[PDF] GM/T 0035.3-2014 - 自动发货. 英文版
| 标准号码 | 美元 | 购买PDF | 工期 | 标准名称(英文版) |
| GM/T 0035.3-2014 | 150 | GM/T 0035.3-2014 | 9秒内发货PDF | 射频识别系统密码应用技术要求 第3部分:读写器密码应用技术要求 |
| 基本信息 | |
|---|---|
| 标准编号 | GM/T 0035.3-2014 (GM/T0035.3-2014) |
| 中文名称 | 射频识别系统密码应用技术要求 第3部分:读写器密码应用技术要求 |
| 英文名称 | Specifications of Cryptographic Application for RFID Systems - Part 3: Specification of Cryptographic Application for RFID Reader |
| 行业 | Chinese Industry Standard (推荐) |
| 中标分类 | L80 |
| 国际标准分类 | 35.040 |
| 字数估计 | 16,149 |
| 发布日期 | 2/13/2014 |
| 实施日期 | 2/13/2014 |
| 引用标准 | GM/T 0035.1-2014; GM/T 0035.2-2014; GM/T 0035.4-2014; GM/T 0035.5-2014 |
| 标准依据 | 行业标准备案公告2014年第4号(总第172号) |
| 发布机构 | 国家密码管理局 |
| 范围 | GM/T 0035的本部分规定了采用密码技术的读写器的安全认证、数据存储和通信安全等安全要求, 规定了射频识别系统不同安全级别对读写器密码安全的技术要求。附录A给出了一种读写器密码安全应用示例。部分适用于采用密码技术的读写器的设计开发、生产制造和应用。 |
GM/T 0035.3-2014: 射频识别系统密码应用技术要求 第3部分:读写器密码应用技术要求
GM/T 0035.3-2014 英文名称: Specifications of cryptographic application for RFID systems.Part 3: Specification of cryptographic application for RFID reader
中华人民共和国密码行业标准
射频识别系统密码应用技术要求
第3部分:读写器密码应用技术要求
国家密码管理局
1范围
GM/T 0035的本部分规定了采用密码技术的读写器的安全认证、数据存储和通信安全等安全要 求,规定了射频识别系统不同安全级别对读写器密码安全的技术要求。附录A给出了一种读写器密码
安全应用ZK例。
本部分适用于采用密码技术的读写器的设计开发、生产制造和应用。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
3术语和定义
GM/T 0035.1-2014界定的术语和定义适用于本文件。
符号和缩略语
GM/T 0035.1-2014界定的符号和缩略语适用于本文件。
5读写器基本结构
读写器的基本结构包括通信模块、安全存取模块(SAM)、处理器模块和射频模块。读写器结构框
图如图1所示。
通信模块是读写器与系统之间的通信接口;射频模块是读写器与电子标签之间的物理接口;安全存 取模块负责读写器的安全保护;处理器模块负责对来自于电子标签或系统的指令解析、数据处理和数据 转发。
6密码安全要素
6.1机密性
6.1.1存储信息的机密性
读写器对存储在读写器内的敏感信息采用密码算法进行加密保护,使得读写器的任何部分损坏或 失效,以及非授权访问等都不会导致敏感信息的泄露,以保证读写器数据存储的机密性。
存储信息的机密性保护应釆用密码算法加密完成。
采用对称密码算法分组加密方式时,用LD表示明文数据的长度,在明文数据前加上LD产生新的 数据块,并将该数据块按照密码算法分组长度要求进行分组,如果最后一组数据长度小于密码算法分组 长度,则应进行填充补齐。填充方式为在最后一组数据后填充一个字节十六进制'80',如果仍小于密码 算法分组长度,则填充‘00’至分组长度。在数据分组完成后,釆用密码算法和加密密钥对该数据逐组加 密后存储。在读取该数据时,对于存储的密文数据,釆用同样的密码算法和加密密钥对其进行解密,并 根据明文数据长度LD截取得到完整的明文数据。
