I6440 标准查询与下载
共找到 148 条与 相关的标准,共 10 页
本文件规定了轻量级原子实体鉴别与密钥建立(AKEA-L1),可以封装于扩展封装协议(Extensible Encapsulation Protocol,EEP),实现实体间通信和信息交换(TIE)的密钥协商和确认。本文件还规定了使用ECDH及SM2密钥协商算法的密码机制。
Information technology - Telecommunications and information exchange between systems - Atomic key establishment and entity authentication - Part 2:Light-weight atomic key establishment and entity authentication
- ICS
- 35.020
- CCS
- I6440
- 发布
- 2021-12-28
- 实施
- 2022-01-27
本文件规定了原子密钥建立与实体鉴别(AKEA)的子协议-基于三元对等移动通信系统安全-基于非对称密钥的密钥建立与实体鉴别(TMSS-A),可以封装于扩展封装协议(EEP),用以支持实体间通信和信息交换(TIE)的密钥建立与实体鉴别和确认机制。
Information technology - Telecommunications and information exchange between systems - Atomic key establishment and entity authentication - Part 7:Tri-element mobile system security(TMSS) - Atomic key establishment and entity authentication based on asymm
- ICS
- 35.020
- CCS
- I6440
- 发布
- 2021-12-28
- 实施
- 2022-01-27
本文件规定了原子密钥建立与实体鉴别(AKEA)的服务和协议,用以支持实体间安全的通信和信息交换,还规定了AKEA可扩展的封装协议(EEP)。
Information technology - Telecommunications and information exchange between systems - Atomic key establishment and entity authentication - Part 1: Services and protocols
- ICS
- 35.020
- CCS
- I6440
- 发布
- 2021-12-28
- 实施
- 2022-01-27
本文件规定了证书管理测试要求及方法,主要包括: a) 终端实体测试要求及方法; b) 证书颁发实体测试要求及方法。
Information security technology — Test specification for certificate management
- ICS
- 35.020
- CCS
- I6440
- 发布
- 2021-12-28
- 实施
- 2022-01-26
本文件规定了原子密钥建立与实体鉴别(AKEA)的子协议-采用预共享密钥与证书组合的密钥建立与实体鉴别(AKEA-M),即实体一端采用数字证书、一端采用预共享密钥的密钥建立与实体鉴别,可以封装于扩展封装协议(EEP),用以支持实体间通信和信息交换(TIE)的密钥协商和确认机制。
Information technology - Telecommunications and information exchange between systems - Atomic key establishment and entity authentication - Part 5:Atomic key establishment and entity authentication mechanisms using pre-shared key mixed with certificate
- ICS
- 35.020
- CCS
- I6440
- 发布
- 2021-12-28
- 实施
- 2022-01-27
本文件规定了无线局域网安全技术,包括端口控制、身份鉴别、密钥建立、保密通信以及无线局域网管理帧保护和快速切换等功能,还规定了与多种模式无线局域网物理层技术协作时的工作方式。本文件扩展了无线局域网国家标准(GB 15629.11)中的无线局域网安全技术(WAPI),用于适配国家密码管理局批准的国密算法(SM2和SM3)。
Security Technical Specification for Wireless LAN
- ICS
- 35.020
- CCS
- I6440
- 发布
- 2021-12-28
- 实施
- 2022-01-25
本文件规定了原子密钥建立与实体鉴别(AKEA)的子协议-采用预共享密钥的原子密钥建立与实体鉴别(简称AKEA-P),可封装于扩展封装协议(EEP),用以支持实体间通信和信息交换(TIE)的密钥协商和确认机制。
Information technology - Telecommunications and information exchangebetween systems - Atomic key establishment and entity authentication -Part 4:Atomic key establisment and entity authentication usingper-shared key
