GB/T38660-2020
物联网标识体系Ecode标识系统安全机制
Identificationsystemforinternetofthings—SecuritymechanismforEcodeidentificationsystem
- 中国标准分类号(CCS)A24
- 国际标准分类号(ICS)35.040
- 实施日期2020-10-01
- 文件格式PDF
- 文本页数9页
- 文件大小593.91KB
以图片形式预览物联网标识体系Ecode标识系统安全机制
物联网标识体系Ecode标识系统安全机制
国家标准 GB/T38660一2020 物联网标识体系 Ecode标识系统安全机制 Identifieationsystemforinternetofthings SecurityechanismfoEeodeidentificationsystem 2020-03-31发布 2020-10-01实施 国家市场监督管理总局 发布 国家标涯花警理委员会国家标准
GB/T38660一2020 目 次 前言 范围 2 规范性引用文件 术语和定义 缩略语 般要求 Ecode标识系统安全 Ecode编码数据安全要求 Ecode标识系统身份鉴别与授权要求 Eode标识系统访问控制要求 Ecode标识系统交互安全要求 Ecode标识系统安全评估要求 1C Ecode标识系统管理要求 参考文献
GB/38660一2020 前 言 本标准按照GB/T1.1一2009给出的规则起草
本标准由全国物品编码标准化技术委员会(SAC/TC287)提出并归口
本标准起草单位;物品编码中心、北京邮电大学内蒙古自治区标准化院、民航信息网络股 份有限公司、北京东方捷码科技开发中心,深圳市标准技术研究院、北京交通大学 本标准主要起草人:罗秋科、韩树文、陆月明、左金鑫、李颖、郭子裕、郭哲明、李雨蓉、房艳、王佩、 杜景荣、曹志伟、智慧、徐立峰、李健华、张铎、王东滨、曹若菌、李瑾、王子一
GB/38660一2020 物联网标识体系 Ecode标识系统安全机制 范围 本标准规定了物联网标识体系中Ecode标识系统的一般要求,编码数据安全、鉴别与授权,访问控 制,交互安全、安全评估和管理要求
本标准适用于物联网标识体系中Ecode标识系统建设和应用中的信息安全保障 规范性引用文件 下列文件对于本文件的应用是必不可少的
凡是注日期的引用文件,仅注日期的版本适用于本文 件
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件
GB/T2887计算机场地通用规范 GB/T17963信息技术开放系统互连网络层安全协议 GBT2239似息安全技术网络安全等拔保护基本要求 GB/T25064信息安全技术公钥基础设施电子签名格式规范 GB/T31866物联网标识体系物品编码Ecode 术语和定义 GB/T31866界定的以及下列术语和定义适用于本文件
3.1 Ecode标识系统安全机制securitymechanismforEcodeidentificationsystem 用于保障Ecode标识系统安全的要求集合
缩略语 下列缩略语适用于本文件
MD主码(MasterDatacode) NSI编码体系标识(NumberSystemldentifier) 版本(Version) Ecode标识系统安全一般要求 5.1物理安全 Ecode标识系统物理安全应符合以下要求 Ecode标识系统建设、运营和使用过程中,机房、数据中心的建设应符合GB/T2887的要求 a b 服务器与网络设备应按照安全需求配置,并通过国家认可的第三方机构的安全测评或认证
GB/T38660一2020 应在数据中心或机房建设完善的电子监控和报警系统,保证24h人工值守Ecode标识系统数 据中心; d 应在Ecode标识系统数据中心边界部署访问控制设备安装防火墙、人侵检测系统等网络安全 防护设备,启用访问控制功能,根据访问控制列表对源地址、目的地址、源端口、目的端口和协 议等进行检查; 应对Ecode标识系统数据中心的通信流量进行安全风险监控,对异常访问进行告警
5.2系统软件安全 系统软件(包括操作系统、数据库等)应通过国家认可的第三方机构的安全测评或认证
5.3灾备中心 Ecode标识系统灾备中心选址宜选在地质条件良好的地点
灾备中心应为异地容灾,与主用中心 不宜处于同一地震带内
5.4安全审计 安全审计应包括自动响应、数据产生,审计分析,查阅,事件选择、事件存储等功能,审计的日志内容 应包括安全事件的时间、类型、主体身份、结果等
Ecode编码数据安全要求 6.1Eeode编码数据存储 Ecode编码数据存储安全应符合以下要求: a 存储Ecode编码数据的介质应稳定可靠,不应受外界环境物理条件的明显影响; b 不应采用移动式介质存储或转移Ecode编码数据; c 对删除过Ecode编码数据的介质应进行技术处理,使删除的数据不可恢复; 应对存储介质出人库过程进行授权管理,并保留相应记录 d 6.2Eeode编码数据传输 应保障Ecode编码数据在传输过程中的抗干扰性、私密性、完整性和正确性,具体要求如下 应采取必要的技术和管理手段防止Ecode编码数据传输过程中受到干扰