6.1.2传输信息的机密性
读写器与电子标签通信时,读写器对传输的敏感信息釆用密码算法进行加密保护,保证该传输数据 在被截获后无法得到明文数据,达到传输信息的机密性要求。
传输信息机密性保护须通过对传输的明文数据进行加密完成,釆用流加密或分组加密的方式进行。 传输信息机密性的实现过程见GM/T 0035.4-2014。
6.2完整性
6.2.1存储信息的完整性
读写器采用密码算法对存储在读写器内的敏感信息进行校验计算,以发现数据被篡改、删除和插入 等情况,确保存储信息的完整性。
存储信息完整性保护应采用密码算法,通过对存储的数据加校验码的方式进行。具体方式是在存 储数据的同时存储该数据相关的校验码。
釆用对称密码算法或密码杂凑函数计算检验码时,计算过程见GM/T 0035.4-2014中7.2.1和 7.2.2规定的方法。
采用非对称密码算法产生的数字签名可用于数据完整性校验。
6.2.2传输信息的完整性
读写器与电子标签通信时,读写器采用密码算法对传输的信息进行校验计算,以发现数据被篡改、 删除和插入等情况,达到传输过程中的信息完整性要求。
传输信息的完整性实现方式见GM/T 0035.4-2014。
6.3抗抵赖
6.3.1抗电子标签原发抵赖
抗电子标签原发抵赖是指标签信息的原发者(读写器或第三方)采用密码算法对写入电子标签内的 数据进行数字签名操作,确保产生该数字签名的原发者不能成功地否认曾经生成过该数据。
当读写器作为信息的原发者时,读写器采用密码算法对电子标签数据(含电子标签的身份特征)产 生数字签名,将签名后的数据传输到电子标签芯片,电子标签存储该签名数据,以支持电子标签具有抗 电子标签原发抵赖的功能。
当读写器作为电子标签签名信息的验证主体时,读写器能够验证电子标签存储的签名数据,以鉴别 签名信息原发者的真实性。
63.2抗电子标签抵赖
读写器具有抗电子标签抵赖功能时,读写器应能够对电子标签产生的数字签名进行验证,达到抗电 子标签抵赖的要求。
6.3.3抗读写器抵赖
支持抗读写器抵赖时,读写器应具有产生数字签名功能。
6.4身份鉴别
6.4.1唯一标识符鉴别
唯一标识符鉴别釆用与电子标签唯一标识符相关的验证码鉴别方式。 唯一标识符鉴别的实现方式见GM/T 0035.4-2014.
6.4.2读写器对电子标签的挑战响应身份鉴别
读写器对电子标签的挑战响应鉴别的实现方式见GM/T 0035.4-2014。
读写器应设定不成功鉴别的尝试次数,当达到或超过规定的次数时,读写器应停止再次尝试挑战响 应鉴别操作。
6.4.3电子标签对读写器的挑战响应身份鉴别
电子标签对读写器的挑战响应鉴别的实现方式见GM/T 0035.4-2014。
6.5访问控制
读写器数据访问控制采用密码算法对敏感数据读写、密钥存储、密钥更新等操作设置控制权限。对 不同的权限应设置不同的密钥进行访问控制,阻止非授权的访问。
对读写器的访问只能按照读写器发行时所设置的访问控制权限对读写器进行相关操作。对读写器 进行访问的主体可能是中间件、后台信息系统等。
6.6审计记录
读写器对涉及应用系统安全的数据及相关操作(潜在的安全侵害)进行记录并存储,记录内容至少 包括使用主体、使用时间、执行的操作等,用于应用系统审计所记录数据和操作的安全性。
对于敏感数据的记录,如果不能在SAM内存储,需要由SAM产生信息校验码进行完整性保护后 存储。
6.7密码配置
6.7J 密码算法
6.7.2密钥管理
读写器密钥管理涉及密钥注入、密钥存储、密钥分散和密钥使用等,密钥应存储在读写器安全存取 模块(SAM)内。相关要求见GM/T 0035.5-2014。
6.8其他安全措施
读写器内部各处理模块之间(如SAM和处理器模块之间)传输敏感数据时,应采取措施保证敏感 数据的安全,如打开读写器外壳时销毁密钥的防护措施,防止发生敏感数据......
英文网页English: GM/T 0035.3-2014
相关标准: GB/T 15843.1|GM/T 0035.2|GM/T 0035.4|GM/T 0035.1|GM/T 0035.3-2014|GM/T 0035.3|