T-SCCIA 013-2023 機器人通行領(lǐng)域的身份鑒別密碼應(yīng)用指南_第1頁
T-SCCIA 013-2023 機器人通行領(lǐng)域的身份鑒別密碼應(yīng)用指南_第2頁
T-SCCIA 013-2023 機器人通行領(lǐng)域的身份鑒別密碼應(yīng)用指南_第3頁
T-SCCIA 013-2023 機器人通行領(lǐng)域的身份鑒別密碼應(yīng)用指南_第4頁
T-SCCIA 013-2023 機器人通行領(lǐng)域的身份鑒別密碼應(yīng)用指南_第5頁
已閱讀5頁,還剩13頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

T/SCCIA

013-2023機器人通行領(lǐng)域的身份鑒別密碼應(yīng)用指南Guidelines

of

CryptographicApplication

forIdentityAuthentication

in

theField

of

RobotAccess2023-7-18

發(fā)布 2023-7-18

實施深圳市商用密碼行業(yè)協(xié)會

發(fā)布

013-2023

SM3/SM4

.....................

SM9

........................ 12

........................15

013-2023前言

GB/T

013-2023

范圍

規(guī)范性引用文件GB/T

15843.2

GB/T

15843.3

GB/T

SM3

GB/T

SM4

GB/T

32918.1

SM2

GB/T

SM2

GB/T

38635.1

SM9

GB/T

SM9

SM2

SM2

GM/T

SM9

GM/T

SM9

GM/Z

術(shù)語和定義3.1密鑰分散

key

distribution3.2

013-2023根密鑰

root

key3.3子密鑰

sub

key3.4機密性

confidentiality3.5身份唯一標(biāo)識符

unique

identifier3.6機器人

robot3.7機器人通行領(lǐng)域的身份鑒別

identity

verification

in

the

field

of

robot

access

符號和縮略語4.1

符號

HMAC(K,X):采用哈希算法計算的消息認證碼(Hash-based

Message

Authentication

4.2

縮略語

Processing

IBC:基于標(biāo)識的密碼技術(shù)(Identity-Based

Key

Infrastructure)

Cryptography

013-2023UID:身份唯一標(biāo)識符(Unique

IDentifier)UID

IDentifier)UID

IDentifier)

密碼應(yīng)用系統(tǒng)概述5.1

系統(tǒng)構(gòu)成

系統(tǒng)中密碼應(yīng)用結(jié)構(gòu)圖5.1.1

機器人身份生成及分發(fā)系統(tǒng)5.1.2

出入口控制系統(tǒng)5.1.3

機器人

013-20235.2

工作流程5.2.1

生成機器人身份標(biāo)識

UID

UID5.2.2

機器人申請身份鑒別憑證

UID

UID綁定的身份鑒別憑證,5.2.3

身份鑒別UID

UID

UID

與密碼相關(guān)的安全技術(shù)要求6.1密碼應(yīng)用安全技術(shù)要求

GB/T

32907、GB/T

6.2密碼設(shè)備安全技術(shù)要求6.3密碼功能安全技術(shù)要求

GB/T

6.4密碼協(xié)議安全技術(shù)要求

GB/T

6.5密鑰管理安全技術(shù)要求6.5.1

密鑰生成

013-20236.5.2

密鑰的管理6.5.3

其他建議6.6標(biāo)識與證書管理6.6.1

身份標(biāo)識證書的申請與管理格式應(yīng)符合相應(yīng)的標(biāo)準(zhǔn),如:GM/T

6.6.2

統(tǒng)一認證與管理

密碼應(yīng)用參考方案

SM3/SM4

SM9

其他應(yīng)考慮的安全因素

013-2023

013-2023附錄

A(資料性附錄)基于

SM3/SM4

算法身份鑒別的機器人出入口通行方案A.1

系統(tǒng)構(gòu)成

SM3/SM4

A.1

SM4

A.1

SM3/SM4

算法身份鑒別的機器人出入口控制系統(tǒng)架構(gòu)圖A.2

應(yīng)用流程A.2.1

機器人身份鑒別根密鑰的生成

16

A.2.2

各種輔助密鑰的生成

SM2

SK

SM2

SK

PKA.2.3

機器人

UID的生成

UID

UID

PK

12

12

013-2023

UIDA.2.4

機器人身份鑒別子密鑰的分發(fā)流程

UID

PK

SK

UIDPK

UID

UID

SM4

UID

PK

SM2

SK

A.2.5

出入口控制系統(tǒng)機器人身份鑒別根密鑰的分發(fā)流程A.2.6

機器人登記注冊的管理流程

UID

UIDA.2.7

機器人身份鑒別

SM3

密碼雜湊算法對身份標(biāo)識、

HMAC(Keyc,

UID

SM4

UID

SM3

UID

HMACa’,且當(dāng)前時間戳(timestamp)在允許范圍內(nèi),則機器人身份唯一標(biāo)識符(UID10

013-2023

A.3

A.3

基于出入口控制系統(tǒng)的身份鑒別過程A.2.8

業(yè)務(wù)實現(xiàn)11

013-2023附錄

B(資料性附錄)基于

SM9

算法身份鑒別的機器人出入口通行方案B.1

系統(tǒng)構(gòu)成

IBC

IBC

B.1

基于

SM9

鑒別的機器人出入口控制系統(tǒng)架構(gòu)圖B.2

應(yīng)用流程B.2.1

各種輔助密鑰的生成

SM2

SK

SM2

SK

PKB.2.2

機器人

UID的生成

UID

UID

PK

12

12

UID12

013-2023B.2.3

綁定

UID

IBC

標(biāo)識密鑰申請流程

UID

PK

IBC

SK

UID

UID

PK

UID

IBC

PK

IBC

SM2

SK

IBC

B.2.4

機器人登記注冊的管理流程

UID

UIDB.2.5

機器人通行驗證流程

15843.3

ext????

UID

??oken??

??oken????

?????

IBC

SM9

B.3

B.3

機器人與出入口控制器通訊過程13

013-2023B.2.6

出入口控制14

013-2023附錄

C(資料性附錄)基于數(shù)字證書身份鑒別的機器人出入口通行方案C.1

系統(tǒng)構(gòu)成

CA

CA

C.1

基于數(shù)字證書身份鑒別的機器人出入口控制系統(tǒng)架構(gòu)圖C.2

應(yīng)用流程C.2.1

機器人

UID

的生成

UID字節(jié)廠商標(biāo)識UID

UID

12

12

UIDC.2.2

綁定

UID的身份證書的申請

SM2

SK

PK

UID15

013-2023

UID

UID

UID

UIDC.2.3

機器人身份證書的更新或吊銷流程C.2.4

機器人登記注冊的管理流程【待確

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論