1 范圍

      本標準規(guī)定了公安物聯(lián)網(wǎng)感知設(shè)備進行數(shù)據(jù)讀取或狀態(tài)控制過程中數(shù)據(jù)傳輸和感知設(shè)備間通信的安全性評測要素及技術(shù)要求。

      本標準適用于公安物聯(lián)網(wǎng)感知設(shè)備數(shù)據(jù)傳輸安全性評測。

2 規(guī)范性引用文件

      下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

      GB/T 17626.3-2016 電磁兼容 試驗和測量技術(shù) 射頻電磁場輻射抗擾度試驗

      GB/T 25069-2010 信息安全技術(shù) 術(shù)語

      GA/T 1266-2015 公安物聯(lián)網(wǎng)術(shù)語

3 術(shù)語和定義

      GB/T 25069-2010和GA/T 1266-2015界定的術(shù)語和定義適用于本文件。

4 感知設(shè)備讀取或狀態(tài)控制過程中數(shù)據(jù)傳輸安全性評測要素和技術(shù)要求

4.1 評測要素

4.1.1 保密性

      感知設(shè)備進行讀取或狀態(tài)控制過程中數(shù)據(jù)傳輸具備密碼算法等數(shù)據(jù)傳輸保密性保護能力。

4.1.2 完整性

      感知設(shè)備讀取或狀態(tài)控制過程中數(shù)據(jù)傳輸具備完整性校驗技術(shù)等數(shù)據(jù)傳輸完整性保護能力。

4.1.3 新鮮性

      感知設(shè)備讀取或狀態(tài)控制過程中數(shù)據(jù)傳輸具備時間戳、序列號等數(shù)據(jù)傳輸新鮮性保護能力。

4.1.4 抗干擾

      感知設(shè)備讀取或狀態(tài)控制過程中數(shù)據(jù)傳輸具備電磁屏蔽等數(shù)據(jù)傳輸抗干擾能力。按照GB/T 17626.3-2016中第2級的要求，感知設(shè)備應能正常進行讀取或狀態(tài)控制操作。

4.1.5 安全審計

      感知設(shè)備具備讀取或狀態(tài)控制過程中數(shù)據(jù)傳輸審計能力，對讀取或狀態(tài)控制過程中傳輸?shù)臄?shù)據(jù)審

計記錄至少應包括以下內(nèi)容：

      a）數(shù)據(jù)傳輸時間；

      b）數(shù)據(jù)傳輸大小；

      c）數(shù)據(jù)傳輸目標；

      d）數(shù)據(jù)源。

4.2 評測技術(shù)要求

4.2.1 保密性

4.2.1.1 評測要求

      應根據(jù)感知設(shè)備讀取或狀態(tài)控制過程中進行數(shù)據(jù)傳輸所提供的密碼算法等保密性機制對需要傳輸?shù)臄?shù)據(jù)進行加解密計算，對比計算出來的加解密數(shù)據(jù)與傳輸?shù)臄?shù)據(jù)是否一致。

4.2.1.2 結(jié)果判定

      數(shù)據(jù)一致為符合要求，其他情況為不符合要求。

4.2.2 完整性

4.2.2.1 評測要求

      應根據(jù)感知設(shè)備讀取或狀態(tài)控制過程中數(shù)據(jù)傳輸所提供的完整性校驗方法進行完整性校驗，對比校驗產(chǎn)生的數(shù)據(jù)與感知設(shè)備讀取或狀態(tài)控制過程中傳輸?shù)耐暾孕ｒ灁?shù)據(jù)是否一致。

4.2.2.2 結(jié)果判定

      校驗數(shù)據(jù)一致為符合要求，其他情況為不符合要求。

4.2.3 新鮮性

4.2.3.1 評測要求

      應根據(jù)感知設(shè)備讀取或狀態(tài)控制過程中所提供的數(shù)據(jù)傳輸新鮮性驗證方法檢查是否存在新鮮性保護機制，比如時間戳、序列號等內(nèi)容。

4.2.3.2 結(jié)果判定

      感知設(shè)備讀取或狀態(tài)控制過程中傳輸?shù)臄?shù)據(jù)中含有保護傳輸數(shù)據(jù)新鮮性的相關(guān)信息，比如時間戳、序列號或者其他新鮮性保護信息的為符合要求，其他為不符合要求。

4.2.4 抗干擾

4.2.4.1 評測要求

      應按照GB/T 17626.3-2016中給出的試驗方法進行評測，試驗等級采用2級。

4.2.4.2 結(jié)果判定

      按照GB/T 17626.3-2016中2級的干擾試驗方法進行干擾，感知設(shè)備能夠正常進行讀取或狀態(tài)控制的為符合要求，其他情況為不符合要求。

4.2.5 安全審計

4.2.5.1 評測要求

      感知設(shè)備進行讀取或狀態(tài)控制操作，查看感知設(shè)備審計記錄的正確性。

4.2.5.2 結(jié)果判定

      感知設(shè)備應能對讀取或狀態(tài)控制過程中傳輸?shù)臄?shù)據(jù)進行審計，且審計記錄至少包括4.1.5規(guī)定的內(nèi)容為符合要求，其他情況為不符合要求。

5 感知設(shè)備間通信安全性評測要素和技術(shù)要求

5.1 評測要素

5.1.1 保密性

      感知設(shè)備間通信具備數(shù)據(jù)傳輸保密性保護能力。

5.1.2 完整性

      感知設(shè)備間通信具備數(shù)據(jù)傳輸完整性保護能力。

5.1.3 抗干擾

      感知設(shè)備間通信具備抗干擾能力。按照GB/T 17626.3-2016中第2級的要求，感知設(shè)備能夠正常進行通信。

5.1.4 安全審計

      感知設(shè)備具備通信安全審計能力，對感知設(shè)備間通信的審計記錄至少應包括以下內(nèi)容：

      a）時間；

      b）數(shù)據(jù)大?。?/p>

      c）數(shù)據(jù)發(fā)送者和接收者。

5.1.5 抗抵賴性

      感知設(shè)備間通信具備抗抵賴能力。例如，感知設(shè)備信息發(fā)送者對發(fā)送的數(shù)據(jù)進行數(shù)字簽名，數(shù)據(jù)的接收者能夠?qū)邮盏臄?shù)字簽名進行驗證。

5.2 評測技術(shù)要求

5.2.1 保密性

5.2.1.1 評測要求

      應根據(jù)感知設(shè)備間通信時所提供的數(shù)據(jù)傳輸保密性措施對需要傳輸?shù)臄?shù)據(jù)進行處理，對比處理后的數(shù)據(jù)與感知設(shè)備通信時傳輸?shù)臄?shù)據(jù)是否一致。

5.2.1.2 結(jié)果判定

      數(shù)據(jù)一致為符合要求，其他情況為不符合要求。

以上為標準部分內(nèi)容，如需看標準全文，請到相關(guān)授權(quán)網(wǎng)站購買標準正版。