发布日期:2023-03-17 10:30 浏览次数:
本标准规定了信息代码的安全转换对象及其数据安全认证、安全转换、防伪图码、信息转换安全、安全保障等要求和试验方法。
本标准适用于军民不同标准体系之间军民通用资源信息代码的安全转换与防伪。
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 22258-2008 防伪标识通用技术条件
GB/T 29260-2012 网屏编码防伪技术条件
GB/T 31770-2015 D9ing矩阵图码防伪技术条件
GB/T 34062-2017 防伪溯源编码技术条件
GM/T 0002 SM4分组密码算法
GM/T 0003 SM2椭圆曲线公钥密码算法
GM/T 0004 SM3密码杂凑算法
下列术语和定义适用于本文件。
3.1
防伪图码 security code
应用密码技术、数字水印和隐形信息编码技术,按照矩阵图形编码机理生成的二维图形编码产品。
3.2
密码算法 cryptographic algorithm
描述密码处理过程的运算规则。
[GM/T 0026-2014,定义3.1]
3.3
算法标识 algorithm identifier
标明算法的数字信息。
3.4
SM2私钥 SM2 private key
小于 n-1的正整数,n为SM2算法的阶。
3.5
SM2公钥 SM2 public key
由横坐标和纵坐标两个分量来表示的SM2曲线上的一个点。
下列缩略语适用于本文件。
APP:应用程序(Application)
CLA:无证书认证管理机构(Certificateless Authority)
ECC:椭圆曲线密码算法(Elliptic Curve Cryptography)
ID:标识(Identity)
KGC:密钥生成中心(Key Generation Center)
SDK:软件开发工具包(Software Development Kit)
UID:用户身份证明(User Identification)
5.1 转换对象及其数据安全认证
5.1.1 转换对象
转换对象为反应军民通用资源信息的军用信息代码和民用信息代码。
5.1.2 转换对象数据安全认证
采用CLA数字签名技术实现,见附录A。用于军民通用资源数据载体的码制应选用符合国家标准的二维码码制或结合其他防伪技术的二维码,包括GB/T 31770-2015、GB/T 29260-2012等。
5.2 安全转换
5.2.1 转换技术
可使用防伪图码实现军用信息代码和民用信息代码之间的转换。
5.2.2 转换应用模型
军用信息代码和民用信息代码的安全转换应用模型见图1。
图1 安全转换应用模型示意图
5.2.3 防伪图码
5.2.3.1 容量和尺寸
防伪图码生成容量和尺寸可根据需求调整。
5.2.3.2 抗污损
当图形有不超过3个角同时污损或污损面积不超过三分之一时,应能正确识读图码内信息。
5.2.3.3 存储内容
图码存储内容应分为军用信息代码和民用信息代码两部分,分区储存。
5.2.3.4 唯一性
防伪图码生成器输出的防伪图码应具有唯一的ID。
5.2.3.5 防篡改
应采用非对称密码等技术实现防篡改。
5.2.4 生成和识读设备
5.2.4.1 通用要求
生成和识读设备应符合密码产品和防伪技术产品的技术要求。
以上为标准部分内容,如需看标准全文,请到相关授权网站购买标准正版。
