主页 购物车 询价 关于我们
www.GB-GBT.com
收录标准: 222635 (2026-05-28) 搜索
路径: 主页 > MISC > 第117页 > GM/T 0035.4-2014

[PDF] GM/T 0035.4-2014 - 自动发货. 英文版

标准搜索结果: 'GM/T 0035.4-2014'
标准号码美元购买PDF工期标准名称(英文版)
GM/T 0035.4-2014 150 GM/T 0035.4-2014 9秒内发货PDF 射频识别系统密码应用技术要求 第4部分:电子标签与读写器通信密码应用技术要求
基本信息
标准编号 GM/T 0035.4-2014 (GM/T0035.4-2014)
中文名称 射频识别系统密码应用技术要求 第4部分:电子标签与读写器通信密码应用技术要求
英文名称 Specifications of Cryptographic Application for RFID Systems - Part 4: Specification of Cryptographic Application for Communication between RFID Tag and Reader
行业 Chinese Industry Standard (推荐)
中标分类 L80
国际标准分类 35.040
字数估计 13,156
发布日期 2/13/2014
实施日期 2/13/2014
引用标准 GM/T 0035.1-2014; GM/T 0035.5-2014
标准依据 行业标准备案公告2014年第4号(总第172号)
发布机构 国家密码管理局
范围 GM/T 0035的本部分规定了电子标签与读写器之间的身份鉴别、传输信息的机密性和完整性等安全要求及实现方式。本部分适用于射频识别系统中电子标签与读写器间通信的安全设计、实现和应用。

