相关专题:
日前,国家市场监督管理总局、国家标准化管理委员会发布中华人民共和国国家标准公告(2020年第21号),WAPI产业联盟牵头组织并参与制定的GB/T 39205-2020《信息安全技术 轻量级鉴别与访问控制机制》国家标准获得发布,自2021年5月1日起正式施行。该标准的主要起草单位包括:西电捷通无线网络通信股份有限公司、WAPI产业联盟、国家无线电监测中心检测中心、国家密码管理局商用密码检测中心、中国电子技术标准化研究院、天津市无线电监测站、中国科学院软件研究所、国家信息技术安全研究中心、北京数字认证股份有限公司、数安时代科技股份有限公司、重庆邮电大学、北京大学深圳研究生院、中国通用技术研究院、北京计算机技术及应用研究所等。
图:国标委官网截图
GB/T 39205-2020规范了轻量级鉴别机制和访问控制机制的原理和流程,能有效地支撑物联网的应用。该标准主要内容包括:基于异或运算的鉴别机制、基于哈希算法的鉴别机制、基于分组密码算法的鉴别机制共3种鉴别机制;基于对称密码算法的访问控制机制、基于访问控制列表的访问控制机制2种访问控制机制。
由于物联网中的节点设备在运算能力方面普遍偏低,内存空间和功耗普遍偏小,因此在安全方面无法直接采用传统的鉴别机制和密码算法。本标准所规范的鉴别与访问控制技术,重点针对物联网节点设备资源受限的实际情况并区别不同的应用场景,对诸如无线传感器网络、射频识别、近场通信中的鉴别与访问控制机制进行了规范。通过提出和应用不同机制,使得每一项机制的设计目标都能尽量降低计算、存储的复杂度,降低通信方面的开销。
截至目前,WAPI产业联盟组织制定(参与制定)并发布(获发布)的标准达128项,包括:国际标准(ISO/IEC) 13项,欧洲标准3项,国家标准39项,国家军用标准4项,行业标准6项,团体标准63项。
