標準解讀

《GB/T 40018-2021 信息安全技術(shù) 基于多信道的證書申請和應(yīng)用協(xié)議》是一項國家標準,旨在規(guī)范基于多信道環(huán)境下數(shù)字證書的申請與使用過程中的技術(shù)要求。該標準適用于需要通過多種通信方式或網(wǎng)絡(luò)環(huán)境進行安全認證的應(yīng)用場景,確保信息傳輸?shù)陌踩院屯暾浴?/p>

標準中定義了“多信道”概念,指的是在不同時間點或者同時利用兩個及以上獨立的通信路徑來進行數(shù)據(jù)交換的過程。這些信道可以是物理上分離的線路,也可以是在邏輯層面通過不同協(xié)議實現(xiàn)隔離的數(shù)據(jù)流。采用多信道機制能夠有效提高系統(tǒng)抵御中間人攻擊等網(wǎng)絡(luò)安全威脅的能力。

對于證書申請流程,《GB/T 40018-2021》詳細規(guī)定了從用戶端發(fā)起請求到最終獲得由權(quán)威機構(gòu)簽發(fā)的有效證書之間各個環(huán)節(jié)的具體操作步驟和技術(shù)細節(jié)。這包括但不限于身份驗證方法的選擇、密鑰對生成規(guī)則、證書格式要求等方面內(nèi)容。此外,還特別強調(diào)了在整個過程中必須遵守的相關(guān)法律法規(guī)及行業(yè)標準,以保障個人信息不被非法獲取或濫用。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2021-04-30 頒布
  • 2021-11-01 實施
?正版授權(quán)
GB/T 40018-2021信息安全技術(shù)基于多信道的證書申請和應(yīng)用協(xié)議_第1頁
GB/T 40018-2021信息安全技術(shù)基于多信道的證書申請和應(yīng)用協(xié)議_第2頁
GB/T 40018-2021信息安全技術(shù)基于多信道的證書申請和應(yīng)用協(xié)議_第3頁
GB/T 40018-2021信息安全技術(shù)基于多信道的證書申請和應(yīng)用協(xié)議_第4頁
GB/T 40018-2021信息安全技術(shù)基于多信道的證書申請和應(yīng)用協(xié)議_第5頁
免費預(yù)覽已結(jié)束,剩余19頁可下載查看

下載本文檔

GB/T 40018-2021信息安全技術(shù)基于多信道的證書申請和應(yīng)用協(xié)議-免費下載試讀頁

文檔簡介

ICS35030

L80.

中華人民共和國國家標準

GB/T40018—2021

信息安全技術(shù)基于多信道的

證書申請和應(yīng)用協(xié)議

Informationsecuritytechnology—Certificaterequestandapplication

protocolbasedonmultiplechannels

2021-04-30發(fā)布2021-11-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T40018—2021

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語定義和縮略語

3、………………………1

術(shù)語和定義

3.1…………………………1

縮略語

3.2………………1

總則

4………………………2

基于多信道的證書申請協(xié)議

5……………3

基于多信道的數(shù)字簽名與驗簽協(xié)議

6……………………5

數(shù)字簽名

6.1……………5

簽名驗證

6.2……………8

基于多信道的文件加解密協(xié)議

7…………11

文件加密密鑰傳輸協(xié)議

7.1……………11

文件解密密鑰傳輸協(xié)議

7.2……………12

附錄資料性附錄兼容性分析

A()………………………14

附錄資料性附錄采用二維碼的證書申請協(xié)議

B()……………………15

附錄資料性附錄應(yīng)用場景

C()…………16

參考文獻

……………………18

GB/T40018—2021

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責(zé)任

。。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國科學(xué)院數(shù)據(jù)與通信保護研究教育中心中國科學(xué)院大學(xué)浙江螞蟻小微金融

:、、

服務(wù)集團股份有限公司北京信安世紀科技股份有限公司聯(lián)想北京有限公司國民認證科技北京

、、()、()

有限公司數(shù)安時代科技股份有限公司上海市數(shù)字證書認證中心有限公司北京數(shù)字認證股份有限

、、、

公司

。

本標準主要起草人?,撴G繼武高能陳星劉麗敏汪宗斌賈世杰雷靈光楊楠鄭昉昱

:、、、、、、、、、、

馬原王平建呂娜錢文飛張永強王天華林雪焰

、、、、、、。

GB/T40018—2021

引言

本標準從信息安全角度提出了基于多信道的證書申請和應(yīng)用協(xié)議多信道包括近場信道和網(wǎng)絡(luò)信

,

道近場信道指智能移動設(shè)備和證書認證系統(tǒng)終端或業(yè)務(wù)系統(tǒng)終端近距離連接的信道如人工信道光

。,、

學(xué)信道等網(wǎng)絡(luò)信道指證書認證系統(tǒng)或業(yè)務(wù)系統(tǒng)通過網(wǎng)絡(luò)連接智能移動設(shè)備的信道近場信道

、NFC。。

的特征是帶寬小不能進行大量數(shù)據(jù)傳輸數(shù)據(jù)以明文形式傳遞但是通過該信道發(fā)送和接收的數(shù)據(jù)較

,,,

不易被竊聽且能通過面對面的方式進行通信雙方身份的鑒別本標準通過引入近場信道協(xié)同網(wǎng)絡(luò)信

,。

道完成證書申請和應(yīng)用能更加有效地抵御信道竊聽數(shù)據(jù)篡改終端假冒等攻擊

、、。

GB/T40018—2021

信息安全技術(shù)基于多信道的

證書申請和應(yīng)用協(xié)議

1范圍

本標準規(guī)定了利用智能移動設(shè)備進行證書申請和應(yīng)用協(xié)議包括證書申請協(xié)議數(shù)字簽名與驗簽協(xié)

,、

議文件加解密協(xié)議

、。

本標準適用于多信道環(huán)境中應(yīng)用系統(tǒng)的設(shè)計開發(fā)測試

、、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)術(shù)語

GB/T25069—2010

信息安全技術(shù)密碼模塊安全要求

GB/T37092—2018

數(shù)字證書認證系統(tǒng)密碼協(xié)議規(guī)范

GM/T0014—2012

3術(shù)語定義和縮略語

31術(shù)語和定義

.

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2010。

311

..

近場信道nearfieldchannel

智能移動設(shè)備和證書認證系統(tǒng)終端或業(yè)務(wù)系統(tǒng)終端近距離連接的信道

示例人工信道光學(xué)信道等

:、、NFC。

312

..

網(wǎng)絡(luò)信道networkchannel

證書認證系統(tǒng)或業(yè)務(wù)系統(tǒng)通過網(wǎng)絡(luò)連接智能移動設(shè)備的信道

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論