书 书 书犐犆犛 １３ ． ３１０ 犃 ９０ /G21 /G22 /G23 /G24 /G25 /G26 /G27 /G27 /G28 /G29 /G2A 犌犅 ／ 犜 ３８５６６ — ２０２０ /G21 /G22 /G23 /G24 /G25 /G26 /G27 /G28 /G29 /G2A /G2B /G2C /G2D /G2E /G2F /G30 /G31 /G32 /G33 /G34 /G35 /G36 犆犻狏犻犾犿犻犾犻狋犪狉狔犮狅犿犿狅狀狉犲狊狅狌狉犮犲狊 — 犛犲犮狌狉犻狋狔犮狅狀狏犲狉狊犻狅狀犪狀犱犪狀狋犻犮狅狌狀狋犲狉犳犲犻狋犻狀犵狊狆犲犮犻犳犻犮犪狋犻狅狀犳狅狉犻狀犳狅狉犿犪狋犻狅狀犮狅犱犲 ２０２０  ０３  ０６ /G37 /G38 ２０２０  １０  ０１ /G39 /G3A /G27 /G28 /G2B /G2C /G2D /G2E /G2F /G30 /G31 /G32 /G27 /G28 /G29 /G2A /G33 /G2F /G30 /G34 /G35 /G36 /G37 /G38书 书 书目 　　 次 前言 Ⅲ ………………………………………………………………………………………………………… １ 　 范围 １ ……………………………………………………………………………………………………… ２ 　 规范性引用文件 １ ………………………………………………………………………………………… ３ 　 术语和定义 １ ……………………………………………………………………………………………… ４ 　 缩略语 ２ …………………………………………………………………………………………………… ５ 　 要求 ２ ……………………………………………………………………………………………………… 　 ５．１ 　 转换对象及其数据安全认证 ２ ……………………………………………………………………… 　 ５．２ 　 安全转换 ２ …………………………………………………………………………………………… 　 ５．３ 　 防伪图码 ４ …………………………………………………………………………………………… 　 ５．４ 　 信息转换安全 ４ ……………………………………………………………………………………… 　 ５．５ 　 安全保障 ４ …………………………………………………………………………………………… ６ 　 试验方法 ４ ………………………………………………………………………………………………… 　 ６．１ 　 安全验证 ４ …………………………………………………………………………………………… 　 ６．２ 　 防伪图码防伪验证 ５ ………………………………………………………………………………… 附录 Ａ （ 规范性附录 ） 　 ＣＬＡ 数字签名格式规范 ６ ………………………………………………………… 附录 Ｂ （ 规范性附录 ） 　 基础设施安全管理要求 ９ ………………………………………………………… 参考文献 １４ …………………………………………………………………………………………………… Ⅰ 犌犅 ／ 犜 ３８５６６ — ２０２０ 前 　　 言 　　 本标准按照 ＧＢ ／ Ｔ１．１ — ２００９ 给出的规则起草 。 本标准由全国防伪标准化技术委员会 （ ＳＡＣ ／ ＴＣ２１８ ） 提出并归口 。 本标准起草单位 ： 中国防伪行业协会 、 军事科学院法制研究院 、 中国人民解放军国防大学联合勤务学院 、 北京鼎九信息工程研究院有限公司 、 ６１９１２ 部队 、 中防验证 （ 北京 ） 网络服务平台股份有限公司 、 吉林省通程科技有限公司 、 北京百旺信安科技有限公司 。 本标准主要起草人 ： 陈锡蓉 、 于学东 、 刘志 、 李英 、 李增欣 、 邱庆 、 杨恒亮 、 刘文 、 钱鲁锋 、 隆亮 、 王力猛 、 杨国明 、 林斌 、 刘颖 。 Ⅲ 犌犅 ／ 犜 ３８５６６ — ２０２０ 军民通用资源信息代码的安全转换与防伪技术规范 １ 　 范围 本标准规定了信息代码的安全转换对象及其数据安全认证 、 安全转换 、 防伪图码 、 信息转换安全 、 安 全保障等要求和试验方法 。 本标准适用于军民不同标准体系之间军民通用资源信息代码的安全转换与防伪 。 ２ 　 规范性引用文件 下列文件对于本文件的应用是必不可少的 。 凡是注日期的引用文件 ， 仅注日期的版本适用于本文 件 。 凡是不注日期的引用文件 ， 其最新版本 （ 包括所有的修改单 ） 适用于本文件 。 