標(biāo)準(zhǔn)解讀

GB/T 37033.3-2018《信息安全技術(shù) 射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求 第3部分:密鑰管理技術(shù)要求》是中國(guó)國(guó)家標(biāo)準(zhǔn)之一,專門針對(duì)射頻識(shí)別(RFID)系統(tǒng)的密碼應(yīng)用中的密鑰管理提出了一系列的技術(shù)規(guī)范。該標(biāo)準(zhǔn)旨在通過(guò)明確密鑰生命周期各階段的具體操作要求來(lái)提高RFID系統(tǒng)的安全性,防止未經(jīng)授權(quán)的訪問(wèn)和數(shù)據(jù)泄露。

標(biāo)準(zhǔn)涵蓋了從密鑰生成、分發(fā)、存儲(chǔ)到使用及最終銷毀整個(gè)過(guò)程中的安全管理措施。對(duì)于密鑰生成環(huán)節(jié),規(guī)定了應(yīng)采用安全可靠的隨機(jī)數(shù)發(fā)生器或偽隨機(jī)數(shù)發(fā)生器,并確保生成過(guò)程中所使用的算法強(qiáng)度足夠以抵御當(dāng)前已知的各種攻擊手段;同時(shí),還強(qiáng)調(diào)了密鑰長(zhǎng)度的選擇需符合國(guó)家相關(guān)密碼政策的要求。

在密鑰分發(fā)方面,標(biāo)準(zhǔn)指出必須采取加密傳輸或其他有效方式保證密鑰在傳輸過(guò)程中的機(jī)密性和完整性不受破壞;并且,在實(shí)際部署時(shí)還需考慮到網(wǎng)絡(luò)環(huán)境可能存在的風(fēng)險(xiǎn)因素,采取相應(yīng)的防護(hù)策略。

關(guān)于密鑰存儲(chǔ),提出了多種建議方法,包括但不限于硬件安全模塊(HSM)、智能卡等物理隔離手段以及基于軟件實(shí)現(xiàn)的安全容器等方案,以達(dá)到保護(hù)敏感信息不被非法獲取的目的。

此外,對(duì)于密鑰的應(yīng)用場(chǎng)景也做了詳細(xì)說(shuō)明,比如如何正確地進(jìn)行身份驗(yàn)證、數(shù)據(jù)加解密等操作,并且特別提醒使用者應(yīng)注意定期更換密鑰,避免長(zhǎng)期使用同一組密鑰導(dǎo)致的安全隱患。

最后,當(dāng)密鑰不再需要時(shí),應(yīng)該按照既定流程徹底刪除所有與之相關(guān)的副本,確保其無(wú)法被恢復(fù)利用。整個(gè)標(biāo)準(zhǔn)通過(guò)一系列具體而詳盡的規(guī)定,為RFID系統(tǒng)中密鑰管理提供了全面指導(dǎo),有助于提升此類系統(tǒng)的整體安全性水平。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-12-28 頒布
  • 2019-07-01 實(shí)施
?正版授權(quán)
GB/T 37033.3-2018信息安全技術(shù)射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求第3部分:密鑰管理技術(shù)要求_第1頁(yè)
GB/T 37033.3-2018信息安全技術(shù)射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求第3部分:密鑰管理技術(shù)要求_第2頁(yè)
GB/T 37033.3-2018信息安全技術(shù)射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求第3部分:密鑰管理技術(shù)要求_第3頁(yè)
GB/T 37033.3-2018信息安全技術(shù)射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求第3部分:密鑰管理技術(shù)要求_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余16頁(yè)可下載查看

下載本文檔

GB/T 37033.3-2018信息安全技術(shù)射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求第3部分:密鑰管理技術(shù)要求-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T370333—2018

.

信息安全技術(shù)

射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求

第3部分密鑰管理技術(shù)要求

:

Informationsecuritytechnology—Technicalrequirementsfor

cryptographicapplicationforradiofrequencyidentificationsystems—

Part3Technicalreuirementsforkemanaement

:qyg

2018-12-28發(fā)布2019-07-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T370333—2018

.

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

符號(hào)和縮略語(yǔ)

4……………1

概述

5………………………2

密鑰管理模型

6……………2

對(duì)稱密鑰管理模型

6.1…………………2

非對(duì)稱密鑰管理模型

6.2………………3

密鑰管理通用要求

7………………………5

對(duì)稱密鑰管理通用要求

7.1……………5

非對(duì)稱密鑰管理通用要求

7.2…………5

密鑰管理應(yīng)用要求

8………………………7

對(duì)稱密鑰管理應(yīng)用要求

8.1……………7

非對(duì)稱密鑰管理應(yīng)用要求

8.2…………7

附錄資料性附錄射頻識(shí)別系統(tǒng)的密鑰管理示例

A()…………………9

GB/T370333—2018

.

前言

信息安全技術(shù)射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求分為個(gè)部分

GB/T37033《》3:

第部分密碼安全保護(hù)框架及安全級(jí)別

———1:;

第部分電子標(biāo)簽與讀寫器及其通信密碼應(yīng)用技術(shù)要求

———2:;

第部分密鑰管理技術(shù)要求

———3:。

本部分為的第部分

GB/T370333。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本部分由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本部分起草單位北京中電華大電子設(shè)計(jì)有限責(zé)任公司興唐通信科技有限公司上海華申智能卡

:、、

應(yīng)用系統(tǒng)有限公司上海復(fù)旦微電子集團(tuán)股份有限公司北京同方微電子有限公司復(fù)旦大學(xué)航天信息

、、、、

股份有限公司上海華虹集成電路有限責(zé)任公司北京華大智寶電子系統(tǒng)有限公司華大半導(dǎo)體有限

、、、

公司

本部分主要起草人王俊峰董浩然陳躍顧震周建鎖劉麗娜俞軍吳行軍王云松徐樹民

:、、、、、、、、、、

謝文錄梁少峰王俊宇柳遜

、、、。

GB/T370333—2018

.

信息安全技術(shù)

射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求

第3部分密鑰管理技術(shù)要求

:

1范圍

的本部分規(guī)定了射頻識(shí)別系統(tǒng)在采用密碼機(jī)制時(shí)電子標(biāo)簽讀寫器及其通信相關(guān)的

GB/T37033、

密鑰管理要求

。

本部分適用于射頻識(shí)別系統(tǒng)密鑰管理的設(shè)計(jì)實(shí)現(xiàn)測(cè)評(píng)和應(yīng)用

、、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求第部分密碼安全保

GB/T37033.1—20181:

護(hù)框架及安全級(jí)別

3術(shù)語(yǔ)和定義

中界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T37033.1—2018。

31

.

安全密碼設(shè)備securecryptographicdevice

為諸如密鑰這樣的秘密信息提供安全存儲(chǔ)以及基于這些秘密信息提供安全服務(wù)的設(shè)備

,。

32

.

密鑰分割splitknowledge

兩個(gè)或更多的實(shí)體分別地?fù)碛忻荑€片段僅通過(guò)單個(gè)密鑰片段不能合成密鑰信息

,。

33

.

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論