标准搜索结果: 'GB/T 35787-2017'
标准编号 | GB/T 35787-2017 (GB/T35787-2017) | 中文名称 | 机动车电子标识读写设备安全技术要求 | 英文名称 | Security technical requirement for the read-write equipment of the electronic identification of motor vehicles | 行业 | 国家标准 (推荐) | 中标分类 | L80 | 国际标准分类 | 35.240.15 | 字数估计 | 6,620 | 发布日期 | 2017-12-29 | 实施日期 | 2018-07-01 | 起草单位 | 公安部交通管理科学研究所 | 归口单位 | 公安部 | 标准依据 | 国家标准公告2017年第32号 | 提出机构 | 中华人民共和国公安部 | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 |
GB/T 35787-2017
Security technical requirement for the read-write equipment ofthe electronic identification of motor vehicles
ICS 35.240.15
L80
中华人民共和国国家标准
机动车电子标识读写设备安全技术要求
2017-12-29发布
2018-07-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅰ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 1
5 一般要求 1
5.1 通信安全要求 1
5.2 基本结构 1
5.3 密码算法 2
5.4 密钥管理 2
5.5 机密性 2
5.6 完整性 2
5.7 抗抵赖 2
5.8 身份鉴别 2
5.9 访问控制 3
5.10 审计记录 3
6 生产和报废处置 3
6.1 生产 3
6.2 报废处置 3
前言
本标准按照GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由中华人民共和国公安部提出并归口。
本标准起草单位:公安部交通管理科学研究所、中国电子技术标准化研究院、睿芯联科(北京)电子
科技有限公司、国家射频识别产品质量监督检验中心、国家道路交通安全产品质量监督检验中心。
本标准主要起草人:刘东波、黄金、胡家彬、徐敏杰、方万胜、高林、管超、李卓凡、杨勇、戴佳。
机动车电子标识读写设备安全技术要求
1 范围
本标准规定了机动车电子标识读写设备安全的一般要求、生产和报废处置。
本标准适用于机动车电子标识读写设备及应用系统的设计、开发、试验及应用。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 35789.1-2017 机动车电子标识通用规范 第1部分:汽车
GM/T 0024SSLVPN 技术规范
GM/T 0035.1-2014 射频识别系统密码应用技术要求 第1部分:密码安全保护框架及安全
级别
GM/T 0035.5 射频识别系统密码应用技术要求 第5部分:密钥管理技术要求
3 术语和定义
GB/T 35789.1-2017界定的以及下列术语和定义适用于本文件。
3.1
安全模块 securitymodule
嵌入在读写设备内,为读写设备提供密码运算功能的部件。
4 缩略语
下列缩略语适用于本文件。
SSL:安全套接层(SecureSocketsLayer)
5.1 通信安全要求
读写设备与机动车电子标识间的通信应满足GM/T 0035.1-2014中6.2.2的要求。
5.2 基本结构
读写设备中的读写单元包括通信模块、安全模块、处理器模块和射频模块,基本结构见图1。各模
块功能如下:
a) 通信模块负责读写设备与应用系统之间的通信;
b) 射频模块负责读写设备与机动车电子标识之间的物理层通信;
c) 安全模块负责数据访问及使用过程中的安全防护,并至少提供2个PSAM卡接口;
d) 处理器模块负责数据处理和数据转发。
图1 基本结构
5.3 密码算法
安全模块和PSAM卡应使用国家密码管理部门认可的密码算法。
5.4 密钥管理
密钥管理应符合以下要求:
a) 密钥的生成、注入、储存、分散与使用等符合GM/T 0035.5的要求;
b) 安全模块内的密钥由公安机关授权的机构负责管理;
c) PSAM卡内的密钥由应用行业主管部门负责管理。
5.5 机密性
5.5.1 存储机密性
存储机密性应符合以下要求:
a) 敏感信息应采用密码算法进行加密保护,防止非授权访问;
b) 访问权限信息、密钥应存储在安全模块或PSAM卡内;
c) 非对称算法私钥、对称算法密钥应不能被读取。
5.5.2 传输机密性
宜使用符合GM/T 0024要求的SSLVPN技术保证读写设备与应用系统之间的传输机密性。
5.6 完整性
应采用密码技术对读写设备与应用系统之间传输的敏感信息进行校验,以发现信息被篡改、删除或
插入的情况。
5.7 抗抵赖
应使用数字签名技术实现读写设备与应用系统之间的抗抵赖。
5.8 身份鉴别
5.8.1 电子标识认证
应采用对称密码算法实现对机动车电子标识身份的真实性鉴别。对称密码算法应使用国家密码管
理部门认可的密码算法。
5.8.2 应用系统认证
读写设备与应用系统应通过数字签名技术实现双向身份鉴别。
5.9 访问控制
访问控制应符合以下要求:
a) 读写设备按照设定的访问控制权限实现与机动车电子标识的身份鉴别和对机动车电子标识指
定存储区数据的读写操作,见表1;
b) 基本访问控制权限信息数据存储在安全模块或PSAM卡内,并通过安全模块授权访问;
c) 各用户区访问控制权限信息存储在PSAM 卡中,由安全模块读取PSAM 卡中的用户区访问
控制权限信息并授权访问。
表1 访问控制权限
用户 芯片标识符区 安全区 机动车登记信息区 用户区
国家机动车登记主管部门 读 写 读、写 -
机动车登记管理部门 读 - 读、写 行业主管部门授权写
公安机关涉车应用部门 读 - 读 行业主管部门授权读
其他应用行业主管部门 - - 读 读、写
行业用户 - -
国家机动车登记主管
部......
|