GB∕T 38566-2020 军民通用资源信息代码的安全转换与防伪技术规范.pdf
《GB∕T 38566-2020 军民通用资源信息代码的安全转换与防伪技术规范.pdf》由会员分享,可在线阅读,更多相关《GB∕T 38566-2020 军民通用资源信息代码的安全转换与防伪技术规范.pdf(16页珍藏版)》请在咨信网上搜索。
1、书 书 书犐 犆犛 犃 ? ? ? ? ? ? ? ? ? ? ?犌犅犜 ?犆 犻 狏 犻 犾 犿 犻 犾 犻 狋 犪 狉 狔犮 狅犿犿狅 狀狉 犲 狊 狅 狌 狉 犮 犲 狊犛 犲 犮 狌 狉 犻 狋 狔犮 狅 狀 狏 犲 狉 狊 犻 狅 狀犪 狀 犱犪 狀 狋 犻 犮 狅 狌 狀 狋 犲 狉 犳 犲 犻 狋 犻 狀 犵狊 狆 犲 犮 犻 犳 犻 犮 犪 狋 犻 狅 狀犳 狅 狉犻 狀 犳 狅 狉犿犪 狋 犻 狅 狀犮 狅 犱 犲 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?书 书 书目次前言范围规范性引用文件术语和定义缩略语要求 转换对象及其数据安全认
2、证 安全转换 防伪图码 信息转换安全 安全保障试验方法 安全验证 防伪图码防伪验证附录(规范性附录)数字签名格式规范附录(规范性附录)基础设施安全管理要求参考文献 犌犅犜 前言本标准按照 给出的规则起草。本标准由全国防伪标准化技术委员会( )提出并归口。本标准起草单位:中国防伪行业协会、军事科学院法制研究院、中国人民解放军国防大学联合勤务学院、北京鼎九信息工程研究院有限公司、 部队、中防验证(北京)网络服务平台股份有限公司、吉林省通程科技有限公司、北京百旺信安科技有限公司。本标准主要起草人:陈锡蓉、于学东、刘志、李英、李增欣、邱庆、杨恒亮、刘文、钱鲁锋、隆亮、王力猛、杨国明、林斌、刘颖。犌犅犜
3、 军民通用资源信息代码的安全转换与防伪技术规范范围本标准规定了信息代码的安全转换对象及其数据安全认证、安全转换、防伪图码、信息转换安全、安全保障等要求和试验方法。本标准适用于军民不同标准体系之间军民通用资源信息代码的安全转换与防伪。规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 防伪标识通用技术条件 网屏编码防伪技术条件 矩阵图码防伪技术条件 防伪溯源编码技术条件 分组密码算法 椭圆曲线公钥密码算法 密码杂凑算法术语和定义下列术语和定义适用于本文件。 防伪图码狊 犲 犮
4、狌 狉 犻 狋 狔犮 狅 犱 犲应用密码技术、数字水印和隐形信息编码技术,按照矩阵图形编码机理生成的二维图形编码产品。 密码算法犮 狉 狔 狆 狋 狅 犵 狉 犪 狆 犺 犻 犮犪 犾 犵 狅 狉 犻 狋 犺犿描述密码处理过程的运算规则。 ,定义 算法标识犪 犾 犵 狅 狉 犻 狋 犺犿犻 犱 犲 狀 狋 犻 犳 犻 犲 狉标明算法的数字信息。 犛犕私钥犛犕狆 狉 犻 狏 犪 狋 犲犽 犲 狔小于狀的正整数,狀为算法的阶。犌犅犜 犛犕公钥犛犕狆 狌 犫 犾 犻 犮犽 犲 狔由横坐标和纵坐标两个分量来表示的曲线上的一个点。缩略语下列缩略语适用于本文件。:应用程序( ):无证书认证管理机构( ):
5、椭圆曲线密码算法( ) :标识( ):密钥生成中心( ):软件开发工具包( ) :用户身份证明( )要求 转换对象及其数据安全认证 转换对象转换对象为反应军民通用资源信息的军用信息代码和民用信息代码。 转换对象数据安全认证采用数字签名技术实现,见附录。用于军民通用资源数据载体的码制应选用符合国家标准的二维码码制或结合其他防伪技术的二维码,包括 、 等。 安全转换 转换技术可使用防伪图码实现军用信息代码和民用信息代码之间的转换。 转换应用模型军用信息代码和民用信息代码的安全转换应用模型见图。犌犅犜 图安全转换应用模型示意图 防伪图码 容量和尺寸防伪图码生成容量和尺寸可根据需求调整。 抗污损当图形
6、有不超过个角同时污损或污损面积不超过三分之一时,应能正确识读图码内信息。 存储内容图码存储内容应分为军用信息代码和民用信息代码两部分,分区储存。 唯一性防伪图码生成器输出的防伪图码应具有唯一的 。 防篡改应采用非对称密码等技术实现防篡改。 生成和识读设备 通用要求生成和识读设备应符合密码产品和防伪技术产品的技术要求。犌犅犜 专用识读设备应能识读军用信息代码和民用信息代码,支持离线数据安全认证和离线识读安全转换。 通用识读设备应能下载专用的或软件识读民用信息代码。 防伪图码 防伪图码标识应符合 要求。 防伪溯源编码应符合 要求。 信息转换安全 真实性防伪图码中信息的来源应真实可靠。 完整性在传输