- ICS
- 35.020
- CCS
- I6440
- 发布
- 2021-12-28
- 实施
- 2022-01-27
本文件规定了采用证书的原子密钥建立与实体鉴别协议(AKEA-C),它是原子密钥建立与实体鉴别(AKEA)的子协议,封装于扩展封装协议(EEP),用以支持实体间通信和信息交换(TIE)鉴别的密钥协商和确认机制。
Information technology - Telecommunications and information exchange between systems - Atomic key establishment and entity authentication - Part 3: Atomic key establishment and entity authentication using certificates
- ICS
- 35.020
- CCS
- I6440
- 发布
- 2021-12-28
- 实施
- 2022-01-27
本文件规定了原子密钥建立与实体鉴别(AKEA)的子协议-三元对等移动通信系统安全-基于对称密钥的密钥建立与实体鉴别(TMSS-S),可以封装于扩展封装协议(EEP),用以支持实体间通信和信息交换(TIE)的密钥建立与实体鉴别和确认机制。
Information technology - Telecommunications and information exchange between systems - Atomic key establishment and entity authentication - Part 6:Tri-element mobile system security(TMSS) - Atomic key establishment and entity authentication based on symme
- ICS
- 35.020
- CCS
- I6440
- 发布
- 2021-12-28
- 实施
- 2022-01-27
为了互联网行业和平台经济规范健康持续发展,保护用户权益,规范互联网市场经营秩序,针对网址链接屏蔽情况进行相关的定义,并对网址链接分享行为进行规范,让互联网更加互联畅通,共同促进互联网行业形成包容开放共享的良好生态。
Test and evaluation specification of website link interworking and interoperability behavior of mobile applications
- ICS
- 33.050.01
- CCS
- I6440
- 发布
- 2021-12-24
- 实施
- 2021-12-29
为了互联网行业和平台经济规范健康持续发展,保护用户权益,规范市场秩序,针对下载安装升级行为进行规范,共同促进互联网行业形成安全绿色健康的良好生态。
Test and evaluation specification for download, installation and upgrade of mobile applications
- ICS
- 33.050.01
- CCS
- I6440
- 发布
- 2021-12-24
- 实施
- 2021-12-29
本文件规定了使用区块链技术进行关键服务的内容和安全技术要求。 本文件适用于使用区块链技术进行相关应用的系统设计、系统建设、系统运行。 本文件针对普遍使用区块链技术的网络信息系统设计、建设、运行等急需的安全保障,特别是公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技、工业互联网等重要行业和领域,规定了使用区块链技术进行关键服务的内容、安全技术要求,适用于使用区块链技术进行相关应用的系统设计、系统建设、系统运行。
Blockchain-critical service-technical specifications for security Technical Security Requirements for Blockchain Service
- ICS
- 35.020
- CCS
- I6440
- 发布
- 2021-12-22
- 实施
- 2022-04-13
1.设备安全防护概述 1.1安全防护架构 通过对视频图像物联终端设备的硬件平台、系统平台、应用软件和通信4个功能模块进行安全防护,设备安全防护架构 2.硬件平台安全 2.1物理安全 2.1.1出厂设备的调试接口应关闭或设置保护措施。 2.1.2应支持基于硬件的安全启动技术,保护引导程序不被篡改。 2.1.3应支持硬件安全存储防护技术,保护密钥、配置等数据的存储安全。 2.1.4应支持系统的安全配置可被锁定。 3.安全芯片 3.1安全芯片与处理器在总线上的通信应启用加密机制。 3.2安全芯片应使用安全密码算法,宜采用符合国家标准的密码算法。 3.3安全芯片宜提供防止侧信道攻击的防御机制。 3.4安全芯片宜支持设备的身份安全认证。 4.系统平台安全 4.1引导程序 4.2出厂设备的引导程序配置应禁止变更。 4.3应禁止设备从外部存储介质启动系统。 4.4备启动时,应对引导程序进行完整性校验。 4.5设备启动时,应通过引导程序对系统的加载进行完整性校验。 4.6设备启动过程中,引导程序的外部接口应关闭或设置保护措施。 5.操作系统 5.1应满足GB/T 35318—2017中7.1.2.1 的规定。 5.2应不存在已知的安全漏洞。 5.3应具有对恶意病毒入侵的实时监测防护功能。 