GM/T 0101-2020 标准规范下载简介
GM/T 0101-2020 近场通信密码安全协议检测规范.pdf简介:
"GM/T 0101-2020 近场通信密码安全协议检测规范.pdf"是一份由中国国家标准管理机构制定的国家标准。这份规范主要关注的是近场通信(Near Field Communication, NFC)技术中密码安全的相关要求。NFC是一种短距离的无线通信技术,常用于移动支付、电子票务、数据交换等场景。
GM/T 0101-2020 规范详细规定了NFC密码安全协议的设计、实现、测试和评估过程,旨在确保在近场通信中数据传输的安全性,防止密码泄露、篡改等安全风险。它可能涵盖了加密算法、身份验证机制、安全协议框架、漏洞管理等方面的内容,以提升NFC系统的安全性,符合我国信息安全和个人隐私保护的标准。
这份规范对于NFC技术的开发者、设备制造商、运营商以及相关行业的安全审查机构具有重要的指导意义,是保障NFC应用中信息安全的重要法规依据。
GM/T 0101-2020 近场通信密码安全协议检测规范.pdf部分内容预览:
国家密码管理局 发布
国家密码管理局 发布
JB∕T 12025-2014 建筑施工机械与设备干混砂浆移动筒仓本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由密码行业标准化技术委员会提出并归口。 本文件起草单位:西安西电捷通无线网络通信股份有限公司、中关村无线网络安全产业联盟、国家 密码管理局商用密码检测中心、无线网络安全技术国家工程实验室、国家无线电监测中心检测中心、鼎 铉商用密码测评技术(深圳)有限公司、国家信息技术安全研究中心、中国通用技术研究院、天津市电子 机电产品检测中心、广州广电计量检测股份有限公司、北京计算机技术及应用研究所、工业和信息化部 宽带无线IP标准工作组。 本文件主要起草人:杜志强、李琴、李国友、张国强、黄振海、李冬、潘琪、彭潇、李大为、颜湘、段亮、 吕春梅、周涛、赵旭东、于光明、林德欣、李楠、傅强、熊克琦、房骥、张璐璐、郑骊、朱正美、赵慧
近场通信密码安全协议检测规范
构的设备。 注:基准设备为符合NEAU协议的产品。 3.4 辅助设备 supportequipment 提供除进行NEAU协议交互外的用于辅助测试的数据给测试平台的特殊的基准设备,该设备通常 由检测机构提供
构的设备。 注:基准设备为符合NEAU协议的产品。 3.4 辅助设备 supportequipment 提供除进行NEAU协议交互外的用于辅助测试的数据给测试平台的特殊的基准设备,该设备通常 由检测机构提供
5.1密码算法性能及工程实现的正确性的要求
符合GB/T33746.2一2017规定的NEAU协议的产品应支持国家密码主管部门核准的密码算法。 密码算法的实现应满足: a)NEAU协议中密码算法性能要求 NEAU协议中使用的密码算法性能应满足产品应用的特定场景需求。 b)NEAU协议中对称密码算法工程实现的正确性的要求 NEAU协议中使用的对称密码算法及其运算模式(CTR和CBC),其运算结果应与密码算法国家 示准中规定的对应算法提供的运算结果一致,包括加密、解密。 C NEAU协议中非对称密码算法工程实现的正确性的要求 NEAU协议中使用的非对称密码算法,其运算结果应与密码算法国家标准中规定的对应算法提供 的运算结果一致,包括密钥交换、签名和验签
5.2NEAU协议实现的一致性和互操作性要求
产品应考虑自检,且产品可靠性、稳定性应满足产品应用的特定场景需求
根据协议在产品中的实现可提供密码算法正确性自检以及随机数自检说明。产品中应采用符合国 家密码管理主管部门对核准的随机比特生成器。 产品中的密码模块的安全要求应满足GB/T37092。
