《信息安全技術(shù) 射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求 第3部分:密鑰管理技術(shù)要求-編制說明》_第1頁
《信息安全技術(shù) 射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求 第3部分:密鑰管理技術(shù)要求-編制說明》_第2頁
《信息安全技術(shù) 射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求 第3部分:密鑰管理技術(shù)要求-編制說明》_第3頁
《信息安全技術(shù) 射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求 第3部分:密鑰管理技術(shù)要求-編制說明》_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

一、工作簡況

1、任務(wù)來源

根據(jù)國家標(biāo)準(zhǔn)化管理委員會下達(dá)的國家標(biāo)準(zhǔn)制修訂計(jì)劃,國家計(jì)劃號為:

20111599-T-469,國家標(biāo)準(zhǔn)《信息安全技術(shù)RFID密碼技術(shù)規(guī)范》由北京中電華大電子設(shè)

計(jì)有限責(zé)任公司負(fù)責(zé)編寫。

2、標(biāo)準(zhǔn)編制的主要成員單位

主要成員單位包括:北京中電華大電子設(shè)計(jì)有限責(zé)任公司、興唐通信科技有限公司、上

海華申智能卡應(yīng)用系統(tǒng)有限公司、上海復(fù)旦微電子集團(tuán)股份有限公司、北京同方微電子有限

公司、復(fù)旦大學(xué)、航天信息股份有限公司、上海華虹集成電路有限責(zé)任公司、北京華大智寶

電子系統(tǒng)有限公司、華大半導(dǎo)體有限公司。

3、主要工作過程

標(biāo)準(zhǔn)制定的主要工作過程如下:

1)2016年1月,成立了標(biāo)準(zhǔn)編制工作組,在討論會上,根據(jù)專家的建議,將《信息

安全技術(shù)RFID密碼技術(shù)規(guī)范》改為《信息安全技術(shù)射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第3

部分:讀寫器密碼應(yīng)用技術(shù)要求》。

2)2016年12月17日~18日,在成都召開WG3工作組討論會,工作組專家和全體

成員審閱了標(biāo)準(zhǔn)草案。專家及全體成員認(rèn)為標(biāo)準(zhǔn)主要內(nèi)容不需要改變,但需要按照國家標(biāo)準(zhǔn)

(GB)的格式修改標(biāo)準(zhǔn)。

3)2016年12月~2017年1月,按照GB標(biāo)準(zhǔn)的格式對標(biāo)準(zhǔn)進(jìn)行了修改,形成征求

意見稿,提交WG3工作組。

4)2017年4月9日,信安標(biāo)委標(biāo)準(zhǔn)會議周,WG3工作組討論后建議,將《信息安

全技術(shù)射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第3部分:讀寫器密碼應(yīng)用技術(shù)要求》合并到《信

息安全技術(shù)射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分:電子標(biāo)簽與讀寫器及其通信密碼應(yīng)

用技術(shù)要求》中,原第3部分建議改為《信息安全技術(shù)射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第

3部分密鑰管理技術(shù)要求》。項(xiàng)目組在上海召開標(biāo)準(zhǔn)編制協(xié)調(diào)會,對修改意見進(jìn)行了落實(shí),

完成了新一版征求意見稿。

5)2017年6月14日,信安標(biāo)委秘書處在北京應(yīng)物會議中心組織了“網(wǎng)絡(luò)安全標(biāo)準(zhǔn)

征求意見稿標(biāo)準(zhǔn)文本修改討論會”,會后標(biāo)準(zhǔn)編制組針對專家意見進(jìn)行了修改。

二、標(biāo)準(zhǔn)編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問題

1、編制原則

標(biāo)準(zhǔn)制定的原則為:

1)自主性原則:建立具有自主知識產(chǎn)權(quán)的RFID安全標(biāo)準(zhǔn)體系,保護(hù)RFID安全核心

技術(shù),保護(hù)我國RFID相關(guān)產(chǎn)業(yè)的發(fā)展,保護(hù)國家安全。

2)系統(tǒng)性原則:制定RFID安全標(biāo)準(zhǔn)體系要從系統(tǒng)的角度出發(fā),根據(jù)系統(tǒng)的各個組成

要素從多角度綜合考慮,以對RFID安全標(biāo)準(zhǔn)的制定起到有效指導(dǎo)意義,比如電子標(biāo)簽芯片

安全要求按應(yīng)用領(lǐng)域的安全等級分級方法對于電子標(biāo)簽設(shè)計(jì),制造和應(yīng)用具有很強(qiáng)的指導(dǎo)作

用。

3)協(xié)調(diào)性原則:確?,F(xiàn)有,正在制定和將要制定的涉及不同行業(yè)的國家標(biāo)準(zhǔn)以及行業(yè)

標(biāo)準(zhǔn)之間的協(xié)調(diào)性,還要考慮與相關(guān)標(biāo)準(zhǔn)體系的協(xié)調(diào)性,如針對電子標(biāo)簽防偽特性參照了