5.4应支持应用程序加载的完整性校验,禁止被篡改的应用程序加载运行。 5.5应启用内核提供的安全特性。 5.6应启用内存保护机制。 5.7应支持第三方应用程序隔离运行。 6.软件升级 6.1应支持OTA在线升级,升级时应校验OTA服务器的身份真实性。 6.2应支持用户配置自动升级策略。 6.3升级时应采用数字签名技术校验目标程序的完整性。 6.4升级完成后,应保留原有用户配置。 6.5不宜支持降版本更新。 6.6升级失败时,应恢复到升级前的状态。 6.7内核程序 6.8加载内核模块前,应执行签名校验。 6.9非必要的内核模块应默认关闭。 7.初始设置 7.1出厂设置应仅启用基本网络服务功能。 8.应用软件安全 8.1身份认证 8.2设备的每个用户应具备唯一身份标识。 8.3设备在IoT系统中应具备唯一身份标识。 8.4面向用户、设备的身份认证应被强制启用,应采用安全的身份认证机制。 8.5用户、服务及设备的身份认证机制与策略应中心化管理,共用一套框架。 8.6设备应支持密码强度检查,提示引导用户使用复杂安全密码,应禁止密码写入源代码。 9.权限控制 9.1应禁止未经授权的用户访问个人信息和敏感数据。 9.2应以最小化系统权限运行应用服务。 9.3设备的调试能力应仅对特定人员开放访问权限,调试访问行为应被记录。 10.安全审计 10.1应支持用户日志的记录和查询,日志应至少包含操作源、操作用户、操作时间、操作结果。 10.2日志应由系统自动生成,用户不可修改,非管理员用户应禁止删除日志。 10.3本地存储空间有限或安全性不足的设备,应支持网络日志功能。 11.数据保护 11.1个人信息和敏感数据应加密存储。 11.2应支持用户根据权限安全销毁个人信息、身份凭证等用户数据。 11.3内存中敏感数据清除宜使用无意义数据覆盖。 12.密码算法 12.1在非必要的情况下,设备应保持密钥唯一性。 12.2宜使用符合国家标准的密码算法。 12.3应采用操作系统或硬件提供的安全随机源。 12.4密码算法的密钥存储应具备硬件级安全保护能力。 13.通信安全 13.1通用安全 13.1.1通信安全应满足GB/T 37044—2018中5.4.2.2的规定。 13.1.2设备与网络中其他节点通信,应采用具备完整性、机密性和防重放性能力的安全通道保护技术。 13.1.3设备若采用TLS技术,应支持符合ITU-T X.509标准的数字证书,应采用本地存储的证书校验通信对端节点。 13.1.4出厂设备的通信服务程序不应存在已知漏洞。 13.1.5应支持对网络攻击行为的实时监测和预警。 14.设备间交互 14.1跨信任边界的网络传输,应支持敏感数据加密。 14.1共享密钥应采用安全的密钥交换协议,禁止采用出厂预置密钥。 14.2设备应经MQTT代理授权后进行订阅和消息发布,认证机制宜使用证书认证。 15.蓝牙通信 15.1PIN码组成应满足复杂性要求。 15.2蓝牙的配对模式除了“Just Work”外,SSP认证机制应至少不低于6位数字。 15.3加密密钥宜选择允许范围内的最大长度。 15.4设备蓝牙应支持采用可获取的最安全认证方法。 15.5设备蓝牙应默认使用最强安全模式和等级。 16.WiFi通信 16.1若非设备功能需要,WiFi网络应默认关闭或禁用。 16.2宜支持WPA2或更高等级的安全保护。 16.3若使用WPA,应采用AES加密(CCMP模式)。 16.4WiFi连接宜禁用WPS方式。
Security technical requirements for intelligent terminal equipment of IOT
- ICS
- 35.040
- CCS
- I6440
- 发布
- 2021-12-15
- 实施
- 2021-12-20
目次 前言 .................................................................................II 1 范围...............................................................................3 2 规范性引用文件..........................................................3 3 术语和定义..................................................................3 3.1 术语和定义...............................................................3 4 基于码链融合的数字身份应用架构.........................3 5 基于码链融合的数字身份技术要求........................4 5.1账户公钥与编码的融合模型....................................4 5.2资产凭证编号与编码的融合模型............................5 6基于码链融合的数字身份管理要求............................6 6.1基于码链融合的数字身份编码数据结构................6 6.2基于码链融合的数字身份生成创建规范................7 6.3基于码链融合的数字身份管理.................................8 6.4基于码链融合的数字身份系统对接管理................9 6.5 基于码链融合的数字身份安全要求........................9 附录A.................................................................................10 附录B.................................................................................11