6.1发送者(A)测试拓扑
发送者(A)测试分两种情况:支持TTP和不支持TTP。其中,被测设备为发送者(A), 接收者(B)。 被测设备(A)与基准设备(B)连接,测试平台获取被测设备收发的NEAU协议交互数据进行测试。 获取测试数据的方式是由测试平台通过抓包等方式主动获取,或者是由被测设备(A)将收发的NEAU 协议交互数据按照GM/T0042一2015中第7章的要求主动提供给测试平台。当支持TTP时,TTP为 辅助设备,测试平台还需获取辅助设备TTP收发的NEAU协议交互数据进行测试,获取方式是由测试 平台通过抓包等方式主动获取,或者是由辅助设备TTP将收发的NEAU协议交互数据按照 GM/T0042一2015中第7章的要求主动提供给测试平台。 在支持TTP时,发送者(A)测试拓扑如图1所示。在不支持TTP时,发送者(A)测试拓扑如图2 所示。
图1发送者(A)测试拓扑(支持TTP)
6.2接收者(B)测试拓扣
图2发送者(A)测试拓扑(不支持TTP)
接收者(B)的测试分两种情况:支持TTP和不支持TTP。其中,被测设备为接收者(B),基准 发送者(A)。 被测设备(B)与基准设备(A)连接,测试平台获取被测设备收发的NEAU协议交互数据进行测
获取测试数据的方式是由测试平台通过抓包等方式主动获取,或者是由被测设备(B)将收发的NEAU 协议交互数据按照GM/T0042一2015中第7章的要求主动提供给测试平台。当支持TTP时,TTP为 辅助设备,测试平台必要时还需获取辅助设备TTP收发的NEAU协议交互数据进行测试,获取方式是 由测试平台通过抓包等方式主动获取,或者是由辅助设备TTP将收发的NEAU协议交互数据按照 GM/T0042一2015中第7章的要求主动提供给测试平台。 在支持TTP时,接收者(B)测试拓扑如图3所示。在不支持TTP时,接收者(B)测试拓扑如图 所示
a) 根据测试需求,若被测设备为发送者则按照图1或图2搭建测试网络,若被测设备为接收者则 按照图3或图4搭建测试网络,被测设备、基准设备和辅助设备执行NEAU协议交互。 b 测试平台获取密码算法性能测试相关数据,包括数据长度、密码操作、重复次数、统计的完成时 间等数据。密码操作包括:SM4加密/解密、SM2签名/验签。 c)测试平台利用获得的数据计算对应的密码算法性能
2对称密码算法工程实现的正确性的测试方法
根据测试需求,若被测设备为发送者则按照图1或图2搭建测试网络,若被测设备为接收者 按照图3或图4搭建测试网络,被测设备、基准设备和辅助设备执行NEAU协议交互。其中
.3数字签名算法工程实现的正确性的测试方法
测试方法如下: a) 根据测试需求,若被测设备为发送者则按照图1或图2搭建测试网络《安全防范系统雷电浪涌防护技术要求 GA/T 670-2006》,若被测设备为接收者则 按照图3或图4搭建测试网络,被测设备、基准设备和辅助设备执行NEAU协议交互。 b)测试平台获取随机数测试相关数据,包括被测设备执行GB/T33746.2一2017中附录C.3或附 录C.4或附录D.3中NEAU协议时所涉及的随机数及被测设备通过随机数测试接口按照 GB/T32915要求所采集的随机数样本,建议样本数量1000。 c)测试平台利用这些数据按照GB/T32915的相关要求进行检测
8NEAU协议实现的一致性和互操作性测试方法
8NEAU协议实现的一致性和互操作性测试方法
该项测试针对发送者(A)和接收者(B)
8.1.2发送者(A)测试方法
8.1.3接收者(B)测试方法
该项测试针对发送者(A)和接收者((B)
《静音管网叠压给水设备 CJ/T444-2014》8.2.2发送者(A)测试方法
8.2.3接收者(B)测试方法