GB/T 39205-2020信息安全技术轻量级鉴别与访问控制机制

ICS35040

L80.

中华人民共和国国家标准

GB/T39205—2020

信息安全技术

轻量级鉴别与访问控制机制

Informationsecuritytechnology—

Light-weightauthenticationandaccesscontrolmechanism

2020-10-11发布2021-05-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T39205—2020

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

符号和缩略语

4……………1

符号

4.1…………………1

缩略语

4.2………………2

轻量级鉴别机制

5…………………………2

概述

5.1…………………2

基于异或运算的鉴别机制

5.2…………2

基于密码杂凑算法的鉴别机制

5.3……………………3

基于分组密码算法的鉴别机制

5.4……………………5

轻量级访问控制机制

6……………………6

概述

6.1…………………6

基于分组密码算法的访问控制机制

6.2………………6

基于访问控制列表的访问控制机制

6.3………………7

Ⅰ

GB/T39205—2020

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位西安西电捷通无线网络通信股份有限公司中关村无线网络安全产业联盟国家

:、、

无线电监测中心检测中心国家密码管理局商用密码检测中心中国电子技术标准化研究院天津市无

、、、

线电监测站中国科学院软件研究所国家信息技术安全研究中心北京数字认证股份有限公司数安时

、、、、

代科技股份有限公司重庆邮电大学北京大学深圳研究生院中国通用技术研究院北京计算机技术及

、、、、

应用研究所

。

本标准主要起草人李琴杜志强黄振海张国强颜湘陶洪波李冬李冰许玉娜刘景莉铁满霞

:、、、、、、、、、、、

王月辉吴冬宇于光明龙昭华朱跃生张永强张严熊克琦刘科伟赵晓荣张变玲高德龙郑骊

、、、、、、、、、、、、、

王莹赵慧张璐璐朱正美黄奎刚傅强

、、、、、。

Ⅲ

GB/T39205—2020

引言

本文件的发布机构提请注意声明符合本文件时可能涉及与相关的

,,5.2ZL201410041837.0、US9,

与相关的

860,070B2、JP6353548B2、EP15743408.5、KR10-1857048,5.4ZL201010567506.2、US9,450,

与相关的与相关的等专利的

756B2、EP10858333.7,6.2ZL201010153096.7,6.3ZL201010153734.5

使用

。

本文件的发布机构对于上述专利的真实性有效性和范围无任何立场

、。

该专利持有人已向本文件的发布机构保证他愿意同任何申请人在合理且无歧视的条款和条件下

,,

就专利授权许可进行谈判该专利持有人的声明已在本文件的发布机构备案相关信息可通过以下联

。。

系方式获得

:

专利权人西安西电捷通无线网络通信股份有限公司

:

地址西安市高新区科技二路号西安软件园秦风阁

:68A201

联系人冯玉晨

:

邮政编码

:710075

电子邮件

:ipri@

电话

/p>

传真

/p>

网址

:

专利权人国家无线电监测中心检测中心西安西电捷通无线网络通信股份有限公司

:、

地址西安市高新区科技二路号西安软件园秦风阁

:68A201

联系人冯玉晨

:

邮政编码

:710075

电子邮件

:ipri@

电话

/p>

传真

/p>

网址

:

请注意除上述专利外本文件的某些内容仍可能涉及专利本文件的发布机构不承担识别这些专

,。

利的责任

。

Ⅳ

GB/T39205—2020

信息安全技术

轻量级鉴别与访问控制机制

1范围

本标准规定了轻量级的鉴别机制与访问控制机制

。

本标准适用于无线传感器网络射频识别近场通信等资源受限的应用场景下鉴别与访问控制机制

、、

设计开发和应用

。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术系统间远程通信和信息交换局域网和城域网特定要求

GB/T15629.3—2014

第部分带碰撞检测的载波侦听多址访问的访问方法和物理层规范

3:(CSMA/CD)

信息安全技术术语

GB/T25069

信息安全技术密码杂凑算法

GB/T32905SM3

信息安全技术分组密码算法

GB/T32907SM4

信息技术系统间远程通信和信息交换泛在传感器网络安全框架

ISO/IEC29180:2012(In-

formationtechnology—Telecommunicationsandinformationexchangebetweensystems—Security

frameworkforubiquitoussensornetworks)

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069