標準解讀

《GB/T 37033.1-2018 信息安全技術(shù) 射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求 第1部分:密碼安全保護框架及安全級別》是一項國家標準,旨在為射頻識別(RFID)系統(tǒng)的密碼應(yīng)用提供一套技術(shù)指導。該標準定義了一個密碼安全保護框架,并根據(jù)不同的應(yīng)用場景和安全需求設(shè)定了相應(yīng)的安全級別。

在密碼安全保護框架方面,標準提出了包括密鑰管理、加密算法選擇、認證機制等多個維度的安全措施,以確保RFID系統(tǒng)中數(shù)據(jù)的機密性、完整性和可用性。它強調(diào)了整個生命周期內(nèi)的安全管理,從密鑰生成到分發(fā)、存儲直至最終銷毀,都應(yīng)遵循嚴格的安全流程。

對于安全級別的劃分,本標準依據(jù)RFID應(yīng)用環(huán)境面臨的威脅程度以及所需達到的信息安全保障水平,將密碼應(yīng)用劃分為多個等級。每個等級對應(yīng)著不同強度的安全控制措施和技術(shù)要求,允許用戶或組織根據(jù)自身業(yè)務(wù)特點和風險承受能力選擇合適的保護方案。

此外,還對如何評估RFID系統(tǒng)中的密碼應(yīng)用是否符合相應(yīng)安全等級提供了指南,涵蓋了測試方法、評價指標等內(nèi)容,幫助企業(yè)更好地理解和實施相關(guān)規(guī)范。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-12-28 頒布
  • 2019-07-01 實施
?正版授權(quán)
GB/T 37033.1-2018信息安全技術(shù)射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第1部分:密碼安全保護框架及安全級別_第1頁
GB/T 37033.1-2018信息安全技術(shù)射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第1部分:密碼安全保護框架及安全級別_第2頁
GB/T 37033.1-2018信息安全技術(shù)射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第1部分:密碼安全保護框架及安全級別_第3頁
GB/T 37033.1-2018信息安全技術(shù)射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第1部分:密碼安全保護框架及安全級別_第4頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T370331—2018

.

信息安全技術(shù)

射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求

第1部分密碼安全保護框架及安全級別

:

Informationsecuritytechnology—Technicalrequirementsforcryptographic

applicationforradiofrequencyidentificationsystems—

Part1Crtorahicrotectionframeworkandsecuritlevels

:ypgppy

2018-12-28發(fā)布2019-07-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T370331—2018

.

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

符號和縮略語

4……………2

射頻識別系統(tǒng)密碼安全保護框架

5………………………3

射頻識別系統(tǒng)概述

5.1…………………3

射頻識別系統(tǒng)密碼安全保護框架

5.2…………………3

射頻識別系統(tǒng)安全級別劃分及技術(shù)要求

6………………4

級別劃分

6.1……………4

各級別密碼安全技術(shù)要求

6.2…………4

密碼算法配用

7……………6

附錄資料性附錄電子標簽防偽應(yīng)用密碼安全解決方案

A()…………8

GB/T370331—2018

.

前言

信息安全技術(shù)射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求分為個部分

GB/T37033《》3:

第部分密碼安全保護框架及安全級別

———1:;

第部分電子標簽與讀寫器及其通信密碼應(yīng)用技術(shù)要求

———2:;

第部分密鑰管理技術(shù)要求

———3:。

本部分為的第部分

GB/T370331。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本部分由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本部分起草單位上海華申智能卡應(yīng)用系統(tǒng)有限公司上海復旦微電子集團股份有限公司北京中

:、、

電華大電子設(shè)計有限責任公司北京同方微電子有限公司復旦大學興唐通信科技有限公司上海華虹

、、、、

集成電路有限責任公司航天信息股份有限公司北京華大智寶電子系統(tǒng)有限公司華大半導體有限

、、、

公司

本部分主要起草人顧震董浩然王俊宇謝文錄王云松梁少峰俞軍吳行軍王俊峰周建鎖

:、、、、、、、、、、

徐樹民陳躍柳遜

、、。

GB/T370331—2018

.

信息安全技術(shù)

射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求

第1部分密碼安全保護框架及安全級別

:

1范圍

的本部分規(guī)定了射頻識別系統(tǒng)密碼安全保護框架安全級別劃分不同級別密碼安全

GB/T37033、、

技術(shù)要求和密碼算法配用要求

。

本部分適用于射頻識別系統(tǒng)密碼安全的設(shè)計實現(xiàn)測評與應(yīng)用

、、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)術(shù)語

GB/T25069—2010

信息技術(shù)自動識別和數(shù)據(jù)采集技術(shù)詞匯第部分射頻識別

GB/T29261.3—20123:

信息安全技術(shù)密碼雜湊算法

GB/T32905—2016SM3

信息安全技術(shù)分組密碼算法

GB/T32907—2016SM4

信息安全技術(shù)橢圓曲線公鑰密碼算法

GB/T32918—2016SM2

信息安全技術(shù)射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第部分電子標簽與

GB/T37033.2—20182:

讀寫器及其通信密碼應(yīng)用技術(shù)要求

信息安全技術(shù)射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第部分密鑰管理技

GB/T37033.3—20183:

術(shù)要求

3術(shù)語和定義

中界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2010、GB/T29261.3—2012。

31

.

安全存取模塊secureaccessmodule

嵌入在讀寫器內(nèi)的密碼安全模塊為讀寫器提供安全服務(wù)

,。

32

.

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論