标准规范下载简介

GB／T 38660-2020 物联网标识体系 Ecode标识系统安全机制简介：

GB/T 38660-2020《物联网标识体系》是中国关于物联网标识管理的一项国家标准，其中的Ecode标识系统是一种物联网设备的唯一标识符系统。Ecode标识的安全机制主要包括以下几个方面：

1. 加密与认证：Ecode标识通过加密技术，如公钥基础设施（PKI）或对称密钥加密，确保标识信息在传输过程中的安全性。每个设备都有一个唯一的密钥，使得只有拥有正确密钥的实体才能解密和访问该设备的信息。

2. 权限管理：通过访问控制机制，对不同级别的用户或系统，给予不同级别的Ecode标识访问权限，防止未经授权的访问。

3. 防伪和追溯：Ecode标识系统可以追踪设备的完整生命周期，包括生产、使用、维护、废弃等各个环节，提供防伪和追溯功能，保证物联网设备的真伪和责任归属。

4. 安全审计：系统会记录所有对Ecode标识的操作，进行安全审计，以便在发生异常时进行追踪和分析。

5. 更新与管理：Ecode标识的安全机制还包括动态更新功能，当设备的密钥或安全策略需要更新时，可以通过安全的方式进行。

6. 安全设计：整个Ecode标识系统的设计应遵循最小权限原则，确保在任何情况下，系统只暴露必要的信息，减少被攻击的风险。

以上是GB/T 38660-2020中Ecode标识系统安全机制的一些基本概述，实际操作中可能会结合具体的技术手段和应用场景进行更复杂的安全控制。

GB／T 38660-2020 物联网标识体系 Ecode标识系统安全机制部分内容预览：

国家市场监督管理总局 发布 国家标准化管理委员会

GB/T38660—2020

本标准按照GB/T1.1一2009给出的规则起草。 本标准由全国物品编码标准化技术委员会（SAC/TC287）提出并归口。 本标准起草单位：中国物品编码中心、北京邮电大学、内蒙古自治区标准化院、中国民航信息网络股 份有限公司、北京东方捷码科技开发中心、深圳市标准技术研究院、北京交通大学。 本标准主要起草人：罗秋科、韩树文、陆月明、左金鑫、李颖、郭子裕、郭哲明、李雨蓉、房艳、王佩， 杜景荣、曹志伟、智慧、徐立峰、李健华、张铎、王东滨、曹若菌、李瑾、王子一。

JC∕T 609-2011 水泥散装设备 电动流量控制阀GB/T386602020

物联网标识体系 Ecode标识系统安全机制

物联网标识体系 Ecode标识系统安全机制

本标准规定了物联网标识体系中Ecode标识系统的一般要求、编码数据安全、鉴别与授权、访问控 制、交互安全、安全评估和管理要求。 本标准适用于物联网标识体系中Ecode标识系统建设和应用中的信息安全保障

制、交互安全、安全评估和管理要求。 本标准适用于物联网标识体系中Ecode标识系统建设和应用中的信息安全保障， 2 规范性引用文件 下载 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件仅注日期的版本适用于 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T2887计算机场地通用规范 GB/T 17963 信息技术开放系统互连网络层安全协议 GB/T 22239 信息安全技术网络安全等级保护基本要求 GB/T 25064 信息安全技术公钥基础设施电子签名格式规范 GB/T 31866 物联网标识体系物品编码Eeode 3 术语和定义 GB/T31866界定的以及下列术语和定义适用于本文件。 3.1 Ecode标识系统安全机制 securitymechanismforEcodeidentification system 用于保障Ecode标识系统安全的要求集合。 4 缩略语 下列缩略语活用王本文件

下列缩略语适用于本文件。 MD 主码（MasterDatacode） NSI 编码体系标识（NumberSystemIdentifier） 版本（Version）

5Ecode标识系统安全一般要求

Ecode标识系统物理安全应符合以下要求： a）Ecode标识系统建设、运营和使用过程中，机房、数据中心的建设应符合GB/T2887的要求 b）服务器与网络设备应按照安全需求配置，并通过国家认可的第三方机构的安全测评或认证

GB/T 386602020

） 应在数据中心或机房建设完善的电子监控和报警系统，保证24h人工值守Ecode标识系统数 据中心； d） 应在Ecode标识系统数据中心边界部署访问控制设备，安装防火墙、入侵检测系统等网络安全 防护设备，启用访问控制功能，根据访问控制列表对源地址、目的地址、源端口、目的端口和协 议等进行检查； e）应对Ecode标识系统数据中心的通信流量进行安全风险监控，对异常访问进行告警

系统软件（包括操作系统、数据库等）应通过国家认 可的第三方机构的安全测评或认证。

Ecode标识系统灾备中心选址宜选在地质条件良好的地点。灾备中心应为异地容灾，与主用中心 不宜处于同一地震带内。

6Ecode编码数据安全要求

6.1Ecode编码数据存储

Ecode编码数据存储安全应符合以下要求！ a）存储Ecode编码数据的介质应稳定可靠，不应受外界环境物理条件的明显影响； b）不应采用移动式介质存储或转移Ecode编码数据； C 对删除过Ecode编码数据的介质应进行技术处理，使删除的数据不可恢复； d）应对存储介质出人库过程进行授权管理，并保留相应记录。

6.2Ecode编码数据传输

应保障Ecode编码数据在传输过程中的抗干扰性、私密性、完整性和正确性，具体要求如下： a）应采取必要的技术和管理手段防止Ecode编码数据传输过程中受到十扰。 D 应采取必要的技术和管理手段保障Ecode编码数据在传输过程中的私密性。Ecode标识系统 网络传输应具备防窃听能力，宜采用HTTPS等安全协议，安装数学证书，传输协议安全保护 机制应符合GB/T17963的要求。应对传输层进行不少于128位加密，传输安全保护机制使 用的算法应符合国家密码管理部门的相关规定， c）应采取必要的技术和管理手段保障Ecode编码数据在传输过程中的完整性和正确性。Ecodd 标识编码结构由V十NSI十MD组成，具体编码规则应符合GB/T31866的要求，应保证ML 编码的完整性和原有校验机制的可用性