7、、存储防伪图码中的信息或数据过程中,应确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现。 一致性防伪图码中信息应与原始信息保持一致。 保密性经加密的信息未经授权应无法识读。 安全保障基础设施安全管理应符合基础设施通信、网络系统、身份认证、访问控制、安全审计、人员安全管理等安全要求,见附录。试验方法 安全验证 信息真实性验证提供一组测试数据,其中有效签名数据 通过验证,无效数据 不能通过验证。 生成唯一性验证通过专用识读设备查验,每一个防伪图码应有唯一 。犌犅犜 识读验证采用识读设备对防伪图码识读,使用通用识读设备,能正确识读出民用信息代码。使用专用识读设备,能够正确识读出军用信息代码和民
8、用信息代码。识读设备在离线状态下仍能完成上述操作,实现离线识读验证。 防伪图码防伪验证 标识验证按照 的规定进行。 防伪溯源编码验证按照 的规定进行。犌犅犜 附录犃(规范性附录)犆犔犃数字签名格式规范犃 数据类型犱 犪 狋 犪 数据类型表示任意的字节串,比如 文本文件。犃 签名数据类型狊 犻 犵 狀 犲 犱犇犪 狋 犪 数据类型由任意类型的数据和至少一个签名者的签名值组成。任意类型的数据能够同时被任意数量的签名者签名。犃 数字信封数据类型犲 狀 狏 犲 犾 狅 狆 犲 犱犇犪 狋 犪数字信封 数据类型由加密数据和至少一个接收者的数据加密密钥的密文组成。其中,加密数据是用数据加密密钥加密的,数据
9、加密密钥是用接收者的公钥加密的。该类型用于为接收者的 或 两种类型的数据做数字信封。犃 签名及数字信封数据类型狊 犻 犵 狀 犲 犱犃狀 犱犈狀 狏 犲 犾 狅 狆 犲 犱犇犪 狋 犪 数据类型由任意类型的加密数据、至少一个接收者的数据加密密钥和至少一个签名者的签名组成。犃 加密数据类型犲 狀 犮 狉 狔 狆 狋 犲 犱犇犪 狋 犪 数据类型由任意类型的加密的数据组成,数据类型既没有接收者也没有加密的数据加密密钥。犃 密钥协商类型犽 犲 狔犃犵 狉 犲 犲犿犲 狀 狋 犐 狀 犳 狅密钥协商 数据类型标明两个用户之间建立一个共享秘密密钥的结构,通过这种方式能够确定一个共享秘密密钥的值。该类型用
10、于两个用户为产生共享秘密密钥进行的公共参数交换。犃 犆犔犃系统犃 犆犔犃系统原理采用基于椭圆曲线的无证书密钥管理。由为每个用户按用户标识生成加密公私钥对。犌犅犜 用户的签名公私钥对由和用户共同生成,首先由用户设置一个私密值,再由按用户标识生成部分私钥,同时对这两部分进行绑定,使之成为一个不可分割的整体,可有效防止用户密钥遭受公钥替换攻击和伪造签名攻击。犃 密钥生成犃 系统密钥生成密钥管理系统在启用初期,由管理员控制,进行系统初始化,在密码设备中生成系统主密钥。系统一次性生成 对公私钥对,作为系统主密钥。在不同的时期和不同的应用中可使用不同的系统主密钥对,以便密钥更换和密钥分割使用。在一个时期或
11、一种应用场景下,密钥管理系统根据策略选择对主密钥,作为当前系统主密钥。犃 用户签名密钥对生成用户实体的签名密钥对由和用户共同生成。首先由用户设置一个私密值,再由密钥生成系统按用户标识生成部分私钥,同时对这两部分进行绑定,使之成为一个不可分割的整体,可有效防止用户密钥遭受公钥替换攻击和伪造签名攻击。犃 用户加密密钥对生成用户实体的加密密钥对由生成。犃 密钥使用犃 私钥使用用户私钥实际上就是常规的算法私钥,可使用算法进行数字签名和私钥解密。犃 公钥使用用户公钥就是常规的算法公钥,并将公钥的一部分在用户公钥标识中公开,用户实际公钥可通过用户标识和系统公钥计算获得。在公钥加密或签名验证时,若需要使用其
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- GBT 38566-2020 军民通用资源信息代码的安全转换与防伪技术规范 GB 38566 2020 军民 通用 资源 信息 代码 安全 转换 防伪 技术规范
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【j****y】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【j****y】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。