發布日期:2023-03-17 10:30 瀏覽次數:
本標準規定了信息代碼的安全轉換對象及其數據安全認證、安全轉換、防偽圖碼、信息轉換安全、安全保障等要求和試驗方法。
本標準適用于軍民不同標準體系之間軍民通用資源信息代碼的安全轉換與防偽。
下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。
GB/T 22258-2008 防偽標識通用技術條件
GB/T 29260-2012 網屏編碼防偽技術條件
GB/T 31770-2015 D9ing矩陣圖碼防偽技術條件
GB/T 34062-2017 防偽溯源編碼技術條件
GM/T 0002 SM4分組密碼算法
GM/T 0003 SM2橢圓曲線公鑰密碼算法
GM/T 0004 SM3密碼雜湊算法
下列術語和定義適用于本文件。
3.1
防偽圖碼 security code
應用密碼技術、數字水印和隱形信息編碼技術,按照矩陣圖形編碼機理生成的二維圖形編碼產品。
3.2
密碼算法 cryptographic algorithm
描述密碼處理過程的運算規則。
[GM/T 0026-2014,定義3.1]
3.3
算法標識 algorithm identifier
標明算法的數字信息。
3.4
SM2私鑰 SM2 private key
小于 n-1的正整數,n為SM2算法的階。
3.5
SM2公鑰 SM2 public key
由橫坐標和縱坐標兩個分量來表示的SM2曲線上的一個點。
下列縮略語適用于本文件。
APP:應用程序(Application)
CLA:無證書認證管理機構(Certificateless Authority)
ECC:橢圓曲線密碼算法(Elliptic Curve Cryptography)
ID:標識(Identity)
KGC:密鑰生成中心(Key Generation Center)
SDK:軟件開發工具包(Software Development Kit)
UID:用戶身份證明(User Identification)
5.1 轉換對象及其數據安全認證
5.1.1 轉換對象
轉換對象為反應軍民通用資源信息的軍用信息代碼和民用信息代碼。
5.1.2 轉換對象數據安全認證
采用CLA數字簽名技術實現,見附錄A。用于軍民通用資源數據載體的碼制應選用符合國家標準的二維碼碼制或結合其他防偽技術的二維碼,包括GB/T 31770-2015、GB/T 29260-2012等。
5.2 安全轉換
5.2.1 轉換技術
可使用防偽圖碼實現軍用信息代碼和民用信息代碼之間的轉換。
5.2.2 轉換應用模型
軍用信息代碼和民用信息代碼的安全轉換應用模型見圖1。
圖1 安全轉換應用模型示意圖
5.2.3 防偽圖碼
5.2.3.1 容量和尺寸
防偽圖碼生成容量和尺寸可根據需求調整。
5.2.3.2 抗污損
當圖形有不超過3個角同時污損或污損面積不超過三分之一時,應能正確識讀圖碼內信息。
5.2.3.3 存儲內容
圖碼存儲內容應分為軍用信息代碼和民用信息代碼兩部分,分區儲存。
5.2.3.4 唯一性
防偽圖碼生成器輸出的防偽圖碼應具有唯一的ID。
5.2.3.5 防篡改
應采用非對稱密碼等技術實現防篡改。
5.2.4 生成和識讀設備
5.2.4.1 通用要求
生成和識讀設備應符合密碼產品和防偽技術產品的技術要求。
以上為標準部分內容,如需看標準全文,請到相關授權網站購買標準正版。
