標(biāo)準(zhǔn)解讀

《GM/T 0097-2020 射頻識別電子標(biāo)簽統(tǒng)一名稱解析服務(wù)安全技術(shù)規(guī)范》是由國家密碼管理局發(fā)布的標(biāo)準(zhǔn),該標(biāo)準(zhǔn)主要針對射頻識別(RFID)系統(tǒng)中使用的電子標(biāo)簽及其相關(guān)的統(tǒng)一名稱解析服務(wù)提出了安全要求。標(biāo)準(zhǔn)內(nèi)容涵蓋了對RFID電子標(biāo)簽統(tǒng)一名稱解析服務(wù)的總體架構(gòu)、安全需求分析、安全功能要求等方面的規(guī)定。

在總體架構(gòu)方面,定義了參與方角色及相互間的關(guān)系,明確了包括但不限于電子標(biāo)簽制造商、解析服務(wù)提供商以及終端用戶在內(nèi)的各個(gè)實(shí)體如何協(xié)同工作以確保整個(gè)系統(tǒng)的安全性與可靠性。

對于安全需求分析部分,則是從信息保密性、完整性、可用性等多個(gè)維度出發(fā),詳細(xì)列舉了為保證RFID應(yīng)用環(huán)境下的數(shù)據(jù)傳輸安全所需滿足的具體條件。比如,在保護(hù)個(gè)人隱私的同時(shí)還需防止非法訪問或篡改存儲于標(biāo)簽內(nèi)的敏感信息。

此外,《GM/T 0097-2020》還特別強(qiáng)調(diào)了對密鑰管理機(jī)制的要求,規(guī)定了密鑰生成、分發(fā)、使用和銷毀等全生命周期內(nèi)應(yīng)遵循的原則,旨在通過嚴(yán)格的加密措施來進(jìn)一步增強(qiáng)系統(tǒng)抵御外部攻擊的能力。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-12-28 頒布
  • 2021-07-01 實(shí)施
?正版授權(quán)
GM/T 0097-2020射頻識別電子標(biāo)簽統(tǒng)一名稱解析服務(wù)安全技術(shù)規(guī)范_第1頁
GM/T 0097-2020射頻識別電子標(biāo)簽統(tǒng)一名稱解析服務(wù)安全技術(shù)規(guī)范_第2頁
GM/T 0097-2020射頻識別電子標(biāo)簽統(tǒng)一名稱解析服務(wù)安全技術(shù)規(guī)范_第3頁
GM/T 0097-2020射頻識別電子標(biāo)簽統(tǒng)一名稱解析服務(wù)安全技術(shù)規(guī)范_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余20頁可下載查看

下載本文檔

GM/T 0097-2020射頻識別電子標(biāo)簽統(tǒng)一名稱解析服務(wù)安全技術(shù)規(guī)范-免費(fèi)下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)

GM/T0097—2020

射頻識別電子標(biāo)簽統(tǒng)一名稱

解析服務(wù)安全技術(shù)規(guī)范

Securitytechnicalspecificationsforunifiednameresolution

serviceofRFID

2020-12-28發(fā)布2021-07-01實(shí)施

國家密碼管理局發(fā)布

GM/T0097—2020

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

符號和縮略語

4……………2

符號

4.1…………………2

縮略語

4.2………………2

電子標(biāo)簽編碼

5……………3

系統(tǒng)架構(gòu)

6ONS……………3

系統(tǒng)關(guān)鍵業(yè)務(wù)流程

7ONS…………………3

服務(wù)器注冊

7.1ONS……………………3

安全查詢處理

7.2………………………4

安全性要求

8………………5

密碼算法

8.1……………5

隨機(jī)數(shù)安全

8.2…………………………5

密鑰管理安全

8.3………………………5

總體要求

8.3.1………………………5

密鑰種類及用途

8.3.2………………5

密鑰結(jié)構(gòu)

8.3.3………………………6

密鑰生成

8.3.4………………………6

密鑰分發(fā)

8.3.5………………………6

密鑰存儲

8.3.6………………………6

密鑰更新

8.3.7………………………7

密鑰備份和恢復(fù)

8.3.8………………7

密鑰銷毀

8.3.9………………………7

硬件安全

8.4……………7

軟件安全

8.5……………7

附錄資料性附錄射頻識別電子標(biāo)簽統(tǒng)一編碼規(guī)則

A()………………8

附錄規(guī)范性附錄服務(wù)器注冊流程

B()ONS……………9

附錄規(guī)范性附錄消息協(xié)議規(guī)范

C()……………………11

附錄規(guī)范性附錄安全查詢處理流程

D()………………15

GM/T0097—2020

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

本標(biāo)準(zhǔn)起草單位中國電力科學(xué)研究院有限公司成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司北京智芯微

:、、

電子科技有限公司上海復(fù)旦微電子集團(tuán)股份有限公司北京中電華大電子設(shè)計(jì)有限責(zé)任公司南方電

、、、

網(wǎng)科學(xué)研究院

。

本標(biāo)準(zhǔn)主要起草人趙兵許斌梁曉兵呂英杰翟峰劉鷹李保豐曹永峰孔令達(dá)徐萌馮云

:、、、、、、、、、、、

羅俊胡川付建峰紹興楊祎巍蘭天

、、、、、。

GM/T0097—2020

射頻識別電子標(biāo)簽統(tǒng)一名稱

解析服務(wù)安全技術(shù)規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了射頻識別電子標(biāo)簽統(tǒng)一名稱解析服務(wù)的系統(tǒng)架構(gòu)關(guān)鍵業(yè)務(wù)流程和安全性要求定義

、,

了名稱解析服務(wù)器的注冊流程產(chǎn)品電子代碼的安全查詢流程及相應(yīng)消息報(bào)文格式

、。

本標(biāo)準(zhǔn)適用于射頻識別電子標(biāo)簽統(tǒng)一名稱解析服務(wù)系統(tǒng)的開發(fā)和使用

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)密鑰管理第部分框架

GB/T17901.11:

信息安全技術(shù)密碼雜湊算法

GB/T32905SM3

信息安全技術(shù)分組密碼算法

GB/T32907SM4

信息安全技術(shù)二元序列隨機(jī)性檢測方法

GB/T32915

所有部分信息安全技術(shù)橢圓曲線公鑰密碼算法

GB/T32918()SM2

信息安全技術(shù)密碼算法使用規(guī)范

GB/T35276—2017SM2

密碼術(shù)語

GM/Z4001—2013

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用本文件

GM/Z4001—2013。

31

.

產(chǎn)品電子代碼electronicproductcode

存儲在標(biāo)簽上為物品提供唯一標(biāo)識

RFID,。

32

.

產(chǎn)品電子代碼應(yīng)用系統(tǒng)electronicproductcodeapplicationsystem

為訪問和持久保存產(chǎn)品電子代碼相關(guān)數(shù)據(jù)提供了一個(gè)標(biāo)準(zhǔn)的接口已授權(quán)用戶可以通過它來讀寫

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論