標準解讀

《GB/T 39205-2020 信息安全技術 輕量級鑒別與訪問控制機制》是一項國家標準,旨在為物聯(lián)網(wǎng)、嵌入式系統(tǒng)等資源受限環(huán)境下的設備提供一種輕量級的安全解決方案。該標準詳細規(guī)定了適用于這些環(huán)境的鑒別和訪問控制機制的基本要求和技術規(guī)范,以確保信息在傳輸過程中的安全性以及對數(shù)據(jù)訪問的有效管理。

標準中提到的“輕量級”主要體現(xiàn)在計算開銷小、存儲需求低以及通信帶寬占用少等方面,這使得它特別適合應用于那些具有嚴格性能限制條件下的場景。根據(jù)標準內(nèi)容,其涵蓋了身份驗證方法(如基于密碼學的身份認證)、密鑰管理策略、以及如何實施有效的訪問控制列表或權限模型來保護敏感信息不被未授權用戶訪問。

此外,《GB/T 39205-2020》還強調(diào)了對于不同應用場景下選擇合適安全級別的重要性,并提供了相應的指導原則。例如,在某些情況下可能只需要基本的身份驗證功能;而在其他更關鍵的應用場合,則需要采用更為復雜且強大的加密算法來保障系統(tǒng)的整體安全性。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-10-11 頒布
  • 2021-05-01 實施
?正版授權
GB/T 39205-2020信息安全技術輕量級鑒別與訪問控制機制_第1頁
GB/T 39205-2020信息安全技術輕量級鑒別與訪問控制機制_第2頁
GB/T 39205-2020信息安全技術輕量級鑒別與訪問控制機制_第3頁
GB/T 39205-2020信息安全技術輕量級鑒別與訪問控制機制_第4頁
GB/T 39205-2020信息安全技術輕量級鑒別與訪問控制機制_第5頁
免費預覽已結束,剩余11頁可下載查看

下載本文檔

GB/T 39205-2020信息安全技術輕量級鑒別與訪問控制機制-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T39205—2020

信息安全技術

輕量級鑒別與訪問控制機制

Informationsecuritytechnology—

Light-weightauthenticationandaccesscontrolmechanism

2020-10-11發(fā)布2021-05-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T39205—2020

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

符號和縮略語

4……………1

符號

4.1…………………1

縮略語

4.2………………2

輕量級鑒別機制

5…………………………2

概述

5.1…………………2

基于異或運算的鑒別機制

5.2…………2

基于密碼雜湊算法的鑒別機制

5.3……………………3

基于分組密碼算法的鑒別機制

5.4……………………5

輕量級訪問控制機制

6……………………6

概述

6.1…………………6

基于分組密碼算法的訪問控制機制

6.2………………6

基于訪問控制列表的訪問控制機制

6.3………………7

GB/T39205—2020

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位西安西電捷通無線網(wǎng)絡通信股份有限公司中關村無線網(wǎng)絡安全產(chǎn)業(yè)聯(lián)盟國家

:、、

無線電監(jiān)測中心檢測中心國家密碼管理局商用密碼檢測中心中國電子技術標準化研究院天津市無

、、、

線電監(jiān)測站中國科學院軟件研究所國家信息技術安全研究中心北京數(shù)字認證股份有限公司數(shù)安時

、、、、

代科技股份有限公司重慶郵電大學北京大學深圳研究生院中國通用技術研究院北京計算機技術及

、、、、

應用研究所

本標準主要起草人李琴杜志強黃振海張國強顏湘陶洪波李冬李冰許玉娜劉景莉鐵滿霞

:、、、、、、、、、、、

王月輝吳冬宇于光明龍昭華朱躍生張永強張嚴熊克琦劉科偉趙曉榮張變玲高德龍鄭驪

、、、、、、、、、、、、、

王瑩趙慧張璐璐朱正美黃奎剛傅強

、、、、、。

GB/T39205—2020

引言

本文件的發(fā)布機構提請注意聲明符合本文件時可能涉及與相關的

,,5.2ZL201410041837.0、US9,

與相關的

860,070B2、JP6353548B2、EP15743408.5、KR10-1857048,5.4ZL201010567506.2、US9,450,

與相關的與相關的等專利的

756B2、EP10858333.7,6.2ZL201010153096.7,6.3ZL201010153734.5

使用

。

本文件的發(fā)布機構對于上述專利的真實性有效性和范圍無任何立場

、。

該專利持有人已向本文件的發(fā)布機構保證他愿意同任何申請人在合理且無歧視的條款和條件下

,,

就專利授權許可進行談判該專利持有人的聲明已在本文件的發(fā)布機構備案相關信息可通過以下聯(lián)

。。

系方式獲得

:

專利權人西安西電捷通無線網(wǎng)絡通信股份有限公司

:

地址西安市高新區(qū)科技二路號西安軟件園秦風閣

:68A201

聯(lián)系人馮玉晨

:

郵政編碼

:710075

電子郵件

:ipri@

電話

/p>

傳真

/p>

網(wǎng)址

:

專利權人國家無線電監(jiān)測中心檢測中心西安西電捷通無線網(wǎng)絡通信股份有限公司

:、

地址西安市高新區(qū)科技二路號西安軟件園秦風閣

:68A201

聯(lián)系人馮玉晨

:

郵政編碼

:710075

電子郵件

:ipri@

電話

/p>

傳真

/p>

網(wǎng)址

:

請注意除上述專利外本文件的某些內(nèi)容仍可能涉及專利本文件的發(fā)布機構不承擔識別這些專

,。

利的責任

。

GB/T39205—2020

信息安全技術

輕量級鑒別與訪問控制機制

1范圍

本標準規(guī)定了輕量級的鑒別機制與訪問控制機制

本標準適用于無線傳感器網(wǎng)絡射頻識別近場通信等資源受限的應用場景下鑒別與訪問控制機制

、、

設計開發(fā)和應用

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術系統(tǒng)間遠程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求

GB/T15629.3—2014

第部分帶碰撞檢測的載波偵聽多址訪問的訪問方法和物理層規(guī)范

3:(CSMA/CD)

信息安全技術術語

GB/T25069

信息安全技術密碼雜湊算法

GB/T32905SM3

信息安全技術分組密碼算法

GB/T32907SM4

信息技術系統(tǒng)間遠程通信和信息交換泛在傳感器網(wǎng)絡安全框架

ISO/IEC29180:2012(In-

formationtechnology—Telecommunicationsandinformationexchangebetweensystems—Security

frameworkforubiquitoussensornetworks)

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T25069

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論