標準解讀

《GM/T 0035.5-2014 射頻識別系統密碼應用技術要求 第5部分:密鑰管理技術要求》是中國國家密碼管理局發布的一項標準,專門針對射頻識別(RFID)系統中密碼應用的密鑰管理提出具體的技術要求。該標準旨在通過規范密鑰生成、存儲、分發、更新及銷毀等環節的操作流程與安全措施,增強RFID系統的安全性。

在密鑰生命周期管理方面,標準規定了從密鑰創建到最終廢棄整個過程中需要遵循的原則和方法。例如,在密鑰生成階段,要求使用足夠強度的安全算法來保證所產生密鑰的質量;對于密鑰存儲,則強調采用物理或邏輯上的隔離手段以防止未經授權訪問;關于密鑰分發,提倡利用加密通道傳輸并結合身份認證機制確保接收方正確無誤;此外還涉及到了密鑰定期更換以及不再使用時如何安全地進行銷毀等內容。

針對不同應用場景下可能存在的特殊需求,《GM/T 0035.5-2014》也給出了相應的指導原則。比如對于大規模部署環境中的高效密鑰管理策略建議,或者是在移動支付等領域內對用戶隱私保護給予特別關注的要求等。

該標準還明確了實施過程中涉及到的各種角色及其職責分配,包括但不限于系統管理員、安全審計員等,并對這些角色之間如何協作以共同維護系統安全提出了明確指示。同時,《GM/T 0035.5-2014》也指出了應建立完善的安全管理制度和技術支持體系,確保所有操作都有據可循且能夠得到有效監督。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2014-02-13 頒布
  • 2014-02-13 實施
?正版授權
GM/T 0035.5-2014射頻識別系統密碼應用技術要求第5部分:密鑰管理技術要求_第1頁
GM/T 0035.5-2014射頻識別系統密碼應用技術要求第5部分:密鑰管理技術要求_第2頁
GM/T 0035.5-2014射頻識別系統密碼應用技術要求第5部分:密鑰管理技術要求_第3頁
GM/T 0035.5-2014射頻識別系統密碼應用技術要求第5部分:密鑰管理技術要求_第4頁
免費預覽已結束,剩余12頁可下載查看

下載本文檔

GM/T 0035.5-2014射頻識別系統密碼應用技術要求第5部分:密鑰管理技術要求-免費下載試讀頁

文檔簡介

ICS35040

L80.

備案號44640—2014

:

中華人民共和國密碼行業標準

GM/T00355—2014

.

射頻識別系統密碼應用技術要求

第5部分密鑰管理技術要求

:

SpecificationsofcryptographicapplicationforRFIDsystems—

Part5Secificationforkemanaement

:pyg

2014-02-13發布2014-02-13實施

國家密碼管理局發布

GM/T00355—2014

.

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

符號和縮略語

4……………1

密鑰體制

5…………………1

對稱密鑰體制

5.1………………………1

非對稱密鑰體制

5.2……………………2

對稱密鑰管理模型

6………………………2

對稱密鑰管理通用要求

7…………………3

對稱密鑰使用要求

8………………………3

身份鑒別

8.1……………3

訪問控制

8.2……………3

機密性

8.3………………3

完整性

8.4………………4

附錄資料性附錄射頻識別系統的密鑰管理示例

A()…………………5

GM/T00355—2014

.

前言

射頻識別系統密碼應用技術要求分為五個部分

GM/T0035《》:

第部分密碼安全保護框架及安全級別

———1:;

第部分電子標簽芯片密碼應用技術要求

———2:;

第部分讀寫器密碼應用技術要求

———3:;

第部分電子標簽與讀寫器通信密碼應用技術要求

———4:;

第部分密鑰管理技術要求

———5:。

本部分為的第部分

GM/T00355。

本部分按照給出的規則起草

GB/T1.1—2009。

本部分由密碼行業標準化技術委員會提出并歸口

本部分起草單位興唐通信科技有限公司上海華申智能卡應用系統有限公司北京中電華大電子

:、、

設計有限責任公司上海復旦微電子集團股份有限公司北京同方微電子有限公司復旦大學航天信息

、、、、

股份有限公司上海華虹集成電路有限責任公司北京華大智寶電子系統有限公司

、、。

本部分主要起草人王俊峰董浩然陳躍顧震周建鎖劉麗娜俞軍吳行軍王云松徐樹民

:、、、、、、、、、、

謝文錄梁少峰王俊宇柳遜王會波

、、、、。

GM/T00355—2014

.

射頻識別系統密碼應用技術要求

第5部分密鑰管理技術要求

:

1范圍

的本部分規定了射頻識別系統在采用密碼機制時電子標簽讀寫器及其通信相關的密

GM/T0035、

鑰管理要求附錄給出了一個射頻識別系統密鑰管理示例

。A。

本部分適用于指導射頻識別系統密鑰管理的設計實現和應用

、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

射頻識別系統密碼應用技術要求第部分密碼安全保護框架及安全

GM/T0035.1—20141:

級別

3術語和定義

界定的術語和定義適用于本文件

GM/T0035.1—2014。

4符號和縮略語

界定的符號和縮略語適用于本文件

GM/T0035.1—2014。

5密鑰體制

51對稱密鑰體制

.

適用于電子標簽與讀寫器之間的身份鑒別訪問控制機密性及完整性的安全保護按照射頻識別

、、。

系統中對稱密鑰產生方式的要求不同可以將對稱密鑰分為根密鑰分散密鑰和傳輸保護密鑰等密鑰

,、,

類別及產生方式見表

1。

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論