標準解讀

《GM/T 0036-2014 采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》是由國家密碼管理局發(fā)布的標準,旨在為基于非接觸式智能卡的門禁控制系統(tǒng)提供密碼學(xué)安全指導(dǎo)。該標準適用于設(shè)計、開發(fā)和使用此類系統(tǒng)的機構(gòu)和個人,確保數(shù)據(jù)的安全性與隱私保護。

根據(jù)文件內(nèi)容,其主要涵蓋了以下幾個方面:

  • 術(shù)語定義:首先明確了相關(guān)術(shù)語及其含義,包括但不限于非接觸式IC卡、密鑰管理、身份驗證等關(guān)鍵概念。
  • 系統(tǒng)架構(gòu):描述了典型非接觸式門禁系統(tǒng)的基本組成結(jié)構(gòu),比如讀寫設(shè)備、控制單元以及后端管理系統(tǒng)之間的關(guān)系。
  • 安全要求:詳細規(guī)定了系統(tǒng)在物理層面上(如防篡改)及邏輯層面上(如加密算法的選擇與實現(xiàn))所需滿足的安全條件。
  • 密鑰管理:強調(diào)了正確處理密鑰的重要性,并給出了從生成到銷毀整個生命周期內(nèi)密鑰安全管理的具體做法。
  • 認證機制:介紹了多種可用于確認用戶身份的方法和技術(shù),同時指出了每種方法的優(yōu)勢和局限性。
  • 通信協(xié)議:針對非接觸式卡片與閱讀器之間交換信息時所使用的協(xié)議進行了規(guī)范,保證傳輸過程中的信息安全。
  • 測試評估:提供了對完成后的系統(tǒng)進行安全性檢驗的標準流程,幫助開發(fā)者或采購方判斷產(chǎn)品是否符合預(yù)期的安全水平。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2014-02-13 頒布
  • 2014-02-13 實施
?正版授權(quán)
GM/T 0036-2014采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南_第1頁
GM/T 0036-2014采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南_第2頁
GM/T 0036-2014采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南_第3頁
GM/T 0036-2014采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南_第4頁
免費預(yù)覽已結(jié)束,剩余12頁可下載查看

下載本文檔

GM/T 0036-2014采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南-免費下載試讀頁

文檔簡介

ICS35040

L80.

備案號44641—2014

:

中華人民共和國密碼行業(yè)標準

GM/T0036—2014

采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南

Technicalguidanceofcryptographicapplicationforaccesscontrolsystems

basedoncontactlesssmartcard

2014-02-13發(fā)布2014-02-13實施

國家密碼管理局發(fā)布

GM/T0036—2014

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

符號和縮略語

4……………3

密碼系統(tǒng)概述

5……………3

與密碼相關(guān)的安全技術(shù)要求

6……………4

密碼應(yīng)用參考方案

7………………………5

其他應(yīng)考慮的安全因素

8…………………5

附錄資料性附錄基于算法的非接觸式邏輯加密卡方案

A()SM7……6

附錄資料性附錄基于算法的非接觸式卡方案

B()SM1/SM4CPU…………………8

GM/T0036—2014

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由密碼行業(yè)標準化技術(shù)委員會提出并歸口

。

本標準起草單位上海復(fù)旦微電子集團股份有限公司上海華虹集成電路有限責(zé)任公司興唐通信

:,,

科技有限公司北京中電華大電子設(shè)計有限責(zé)任公司上海華申智能卡應(yīng)用系統(tǒng)有限公司同方微電子

,,,

有限公司航天信息股份有限公司北京華大智寶電子系統(tǒng)有限公司復(fù)旦大學(xué)

,,,。

本標準主要起草人俞軍董浩然梁少峰吳行軍周建鎖王俊峰謝文錄柳遜陳躍顧震

:、、、、、、、、、、

王云松徐樹民王俊宇

、、。

GM/T0036—2014

采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南

1范圍

本標準規(guī)定了針對采用非接觸式卡的門禁系統(tǒng)采用密碼安全技術(shù)時系統(tǒng)中使用的密碼設(shè)備密

,,、

碼算法密碼協(xié)議和密鑰管理的相關(guān)要求

、。

本標準適用于指導(dǎo)采用非接觸卡的門禁系統(tǒng)相關(guān)產(chǎn)品的研制使用和管理

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

分組密碼算法

GM/T0002—2012SM4

射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第部分電子標簽與讀寫器通信密碼

GM/T0035.4—20144:

應(yīng)用技術(shù)要求

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

。

31

.

安全存取模塊secureaccessmodule

嵌入在讀寫器內(nèi)的密碼模塊為讀寫器提供安全服務(wù)

,。

32

.

電子標簽RFIDtag

一種用于射頻識別載有與預(yù)期應(yīng)用相關(guān)的電子識別信息的載體每個標簽具有唯一的電子編碼

,,。

通常由耦合元件及芯片組成包括非接觸卡和非接觸存儲卡

,CPU。

33

.

讀寫器reader

與電子標簽進行數(shù)據(jù)通信并對標簽進行讀寫操作的設(shè)備

、。

34

.

對稱密碼算法symmetriccryptographicalgorithm

加解密使用相同密鑰的密碼算法

。

35

.

分散密鑰derivedkey

由根密鑰和非保密可變數(shù)據(jù)生成的對稱密鑰

。

36

.

根密鑰derivationkey

用來生成分散密鑰的密鑰

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論