6.3Ecode标识系统备份与恢复

Ecode标识系统备份与恢复应符合以下要求： a）需根据Ecode编码信息的重要程度和信息导入的频率设定备份的频率，宜采用实时备份的

GB/T386602020

6.4Ecode标识系统数据库

Ecode标识系统数据库应符合以下要求： a） 应在Ecode标识系统中设置存取控制措施，可采取层次、分区、表格等多种方式控制用户对数 据库的存取权限； b) 可通过实体安全、备份和恢复等多种技术手段来保护数据库的完整性； C 应建立和保存日志记录，宜建立双副本日志，分别存储于磁盘等介质上以便于必要时的数据 恢复； d) 采用实时转贮策略

6.5Ecode 标识系统敏感信息保护

应采取必要的技术及管理手段保护Ecode标识系统敏感信息。具体要求如下： a） 应在Ecode标识系统内对身份证、营业执照等敏感信息进行存储和计算，不应在本地存储 数据； b） 严密跟踪监控敏感信息存储介质的使用和传递过程，防止丢失和信息泄漏； 中明文展示敏感信息； d) 应提供统一的介质销毁工具，包括但不限于物理摧毁、消磁设备等工具，实现各类介质的有效 销毁

6.6Ecode编码校验

Ecode编码校验应符合以下要求： a）Ecode编码结构中，MD编码方法应完整、准确，应采用必要的校验机制； b）Ecode编码解析系统应建立Ecode编码对比验证机制，将解析出的V、NSI、MD等信息与数据 库中原始码字进行对比验证，确保编码的准确性与一致性

7Ecode标识系统身份鉴别与授权要求

ode标识系统身份鉴别管

Ecode标识系统身份鉴别应符合以下管理要求： a）需建设专用登录控制模块对登录用户进行身份标识与鉴别； b）应提供登录失败处理方案，可采取结束会话、限制非法登录次数、自动退出等策略； c）应支持用户名/口令和数字证书两种登录认证方式，并按GB/T25064要求设计数字证书； d）应具有良好的可扩展性，可支持动态口令、生物识别等其他认证方式

GB/T 386602020

7.2Ecode标识系统授权管理

Ecode标识系统授权管理应符合以下要求： a）可支持用户分级授权管理； b）可支持基于角色权限和业务权限的两种直接授权

8Ecode标识系统访问控制要求

ode标识系统访问控制要

Ecode标识系统中存在机构平台、企业、个人三种基本用户类型，应根据用户分类设置访问控制参 数，实现用户对权限内资源的访问。 机构平台用户，是指某一行业或领域的综合性用户，在获得Ecode编码后，具有向企业用户下发编 码的权力；企业用户，是指任何合法的生产企业、集成商、解决方案提供商等；个人用户，是指普通互联网 用户。 个人用户可查询验证Ecode编码，企业用户可注册申请、查询验证、回传Ecode编码，机构平台用户 可注册申请、查询验证、向企业用户下发Ecode编码

9Ecode标识系统交互安全要求

10Ecode标识系统安全评估要求

Ecode标识系统安全评估应符合以下要求： a） 应建立Ecode标识系统的安全评估机制； b 安全评估机制应能够分析Ecode标识系统的安全风险，选择合理的安全功能组件，建立Ecode 标识系统的安全轮廓；） c）应建立Ecode标识系统评估方法库，可采用适当的和方法进行评估，包括但不限于形 式化、检测、专家评估等方法； 依据Ecode标识系统的安全轮廓和对应的评估方法，应制定Ecode标识系统信息安全保护及 评估规范，指导Ecode标识系统的开发、建设、应用等； e）应确保Ecode标识系统的保护等级符合GB/T22239的要求。 Ecode标识系统安全评估参考如图1所示，包括安全目标的确定、安全保护轮廓的形式化、安 全功能组件的分解等评估流程。安全目标包括Ecode标识系统的机密性、可鉴别性、可控性、可用性 四类。

GB/T386602020

GB 50288-2018 灌溉与排水工程设计标准11Ecode标识系统管理要求

Ecode标系统以增加注研审批机制，用上 王网上申请 部审批流程

11.2.1日常安全管理

Ecode标识系统中日常安全管理应符合以下要求： a）建立日常管理活动中的安全管理制度； b) 指定或授权专闪的人员负责安全管理制度的制定、考核； c）将安全管理制度以纸质文件、电子文件等多种形式发布到相关人员手中

11.2.2软件维护管理

Ecode标识系统中软件维护管理应符合以下要求： a）存储软件产品源文件到磁盘等介质上《排水用柔性接口铸铁管、管件及附件 GB/T 12772-2008》（已作废），并编写详细目录，以便长期保存； b）将重要软件复制两份，一份作为主拷贝存档，一份作为备份； c）对Ecode标识系统相关软件的修改保证不降低系统的安全性

Ecode标识系统应建立必要的人员录用、考核、安全教育培训和外部人员访问管理制度，保证系统 硬件、软件和数据不因偶然和恶意的原因遭到更改、泄漏和破坏。

1 GB/T20984一2007信息安全技术信息安全风险评估规范 2] GB/T30269.807一2018信息技术传感器网络第807部分：测试：网络传输安全 3 GB/T31072一2014科技平台统一身份认证 GB/T35422物联网标识体系Ecode的注册与管理