1 范圍
本標(biāo)準(zhǔn)規(guī)定了公安物聯(lián)網(wǎng)感知設(shè)備進行數(shù)據(jù)讀取或狀態(tài)控制過程中數(shù)據(jù)傳輸和感知設(shè)備間通信的安全性評測要素及技術(shù)要求���。
本標(biāo)準(zhǔn)適用于公安物聯(lián)網(wǎng)感知設(shè)備數(shù)據(jù)傳輸安全性評測���。
2 規(guī)范性引用文件
下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件����,僅注日期的版本適用于本文件。凡是不注日期的引用文件�����,其最新版本(包括所有的修改單)適用于本文件。
GB/T 17626.3-2016 電磁兼容 試驗和測量技術(shù) 射頻電磁場輻射抗擾度試驗
GB/T 25069-2010 信息安全技術(shù) 術(shù)語
GA/T 1266-2015 公安物聯(lián)網(wǎng)術(shù)語
3 術(shù)語和定義
GB/T 25069-2010和GA/T 1266-2015界定的術(shù)語和定義適用于本文件���。
4 感知設(shè)備讀取或狀態(tài)控制過程中數(shù)據(jù)傳輸安全性評測要素和技術(shù)要求
4.1 評測要素
4.1.1 保密性
感知設(shè)備進行讀取或狀態(tài)控制過程中數(shù)據(jù)傳輸具備密碼算法等數(shù)據(jù)傳輸保密性保護能力。
4.1.2 完整性
感知設(shè)備讀取或狀態(tài)控制過程中數(shù)據(jù)傳輸具備完整性校驗技術(shù)等數(shù)據(jù)傳輸完整性保護能力�。
4.1.3 新鮮性
感知設(shè)備讀取或狀態(tài)控制過程中數(shù)據(jù)傳輸具備時間戳、序列號等數(shù)據(jù)傳輸新鮮性保護能力�����。
4.1.4 抗干擾
感知設(shè)備讀取或狀態(tài)控制過程中數(shù)據(jù)傳輸具備電磁屏蔽等數(shù)據(jù)傳輸抗干擾能力�����。按照GB/T 17626.3-2016中第2級的要求��,感知設(shè)備應(yīng)能正常進行讀取或狀態(tài)控制操作�。
4.1.5 安全審計
感知設(shè)備具備讀取或狀態(tài)控制過程中數(shù)據(jù)傳輸審計能力,對讀取或狀態(tài)控制過程中傳輸?shù)臄?shù)據(jù)審
計記錄至少應(yīng)包括以下內(nèi)容:
a)數(shù)據(jù)傳輸時間�����;
b)數(shù)據(jù)傳輸大?��?;
c)數(shù)據(jù)傳輸目標(biāo);
d)數(shù)據(jù)源��。
4.2 評測技術(shù)要求
4.2.1 保密性
4.2.1.1 評測要求
應(yīng)根據(jù)感知設(shè)備讀取或狀態(tài)控制過程中進行數(shù)據(jù)傳輸所提供的密碼算法等保密性機制對需要傳輸?shù)臄?shù)據(jù)進行加解密計算�,對比計算出來的加解密數(shù)據(jù)與傳輸?shù)臄?shù)據(jù)是否一致。
4.2.1.2 結(jié)果判定
數(shù)據(jù)一致為符合要求���,其他情況為不符合要求�����。
4.2.2 完整性
4.2.2.1 評測要求
應(yīng)根據(jù)感知設(shè)備讀取或狀態(tài)控制過程中數(shù)據(jù)傳輸所提供的完整性校驗方法進行完整性校驗���,對比校驗產(chǎn)生的數(shù)據(jù)與感知設(shè)備讀取或狀態(tài)控制過程中傳輸?shù)耐暾孕r灁?shù)據(jù)是否一致。
4.2.2.2 結(jié)果判定
校驗數(shù)據(jù)一致為符合要求���,其他情況為不符合要求��。
4.2.3 新鮮性
4.2.3.1 評測要求
應(yīng)根據(jù)感知設(shè)備讀取或狀態(tài)控制過程中所提供的數(shù)據(jù)傳輸新鮮性驗證方法檢查是否存在新鮮性保護機制�����,比如時間戳�、序列號等內(nèi)容。
4.2.3.2 結(jié)果判定
感知設(shè)備讀取或狀態(tài)控制過程中傳輸?shù)臄?shù)據(jù)中含有保護傳輸數(shù)據(jù)新鮮性的相關(guān)信息��,比如時間戳��、序列號或者其他新鮮性保護信息的為符合要求����,其他為不符合要求。
4.2.4 抗干擾
4.2.4.1 評測要求
應(yīng)按照GB/T 17626.3-2016中給出的試驗方法進行評測���,試驗等級采用2級。
4.2.4.2 結(jié)果判定
按照GB/T 17626.3-2016中2級的干擾試驗方法進行干擾�����,感知設(shè)備能夠正常進行讀取或狀態(tài)控制的為符合要求����,其他情況為不符合要求。
4.2.5 安全審計
4.2.5.1 評測要求
感知設(shè)備進行讀取或狀態(tài)控制操作����,查看感知設(shè)備審計記錄的正確性。
4.2.5.2 結(jié)果判定
感知設(shè)備應(yīng)能對讀取或狀態(tài)控制過程中傳輸?shù)臄?shù)據(jù)進行審計�,且審計記錄至少包括4.1.5規(guī)定的內(nèi)容為符合要求��,其他情況為不符合要求����。
5 感知設(shè)備間通信安全性評測要素和技術(shù)要求
5.1 評測要素
5.1.1 保密性
感知設(shè)備間通信具備數(shù)據(jù)傳輸保密性保護能力���。
5.1.2 完整性
感知設(shè)備間通信具備數(shù)據(jù)傳輸完整性保護能力����。
5.1.3 抗干擾
感知設(shè)備間通信具備抗干擾能力���。按照GB/T 17626.3-2016中第2級的要求�����,感知設(shè)備能夠正常進行通信����。
5.1.4 安全審計
感知設(shè)備具備通信安全審計能力�����,對感知設(shè)備間通信的審計記錄至少應(yīng)包括以下內(nèi)容:
a)時間;
b)數(shù)據(jù)大?���。?/p>
c)數(shù)據(jù)發(fā)送者和接收者���。
5.1.5 抗抵賴性
感知設(shè)備間通信具備抗抵賴能力���。例如,感知設(shè)備信息發(fā)送者對發(fā)送的數(shù)據(jù)進行數(shù)字簽名�,數(shù)據(jù)的接收者能夠?qū)邮盏臄?shù)字簽名進行驗證。
5.2 評測技術(shù)要求
5.2.1 保密性
5.2.1.1 評測要求
應(yīng)根據(jù)感知設(shè)備間通信時所提供的數(shù)據(jù)傳輸保密性措施對需要傳輸?shù)臄?shù)據(jù)進行處理����,對比處理后的數(shù)據(jù)與感知設(shè)備通信時傳輸?shù)臄?shù)據(jù)是否一致�����。
5.2.1.2 結(jié)果判定
數(shù)據(jù)一致為符合要求����,其他情況為不符合要求。
以上為標(biāo)準(zhǔn)部分內(nèi)容����,如需看標(biāo)準(zhǔn)全文���,請到相關(guān)授權(quán)網(wǎng)站購買標(biāo)準(zhǔn)正版。
