Q/GDW 12112-2021 电力物联网密码应用规范

ICS35.040
Q/GDW
国家电网有限公司企业标准
Q/GDW12112—2021
电力物联网密码应用规范
Cryptography application specification of eloT

2021-05-26发布2021-05-26实施
国家电网有限公司发布

1范围
本标准规定了电力物联网密码应用总体要求以及感知层、网络层、平台层、应用层的密码应用基本要求和增强要求。
本标准适用于指导公司电力物联网密码应用，无密码能力的终端不在本标准约束范围内。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。
凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB/T15843信息技术安全技术实体鉴别
GB/T16264.8信息技术开放系统互连目录第8部分：公钥和属性证书框架
GB/T20518信息安全技术公钥基础设施数字证书格式
GB/T20520信息安全技术公钥基础设施时间戳规范
GB/T25056信息安全技术证书认证系统密码及其相关安全技术规范
GB/T25069信息安全技术术语
GB/T32918(所有部分)信息安全技术SM2椭圆曲线公钥密码算法
GB/T32905信息安全技术SM3密码杂凑算法
GB/T32907信息安全技术SM4分组密码算法
GB/T35276信息安全技术SM2密码算法使用规范
GB/T37092信息安全技术密码模块安全要求
GM/Z0001密码术语
GM/T0044(所有部分)SM9标识密码算法
GM/T0054信息系统密码应用基本要求
Q/GDW12098电力物联网术语
Q/GDW12111
电力物联网数据安全分级保护要求

3术语和定义
GB/T25069、GM/Z0001和Q/GDW12098界定的以及下列术语和定义适用于本文件。
3.1
机密性confidentiality
保证信息不被泄露给非授权的个人、进程等实体的性质。
3.2
数据完整性data integrity

数据没有遭受以非授权方式所作的篡改或破坏的性质。
3.3
不可否认/抗抵赖non-repudiation
证明某一动作或事件已经发生的能力，以使事后不能否认这一动作或事件。
3.4
数据新鲜性data freshness
保证接收到数据的时效性，确保没有重放过时的数据。
3.5
轻量级密码算法lightweight cipher algorithm
占用较少的存储空间或运算资源的密码算法。
3.6
密码模块cryptographic module
实现密码运算功能的、相对独立的软件、硬件、固件或其组合。
3.7
密钥管理系统key management system
实现密钥管理功能的系统。
3.8
数字证书管理系统digital certificate management system
负责证书的生成、发行、更新、销毁等全生命周期管理。

4缩略语
下列缩略语适用于本文件。
CA:证书颁发机构(Certificate Authority)
VPN:虚拟专用网络(Virtual Private Network)

投稿会员：芳华