn)依據(jù),便于開(kāi)展公正客觀的安全性能評(píng)價(jià)工作。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2017-12-29 頒布
  • 2018-07-01 實(shí)施
?正版授權(quán)
GB/T 35286-2017信息安全技術(shù)低速無(wú)線個(gè)域網(wǎng)空口安全測(cè)試規(guī)范_第1頁(yè)
GB/T 35286-2017信息安全技術(shù)低速無(wú)線個(gè)域網(wǎng)空口安全測(cè)試規(guī)范_第2頁(yè)
GB/T 35286-2017信息安全技術(shù)低速無(wú)線個(gè)域網(wǎng)空口安全測(cè)試規(guī)范_第3頁(yè)
GB/T 35286-2017信息安全技術(shù)低速無(wú)線個(gè)域網(wǎng)空口安全測(cè)試規(guī)范_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余16頁(yè)可下載查看

下載本文檔

GB/T 35286-2017信息安全技術(shù)低速無(wú)線個(gè)域網(wǎng)空口安全測(cè)試規(guī)范-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T35286—2017

信息安全技術(shù)低速無(wú)線個(gè)域網(wǎng)空口

安全測(cè)試規(guī)范

Informationsecuritytechnology—Air-interfacesecuritytestspecificationfor

low-ratewirelesspersonalareanetworks

2017-12-29發(fā)布2018-07-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T35286—2017

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

概述

5………………………2

測(cè)試環(huán)境要求

6……………3

概述

6.1…………………3

測(cè)試拓?fù)?/p>

6.2……………3

設(shè)備測(cè)試拓?fù)?/p>

6.2.1LR-WPAN……………………3

協(xié)調(diào)器測(cè)試拓?fù)?/p>

6.2.2LR-WPAN…………………4

可信第三方測(cè)試拓?fù)?/p>

6.2.3…………4

設(shè)備測(cè)試

7LR-WPAN……………………4

鑒別能力協(xié)商

7.1………………………4

鑒別能力協(xié)商不支持鑒別

7.1.1———………………4

鑒別能力協(xié)商支持鑒別

7.1.2———…………………5

鑒別套件

7.2……………5

基于共享密鑰的鑒別協(xié)議

7.2.1WPANSPAP……………………5

基于的鑒別協(xié)議

7.2.2IDWPANIPAP…………6

基于傳輸加密數(shù)據(jù)的鑒別協(xié)議

7.2.3WPANPAPTED…………7

協(xié)調(diào)器測(cè)試

8LR-WPAN…………………8

鑒別能力協(xié)商

8.1………………………8

鑒別能力協(xié)商不支持鑒別

8.1.1———………………8

鑒別能力協(xié)商支持鑒別

8.1.2———…………………8

鑒別套件

8.2……………8

基于預(yù)共享密鑰方式

8.2.1SPAP…………………8

基于的鑒別協(xié)議

8.2.2IDWPANIPAP…………9

基于傳輸加密數(shù)據(jù)的鑒別協(xié)議

8.2.3WPANPAPTED…………10

幀安全

8.2.4…………………………11

可信第三方測(cè)試

9…………………………12

GB/T35286—2017

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)主要起草單位無(wú)線網(wǎng)絡(luò)安全技術(shù)國(guó)家工程實(shí)驗(yàn)室西安西電捷通無(wú)線網(wǎng)絡(luò)通信股份有限公

:、

司國(guó)家無(wú)線電監(jiān)測(cè)中心檢測(cè)中心中國(guó)信息安全認(rèn)證中心天津市無(wú)線電監(jiān)測(cè)站

、、、。

本標(biāo)準(zhǔn)主要起草人杜志強(qiáng)李明李琴王俊峰布寧姜廷學(xué)黃振海曹軍彭瀟顏湘潘琪

:、、、、、、、、、、、

鐵滿霞張變玲王月輝吳迪李楠李華圣張國(guó)強(qiáng)童偉剛

、、、、、、、。

GB/T35286—2017

信息安全技術(shù)低速無(wú)線個(gè)域網(wǎng)空口

安全測(cè)試規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了符合中安全機(jī)制安全接入設(shè)施的設(shè)備協(xié)調(diào)

GB/T15629.15—2010WSAI(WPAN)、

器和可信第三方的安全協(xié)議的符合性檢測(cè)方法

。

本標(biāo)準(zhǔn)適用于符合的設(shè)備中的安全機(jī)制的符合性測(cè)試

GB/T15629.15—2010WSAI。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第

GB/T15629.15—2010

部分低速無(wú)線個(gè)域網(wǎng)媒體訪問(wèn)控制和物理層規(guī)范

15:(WPAN)

信息技術(shù)安全技術(shù)實(shí)體鑒別第部分采用數(shù)字簽名技術(shù)的機(jī)制

GB/T15843.3—20163:

信息安全技術(shù)引入可信第三方的實(shí)體鑒別及接入架構(gòu)規(guī)范

GB/T28455—2012

信息安全技術(shù)密碼雜湊算法

GB/T32905—2016SM3

信息安全技術(shù)分組密碼算法

GB/T32907—2016SM4

所有部分信息安全技術(shù)橢圓曲線公鑰密碼算法

GB/T32918()SM2

密碼算法使用規(guī)范

GM/T0009SM2

基于密碼算法的數(shù)字證書格式規(guī)范

GM/T0015SM2

信息技術(shù)安全技術(shù)實(shí)體鑒別第部分采用數(shù)字簽名

ISO/IEC9798-3:1998/Amd.1:20103:

技術(shù)的機(jī)制補(bǔ)篇

1(Informationtechnology—Securitytechniques—Entityauthentication—Part3:

M

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論