標(biāo)準(zhǔn)解讀

《GB/T 40018-2021 信息安全技術(shù) 基于多信道的證書(shū)申請(qǐng)和應(yīng)用協(xié)議》是一項(xiàng)國(guó)家標(biāo)準(zhǔn),旨在規(guī)范基于多信道環(huán)境下數(shù)字證書(shū)的申請(qǐng)與使用過(guò)程中的技術(shù)要求。該標(biāo)準(zhǔn)適用于需要通過(guò)多種通信方式或網(wǎng)絡(luò)環(huán)境進(jìn)行安全認(rèn)證的應(yīng)用場(chǎng)景,確保信息傳輸?shù)陌踩院屯暾浴?/p>

標(biāo)準(zhǔn)中定義了“多信道”概念,指的是在不同時(shí)間點(diǎn)或者同時(shí)利用兩個(gè)及以上獨(dú)立的通信路徑來(lái)進(jìn)行數(shù)據(jù)交換的過(guò)程。這些信道可以是物理上分離的線路,也可以是在邏輯層面通過(guò)不同協(xié)議實(shí)現(xiàn)隔離的數(shù)據(jù)流。采用多信道機(jī)制能夠有效提高系統(tǒng)抵御中間人攻擊等網(wǎng)絡(luò)安全威脅的能力。

對(duì)于證書(shū)申請(qǐng)流程,《GB/T 40018-2021》詳細(xì)規(guī)定了從用戶端發(fā)起請(qǐng)求到最終獲得由權(quán)威機(jī)構(gòu)簽發(fā)的有效證書(shū)之間各個(gè)環(huán)節(jié)的具體操作步驟和技術(shù)細(xì)節(jié)。這包括但不限于身份驗(yàn)證方法的選擇、密鑰對(duì)生成規(guī)則、證書(shū)格式要求等方面內(nèi)容。此外,還特別強(qiáng)調(diào)了在整個(gè)過(guò)程中必須遵守的相關(guān)法律法規(guī)及行業(yè)標(biāo)準(zhǔn),以保障個(gè)人信息不被非法獲取或?yàn)E用。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2021-04-30 頒布
  • 2021-11-01 實(shí)施
?正版授權(quán)
GB/T 40018-2021信息安全技術(shù)基于多信道的證書(shū)申請(qǐng)和應(yīng)用協(xié)議_第1頁(yè)
GB/T 40018-2021信息安全技術(shù)基于多信道的證書(shū)申請(qǐng)和應(yīng)用協(xié)議_第2頁(yè)
GB/T 40018-2021信息安全技術(shù)基于多信道的證書(shū)申請(qǐng)和應(yīng)用協(xié)議_第3頁(yè)
GB/T 40018-2021信息安全技術(shù)基于多信道的證書(shū)申請(qǐng)和應(yīng)用協(xié)議_第4頁(yè)
GB/T 40018-2021信息安全技術(shù)基于多信道的證書(shū)申請(qǐng)和應(yīng)用協(xié)議_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余19頁(yè)可下載查看

下載本文檔

GB/T 40018-2021信息安全技術(shù)基于多信道的證書(shū)申請(qǐng)和應(yīng)用協(xié)議-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35030

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T40018—2021

信息安全技術(shù)基于多信道的

證書(shū)申請(qǐng)和應(yīng)用協(xié)議

Informationsecuritytechnology—Certificaterequestandapplication

protocolbasedonmultiplechannels

2021-04-30發(fā)布2021-11-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T40018—2021

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)定義和縮略語(yǔ)

3、………………………1

術(shù)語(yǔ)和定義

3.1…………………………1

縮略語(yǔ)

3.2………………1

總則

4………………………2

基于多信道的證書(shū)申請(qǐng)協(xié)議

5……………3

基于多信道的數(shù)字簽名與驗(yàn)簽協(xié)議

6……………………5

數(shù)字簽名

6.1……………5

簽名驗(yàn)證

6.2……………8

基于多信道的文件加解密協(xié)議

7…………11

文件加密密鑰傳輸協(xié)議

7.1……………11

文件解密密鑰傳輸協(xié)議

7.2……………12

附錄資料性附錄兼容性分析

A()………………………14

附錄資料性附錄采用二維碼的證書(shū)申請(qǐng)協(xié)議

B()……………………15

附錄資料性附錄應(yīng)用場(chǎng)景

C()…………16

參考文獻(xiàn)