GB/T19425《防偽技術(shù)產(chǎn)品通用技術(shù)條件》。

4)銜接性原則:RFID技術(shù)應(yīng)用系統(tǒng)各環(huán)節(jié)所涉及的安全標(biāo)準(zhǔn)之間,尤其是相互之間

連接的過程中涉及的標(biāo)準(zhǔn)要充分考慮銜接性,以保證標(biāo)準(zhǔn)體系的配套性,從而發(fā)揮標(biāo)準(zhǔn)體系

的綜合作用。。

5)相關(guān)性原則:按照相關(guān)程度,選擇那些和RFID應(yīng)用安全直接相關(guān)的,相互影響,

相互銜接的標(biāo)準(zhǔn)納入到本安全標(biāo)準(zhǔn)體系中,如通信數(shù)據(jù)交驗(yàn)方法參照了ISO/IEC13239《信

息技術(shù)-系統(tǒng)間遠(yuǎn)程通信和信息交換-高級數(shù)據(jù)鏈路控制(HDLC)規(guī)程》的規(guī)定。

6)兼容性原則:我國的RFID安全標(biāo)準(zhǔn)應(yīng)考慮與相關(guān)國際標(biāo)準(zhǔn)兼容,以保證能互連互

通。

7)開放性原則:制定的RFID安全標(biāo)準(zhǔn)應(yīng)是一個開放的體系,能與時(shí)俱進(jìn),動態(tài)變化

與擴(kuò)展以適應(yīng)RFID技術(shù)的發(fā)展趨勢,保持一定的先進(jìn)性。

2、確定主要內(nèi)容的依據(jù)

標(biāo)準(zhǔn)制定的依據(jù)為:

1)本部分制定依據(jù)《商用密碼管理?xiàng)l例》(國務(wù)院273號令)、《國家信息化領(lǐng)導(dǎo)小組

關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)[2003]27號),旨在推動我國RFID技術(shù)和應(yīng)用

的可持續(xù)發(fā)展。

2)標(biāo)準(zhǔn)格式按照GB/T1.1—2000標(biāo)準(zhǔn)要求編寫。

3)本部分制定參考ISO/IEC13239信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換高級數(shù)據(jù)

鏈路控制(HDLC)規(guī)程標(biāo)準(zhǔn)中適用之處。

4)本部分制定參考ISO/IEC9798-2信息技術(shù)安全技術(shù)實(shí)體鑒別機(jī)制第2部分:

使用對稱密碼算法的實(shí)體鑒別標(biāo)準(zhǔn)中適用之處。

5)本部分制定參考GB/T19425防偽技術(shù)產(chǎn)品通用技術(shù)條件中適用之處。

3、解決的主要問題

標(biāo)準(zhǔn)規(guī)定了射頻識別系統(tǒng)在采用密碼機(jī)制時(shí)電子標(biāo)簽、讀寫器及其通信相關(guān)的密鑰管理

要求。標(biāo)準(zhǔn)適用于指導(dǎo)射頻識別系統(tǒng)密鑰管理的設(shè)計(jì)、實(shí)現(xiàn)和應(yīng)用

標(biāo)準(zhǔn)主要內(nèi)容:

第5章“密鑰體制”

規(guī)定了對稱密鑰體制、非對稱密鑰體制。

第6章“對稱密鑰管理模型”

規(guī)定了射頻識別系統(tǒng)對稱密鑰管理模型,包含密鑰生命周期中的密鑰生成、密鑰分發(fā)、

密鑰使用和密鑰銷毀/注銷的四個主要過程。

第7章“對稱密鑰管理通用要求”

規(guī)定了在系統(tǒng)中應(yīng)有必要的安全保護(hù)措施,以達(dá)到保障密鑰安全的要求。

第8章“對稱密鑰使用要求”

規(guī)定了對稱密鑰在身份鑒別、訪問控制、機(jī)密性、完整性方面的使用要求。

另外,

附錄A給出了一個射頻識別系統(tǒng)的密鑰管理示例。

三、主要試驗(yàn)情況分析

無。

四、知識產(chǎn)權(quán)情況說明

本標(biāo)準(zhǔn)不涉及專利及知識產(chǎn)權(quán)問題。

五、產(chǎn)業(yè)化情況、推廣應(yīng)用論證和預(yù)期達(dá)到的經(jīng)濟(jì)效果

該標(biāo)準(zhǔn)預(yù)期在智慧城市、安全防偽、電子票證等領(lǐng)域產(chǎn)生較大的經(jīng)濟(jì)效果。

六、采用國際標(biāo)準(zhǔn)和國外先進(jìn)標(biāo)準(zhǔn)情況

無。

七、與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標(biāo)準(zhǔn)的協(xié)調(diào)性

與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標(biāo)準(zhǔn)具有一致性。

八、重大分歧意見的處理經(jīng)過和依據(jù)

無。

九、標(biāo)準(zhǔn)性質(zhì)的建議

建議作為國家推薦性標(biāo)準(zhǔn)發(fā)布。

十、貫徹標(biāo)準(zhǔn)的要求和措施建議

本標(biāo)準(zhǔn)是物聯(lián)網(wǎng)產(chǎn)業(yè)急需標(biāo)準(zhǔn),希望盡快發(fā)布。

十一、替代或廢止現(xiàn)行相關(guān)標(biāo)準(zhǔn)的建議

無。

十二、其它應(yīng)予說明的事項(xiàng)

無。

《信息安全技術(shù)射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論