欢迎访问中科光析科学技术研究所官网!

免费咨询热线
|
智能卡COS检测项目报价? 解决方案? 检测周期? 样品要求? |
点 击 解 答 ![]() |
为便于信息和数据安全保护方面的国内外交流,特制定本标准。本标准给出了与信息技术领域相关的概念的术语和定义,并明确了这些条目之间的关系。 为方便本标准翻译成其他少数民族语言,本标准各条词汇的定义中尽可能避免使用语言中偏特的词语。 本标准定义了有关密码术、信息分类与信息访问控制、数据与信息的恢复和安全违规等数据与信息安全保护方面的概念。
本标准规定了广播电视的主要术语和定义。本标准适用于广播电视系统。
本标准界定了音频、视频和视听设备及系统范围内基础和常用词汇的中英文名称及定义,但不包括信号传输方面的词汇。本标准适用于音频、视频和视听设备及系统范围内基础和常用词汇的中英文名称及定义,其他领域可参照使用。
GB/T 13190的本部分为用于信息检索的叙词表的开发与维护提供了一个推荐性的建议。该建议不受应用媒体类型(文本、声音、静止或动态图像、物理实体或多媒体)的影响,适用于检索所有类型信息资源,包括知识库与知识门户、书目数据库、文本、博物馆与多媒体馆藏及其各自的词表。本部分还提供了一个数据模型以及叙词表数据输入输出的推荐格式。本部分适用于单语种和多语种叙词表。本部分不适用于书后索引的编制,但其中很多规定对编制书后索引是有用的。本部分不适用于在检索或标引应用程序中直接使用的数据库或软件,但也预见了这类应用程序在对叙词表管理实用性推荐方面的应用需求。
本标准规定了安全防范报警设备环境适应性的试验目的、试验方式、试验设备和试验程序。本标准适用于以下安全防范报警系统中的设备:a)入侵报警系统;b)视频监控系统;c)出入口控制系统(包括楼宇对讲系统、电子巡查系统、停车场(库)安全管理系统等);d)公众求助系统;e)远程接收和/或监控中心;f)a)~e)各子系统的组合和/或集成系统;g)含有电子装置的实体防护设备;h)人体生物特征识别应用设备。
GB/T 15843的本部分详细说明了三种使用零知识技术的实体鉴别机制,所有在GB/T 15843的本部分中阐述的机制都提供单向鉴别。这些机制应用零知识的原理所构造,但是根据附录A的严格定义、对所有参数的选择。这些机制本身并不是零知识的。 第一种机制称为基于身份的机制。可信的认可机构为每一个声称者提供私有认可信息。该私有认可信息是作为声称者的标识数据和认可机构的私有密码的函数计算出来的。 第二种机制称为基于使用离散对数的基于证书的机制。每一个声称者都拥有一对用于此机制的公开密钥和私有密钥对。每一个声称者身份的验证者必须拥有该声称者公开验证密钥的可信拷贝;其获取的方法已经超出了本标准的范围,但是它可以通过有可信第三方签名的证书的分发来获得。 第三种机制称为基于使用非对称加密系统的基于证书的机制。每一个声称者都拥有一对用于非对称加密系统的公开密钥和私有密钥对。每一个声称者身份的验证者必须拥有该声称者公开验证密钥的可信拷贝;其获取的方法已经超出了本标准的范围,但是可以通过由可信第三方签名的证书的分发来获得。
GB/T 16649的本部分规定了:在接口处交换的命令-响应对的内容;获取卡内数据元和数据对象的方法;用于描述卡的操作特性的历史字节的结构和内容;当处理命令时在接口处所看到的卡内应用和数据的结构;访问卡内文件和数据的方法;定义访问卡内文件和数据的权限的安全体系结构;卡内识别和选择应用的方法和机制;安全报文传输的方法;访问卡采用的算法的方法。本部分不描述这些算法。本部分不涵盖卡内和/或外界的内部实现。本部分独立于物理接口技术。它适用于通过触电、近耦合和射频等方式访问的卡。
GB/T 16649的本部分规定了提供USB接口的IC卡的操作条件。
GB/T 16649的本部分规定了多应用环境中的应用管理命令。这些命令覆盖了多应用集成电路卡中的整个应用生命周期。这些命令可以在卡发行到持卡者之前和之后使用。本部分不包括卡内部和/或卡外部的实现。
GB/T 17554规定了符合GB/T 14916识别卡特性的测试方法。每一测试方法交叉引用一个或多个基础标准,这些标准可以是GB/T 14916或一个或多个定义了用于识别卡应用的信息存储技术的补充标准。GB/T 17554的本部分规定了无触点集成电路卡技术(邻近式卡)的测试方法。第1部分规定了为一种或多种卡技术所共用的测试方法;其他部分则规定了各个专项技术的测试方法。除非另有规定,本部分中的测试仅适用于GB/T22351.1和GB/T22351.2中定义的邻近式卡。