……………………18

GB/T40018—2021

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專(zhuān)利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中國(guó)科學(xué)院數(shù)據(jù)與通信保護(hù)研究教育中心中國(guó)科學(xué)院大學(xué)浙江螞蟻小微金融

:、、

服務(wù)集團(tuán)股份有限公司北京信安世紀(jì)科技股份有限公司聯(lián)想北京有限公司國(guó)民認(rèn)證科技北京

、、()、()

有限公司數(shù)安時(shí)代科技股份有限公司上海市數(shù)字證書(shū)認(rèn)證中心有限公司北京數(shù)字認(rèn)證股份有限

、、、

公司

。

本標(biāo)準(zhǔn)主要起草人?,撴G繼武高能陳星劉麗敏汪宗斌賈世杰雷靈光楊楠鄭昉昱

:、、、、、、、、、、

馬原王平建呂娜錢(qián)文飛張永強(qiáng)王天華林雪焰

、、、、、、。

GB/T40018—2021

引言

本標(biāo)準(zhǔn)從信息安全角度提出了基于多信道的證書(shū)申請(qǐng)和應(yīng)用協(xié)議多信道包括近場(chǎng)信道和網(wǎng)絡(luò)信

,

道近場(chǎng)信道指智能移動(dòng)設(shè)備和證書(shū)認(rèn)證系統(tǒng)終端或業(yè)務(wù)系統(tǒng)終端近距離連接的信道如人工信道光

。,、

學(xué)信道等網(wǎng)絡(luò)信道指證書(shū)認(rèn)證系統(tǒng)或業(yè)務(wù)系統(tǒng)通過(guò)網(wǎng)絡(luò)連接智能移動(dòng)設(shè)備的信道近場(chǎng)信道

、NFC。。

的特征是帶寬小不能進(jìn)行大量數(shù)據(jù)傳輸數(shù)據(jù)以明文形式傳遞但是通過(guò)該信道發(fā)送和接收的數(shù)據(jù)較

,,,

不易被竊聽(tīng)且能通過(guò)面對(duì)面的方式進(jìn)行通信雙方身份的鑒別本標(biāo)準(zhǔn)通過(guò)引入近場(chǎng)信道協(xié)同網(wǎng)絡(luò)信

,。

道完成證書(shū)申請(qǐng)和應(yīng)用能更加有效地抵御信道竊聽(tīng)數(shù)據(jù)篡改終端假冒等攻擊

、、。

GB/T40018—2021

信息安全技術(shù)基于多信道的

證書(shū)申請(qǐng)和應(yīng)用協(xié)議

1范圍

本標(biāo)準(zhǔn)規(guī)定了利用智能移動(dòng)設(shè)備進(jìn)行證書(shū)申請(qǐng)和應(yīng)用協(xié)議包括證書(shū)申請(qǐng)協(xié)議數(shù)字簽名與驗(yàn)簽協(xié)

,、

議文件加解密協(xié)議

、。

本標(biāo)準(zhǔn)適用于多信道環(huán)境中應(yīng)用系統(tǒng)的設(shè)計(jì)開(kāi)發(fā)測(cè)試

、、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

信息安全技術(shù)密碼模塊安全要求

GB/T37092—2018

數(shù)字證書(shū)認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范

GM/T0014—2012

3術(shù)語(yǔ)定義和縮略語(yǔ)

31術(shù)語(yǔ)和定義

.

界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T25069—2010。

311

..

近場(chǎng)信道nearfieldchannel

智能移動(dòng)設(shè)備和證書(shū)認(rèn)證系統(tǒng)終端或業(yè)務(wù)系統(tǒng)終端近距離連接的信道

示例人工信道光學(xué)信道等

:、、NFC。

312

..

網(wǎng)絡(luò)信道networkchannel

證書(shū)認(rèn)證系統(tǒng)或業(yè)務(wù)系統(tǒng)通過(guò)網(wǎng)絡(luò)連接智能移動(dòng)設(shè)備的信道

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論