标准解读
《GB/T 35787-2017 机动车电子标识读写设备安全技术要求》是一项国家标准,主要针对机动车电子标识系统中读写设备的安全性提出了一系列的技术规范。该标准旨在保障电子标识信息的准确性、完整性和安全性,防止非法访问和数据篡改。根据标准内容,它涵盖了几个关键方面:
首先,在物理安全层面,规定了读写设备应具备一定的防护能力,比如防水、防尘等特性,确保在各种环境条件下能够正常工作;同时对设备的安装位置也有具体指导,以减少被人为破坏的风险。
其次,关于通信安全,明确了读写设备与后台管理系统之间以及与其他外部系统间的数据交换过程中需要采取加密措施,保证信息传输过程中的机密性、完整性,并能有效抵御中间人攻击等常见威胁。
再者,对于软件安全,提出了严格的代码审查流程及漏洞管理机制,确保读写设备内部运行的应用程序或固件不含已知的安全缺陷;还强调了定期更新的重要性,以便及时修补新发现的安全隐患。
此外,标准也关注到了用户认证与权限控制方面的问题,要求实现多层次的身份验证机制(如密码+生物特征),并合理划分不同操作人员的访问权限,避免因权限设置不当而导致的信息泄露风险。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2017-12-29 颁布
- 2018-07-01 实施
文档简介
ICS3524015
L80..
中华人民共和国国家标准
GB/T35787—2017
机动车电子标识读写设备安全技术要求
Securitytechnicalrequirementfortheread-writeequipmentof
theelectronicidentificationofmotorvehicles
2017-12-29发布2018-07-01实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T35787—2017
目次
前言
…………………………Ⅰ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………1
一般要求
5…………………1
通信安全要求
5.1………………………1
基本结构
5.2……………1
密码算法
5.3……………2
密钥管理
5.4……………2
机密性
5.5………………2
完整性
5.6………………2
抗抵赖
5.7………………2
身份鉴别
5.8……………2
访问控制
5.9……………3
审计记录
5.10……………3
生产和报废处置
6…………………………3
生产
6.1…………………3
报废处置
6.2……………3
GB/T35787—2017
前言
本标准按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由中华人民共和国公安部提出并归口
。
本标准起草单位公安部交通管理科学研究所中国电子技术标准化研究院睿芯联科北京电子
:、、()
科技有限公司国家射频识别产品质量监督检验中心国家道路交通安全产品质量监督检验中心
、、。
本标准主要起草人刘东波黄金胡家彬徐敏杰方万胜高林管超李卓凡杨勇戴佳
:、、、、、、、、、。
Ⅰ
GB/T35787—2017
机动车电子标识读写设备安全技术要求
1范围
本标准规定了机动车电子标识读写设备安全的一般要求生产和报废处置
、。
本标准适用于机动车电子标识读写设备及应用系统的设计开发试验及应用
、、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
机动车电子标识通用规范第部分汽车
GB/T35789.1—20171:
技术规范
GM/T0024SSLVPN
射频识别系统密码应用技术要求第部分密码安全保护框架及安全
GM/T0035.1—20141:
级别
射频识别系统密码应用技术要求第部分密钥管理技术要求
GM/T0035.55:
3术语和定义
界定的以及下列术语和定义适用于本文件
GB/T35789.1—2017。
31
.
安全模块securitymodule
嵌入在读写设备内为读写设备提供密码运算功能的部件
,。
4缩略语
下列缩略语适用于本文件
。
终端安全模块
PSAM:(PurchaseSecureAccessModule)
安全套接层
SSL:(SecureSocketsLayer)
虚拟专用网络
VPN:(Virtu
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 幼小衔接识字课程设计
- 土力学课程设计怎么做
- 探索能力课程设计
- OEM贴牌生产合作合同
- 2024年度物业共有部分维修合同2篇
- 2024版吊装劳务分包合同(含人员培训服务)3篇
- 2024版GRG装饰施工项目设计变更与调整合同3篇
- 2024年度二手房产权转让资金监管服务合同
- 2024年度版权出租代理合同3篇
- 福建省商品房买卖合同(33篇)
- 期末 (试题) -2024-2025学年人教PEP版(2024)英语三年级上册
- 2024中国慢性阻塞性肺疾病基层诊疗与管理指南解读
- 电商培训机构学员培训合同(2篇)
- 高素质农民培训合同
- 餐饮行业厨师长绩效激励考核方案
- 市政道路扩建工程文明施工和安全生产防护措施
- 生命智能学习通超星期末考试答案章节答案2024年
- 专项14-因式分解-专题训练(50道)
- 中华传统文化之戏曲瑰宝学习通超星期末考试答案章节答案2024年
- 结构化面试的试题及答案
- 新一代信息技术导论-教案-1章 新一代信息技术概述
评论
0/150
提交评论