-
希望隨時了解我們的動態?請點擊右側RSS圖標以訂閱聯盟新聞。
日前,國家市場監督管理總局、國家標準化管理委員會發布中華人民共和國國家標準公告(2020年第21號),WAPI產業聯盟牽頭組織并參與制定的GB/T 39205-2020《信息安全技術 輕量級鑒別與訪問控制機制》國家標準獲得發布,自2021年5月1日起正式施行。該標準的主要起草單位包括:西電捷通無線網絡通信股份有限公司、WAPI產業聯盟、國家無線電監測中心檢測中心、國家密碼管理局商用密碼檢測中心、中國電子技術標準化研究院、天津市無線電監測站、中國科學院軟件研究所、國家信息技術安全研究中心、北京數字認證股份有限公司、數安時代科技股份有限公司、重慶郵電大學、北京大學深圳研究生院、中國通用技術研究院、北京計算機技術及應用研究所等。
圖:國標委官網截圖
GB/T 39205-2020規范了輕量級鑒別機制和訪問控制機制的原理和流程,能有效地支撐物聯網的應用。該標準主要內容包括:基于異或運算的鑒別機制、基于哈希算法的鑒別機制、基于分組密碼算法的鑒別機制共3種鑒別機制;基于對稱密碼算法的訪問控制機制、基于訪問控制列表的訪問控制機制2種訪問控制機制。
由于物聯網中的節點設備在運算能力方面普遍偏低,內存空間和功耗普遍偏小,因此在安全方面無法直接采用傳統的鑒別機制和密碼算法。本標準所規范的鑒別與訪問控制技術,重點針對物聯網節點設備資源受限的實際情況并區別不同的應用場景,對諸如無線傳感器網絡、射頻識別、近場通信中的鑒別與訪問控制機制進行了規范。通過提出和應用不同機制,使得每一項機制的設計目標都能盡量降低計算、存儲的復雜度,降低通信方面的開銷。
截至目前,WAPI產業聯盟組織制定(參與制定)并發布(獲發布)的標準達128項,包括:國際標準(ISO/IEC) 13項,歐洲標準3項,國家標準39項,國家軍用標準4項,行業標準6項,團體標準63項。