GM/T 0035.4-2014: 射频识别系统密码应用技术要求 第4部分:电子标签与读写器通信密码应用技术要求 GM/T 0035.4-2014 英文名称: Specifications of cryptographic application for RFID systems.Part 4: Specification of cryptographic application for communication between RFID tag and reader 中华人民共和国密码行业标准 射频识别系统密码应用技术要求 第4部分:电子标签与读写器通信密码应用技术要求 国家密码管理局 发布 前言 GM/T 0035《射频识别系统密码应用技术要求》分为五个部分: --第1部分:密码安全保护框架及安全级别; --第2部分:电子标签芯片密码应用技术要求; 一一第3部分:读写器密码应用技术要求; --第4部分:电子标签与读写器通信密码应用技术要求; --第5部分:密钥管理技术要求。 本部分为GM/T 0035的第4部分。 本部分按照GB/T 1.1-2009给出的规则起草。 本部分由密码行业标准化技术委员会提出并归口。 本部分主要起草单位:北京同方微电子有限公司、兴唐通信科技有限公司、北京中电华大电子设计 有限责任公司、上海复旦微电子集团股份有限公司、航天信息股份有限公司、上海华申智能卡应用系统 有限公司、复旦大学、上海华虹集成电路有限责任公司、北京华大智宝电子系统有限公司。 本部分主要起草人:吴行军、董浩然、王俊峰、周建锁、陈跃、俞军、梁少峰、谢文录、王云松、徐树民、 顾震、王俊宇、柳逊、王会波。 1范围 GM/T 0035的本部分规定了电子标签与读写器之间的身份鉴别、传输信息的机密性和完整性等安 全要求及实现方式。 本部分适用于射频识别系统中电子标签与读写器间通信的安全设计、实现和应用。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GM/T 0035.1-2014射频识别系统密码应用技术要求 第1部分:密码安全保护框架及安全级别 GM/T 0035.5-2014射频识别系统密码应用技术要求 第5部分:密钥管理技术要求 3术语和定义 GM/T 0035.1-2014界定的术语和定义适用于本文件。 4符号和缩略语 GM/T 0035.1-2014界定的符号和缩略语适用于本文件。 5传输信息的机密性 密码安全要素 电子标签与读写器通信时,电子标签和读写器对相互之间传输的敏感信息采用密码算法进行加密 保护,保证该传输数据在被截获后无法得到明文数据,达到传输信息的机密性要求。 传输信息的机密性保护须通过对传输的明文数据进行加密完成,釆用流加密或分组加密的方式 进行。 传输信息机密性的実现方式见7.1。 5.2传输信息的完整性 电子标签与读写器通信时,电子标签和读写器对相互之间传输的信息釆用密码算法进行校验计算, 以发现信息被篡改、删除和插入等情况,达到传输过程中的信息完整性要求。 传输信息完整性校验的实现方式见7.2。 5.3身份鉴别 5.3.1唯一标识符鉴别 唯一标识符鉴别釆用与电子标签唯一标识符相关的验证码鉴别方式。 唯一标识符鉴别的实现方式见7.3.1。 5.3.2读写器对电子标签的挑战响应鉴别 读写器采用挑战响应鉴别方式对电子标签身份的真实性进行鉴别。 读写器对电子标签的挑战响应鉴别的实现方式见7.3.2.2和7.3.3。 5.3.3电子标签对读写器的挑战响应鉴别 电子标签釆用挑战响应鉴别方式对读写器身份的真实性进行鉴别。 电子标签对读写器的挑战响应鉴别的实现方式见7.3.2.1和7.3.3。 6密码安全技术要求 射频识别系统不同安全级别对电子标签与读写器通信的密码安全技术要求不同,电子标签与读写 器通信密码安全技术要求应符合表1的规定。 7通信密码安全实现方式 7.1传输信息的机密性 7.1.1传输密钥 a)釆用分组密码算法的密钥协商 读写器和电子标签之间进行数据加密传输之前,先采用分组密码算法进行密钥协商。 电子标签产生随机数Rt(长度与密码算法分组长度一样),用个性化密钥K1加密得到工作密钥 KTR = Enc(RT,K1),电子标签将RT发送给读写器,并保证传输过程中RT的完整性。 7.1传输信息的机密性 7.1.1传输密钥 a)釆用分组密码算法的密钥协商 读写器和电子标签之间进行数据加密传输之前,先采用分组密码算法进行密钥协商。 电子标签产生随机数Rt(长度与密码算法分组长度一样),用个性化密钥K1加密得到工作密钥 KTR = Enc(RT,K1),电子标签将RT发送给读写器,并保证传输过程中RT的完整性。 读写器用电子标签个性化密钥K1加密R,得到KTR-Enc(RT,Kl),并将作为协商出的工作 密钥。 b)采用非对称算法的密钥协商 读写器和电子标签之间进行数据加密传输之前,先采用非对称密码算法进行密钥协商。 读写器产生随机数(长度与密码算法密钥长度一样),作为协商的工作密钥KTR,用电子标签的公钥 加密得到KTR',将KTR'发送给电子标签,并保证传输过程中KTR'的完整性。 电子标签用自己的私钥解密KTR'球'得到KTR,作为协商出的工作密钥。 7.1.1.2固定密匙加密模式 电子标签内存储传输密钥KTR。读写器与电子标签之间进行数据加密传输前,读写器读取电子标 签的UID,使用该UID进行密钥分散得到传输密钥KTR,作为读写器与电子标签数据加密传输的工作 密钥。 7.1.2实现方法 读写器和电子标签双方交换数据时均使用对称密码算法加密。 采用分组加密方式时,发送方先釆用得到的电子标签的传输密钥KTR和对称密码算法对待传输数 据M进行加密运算得到密文数据C=Enc(M,KTR),然后将密文C发送给对方。对方接收到密文C 后,采用电子标签的传输密钥KTR和对称密码算法对C进行解密运算恢复明文数据M=Dec(C,KTR)。 釆用流加密方式时,数据发送方和接收方具有共同的密码流产生器,该密码流产生器应由传输加密 密钥KTR、双方产生的随机数RR和RT等初始化。采用OFB模式产生密码流,且顺序使用密码流,不 作丢弃。发送方釆用密码流对明文数据逐位进行线性操作(如位异或操作),产生传输的密文数据。接 收方在接收到该密文数据后,采用与发送方相同的线性操作逐位还原出原始明文数据。 7.2传输信息的完整性 7.2.1采用CBC-MAC的完整性校验方法 7.2.2釆用HMAC的完整性校验方法 电子标签和读写器通信过程中,发送方发送敏感信息前,读写器读取电子标签的UID,使用该UID 对根密钥进行分散得到电子标签个性化密钥K1。双方通信过程中,使用HMAC的方式进行完整性 校验。 选择一个密码杂凑函数H,其输入数据块的字节长度为B(B = 64),输出数据块字节长度为L(L 为所选密码杂凑算法的输出长度)。鉴别密钥K1的长度应是小于或等于B,但大于或等于L的任何正 整数值。 7.3身份鉴别 7.3.1唯一标识符鉴别 唯一标识符鉴别需要在电子标签中存储UID以及验证码(MAC),该MAC是由UID与相关应用 信息关联后采用密码算法计算产生,并在发行电子标签时写入。鉴别时,读写器获取电子标签的UID、 应用信息和MAC,并根据相应的密码算法重新计算产生验证码(MAC'),通过比对MAC与MAC'是否 一致来鉴别电子标签的身份。 7.3.2单向身份鉴别 7.3.2.1电子标签对读写器的挑战响应鉴别 读写器对电子标签身份的真实性进行鉴别。 鉴别前,读写器读取电子标签的UID,使用该UID(或其他具有唯一性的参数)对根密钥分散得到 与该电子标签存......