標(biāo)準(zhǔn)解讀

《GB/T 38648-2020 信息安全技術(shù) 藍(lán)牙安全指南》是由中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布的一項(xiàng)國(guó)家標(biāo)準(zhǔn),該標(biāo)準(zhǔn)旨在為藍(lán)牙設(shè)備的安全設(shè)計(jì)、開發(fā)、測(cè)試以及使用提供指導(dǎo)。它涵蓋了藍(lán)牙技術(shù)在信息傳輸過程中可能遇到的各種安全挑戰(zhàn),并提出了一系列建議措施來確保數(shù)據(jù)的機(jī)密性、完整性和可用性。

標(biāo)準(zhǔn)中首先定義了藍(lán)牙技術(shù)的基本概念及其應(yīng)用場(chǎng)景,包括但不限于個(gè)人局域網(wǎng)內(nèi)的設(shè)備間通信、物聯(lián)網(wǎng)設(shè)備連接等。接著,詳細(xì)列舉了藍(lán)牙技術(shù)面臨的主要安全威脅類型,如中間人攻擊、拒絕服務(wù)攻擊、身份冒用等,并針對(duì)每種威脅給出了具體的防護(hù)策略。例如,在防止未授權(quán)訪問方面,推薦采用強(qiáng)密碼保護(hù)機(jī)制;對(duì)于數(shù)據(jù)加密,則建議使用最新的加密算法以增強(qiáng)安全性。

此外,《GB/T 38648-2020》還特別強(qiáng)調(diào)了用戶隱私保護(hù)的重要性,指出應(yīng)通過最小化收集個(gè)人信息、明確告知用戶數(shù)據(jù)處理方式等手段來保障用戶的隱私權(quán)益。同時(shí),標(biāo)準(zhǔn)也對(duì)藍(lán)牙產(chǎn)品的生命周期管理提出了要求,從產(chǎn)品設(shè)計(jì)階段就需考慮安全性因素,直至最終退役或銷毀時(shí)仍需妥善處理相關(guān)信息資產(chǎn)。

最后,該標(biāo)準(zhǔn)為評(píng)估藍(lán)牙系統(tǒng)安全性提供了一個(gè)框架,包括如何進(jìn)行風(fēng)險(xiǎn)分析、選擇合適的測(cè)試工具和技術(shù)方法等內(nèi)容。通過遵循這些指導(dǎo)原則,可以幫助企業(yè)和開發(fā)者構(gòu)建更加安全可靠的藍(lán)牙應(yīng)用和服務(wù)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-04-28 頒布
  • 2020-11-01 實(shí)施
?正版授權(quán)
GB/T 38648-2020信息安全技術(shù)藍(lán)牙安全指南_第1頁
GB/T 38648-2020信息安全技術(shù)藍(lán)牙安全指南_第2頁
GB/T 38648-2020信息安全技術(shù)藍(lán)牙安全指南_第3頁
GB/T 38648-2020信息安全技術(shù)藍(lán)牙安全指南_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余16頁可下載查看

下載本文檔

GB/T 38648-2020信息安全技術(shù)藍(lán)牙安全指南-免費(fèi)下載試讀頁

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T38648—2020

信息安全技術(shù)藍(lán)牙安全指南

Informationsecuritytechniques—Guidelinetobluetoothsecurity

2020-04-28發(fā)布2020-11-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T38648—2020

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

概述

5………………………2

安全建議

6…………………2

管理

6.1…………………2

技術(shù)

6.2…………………2

操作

6.3…………………3

附錄資料性附錄藍(lán)牙安全機(jī)制

A()……………………4

附錄資料性附錄藍(lán)牙漏洞與威脅

B()…………………6

參考文獻(xiàn)

……………………12

GB/T38648—2020

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中國(guó)科學(xué)院大學(xué)西安電子科技大學(xué)南京理工大學(xué)

:、、。

本標(biāo)準(zhǔn)主要起草人張玉清王基策何遠(yuǎn)李意蓮楊毅宇黃庭培趙尚儒馮翰滔姚堯王文杰

:、、、、、、、、、、

王鶴付安民伍高飛李學(xué)俊

、、、。

GB/T38648—2020

信息安全技術(shù)藍(lán)牙安全指南

1范圍

本標(biāo)準(zhǔn)給出了藍(lán)牙安全建議

。

本標(biāo)準(zhǔn)適用于藍(lán)牙以下版本含藍(lán)牙可對(duì)藍(lán)牙設(shè)備的設(shè)計(jì)開發(fā)測(cè)試使用提供指導(dǎo)

5.0(5.0),、、、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2010。

31

.

藍(lán)牙bluetooth

一種采用射頻方式在近距離使用電子信息設(shè)備交換信息的無線接口技術(shù)

。

32

.

藍(lán)牙網(wǎng)絡(luò)bluetoothnetwork

使用藍(lán)牙技術(shù)將各種形式的藍(lán)牙設(shè)備相互連接構(gòu)成的無線網(wǎng)絡(luò)

。

4縮略語

下列縮略語適用于本文件

。

藍(lán)牙設(shè)備地址

BD_ADDR:(BluetoothDeviceAddress)

基礎(chǔ)速率

BR:(BasicRate)

連接簽名解析密鑰

CSRK:(ConnectionSignatureResolvingKey)

迪菲赫爾曼橢圓曲線

ECDH:(EllipticCurveDiffieHellman)

增強(qiáng)數(shù)據(jù)率

EDR:(EnhancedDataRate)

高速數(shù)據(jù)速率

HS:(HighSpeed)

身份解析密鑰

IRK:(IdentityResolvingKey)

低功耗

LE:(LowEnergy)

長(zhǎng)期密鑰

LTK:(Long-TermKey)

中間人

MITM:(Man-in-the-Middle)

協(xié)議適應(yīng)層

PAL:(ProtocolAdaptionLayer)

個(gè)人識(shí)別碼

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評(píng)論

0/150

提交評(píng)論