标准解读

《GB/T 35787-2017 机动车电子标识读写设备安全技术要求》是一项国家标准,主要针对机动车电子标识系统中读写设备的安全性提出了一系列的技术规范。该标准旨在保障电子标识信息的准确性、完整性和安全性,防止非法访问和数据篡改。根据标准内容,它涵盖了几个关键方面:

首先,在物理安全层面,规定了读写设备应具备一定的防护能力,比如防水、防尘等特性,确保在各种环境条件下能够正常工作;同时对设备的安装位置也有具体指导,以减少被人为破坏的风险。

其次,关于通信安全,明确了读写设备与后台管理系统之间以及与其他外部系统间的数据交换过程中需要采取加密措施,保证信息传输过程中的机密性、完整性,并能有效抵御中间人攻击等常见威胁。

再者,对于软件安全,提出了严格的代码审查流程及漏洞管理机制,确保读写设备内部运行的应用程序或固件不含已知的安全缺陷;还强调了定期更新的重要性,以便及时修补新发现的安全隐患。

此外,标准也关注到了用户认证与权限控制方面的问题,要求实现多层次的身份验证机制(如密码+生物特征),并合理划分不同操作人员的访问权限,避免因权限设置不当而导致的信息泄露风险。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2017-12-29 颁布
  • 2018-07-01 实施
©正版授权
GB/T 35787-2017机动车电子标识读写设备安全技术要求_第1页
GB/T 35787-2017机动车电子标识读写设备安全技术要求_第2页
GB/T 35787-2017机动车电子标识读写设备安全技术要求_第3页
GB/T 35787-2017机动车电子标识读写设备安全技术要求_第4页
免费预览已结束,剩余4页可下载查看

下载本文档

GB/T 35787-2017机动车电子标识读写设备安全技术要求-免费下载试读页

文档简介

ICS3524015

L80..

中华人民共和国国家标准

GB/T35787—2017

机动车电子标识读写设备安全技术要求

Securitytechnicalrequirementfortheread-writeequipmentof

theelectronicidentificationofmotorvehicles

2017-12-29发布2018-07-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T35787—2017

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

一般要求

5…………………1

通信安全要求

5.1………………………1

基本结构

5.2……………1

密码算法

5.3……………2

密钥管理

5.4……………2

机密性

5.5………………2

完整性

5.6………………2

抗抵赖

5.7………………2

身份鉴别

5.8……………2

访问控制

5.9……………3

审计记录

5.10……………3

生产和报废处置

6…………………………3

生产

6.1…………………3

报废处置

6.2……………3

GB/T35787—2017

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由中华人民共和国公安部提出并归口

本标准起草单位公安部交通管理科学研究所中国电子技术标准化研究院睿芯联科北京电子

:、、()

科技有限公司国家射频识别产品质量监督检验中心国家道路交通安全产品质量监督检验中心

、、。

本标准主要起草人刘东波黄金胡家彬徐敏杰方万胜高林管超李卓凡杨勇戴佳

:、、、、、、、、、。

GB/T35787—2017

机动车电子标识读写设备安全技术要求

1范围

本标准规定了机动车电子标识读写设备安全的一般要求生产和报废处置

、。

本标准适用于机动车电子标识读写设备及应用系统的设计开发试验及应用

、、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

机动车电子标识通用规范第部分汽车

GB/T35789.1—20171:

技术规范

GM/T0024SSLVPN

射频识别系统密码应用技术要求第部分密码安全保护框架及安全

GM/T0035.1—20141:

级别

射频识别系统密码应用技术要求第部分密钥管理技术要求

GM/T0035.55:

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T35789.1—2017。

31

.

安全模块securitymodule

嵌入在读写设备内为读写设备提供密码运算功能的部件

,。

4缩略语

下列缩略语适用于本文件

终端安全模块

PSAM:(PurchaseSecureAccessModule)

安全套接层

SSL:(SecureSocketsLayer)

虚拟专用网络

VPN:(Virtu

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论