a 应采取必要的技术和管理手段保障Ecode编码数据在传输过程中的私密性
Ecode标识系统 b 网络传输应具备防窃听能力,宜采用HTTPS等安全协议,安装数字证书,传输协议安全保护 机制应符合GB/T17963的要求
应对传输层进行不少于128位加密,传输安全保护机制使 用的算法应符合国家密码管理部门的相关规定
应采取必要的技术和管理手段保障Ecode编码数据在传输过程中的完整性和正确性
Ecode 标识编码结构由V+NSI+MD组成,具体编码规则应符合GB/T31866的要求,应保证MD 编码的完整性和原有校验机制的可用性
6.3Ecode标识系统备份与恢复 Ecode标识系统备价与恢复应符合以下要求 需根据Ecode编码信息的重要程度和信息导人的频率设定备份的频率,宜采用实时备份的方 a
GB/T38660一2020 式并按照5.3的要求建立系统灾备中心; 应建立异常事件紧急处理流程,以应对Ecode标识系统中设备失效、操作失误等造成的故障 并由运维操作员负责恢复备份数据信息; 应定期检查和测试备份介质及信息,保持其可用性和完整性,具有在规定的时间内恢复系统数 据的能力; 应合理确定业务信息及其他需要永久保存的归档信息的保存期
6.4Ecode标识系统数据库 Ecode标识系统数据库应符合以下要求 应在Ecode标识系统中设置存取控制措施,可采取层次,分区,表格等多种方式控制用户对数 据库的存取权限; 可通过实体安全、备份和恢复等多种技术手段来保护数据库的完整性; b 应建立和保存日志记录,宜建立双副本日志,分别存储于磁盘等介质上以便于必要时的数据 恢复; 应建立Ecode数据库的定期转贮制度,并根据Ecode编码数据交易量的大小决定转贮频度,宜 d 采用实时转贮策略
6.5cde标识系统敏感信息保护 应采取必要的技术及管理手段保护Ecode标识系统敏感信息
具体要求如下 应在Ecode标识系统内对身份证、营业执照等敏感信息进行存储和计算,不应在本地存储 aa 数据; b 严密跟踪监控敏感信息存储介质的使用和传递过程,防止丢失和信息泄漏; 未经许可,不得超出数据服务范围,不得私自对数据进行变更和传输,禁止在Ecode标识系统 中明文展示敏感信息; d 应提供统一的介质销毁工具包括但不限于物理摧毁、消磁设备等工具,实现各类介质的有效 销毁
6.6Ecode编码校验 Ecode编码校验应符合以下要求 Ecode编码结构中,MD编码方法应完整、准确,应采用必要的校验机制 b Ecode编码解析系统应建立Ecode编码对比验证机制,将解析出的V、NSI、MD等信息与数据 库中原始码字进行对比验证,确保编码的准确性与一致性
Ecode标识系统身份鉴别与授权要求 7.1Eeode标识系统身份鉴别管理 Ecode标识系统身份鉴别应符合以下管理要求 需建设专用登录控制模块对登录用户进行身份标识与鉴别 a 应提供登录失败处理方案,可采取结束会话、限制非法登录次数、自动退出等策略 b 应支持用户名/口令和数字证书两种登录认证方式,并按GB/T25064要求设计数字证书 c d 应具有良好的可扩展性,可支持动态口令,生物识别等其他认证方式
GB/T38660一2020 7.2 标识系统授权管理 c0de Ecode标识系统授权管理应符合以下要求: 可支持用户分级授权管理; a 可支持基于角色权限和业务权限的两种直接授权模型 b Ecode标识系统访问控制要求 Ecode标识系统中存在机构平台、企业、个人三种基本用户类型,应根据用户分类设置访问控制参 数,实现用户对权限内资源的访问
机构平台用户,是指某一行业或领域的综合性用户,在获得Ecode编码后,具有向企业用户下发编 码的权力;企业用户,是指任何合法的生产企业,集成商、解决方案提供商等;个人用户,是指普通互联网 用户
个人用户可查询验证Ecode编码,企业用户可注册申请、查询验证、回传Ecode编码,机构平台用户 可注册申请,查询验证,向企业用户下发Ecode编码
Ecode标识系统交互安全要求 9 应保障信息在交互过程中的一致性、完整性和不可抵赖性,具有防欺骗、重放、仿冒等攻击的机制 并保证通信双方数据的私密性
10Ecode标识系统安全评估要求 Ecode标识系统安全评估应符合以下要求 应建立Ecode标识系统的安全评估机制 a b)安全评估机制应能够分析Ecode标识系统的安全风险,选择合理的安全功能组件,建立Ecode 标识系统的安全轮廓; 应建立Ecode标识系统评估方法模型库,可采用适当的模型和方法进行评估包括但不限于形 式化、检测、专家评估等方法; 依据Ecode标识系统的安全轮廓和对应的评估方法,应制定Ecode标识系统信息安全保护及 d 评估规范,指导Ecode标识系统的开发、建设、应用等 应确保Ecode标识系统的保护等级符合GB/T22239的要求 Ecode标识系统安全评估参考模型如图1所示,包括安全目标的确定、安全保护轮廓的形式化、安 全功能组件的分解等评估流程