Application architecture for digital identity based on integration of code & chain
- ICS
- 35.100.70
- CCS
- I6440
- 发布
- 2021-12-10
- 实施
- 2022-04-28
磁域网与其他网络(如无线传感器网络)相似,受到许多网络安全威胁。为了对抗这些威胁,在上述网络里就需要采取必要的安全措施。 ITU-T X.800[1]和ITU-T X.805[2]里规定的网络安全威胁适用于磁域网: ——信息和/或其他资源的破坏; ——信息的错误或修改; ——信息的泄露。 此外,针对节点的特定威胁,例如传感器模式损坏,侦听,敏感数据的私密性,拒绝服务攻击(DoS攻击)和网络的恶意使用等也同样出现在磁域网里。 ITU-T X.805里规定的安全要求适用于磁域网: ——数据保密性; ——数据鉴别/身份; ——数据完整性。 本文件规定了磁域网安全协议(MFSec)。MFSec使用异或运算实现了MFAN-C和MFAN-N之间的双向鉴别。
Information technology — Telecommunications and information exchange between systems — Magnetic field area network (MFAN) — Part 4: Security protocol for authentication
- ICS
- 35.020
- CCS
- I6440
- 发布
- 2021-11-25
- 实施
- 2022-01-19
本文件规定了移动互联网应用图形用户界面和交互系统适老化设计的技术要求。 本文件适用于移动互联网应用图形用户界面和交互系统的适老化设计与改造。 适老化设计:针对老年人身体机能退化引起的视觉、听觉、肢体和认知障碍进行的体验设计,保障老年人能够平 等方便地和无障碍地获取和利用信息。
Requirements for age-friendly design of mobile Internet applications
- ICS
- 35.240.99
- CCS
- I6440
- 发布
- 2021-11-10
- 实施
- 2021-11-26
本文件是T/WAPIA 037《无线局域网测试》的第2部分,针对GB/T 32420—2015第7章无线局域网设备测试,规定了具体的测试项目和测试方法。T/WAPIA 037已经发布了以下部分: — 第2部分:无线局域网设备测试。 本文件代替T/WAPIA 037.2—2019 《GB/T 32420实施指南 第2部分:无线局域网设备测试》,与T/WAPIA 037.2—2019相比,主要技术变化如下: a) 修改了标准名称; b) 增加了IEEE 802.11ax下的性能测试; c) 增加了针对WPI过程中GCM算法的测试; d) 增加了针对管理帧保护的测试; e) 增加了针对终端实体证书管理的测试; f) 增加了针对无线局域网其他设备的测试。
Testing of wireless local area network—Part 2: Specification for equipment testing
- ICS
- 35.020
- CCS
- I6440
- 发布
- 2021-11-05
- 实施
- 2022-01-19
本文件从生物特征识别中生物特征信息数据出发,使用技术性手段保护生物特征识别服务中的特征隐私。生物特征信息是指生物特征识别中,系统直接采集到的用户生物特征和利用用户生物特征数据生成的包含用户生物特征的生物特征模板。在对隐私保护提出建议的同时,本文件也兼顾考虑了生物特征识别的性能和准确度。
Privacy protection technical guide for biometric recognition services
- ICS
- 35.040
- CCS
- I6440
- 发布
- 2021-10-21
- 实施
- 2021-11-03
本文件规定了电子商务平台交易产品质量安全监测的总则、监测流程、监测要求。 本文件适用于电子商务平台经营者开展电子商务平台交易产品质量安全监测。
Basic requirements for quality and safety monitoring of products traded on e-commerce platforms
- ICS
- 35.240.60
- CCS
- I6440
- 发布
- 2021-08-03
- 实施
- 2022-01-13
该团体标准重点规范了体育场馆智能安防系统基本要求及总体架构、安防信息模型、安防信息化基础设施、人工智能分析系统、安防数据风险评估、安防状态展示模型等内容。具有前瞻性、可持续性、规范性和先进性,对规范和引导国内体育场馆安防系统智能化管理,提高体育场馆安防智能化水平,具有积极的引领作用。
General Requirements for Intelligent Security Systems in Stadium and Gymnasium
- ICS
- 91.140.01
- CCS
- I6440
- 发布
- 2021-07-21
- 实施
- 2021-07-22
