GB/T 35290-2017 信息安全技術射頻識別(RFID)系統通用安全技術要求5.4 通信鏈路(網絡傳輸)安全功能要求
5.4 通信鏈路(網絡傳輸)安全功能要求
5.4.1 基本級要求
5.4.1.1 數據保密性
應采用加密方法或其他措施保障通信鏈路(網絡傳輸)中傳輸數據的保密性。
5.4.1.2 數據完整性
應能夠檢測到系統管理數據、鑒別信息和重要業務數據在通信鏈路(網絡傳輸)中完整性受到破壞。
5.4.2 增強級要求
5.4.2.1 數據時效性
通信鏈路(網絡傳輸)中傳輸的數據信息應包含數據發布的系統時間信息,宜采用包含實時時間信息的加密技術或基于時間序列的數據加密技術來實現時間信息的防篡改保護。其中實現時間信息防篡改保障的加密算法應符合GM/T 0035.1-2014、GM/T 0035.5-2014的相關技術要求及國家密碼相關規定。
5.4.2.2 數據源可追溯性
應保障通信鏈路(網絡傳輸)中傳輸的數據信息來源可追溯,宜采用數字簽名和校驗機制來實現。其中數字簽名算法應符合GM/T 0035.1-2014、GM/T 0035.5-2014的相關技術要求及國家密碼相關規定。
5.4.2.3 完整性恢復機制
應能夠檢測到通信鏈路(網絡傳輸)中完整性錯誤時采取必要的恢復措施。
5.4.2.4 抗抵賴
應具有在請求的情況下為數據原發者或數據接收者提供數據原發證據和接收證據的功能,以實現抗抵賴。
推薦文章: