標準解讀

GB/T 37033.3-2018《信息安全技術 射頻識別系統(tǒng)密碼應用技術要求 第3部分:密鑰管理技術要求》是中國國家標準之一,專門針對射頻識別(RFID)系統(tǒng)的密碼應用中的密鑰管理提出了一系列的技術規(guī)范。該標準旨在通過明確密鑰生命周期各階段的具體操作要求來提高RFID系統(tǒng)的安全性,防止未經(jīng)授權的訪問和數(shù)據(jù)泄露。

標準涵蓋了從密鑰生成、分發(fā)、存儲到使用及最終銷毀整個過程中的安全管理措施。對于密鑰生成環(huán)節(jié),規(guī)定了應采用安全可靠的隨機數(shù)發(fā)生器或偽隨機數(shù)發(fā)生器,并確保生成過程中所使用的算法強度足夠以抵御當前已知的各種攻擊手段;同時,還強調(diào)了密鑰長度的選擇需符合國家相關密碼政策的要求。

在密鑰分發(fā)方面,標準指出必須采取加密傳輸或其他有效方式保證密鑰在傳輸過程中的機密性和完整性不受破壞;并且,在實際部署時還需考慮到網(wǎng)絡環(huán)境可能存在的風險因素,采取相應的防護策略。

關于密鑰存儲,提出了多種建議方法,包括但不限于硬件安全模塊(HSM)、智能卡等物理隔離手段以及基于軟件實現(xiàn)的安全容器等方案,以達到保護敏感信息不被非法獲取的目的。

此外,對于密鑰的應用場景也做了詳細說明,比如如何正確地進行身份驗證、數(shù)據(jù)加解密等操作,并且特別提醒使用者應注意定期更換密鑰,避免長期使用同一組密鑰導致的安全隱患。

最后,當密鑰不再需要時,應該按照既定流程徹底刪除所有與之相關的副本,確保其無法被恢復利用。整個標準通過一系列具體而詳盡的規(guī)定,為RFID系統(tǒng)中密鑰管理提供了全面指導,有助于提升此類系統(tǒng)的整體安全性水平。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-12-28 頒布
  • 2019-07-01 實施
?正版授權
GB/T 37033.3-2018信息安全技術射頻識別系統(tǒng)密碼應用技術要求第3部分:密鑰管理技術要求_第1頁
GB/T 37033.3-2018信息安全技術射頻識別系統(tǒng)密碼應用技術要求第3部分:密鑰管理技術要求_第2頁
GB/T 37033.3-2018信息安全技術射頻識別系統(tǒng)密碼應用技術要求第3部分:密鑰管理技術要求_第3頁
GB/T 37033.3-2018信息安全技術射頻識別系統(tǒng)密碼應用技術要求第3部分:密鑰管理技術要求_第4頁
免費預覽已結束,剩余16頁可下載查看

下載本文檔

GB/T 37033.3-2018信息安全技術射頻識別系統(tǒng)密碼應用技術要求第3部分:密鑰管理技術要求-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T370333—2018

.

信息安全技術

射頻識別系統(tǒng)密碼應用技術要求

第3部分密鑰管理技術要求

:

Informationsecuritytechnology—Technicalrequirementsfor

cryptographicapplicationforradiofrequencyidentificationsystems—

Part3Technicalreuirementsforkemanaement

:qyg

2018-12-28發(fā)布2019-07-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T370333—2018

.

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

符號和縮略語

4……………1

概述

5………………………2

密鑰管理模型

6……………2

對稱密鑰管理模型

6.1…………………2

非對稱密鑰管理模型

6.2………………3

密鑰管理通用要求

7………………………5

對稱密鑰管理通用要求

7.1……………5

非對稱密鑰管理通用要求

7.2…………5

密鑰管理應用要求

8………………………7

對稱密鑰管理應用要求

8.1……………7

非對稱密鑰管理應用要求

8.2…………7

附錄資料性附錄射頻識別系統(tǒng)的密鑰管理示例

A()…………………9

GB/T370333—2018

.

前言

信息安全技術射頻識別系統(tǒng)密碼應用技術要求分為個部分

GB/T37033《》3:

第部分密碼安全保護框架及安全級別

———1:;

第部分電子標簽與讀寫器及其通信密碼應用技術要求

———2:;

第部分密鑰管理技術要求

———3:。

本部分為的第部分

GB/T370333。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本部分由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本部分起草單位北京中電華大電子設計有限責任公司興唐通信科技有限公司上海華申智能卡

:、、

應用系統(tǒng)有限公司上海復旦微電子集團股份有限公司北京同方微電子有限公司復旦大學航天信息

、、、、

股份有限公司上海華虹集成電路有限責任公司北京華大智寶電子系統(tǒng)有限公司華大半導體有限

、、、

公司

。

本部分主要起草人王俊峰董浩然陳躍顧震周建鎖劉麗娜俞軍吳行軍王云松徐樹民

:、、、、、、、、、、

謝文錄梁少峰王俊宇柳遜

、、、。

GB/T370333—2018

.

信息安全技術

射頻識別系統(tǒng)密碼應用技術要求

第3部分密鑰管理技術要求

:

1范圍

的本部分規(guī)定了射頻識別系統(tǒng)在采用密碼機制時電子標簽讀寫器及其通信相關的

GB/T37033、

密鑰管理要求

。

本部分適用于射頻識別系統(tǒng)密鑰管理的設計實現(xiàn)測評和應用

、、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術射頻識別系統(tǒng)密碼應用技術要求第部分密碼安全保

GB/T37033.1—20181:

護框架及安全級別

3術語和定義

中界定的以及下列術語和定義適用于本文件

GB/T37033.1—2018。

31

.

安全密碼設備securecryptographicdevice

為諸如密鑰這樣的秘密信息提供安全存儲以及基于這些秘密信息提供安全服務的設備

,。

32

.

密鑰分割splitknowledge

兩個或更多的實體分別地擁有密鑰片段僅通過單個密鑰片段不能合成密鑰信息

,。

33

.

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論