GB/T 38648-2020信息安全技術(shù)藍牙安全指南

ICS35040

L80.

中華人民共和國國家標準

GB/T38648—2020

信息安全技術(shù)藍牙安全指南

Informationsecuritytechniques—Guidelinetobluetoothsecurity

2020-04-28發(fā)布2020-11-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T38648—2020

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

概述

5………………………2

安全建議

6…………………2

管理

6.1…………………2

技術(shù)

6.2…………………2

操作

6.3…………………3

附錄資料性附錄藍牙安全機制

A()……………………4

附錄資料性附錄藍牙漏洞與威脅

B()…………………6

參考文獻

……………………12

Ⅰ

GB/T38648—2020

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國科學院大學西安電子科技大學南京理工大學

:、、。

本標準主要起草人張玉清王基策何遠李意蓮楊毅宇黃庭培趙尚儒馮翰滔姚堯王文杰

:、、、、、、、、、、

王鶴付安民伍高飛李學俊

、、、。

Ⅲ

GB/T38648—2020

信息安全技術(shù)藍牙安全指南

1范圍

本標準給出了藍牙安全建議

。

本標準適用于藍牙以下版本含藍牙可對藍牙設備的設計開發(fā)測試使用提供指導

5.0(5.0),、、、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2010。

31

.

藍牙bluetooth

一種采用射頻方式在近距離使用電子信息設備交換信息的無線接口技術(shù)

。

32

.

藍牙網(wǎng)絡bluetoothnetwork

使用藍牙技術(shù)將各種形式的藍牙設備相互連接構(gòu)成的無線網(wǎng)絡

。

4縮略語

下列縮略語適用于本文件

。

藍牙設備地址

BD_ADDR:(BluetoothDeviceAddress)

基礎(chǔ)速率

BR:(BasicRate)

連接簽名解析密鑰

CSRK:(ConnectionSignatureResolvingKey)

迪菲赫爾曼橢圓曲線

ECDH:(EllipticCurveDiffieHellman)

增強數(shù)據(jù)率

EDR:(EnhancedDataRate)

高速數(shù)據(jù)速率

HS:(HighSpeed)

身份解析密鑰

IRK:(IdentityResolvingKey)

低功耗

LE:(LowEnergy)

長期密鑰

LTK:(Long-TermKey)

中間人

MITM:(Man-in-the-Middle)

協(xié)議適應層

PAL:(ProtocolAdaptionLayer)

個人識別碼