ICS35.020 A90 中华人民共和国国家标准 GB/T 37714—2019 公安物联网感知设备数据传输安全性 评测技术要求 Technical requirements for security evaluation of sensing device data transmission of loTPs 2019-06-04实施 2019-06-04发布 国家市场监督管理总局 发布 中国国家标准化管理委员会 GB/T 37714—2019 目 次 前言 1 范围 规范性引用文件 2 3术语和定义 感知设备读取或状态控制过程中数据传输安全性评测要素和技术要求 4 4.1评测要素 4.2评测技术要求 5感知设备间通信安全性评测要素和技术要求 5.1评测要素 5.2评测技术要求 参考文献· GB/T 37714—2019 前言 本标准按照GB/T1.1一2009给出的规则起草。 本标准由中华人民共和国公安部提出并归口。 本标准起草单位：公安部第一研究所、公安部第三研究所、中国电子技术标准化研究院 本标准主要起草人：范红、杜大海、李海涛、韩煜、王冠、张洪斌、李娜、闫建华、陶源、金丽娜、赵会敏、 龚洁中。 Ⅲ GB/T 37714—2019 公安物联网感知设备数据传输安全性 评测技术要求 1范围 安全性评测要素及技术要求。 本标准适用于公安物联网感知设备数据传输安全性评测， 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T25069—2010信息安全技术术语 GA/T1266—2015公安物联网术语 3 术语和定义 GB/T25069一2010和GA/T1266一2015界定的术语和定义适用于本文件。 4感知设备读取或状态控制过程中数据传输安全性评测要素和技术要求 4.1评测要素 4.1.1保密性 感知设备进行读取或状态控制过程中数据传输具备密码算法等数据传输保密性保护能力。 4.1.2完整性 感知设备读取或状态控制过程中数据传输具备完整性校验技术等数据传输完整性保护能力。 4.1.3新鲜性 感知设备读取或状态控制过程中数据传输具备时间戳、序列号等数据传输新鲜性保护能力 4.1.4抗干扰 感知设备读取或状态控制过程中数据传输具备电磁屏蔽等数据传输抗干扰能力。按照 GB/T17626.3一2016中第2级的要求，感知设备应能正常进行读取或状态控制操作。 4.1.5安全审计 感知设备具备读取或状态控制过程中数据传输审计能力，对读取或状态控制过程中传输的数据审 1 GB/T37714—2019 计记录至少应包括以下内容： 数据传输时间； b) 数据传输大小； c) 数据传输目标； d) 数据源。 4.2 评测技术要求 4.2.1 保密性 4.2.1.1 评测要求 应根据感知设备读取或状态控制过程中进行数据传输所提供的密码算法等保密性机制对需要传输 的数据进行加解密计算，对比计算出来的加解密数据与传输的数据是否一致。 4.2.1.2 结果判定 数据一致为符合要求，其他情况为不符合要求 4.2.2完整性 4.2.2.1 评测要求 应根据感知设备读取或状态控制过程中数据传输所提供的完整性校验方法进行完整性校验，对比 校验产生的数据与感知设备读取或状态控制过程中传输的完整性校验数据是否一致 4.2.2.2 结果判定 校验数据一致为符合要求，其他情况为不符合要求 4.2.3新鲜性 4.2.3.1 评测要求 应根据感知设备读取或状态控制过程中所提供的数据传输新鲜性验证方法检查是否存在新鲜性保 护机制，比如时间戳、序列号等内容。 4.2.3.2 结果判定 感知设备读取或状态控制过程中传输的数据中含有保护传输数据新鲜性的相关信息，比如时间戳、 序列号或者其他新鲜性保护信息的为符合要求，其他为不符合要求， 4.2.4抗干扰 4.2.4.1评测要求 应按照GB/T17626.3一2016中给出的试验方法进行评测，试验等级采用2级 4.2.4.2 结果判定 按照GB/T17626.3一2016中2级的干扰试验方法进行干扰，感知设备能够正常进行读取或状态 控制的为符合要求，其他情况为不符合要求 2