ＧＢ ／ Ｔ２２２５８ — ２００８ 　 防伪标识通用技术条件 ＧＢ ／ Ｔ２９２６０ — ２０１２ 　 网屏编码防伪技术条件 ＧＢ ／ Ｔ３１７７０ — ２０１５ 　 Ｄ９ｉｎｇ 矩阵图码防伪技术条件 ＧＢ ／ Ｔ３４０６２ — ２０１７ 　 防伪溯源编码技术条件 ＧＭ ／ Ｔ０００２ 　 ＳＭ４ 分组密码算法 ＧＭ ／ Ｔ０００３ 　 ＳＭ２ 椭圆曲线公钥密码算法 ＧＭ ／ Ｔ０００４ 　 ＳＭ３ 密码杂凑算法 ３ 　 术语和定义 下列术语和定义适用于本文件 。 ３ ． １ 防伪图码 　 狊犲犮狌狉犻狋狔犮狅犱犲 应用密码技术 、 数字水印和隐形信息编码技术 ， 按照矩阵图形编码机理生成的二维图形编码产品 。 ３ ． ２ 密码算法 　 犮狉狔狆狋狅犵狉犪狆犺犻犮犪犾犵狅狉犻狋犺犿 描述密码处理过程的运算规则 。 ［ ＧＭ ／ Ｔ００２６ — ２０１４ ， 定义 ３．１ ］ ３ ． ３ 算法标识 　 犪犾犵狅狉犻狋犺犿犻犱犲狀狋犻犳犻犲狉 标明算法的数字信息 。 ３ ． ４ 犛犕 ２ 私钥 　 犛犕 ２ 狆狉犻狏犪狋犲犽犲狔 小于 狀 －１ 的正整数 ， 狀 为 ＳＭ２ 算法的阶 。 １ 犌犅 ／ 犜 ３８５６６ — ２０２０ ３ ． ５ 犛犕 ２ 公钥 　 犛犕 ２ 狆狌犫犾犻犮犽犲狔 由横坐标和纵坐标两个分量来表示的 ＳＭ２ 曲线上的一个点 。 ４ 　 缩略语 下列缩略语适用于本文件 。 ＡＰＰ ： 应用程序 （ Ａｐｐｌｉｃａｔｉｏｎ ） ＣＬＡ ： 无证书认证管理机构 （ ＣｅｒｔｉｆｉｃａｔｅｌｅｓｓＡｕｔｈｏｒｉｔｙ ） ＥＣＣ ： 椭圆曲线密码算法 （ ＥｌｌｉｐｔｉｃＣｕｒｖｅＣｒｙｐｔｏｇｒａｐｈｙ ） ＩＤ ： 标识 （ Ｉｄｅｎｔｉｔｙ ） ＫＧＣ ： 密钥生成中心 （ ＫｅｙＧｅｎｅｒａｔｉｏｎＣｅｎｔｅｒ ） ＳＤＫ ： 软件开发工具包 （ ＳｏｆｔｗａｒｅＤｅｖｅｌｏｐｍｅｎｔＫｉｔ ） ＵＩＤ ： 用户身份证明 （ ＵｓｅｒＩｄｅｎｔｉｆｉｃａｔｉｏｎ ） ５ 　 要求 ５ ． １ 　 转换对象及其数据安全认证 ５ ． １ ． １ 　 转换对象 转换对象为反应军民通用资源信息的军用信息代码和民用信息代码 。 ５ ． １ ． ２ 　 转换对象数据安全认证 采用 ＣＬＡ 数字签名技术实现 ， 见附录 Ａ 。 用于军民通用资源数据载体的码制应选用符合国家标准 的二维码码制或结合其他防伪技术的二维码 ， 包括 ＧＢ ／ Ｔ３１７７０ — ２０１５ 、 ＧＢ ／ Ｔ２９２６０ — ２０１２ 等 。 ５ ． ２ 　 安全转换 ５ ． ２ ． １ 　 转换技术 可使用防伪图码实现军用信息代码和民用信息代码之间的转换 。 ５ ． ２ ． ２ 　 转换应用模型 军用信息代码和民用信息代码的安全转换应用模型见图 １ 。 ２ 犌犅 ／ 犜 ３８５６６ — ２０２０ 图 １ 　 安全转换应用模型示意图 ５ ． ２ ． ３ 　 防伪图码 ５ ． ２ ． ３ ． １ 　 容量和尺寸 防伪图码生成容量和尺寸可根据需求调整 。 ５ ． ２ ． ３ ． ２ 　 抗污损 当图形有不超过 ３ 个角同时污损或污损面积不超过三分之一时 ， 应能正确识读图码内信息 。 ５ ． ２ ． ３ ． ３ 　 存储内容 图码存储内容应分为军用信息代码和民用信息代码两部分 ， 分区储存 。 ５ ． ２ ． ３ ． ４ 　 唯一性 防伪图码生成器输出的防伪图码应具有唯一的 ＩＤ 。 ５ ． ２ ． ３ ． ５ 　 防篡改 应采用非对称密码等技术实现防篡改 。 ５ ． ２ ． ４ 　 生成和识读设备 ５ ． ２ ． ４ ． １ 　 通用要求 生成和识读设备应符合密码产品和防伪技术产品的技术要求 。 ３ 犌犅 ／ 犜 ３８５６６ — ２０２０ ５ ． ２ ． ４ ． ２ 　 专用识读设备 应能识读军用信息代码和民用信息代码 ， 支持离线数据安全认证和离线识读安全转换 。 ５ ． ２ ． ４ ． ３ 　 通用识读设备 应能下载专用的 ＡＰＰ 或软件识读民用信息代码 。 ５ ． ３ 　 防伪图码 ５ ． ３ ． １ 　 防伪图码标识 应符合 ＧＢ ／ Ｔ２２２５８ — ２００８ 要求 。 ５ ． ３ ． ２ 　 防伪溯源编码 应符合 ＧＢ ／ Ｔ３４０６２ — ２０１７ 要求 。 ５ ． ４ 　 信息转换安全 ５ ． ４ ． １ 　 真实性 防伪图码中信息的来源应真实可靠 。 ５ ． ４ ． ２ 　 完整性 在传输 、 存储防伪图码中的信息或数据过程中 ， 应确保信息或数据不被未授权的篡改或在篡改后能 够被迅速发现 。 ５ ． ４ ． ３ 　 一致性 防伪图码中信息应与原始信息保持一致 。 ５ ． ４ ． ４ 　 保密性 经加密的信息未经授权应无法识读 。 ５ ． ５ 　 安全保障 基础设施安全管理应符合基础设施通信 、 网络系统 、 身份认证 、 访问控制 、 安全审计 、 人员安全管理 等安全要