标准解读

《GB/T 38648-2020 信息安全技术 蓝牙安全指南》是由中国国家标准化管理委员会发布的一项国家标准,该标准旨在为蓝牙设备的安全设计、开发、测试以及使用提供指导。它涵盖了蓝牙技术在信息传输过程中可能遇到的各种安全挑战,并提出了一系列建议措施来确保数据的机密性、完整性和可用性。

标准中首先定义了蓝牙技术的基本概念及其应用场景,包括但不限于个人局域网内的设备间通信、物联网设备连接等。接着,详细列举了蓝牙技术面临的主要安全威胁类型,如中间人攻击、拒绝服务攻击、身份冒用等,并针对每种威胁给出了具体的防护策略。例如,在防止未授权访问方面,推荐采用强密码保护机制;对于数据加密,则建议使用最新的加密算法以增强安全性。

此外,《GB/T 38648-2020》还特别强调了用户隐私保护的重要性,指出应通过最小化收集个人信息、明确告知用户数据处理方式等手段来保障用户的隐私权益。同时,标准也对蓝牙产品的生命周期管理提出了要求,从产品设计阶段就需考虑安全性因素,直至最终退役或销毁时仍需妥善处理相关信息资产。

最后,该标准为评估蓝牙系统安全性提供了一个框架,包括如何进行风险分析、选择合适的测试工具和技术方法等内容。通过遵循这些指导原则,可以帮助企业和开发者构建更加安全可靠的蓝牙应用和服务。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2020-04-28 颁布
  • 2020-11-01 实施
©正版授权
GB/T 38648-2020信息安全技术蓝牙安全指南_第1页
GB/T 38648-2020信息安全技术蓝牙安全指南_第2页
GB/T 38648-2020信息安全技术蓝牙安全指南_第3页
GB/T 38648-2020信息安全技术蓝牙安全指南_第4页
免费预览已结束,剩余16页可下载查看

下载本文档

GB/T 38648-2020信息安全技术蓝牙安全指南-免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T38648—2020

信息安全技术蓝牙安全指南

Informationsecuritytechniques—Guidelinetobluetoothsecurity

2020-04-28发布2020-11-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T38648—2020

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

概述

5………………………2

安全建议

6…………………2

管理

6.1…………………2

技术

6.2…………………2

操作

6.3…………………3

附录资料性附录蓝牙安全机制

A()……………………4

附录资料性附录蓝牙漏洞与威胁

B()…………………6

参考文献

……………………12

GB/T38648—2020

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位中国科学院大学西安电子科技大学南京理工大学

:、、。

本标准主要起草人张玉清王基策何远李意莲杨毅宇黄庭培赵尚儒冯翰滔姚尧王文杰

:、、、、、、、、、、

王鹤付安民伍高飞李学俊

、、、。

GB/T38648—2020

信息安全技术蓝牙安全指南

1范围

本标准给出了蓝牙安全建议

本标准适用于蓝牙以下版本含蓝牙可对蓝牙设备的设计开发测试使用提供指导

5.0(5.0),、、、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术术语

GB/T25069—2010

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069—2010。

31

.

蓝牙bluetooth

一种采用射频方式在近距离使用电子信息设备交换信息的无线接口技术

32

.

蓝牙网络bluetoothnetwork

使用蓝牙技术将各种形式的蓝牙设备相互连接构成的无线网络

4缩略语

下列缩略语适用于本文件

蓝牙设备地址

BD_ADDR:(BluetoothDeviceAddress)

基础速率

BR:(BasicRate)

连接签名解析密钥

CSRK:(ConnectionSignatureResolvingKey)

迪菲赫尔曼椭圆曲线

ECDH:(EllipticCurveDiffieHellman)

增强数据率

EDR:(EnhancedDataRate)

高速数据速率

HS:(HighSpeed)

身份解析密钥

IRK:(IdentityResolvingKey)

低功耗

LE:(LowEnergy)

长期密钥

LTK:(Long-TermKey)

中间人

MITM:(Man-in-the-Middle)

协议适应层

PAL:(ProtocolAdaptionLayer)

个人识别码

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论