T/ZGCMCA 中国移动通信联合会团体标准
T/ZGCMCA022-2024
危险化学品数字身份认证通用规范
General specifications for the digital identity authentication of dangerous chemicals
中国移动通信联合会 发布
目次
前言 1
1范围...2规范性引用文件3术语和定义4缩略语.5数字身份编码及载体5.1数字身份编码 5.2数字身份载体.6数字身份认证与授权管理.6.1概述.6.3授权流程. 6.2认证方式,6.4有源载体全流程认证,6.5无源载体认证7实验方法,7.1实验原理7.2实验设备与试剂, 7.3实验步骤 10 107.4质量控制, 117.5数据处理与报告. 11附录A(规范性) 数字证书管理流程, 12A.1数字证书格式 A.2数字证书管理 12 12附录B(规范性) 数据字段及编码结构对照. 13B.1数字身份编码字段映射, 13B.2校验码计算规则 13参考文献. 14
前言
起草. 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定
请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任.
本文件由中国移动通信联合会提出并归口.
本文件起草单位:四川易链科技有限公司、电子科技大学、赛飞特工程技术集团有限公司、成都成电邦粹科技有限公司、上海网博网络科技有限公司、深圳英智源智能系统有限公司、成都成飞航空产业发展有限责任公司、广州为乐信息科技有限公司、上海飞域实验室设备有限公司、河北科技师范学院、 上海润吧信息技术有限公司、密尔克卫智能供应链服务集团股份有限公司、重庆大学、眉山市应急救援指挥中心(眉山市减灾中心)、眉山职业技术学院(眉山技师学院)、四川省人工智能行业协会、眉山市大数据产业发展有限公司、四川省盈达锂电新材料有限公司、盐亭盈基生物质能源开发有限公司、四川股份有限公司、四川中科兴业高新材料有限公司、四川欣乾环境技术有限公司、智菲科技集团有限公司、 启明星铝业有限责任公司、东莞市广和精细化工有限公司、四川兴荣科科技有限公司、深圳市成为信息公诚管理咨询有限公司、中标政联咨询(北京)有限公司.
严卫国、石旭、陈建军、陈涛、陈婷婷、杨国军、何易、杨炯光、李继东、蔡朝华、陈青明、周晓荣、 本文件主要起草人:沈长军、桂勋、孟强、孙超、张彬、谭轼、谢绍国、李涛鸣、吴峥、宋士涛、吴涛、刘洪、郑维彬、张珑凡、晋新华、杨玉丰、熊燕情、郑成龙、王哲媛、谢幸洋、陈华、吉国佳、丁锐文、蔡震、曹峰、文利、张强、马华、张茵、韩兴文.
危险化学品数字身份认证通用规范
1范围
本文件规定了危险化学品数字身份编码及载体、数字身份认证与授权管理、以及实验方法.
本文件适用于危险化学品在生产、存储、运输、经营、使用及销毁全生命周期过程中数字身份的数据解读、授权、核验、鉴证、潮源等活动.
2规范性引用文件
仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款.其中,注日期的引用文件,文件.
GB/T42570-2023信息安全技术区块链技术安全框架 GB/T43579-2023区块链和分布式记账技术智能合约生命周期管理技术规范GM/T0130-2023基于SM2算法的无证书及隐式证书公钥机制
3术语和定义
下列术语和定义适用于本文件.
3.1
主体在互联网中的虚拟身份表示,关联了与该主体相关的属性信息,通常由一个账户标识其唯一性.[来源:GB/T31504-2015 3.6]
3.2
授权authorization
某个主体被鉴别,可拥有某些类型的访问权限. 根据对主体数字身份信息的评估,确定一个主体是否可以对资源实施指定类型的访问的过程.一且
[来源:GB/T31504-2015 3.5]
3.3
数字身份信息digitalidentityinformation
与数字身份关联的主体相关的属性信息. [来源:GB/T 31504-2015 3.7]
3.4
数字身份认证digitalidentityauthentication
通过数字技术手段,对危险化学品及其相关参与方的身份信息进行验证、识别和确认的过程.
3.5
数字签名digitalsignature
收者用以确认数据单元的来源和完整性,达到保护数据,防止被人(例如接收者)伪造的目的. 附加在数据单元上的一些数据,或是对数据单元做密码变换,附加数据或密码变换被数据单元的接
[来源:GB/T25069-2022,3.576]
载体carrier
用于承载危险化学品数字身份,具有授权访间机制和密码运算功能的安全芯片.
3. 7
有源载体active carrier
内置电池或能源供应,可主动发射信号、实时通信或动态上报数据.
3.8
无源载体passivecarrier
无需内置电源,通过外部设备(读写器、手机等)的射频信号或光学信号激活,实现数据读取与交互.
3.9
使用密码链接将共识确认过的区块按顺序追加形成的分布式账本. [来源:GB/T 43572-2023,3.6]
3.10
智能合约smartcontract
存储在分布式记账技术系统中的计算机程序,该程序的任何执行结果都记录在分布式账本中.[来源:GB/T 43572-2023 3.72]
3. 11
区块链存证blockchainpreservation
基于区块链技术实现多节点共识的电子数据存证.[来源:GB/T 43580-2023,3.4]
3. 12
3.13
危险化学品hazardouschemicals
具有毒害、腐蚀、爆炸、燃烧、助燃等性质,对人体、设施、环境具有危害的剧毒化学品和其他化学品.
[来源:GB18218 2018,3.1]
3. 14
危险化学品安全信息hazardous chemicalssafetyinformation
危险化学品的名称、危害分类、管控要求、安全操作、应急处置等安全管理相关信息.
3.15
产品信息productioninformation
危险化学品产品的供应商、种类、批次、包装规格、有效期等相关信息.
3.16
危险化学品安全信息码hazardous chemicals safetyinformation code
危险化学品登记综合服务系统生成的用于表示化学品危害信息的二维码,编码内容中应包括供应商信息和危险化学品安全信息,可根据企业需求扩展生产批次、包装、有效期等产品信息.
