【GB国家标准】 信息安全技术轻量级鉴别与访问控制机制

GB/T 39205-2020.Information security technology-Light-weight authentication and access control mechanism.
1范围
GB/T 39205规定了轻量级的鉴别机制与访问控制机制。
GB/T 39205适用于无线传感器网络、射频识别、近场通信等资源受限的应用场景下鉴别与访问控制机制设计开发和应用。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 15629.3-2014信息技术系统间远程通 信和信息交换局域网 和城域网特定 要求第3部分:带碰撞检测的载波侦听多址访问(CSMA/CD)的访问方法和物理层规范
GB/T 25069信息安全技术术语
GB/T 32905信息安全技术 SM3 密码杂凑算法.
GB/ T 32907信息安全技术SM4 分组密码算法
ISO/IEC 29180:2012信息技术 系统间远程通 信和信息交换泛在传 感器网络安全框架(Information technology-Telecommunications and information exchange between systems-Security framework for ubiquitous sensor networks)
3术语和定义
GB/T 25069界定的以及下列术语和定义适用于本文件。
3.1
鉴别机制 authentication mechanism
证实实体是其所声称的实体的机制。
3.2
访问控制 access control
保证数据处理系统的资源只能由被授权主体按照授权方式进行访问的手段。
3.3
可信第三方 trusted third party
在同安全相关的活动方面,被其他实体信任的安全机构或其代理。
注:可信第三方是实体A和实体B所信任的第三方实体,可对实体A和实体B的身份真实性进行验证。