中华人民共和国国家标准
GB/T37714-2019
公安物联网感知设备数据传输安全性 评测技术要求
Technical requirements for security evaluation of sensing device datatransmission ofIoTPS
中国国家标准化管理委员会 国家市场监督管理总局 发布
目 次
前言1范图.2规范性引用文件3术语和定义4感知设备读取或状态控制过程中数据传输安全性评测要素和技术要求4.1评测要素5感知设备间通信安全性评测要素和技术要求 4.2评测技术要求5.1评测要素5.2评测技术要求参考文献
前言
本标准按照GB/T1.1-2009给出的规则起草.
本标准由中华人民共和国公安部提出并归口.
本标准起草单位:公安部第一研究所、公安部第三研究所、中国电子技术标准化研究院.
本标准主要起草人:范红、杜大海、李海涛、韩煜、王冠、张洪斌、李娜、闫建华、陶源、金丽娜、赵会敏、粪洁中.
公安物联网感知设备数据传输安全性 评测技术要求
1范围
本标准规定了公安物联网感知设备进行数据读取或状态控制过程中数据传输和感知设备间通信的安全性评测要素及技术要求.
本标准适用于公安物联网感知设备数据传输安全性评测.
2规范性引用文件
件.凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文
GB/T17626.3-2016电磁兼容试验和测量技术射频电磁场辐射抗扰度试验GB/T25069-2010信息安全技术术语GA/T1266-2015公安物联网术语
3术语和定义
GB/T25069-2010和GA/T1266-2015界定的术语和定义适用于本文件.
4感知设备读取或状态控制过程中数据传输安全性评测要素和技术要求
4.1评测要素
4.1.1保密性
感知设备进行读取或状态控制过程中数据传输具备密码算法等数据传输保密性保护能力.
4.1.2完整性
感知设备读取或状态控制过程中数据传输具备完整性校验技术等数据传输完整性保护能力.
4.1.3新鲜性
感知设备读取或状态控制过程中数据传输具备时间截、序列号等数据传输新鲜性保护能力.
4.1.4抗干扰
感知设备读取或状态控制过程中数据传输具备电磁屏蔽等数据传输抗干扰能力.按照GB/T17626.3-2016中第2级的要求,感知设备应能正常进行读取或状态控制操作.
4.1.5安全审计
感知设备具备读取或状态控制过程中数据传输审计能力,对读取或状态控制过程中传输的数据审
GB/T 37714-2019
计记录至少应包括以下内容:
a)数据传输时间;b)数据传输大小;c)数据传输目标;d)数据源.
4.2评测技术要求
4.2.1保密性
4.2.1.1评测要求
应根据感知设备读取或状态控制过程中进行数据传输所提供的密码算法等保密性机制对需要传输的数据进行加解密计算,对比计算出来的加解密数据与传输的数据是否一致.
4.2.1.2结果判定
数据一致为符合要求,其他情况为不符合要求.
4.2.2完整性
4.2.2.1评测要求
校验产生的数据与感知设备读取或状态控制过程中传输的完整性校验数据是否一致. 应根据感知设备读取或状态控制过程中数据传输所提供的完整性校验方法进行完整性校验,对比
4.2.2.2结果判定
校验数据一致为符合要求,其他情况为不符合要求.
4.2.3新鲜性
4.2.3.1评测要求
应根据感知设备读取或状态控制过程中所提供的数据传输新鲜性验证方法检查是否存在新鲜性保护机制,比如时间截、序列号等内容.
4.2.3.2结果判定
感知设备读取或状态控制过程中传输的数据中含有保护传输数据新鲜性的相关信息,比如时间截.序列号或者其他新鲜性保护信息的为符合要求,其他为不符合要求.
4.2.4抗干扰
4.2.4.1评测要求
应按照GB/T17626.3-2016中给出的试验方法进行评测,试验等级采用2级.
4.2.4.2结果判定
按照GB/T17626.3一2016中2级的干扰试验方法进行干扰,感知设备能够正常进行读取或状态控制的为符合要求,其他情况为不符合要求.