GB/T 18240的本部分规定了税控收款机上税控IC卡(税控卡、用户卡)及其应用技术规范。本部分适用于与税控收款机应用相关的税控IC卡设计、制造、检测、管理、发行以及应用系统的研制、开发、集成和维护等部门或单位,也可以作为其他行业IC卡应用的参考。
GB 18240的本部分规定了配合宿主实现税控功能的税控打印机的通用要求、试验方法、检验规则等相关内容。 本部分适用于税控打印机的设计、生产、测试和验收。 本部分是制定具体产品标准的依据,同时为产品认证提供依据。
标准《税控收款机》的本部分规定了标准《税控收款机》涉及的具有税控功能产品的编码规则。该规则应使每个编码对象获得一个唯一的、始终不变的法定代码。
GB/T 18336的本部分建立了 IT安全评估的一般概念和原则,详细描述了 ISO/IEC 15408各部分给出的一般评估模型,该模型整体上可作为评估IT产品安全属性的基础。本部分给出了 ISO/IEC 15408的总体概述。它描述了 ISO/IEC 15408的各部分内容;定义了在ISO/IEC 15048各部分将使用的术语及缩略语;建立了关于评估对象(TOE)的核心概念;论述了评估背景;并描述了评估准则针对的读者对象。此外,还介绍了 IT产品评估所需的基本安全概念。本部分定义了裁剪ISO/IEC 15408-2和ISO/IEC 15408-3描述的功能和保障组件时可用的各种操作。本部分还详细说明了保护轮廓(PP)、安全要求包和符合性这些关键概念,并描述了评估产生的结果和评估结论。ISO/IEC 15408的本部分给出了规范安全目标(ST)的指导方针并描述了贯穿整个模型的组件组织方法。关于评估方法的一般信息以及评估体制的范围将在IT安全评估方法论中给出。
为了安全评估的意图,GB/T 18336的本部分定义了安全功能组件所需要的结构和内容。本部分包含一个安全组件的分类目录,将满足许多IT产品的通用安全功能要求。
GB/T 18336的本部分定义了保障要求,包括:评估保障级(EAL)——为度量部件TOE的保障定义了一种尺度;组合保障包(CAP)——为度量组合TOE的保障提供了一种尺度;组成保障级和保障包的单个保障组件;PP和ST的评估准则。
本标准规定了以带触点的集成电路卡为介质的预付费售电系统(以下简称IC卡售电系统)的定义、组成、基本功能和基本流程。 本标准仅适用于IC卡售电系统。
本标准规定了预付费售电系统中带触点的集成电路卡(以下简称IC卡)传递的数据内容、传递数据的方式以及管理流程等内容。 本标准仅适用于使用符合GB/T 16649规定的IC卡作为售电介质的预付费售电系统。 本标准不适用于非规范的卡介质以及其他形式介质的预付费系统。
本部分规定了自动柜员机(以下简称ATM)的术语和定义、缩略语、要求、试验方法、质量评定程序以及标志、包装、运输、贮存等。本部分适用于各种类型的ATM,为具体产品规范的制定提供依据。
关于开放系统安全框架的本标准系列涉及在开放系统环境中的安全服务应用,术语“开放系统”系指包括诸如数据库、分布式应用、开放分布式处理和OSI一类的领域。安全框架主要用来提供在系统内和系统间交互时对系统和客体的保护方法。安全框架不考虑用于构造系统或者机制的方法学。 安全框架涉及用于获取具体安全服务所使用的数据元素和操作序列(但不是协议元素)。这些安全服务可适用于系统的通信实体,也可以用于系统间交换的数据和由系统管理的数据。本标准: ——定义鉴别的基本概念; ——确定可能的鉴别机制类; ——定义用于这些鉴别机制类的服务; ——确定为支持这些鉴别机制类的协议的功能需求; ——确定鉴别的通用管理需求。 能够使用本框架的标准类型包括: 1)符合鉴别概念的标准; 2)提供鉴别服务的标准; 3)使用鉴别服务的标准; 4)规定在开放系统体系结构内提供鉴别手段的标准; 5)规定鉴别机制的标准。 注:2)、3)和4)中的服务可以包括鉴别,但可以具有不同的初衷。 上述标准能以下列方式使用本框架: ——标准类型l)、2)、3)、4)和5)能够使用这个框架的术语; ——标准类型2)、3)、4)和5)能够使用本框架第7章定义的服务; ——标准类型j)能够基于本框架第8章定义的机制。 正如其他安全服务一样,鉴别只能够在为特定应用所定义的安全政策的上下文中被提供。安全政策的定义不属于本标准的范围。本标准的范围不包括为取得鉴别所需执行的协议交换细节的规范。本标准不规定用于支持这些鉴别服务的特定机制。其他标准(如GB/T 15843)更详细地制定了具体的鉴别方法。此外,这类方法的例子被收编在其他标准中(如GB/T 16264.8)以便涉及具体的鉴别需求。
前沿科学
微信公众号
中析研究所
抖音
中析研究所
微信公众号
中析研究所
快手
中析研究所
微视频
中析研究所
小红书