1. 当前位置:
  2. 首页 >
  3. 行业标准 >
  4. GM/T 0097-2020

GM/T 0097-2020 射频识别电子标签统一名称解析服务安全技术规范

GM/T 0097-2020 Security technical specifications for unified name resolution service of RFID

行业标准-密码 中文简体 现行 页数:24页 | 格式:PDF

基本信息

标准号
GM/T 0097-2020
标准类型
行业标准-密码
标准状态
现行
中国标准分类号(CCS)
L80 数据加密
国际标准分类号(ICS)
35.040 字符集和信息编码
发布日期
2020-12-28
实施日期
2021-07-01
发布单位/组织
国家密码管理局
归口单位
密码行业标准化技术委员会
适用范围
本标准规定了射频识别电子标签统一名称解析服务的系统架构、关键业务流程和安全性要求,定义了名称解析服务器的注册流程、产品电子代码的安全查询流程及相应消息报文格式。本标准适用于射频识别电子标签统一名称解析服务系统的开发和使用。

发布历史

文前页预览

GM/T 0097-2020 射频识别电子标签统一名称解析服务安全技术规范-第1页
GM/T 0097-2020 射频识别电子标签统一名称解析服务安全技术规范-第2页
GM/T 0097-2020 射频识别电子标签统一名称解析服务安全技术规范-第3页
GM/T 0097-2020 射频识别电子标签统一名称解析服务安全技术规范-第4页

研制信息

起草单位:
中国电力科学研究院有限公司、成都卫士通信息产业股份有限公司、北京智芯微电子科技有限公司、上海复旦微电子集团股份有限公司、北京中电华大电子设计有限责任公司、南方电网科学研究院
起草人:
赵兵、许斌、梁晓兵、吕英杰、翟峰、刘鹰、李保丰、曹永峰、孔令达、徐萌、冯云、罗俊、胡川、付建峰、绍兴、杨祎巍、兰天
出版信息:
页数:24页 | 字数:38 千字 | 开本: 大16开

内容描述

ICS35.040

L80

中华人民共和国密码行业标准

/—

GMT00972020

射频识别电子标签统一名称

解析服务安全技术规范

Securittechnicalsecificationsforunifiednameresolution

yp

serviceofRFID

2020-12-28发布2021-07-01实施

国家密码管理局发布

/—

GMT00972020

目次

前言…………………………Ⅲ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4符号和缩略语……………2

4.1符号…………………2

4.2缩略语………………2

5电子标签编码……………3

6ONS系统架构……………3

7ONS系统关键业务流程…………………3

7.1ONS服务器注册……………………3

7.2安全查询处理………………………4

8安全性要求………………5

8.1密码算法……………5

8.2随机数安全…………………………5

8.3密钥管理安全………………………5

8.3.1总体要求………………………5

8.3.2密钥种类及用途………………5

8.3.3密钥结构………………………6

8.3.4密钥生成………………………6

8.3.5密钥分发………………………6

8.3.6密钥存储………………………6

8.3.7密钥更新………………………7

8.3.8密钥备份和恢复………………7

8.3.9密钥销毁………………………7

8.4硬件安全……………7

8.5软件安全……………7

()………………

附录资料性附录射频识别电子标签统一编码规则

A8

()……………

附录规范性附录服务器注册流程

BONS9

()……………………

附录规范性附录消息协议规范

C11

()………………

附录规范性附录安全查询处理流程

D15

/—

GMT00972020

前言

本标准按照/—给出的规则起草。

GBT1.12009

本标准由密码行业标准化技术委员会提出并归口。

:、、

本标准起草单位中国电力科学研究院有限公司成都卫士通信息产业股份有限公司北京智芯微

、、、

电子科技有限公司上海复旦微电子集团股份有限公司北京中电华大电子设计有限责任公司南方电

网科学研究院。

:、、、、、、、、、、、

本标准主要起草人赵兵许斌梁晓兵吕英杰翟峰刘鹰李保丰曹永峰孔令达徐萌冯云

、、、、、。

罗俊胡川付建峰绍兴杨祎巍兰天

/—

GMT00972020

射频识别电子标签统一名称

解析服务安全技术规范

1范围

、,

本标准规定了射频识别电子标签统一名称解析服务的系统架构关键业务流程和安全性要求定义

、。

了名称解析服务器的注册流程产品电子代码的安全查询流程及相应消息报文格式

本标准适用于射频识别电子标签统一名称解析服务系统的开发和使用。

2规范性引用文件

。,

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,()。

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

/:

信息技术安全技术密钥管理第部分框架

GBT17901.11

/信息安全技术密码杂凑算法

GBT32905SM3

/信息安全技术分组密码算法

GBT32907SM4

/信息安全技术二元序列随机性检测方法

GBT32915

/()

所有部分信息安全技术椭圆曲线公钥密码算法

GBT32918SM2

/—信息安全技术密码算法使用规范

GBT352762017SM2

/—密码术语

GMZ40012013

3术语和定义

/—界定的以及下列术语和定义适用本文件。

GMZ40012013

3.1

产品电子代码electronicroductcode

p

,。

存储在RFID标签上为物品提供唯一标识

3.2

产品电子代码应用系统electronicroductcodealicationsstem

pppy

,

为访问和持久保存产品电子代码相关数据提供了一个标准的接口已授权用户可以通过它来读写

,,。

产品电子代码相关数据具有高度复杂的数据存储与处理过程支持多种查询方式

3.3

产品电子代码信息服务器electronicroductcodeinformationserviceserver

p

,。

保存物品详细信息的服务器一般由生产商或者产品使用者管理和维护

3.4

名称解析服务obectnameservice

j

提供产品电子代码与存放物品具体信息的服务地址之间的映射关系。

3.5

密钥ke

y

控制密码变换操作的关键信息或参数。

1

推荐标准

关联标准

引用标准
GB/T 35276-2017
GB/T 35276-2017 信息安全技术 SM2密码算法使用规范
现行
GM/Z 4001-2013
GM/Z 4001-2013
GB/T 17901.1
GB/T 17901.1-2020 信息技术 安全技术 密钥管理 第1部分:框架
现行
GB/T 17901.1-1999 信息技术 安全技术 密钥管理 第1部分:框架
被代替
GB/T 32905
GB/T 32905-2016 信息安全技术 SM3密码杂凑算法
现行
GB/T 32907
GB/T 32907-2016 信息安全技术 SM4分组密码算法
现行
GB/T 32915
GB/T 32915-2016 信息安全技术 二元序列随机性检测方法
现行
GB/T 32918(所有部分)
GB/T 32918.1-2016 信息安全技术 SM2椭圆曲线公钥密码算法 第1部分:总则
现行
GB/T 32918.2-2016 信息安全技术 SM2椭圆曲线公钥密码算法 第2部分:数字签名算法
现行
GB/T 32918.3-2016 信息安全技术 SM2椭圆曲线公钥密码算法 第3部分:密钥交换协议
现行
GB/T 32918.4-2016 信息安全技术 SM2椭圆曲线公钥密码算法 第4部分:公钥加密算法
现行
GB/T 32918.5-2017 信息安全技术 SM2椭圆曲线公钥密码算法 第5部分:参数定义
现行

相似标准推荐

更多>