安全目标包括Ecode标识系统的机密性、,可鉴别性、可控性、可用性 四类
GB/T38660一2020 安全目标的确定 机密、可鉴别、可控、可用性 安全保护轮庞的形式化 安全功能组件的分解 " 计 管 理 图1Ecode标识系统安全评估参考模型 Ecode标识系统管理要求 1.1注册审批机制 Ecode标识系统应增加注册审批机制,用户在网上申请编码时,应提交相应资料,用于管理机构内 部审批流程
1.2安全管理 11.2.1 日常安全管理 Ecode标识系统中日常安全管理应符合以下要求 建立日常管理活动中的安全管理制度 a 指定或授权专门的人员负责安全管理制度的制定、考核 b 将安全管理制度以纸质文件,电子文件等多种形式发布到相关人员手中 11.2.2软件维护管理 Ecode标识系统中教件维护管理应符合以下要求 存储软件产品源文件到磁盘等介质上,并编写详细目录,以便长期保存; a b)将重要软件复制两份,一份作为主拷贝存档一份作为备份; 对Ecode标识系统相关软件的修改保证不降低系统的安全性
c 11.3人员管理 Ecode标识系统应建立必要的人员录用、考核、安全教育培训和外部人员访问管理制度,保证系统 硬件、软件和数据不因偶然和恶意的原因遭到更改,泄漏和破坏
GB/T38660一2020 参 考文献 [[1]GB/T20984一2007信息安全技术信息安全风险评估规范 [[2]GB/T30269.807一2018信息技术传感器网络第807部分:测试:网络传输安全 [3]GB/T31072一2014科技平台统一身份认证 [4]GB/T35422物联网标识体系Ecode的注册与管理
物联网标识体系Ecode标识系统安全机制GB/T38660-2020
随着物联网技术的快速发展,物联网设备数量不断增加。在大量设备互联互通的过程中,设备之间的通信、数据传输和信息交换必须保障安全。因此,建立统一的物联网标识体系成为当前重要的任务。
Ecode标识系统是国内首个基于全球唯一编码GS1标准构建的物联网标识体系。它采用了先进的标识技术,可以对物品进行精准、全球唯一的标识,实现全生命周期管理。同时,Ecode标识系统在标识分配、标识管理、标识查询等方面实现了良好的安全机制,保障了用户信息的安全性。
1. Ecode标识系统的基本原理
Ecode标识系统采用了GS1标准编码体系,使用13位数字作为全球唯一编码。其中,前3位为GS1公司识别码,接下来的4-12位是由用户自己设定的厂商识别码和产品识别码,最后一位为校验码。
Ecode标识系统基于此原理,实现了物品全生命周期管理。具体来说,它可以对物品进行唯一标识、全球追溯、信息共享交换、数据统计分析等功能。
2. Ecode标识系统的安全机制
在Ecode标识系统中,标识的安全机制主要包括标识分配、标识管理、标识查询等方面。
(1)标识分配
Ecode标识系统采用授权方式分配标识,只有注册用户才能获取标识,确保每个标识的唯一性。同时,Ecode标识系统还对标识的使用权限进行了严格的控制,保证了标识的合法使用。
(2)标识管理
在标识管理方面,Ecode标识系统实现了标识的可追溯性和可控性。每个标识都有相应的元数据信息,包括标识的所有者、使用时间、使用次数等,可以对标识进行全生命周期管理。
此外,Ecode标识系统还支持标识的撤销、冻结等操作,确保标识的合法性和安全性。
(3)标识查询
Ecode标识系统在标识查询方面也实现了良好的安全机制。只有经过授权的用户才能进行标识的查询,保障了用户信息的安全性。
3. GB/T38660-2020标准介绍
GB/T38660-2020是我国针对物联网标识体系颁布的第一部行业标准。该标准规定了物联网标识系统的基本要求、标识编码原则、标识分配管理等内容,对物联网标识体系的建设提供了指导意义。
同时,该标准还对物联网标识系统的安全机制提出了要求,包括信息安全、数据隐私保护等方面,有利于保障用户信息的安全性。
4. 总结
Ecode标识系统是国内首个基于全球唯一编码GS1标准构建的物联网标识体系,具有全球追溯、信息共享交换、数据统计分析等功能。同时,在安全机制方面,Ecode标识系统实现了标识分配、标识管理、标识查询等方面的安全控制,保障了用户信息的安全性。
GB/T38660-2020标准为我国物联网标识体系的建设提供了指导,并对标识系统的安全机制提出了要求,有利于保障物联网设备之间通信、数据传输和信息交换的安全性。
综上所述,Ecode标识系统和GB/T38660-2020标准的推出,对于物联网标识体系的建设与发展具有重要意义。
