T/ZGCMCA 中国移动通信联合会团体标准
T/ZGCMCA021-2024
危险化学品数字身份通用技术要求
General technical requirements for digital identity of hazardous chemicals
中国移动通信联合会 发布
目次
前言
1范围..2规范性引用文件3术语和定义4缩略语.5数字身份编码,5.1编码原则, 5.2数据结构.6数字身份生成与管理6.1数字身份生成,6.2数字身份管理7安全要求,7.1数据保密性, 7.2数据脱敏性7.3数据完整性7.4系统安全与应急响应 118符合性测试 118.1测试内容. 8.2测试方法. 11 138.3测试报告 13附录A(规范性) 数字身份格式 14A.1存证数据参数规范, 14A.2查询数据参数规范. 14附录B(资料性) B.1分级划分, 分级实施指南 15 15B.2分级实施要求. 15B.3分级评估与验收 15参考文献. 16
前言
起草. 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定
请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任.
本文件由中国移动通信联合会提出并归口.
本文件起草单位:四川易链科技有限公司、电子科技大学、成都成电邦粹科技有限公司、赛飞特工程技术集团有限公司、上海网博网络科技有限公司、祥开瑞(深圳)智能安全技术有限公司、成都成飞航空产业发展有限责任公司、上海飞城实验室设备有限公司、广州为乐信息科技有限公司、河北科技师 范学院、上海润吧信息技术有限公司、密尔克卫智能供应链服务集团股份有限公司、重庆大学、眉山市应急救援指挥中心(眉山市减灾中心)、眉山职业技术学院(眉山技师学院)、四川省人工智能行业协会、眉山市大数据产业发展有限公司、四川省盈达锂电新材料有限公司、盐亭盈基生物质能源开发有限公司、 四川启明星铝业有限责任公司、东莞市广和精细化工有限公司、四川兴荣科科技有限公司、深圳市成为信息股份有限公司、四川中科兴业高新材料有限公司、四川欣乾环境技术有限公司、智菲科技集团有限公司、公诚管理咨询有限公司、中标政联咨询(北京)有限公司.
涛、严卫国、石旭、陈建军、陈涛、陈婷婷、杨国军、何易、杨烟光、李继东、蔡朝华、陈青明、周晓 本文件主要起草人:沈长军、桂助、孙超、苏丽娟、张彬、谭轼、谢绍国、吴峥、李涛鸣、宋士荣、吴涛、刘洪、郑维彬、张珑凡、晋新华、杨玉丰、熊燕情、郑成龙、甄永日、谢幸洋、陈华、吉国佳、藏宇铎、蔡震、曹峰、文利、张强、马华、张铁柱、张池.
危险化学品数字身份通用技术要求
1范围
本文件规定了危险化学品数字身份生成过程中的数字身份编码原则和数字结构、数字身份生成与管理,以及数字身份在生成、存储、传输、读取等环节的安全性、稳定性和可靠性等的技术要求.
本文件适用于危险化学品生产、存储、运输、经营、使用及销毁全生命周期管理的数字身份的生成,为危险化学品创建唯一的电子身份编号.
2规范性引用文件
仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款.其中,注日期的引用文件,文件.
GB/T38155-2019重要产品追潮追溯术语 GB/T41479-2022信息安全技术网络数据处理安全要求GB/T42752-2023区块链和分布式记账技术参考架构GM/T0054-2018信息系统密码应用基本要求
3术语和定义
下列术语和定义适用于本文件.
3. 1
数字身份 digitalidentity
主体在互联网中的以结构化数据或编码形式呈现的虚拟身份表示,关联了与该主体相关的全生命周期属性信息.
注:通常由一个账户标识其唯一性.
[来源:GB/T31504-2015,3.6,有修改]
3.2
授权authorization
根据对主体数字身份信息的评估,确定一个主体是否可以对资源实施指定类型的访间的过程.
与数字身份关联的主体相关的属性信息. [来源:GB/T31504-2015,3.7]
3. 4
数字身份认证digitalidentityauthentication
指通过数字技术手段,对危险化学品及其相关参与方的身份信息进行验证、识别和确认的过程.
3.5
数字签名digitalsignature
附加在数据单元上的一些数据,或是对数据单元做密码变换,这种附加数据或密码变换被数据单元的接收者用以确认数据单元的来源和完整性,达到保护数据,防止被人(例如接收者)伪造的目的.
[来源:GB/T 25069-2022 3.576]
3.6
载体carrier
用于承载危险化学品数字身份,具有授权访间机制和密码运算功能的安全芯片.
3.7
有源载体active carrier
内置电池或能源供应,可主动发射信号、实时通信或动态上报数据.
3.8
无源载体passivecarrier
无需内置电源,通过外部设备(读写器、手机等)的射频信号或光学信号激活,实现数据读取与交互.
3.9
使用密码链接将共识确认过的区块按顺序追加形成的分布式账本. [来源:GB/T 43572-2023,3.6]
3.10
智能合约smartcontract
存储在分布式记账技术系统中的计算机程序,该程序的任何执行结果都记录在分布式账本中.[来源:GB/T 43572-2023,3.72]
3. 11
区块链存证blockchain preservation
基于区块链技术实现多节点共识的电子数据存证.[来源:GB/T 43580-2023,3.4]
3.12
存证唯一标识码unique identifier of preserve evidence存证信息的唯一标识符号,通常为一组字符串. [来源:GB/T 43580-2023,3.10]
3. 13
危险化学品hazardouschemicals
具有毒害、腐蚀、爆炸、燃烧、助燃等性质,对人体、设施、环境具有危害的剧毒化学品和其他化学品.
[来源:GB18218 2018 3.1]
3. 14
危险化学品安全信息hazardous chemicalssafety information
危险化学品的名称、危害分类、管控要求、安全操作、应急处置等安全管理相关信息.
3.15
产品信息productioninformation
危险化学品产品的供应商、种类、批次、包装规格、有效期等相关信息.
3.16
危险化学品安全信息码hazardous chemicals safetyinformation code
