首页 购物车 询价
www.GB-GBT.com

[PDF] GM/T 0035.2-2014 - 自动发货. 英文版

标准搜索结果: 'GM/T 0035.2-2014'
标准号码内文价格美元第2步(购买)交付天数标准名称状态
GM/T 0035.2-2014 英文版 150 GM/T 0035.2-2014 3分钟内自动发货[PDF] 射频识别系统密码应用技术要求 第2部分:电子标签芯片密码应用技术要求 有效

基本信息
标准编号 GM/T 0035.2-2014 (GM/T0035.2-2014)
中文名称 射频识别系统密码应用技术要求 第2部分:电子标签芯片密码应用技术要求
英文名称 Specifications of cryptographic application for RFID systems. Part 2: Specification of cryptographic application for RFID tag chip
行业 Chinese Industry Standard (推荐)
中标分类 L80
国际标准分类 35.040
字数估计 15,115
发布日期 2014/2/13
实施日期 2014/2/13
引用标准 GM/T 0035.1-2014; GM/T 0035.4-2014; GM/T 0035.5-2014
起草单位 上海复旦微电子集团股份有限公司
归口单位 密码行业标准化技术委员会
标准依据 行业标准备案公告2014年第4号(总第172号)
范围 GM/T 0035的本部分规定了采用密码技术的电子标签芯片涉及的密码算法、安全认证、数据存储和通信安全的技术要求。附录A给出了一个电子标签芯片示例。本部分适用于采用密码安全技术的电子标签芯片的设计开发、生产制造和应用。

GM/T 0035.2-2014: 射频识别系统密码应用技术要求 第2部分:电子标签芯片密码应用技术要求 GM/T 0035.2-2014 英文名称: Specifications of cryptographic application for RFID systems.Part 2: Specification of cryptographic application for RFID tag chip 中华人民共和国密码行业标准 射频识别系统密码应用技术要求 第2部分:电子标签芯片密码应用技术要求 国家密码管理局 发布 1范围 GM/T 0035的本部分规定了采用密码技术的电子标签芯片涉及的密码算法、安全认证、数据存储 和通信安全的技术要求。附录A给出了一个电子标签芯片示例。 本部分适用于釆用密码安全技术的电子标签芯片的设计开发、生产制造和应用。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 3术语和定义 GM/T 0035.1-2014界定的术语和定义适用于本文件。 4 符号和缩略语 GM/T 0035.1-2014界定的符号和缩略语适用于本文件。 5 密码安全要素 5.1 机密性 5.1.1 存储信息的机密性 电子标签对存储在电子标签内的敏感信息采用密码算法进行加密保护,确保除合法读写器外,其余任何读写器不能获得该数据。 存储信息的机密性保护应采用密码算法加密完成。 采用对称密码算法分组加密方式时,用LD表示明文数据的长度,在明文数据前加上LD产生新的数据块,并将该数据块按照密码算法分组长度要求进行分组,如果最后一组数据长度小于密码算法分组长度,则应进行填充补齐。填充方式为在最后一组数据后填充一个字节十六进制‘80',如果仍小于密码算法分组长度,则填充‘00'至分组长度。在数据分组完成后,采用密码算法和加密密钥对该数据逐组加密后存储。在读取该数据时,对于存储的密文数据,采用同样的密码算法和加密密钥对其进行解密,并根据明文数据长度LD截取得到完整的明文数据。 5.1.2传输信息的机密性 电子标签与读写器通信时,电子标签对传输的敏感信息采用密码算法进行加密保护,用于保证该传 输数据在被截获后无法得到明文数据,达到数据传输的机密性要求。 传输信息机密性保护须通过对传输的明文数据进行加密完成,采用流加密或分组加密的方式进行。 传输信息机密性的实现过程见GM/T 0035.4-2014。 5.2完整性 5.2 J 存储信息的完整性 电子标签采用密码算法对存储在电子标签内的敏感信息进行校验计算,以发现数据被篡改、删除和 插入等情况,确保存储数据的完整性。 存储信息完整性保护应釆用密码算法,通过对存储的数据加校验码的方式进行。具体方式是在存 储数据的同时存储该数据相关的校验码。 采用对称密码算法或密码杂凑函数计算校验码时,实现方式见GM/T 0035.4-2014中7.2.1和 722规定的方法。 采用非对称密码算法产生的数字签名可用于数据完整性校验。 5.2.2传输信息的完整性 电子标签与读写器通信时,电子标签采用密码算法对传输的数据进行校验计算,以发现数据被篡 改、删除和插入等情况,达到传输过程中的数据完整性要求。 传输信息的完整性实现方式见GM/T 0035.4-2014。 5.3抗抵赖 5.3.1抗电子标签原发抵赖 抗电子标签原发抵赖是指标签信息的原发者(读写器或第三方)釆用密码算法对写入电子标签内的 数据进行数字签名操作,确保产生该数字签名的原发者不能成功地否认曾经生成过该数据。 电子标签通过存储标签信息原发者产生的数字签名来实现抗电子标签原发抵赖功能。 532抗电子标签抵赖 支持抗电子标签抵赖时,电子标签应具有产生数字签名功能。 5.3.3抗读写器抵赖 电子标签具有抗读写器抵赖功能时,电子标签应能够对读写器产生的数字签名进行验证,达到抗读写器抵赖的要求。 5.4身份鉴别 5.4.1睢一标识符鉴别 唯一标识符鉴别采用与电子标签唯一标识符相关的验证码鉴别方式。 唯一标识符鉴别需要在电子标签中存储UID以及验证码(MAC),该MAC是由UID与相关应用 信息关联后采用密码算法计算产生,并在发行电子标签时写入。 唯一标识符鉴别的实现方式见GM/T 0035.4-2014. 5.4.2电子标签对读写器的挑战响应鉴别 电子标签对读写器的挑战响应鉴别的实现方式见GM/T 0035.4-2014。 5.4.3读写器对电子标签的挑战响应鉴别 读写器对电子标签的挑战响应鉴别的实现方式见GM/T 0035.4-2014。 5.5访问控制 电子标签数据访问控制采用密码算法对数据读写、密钥存储、密钥更新以及数值化数据的增减等操 作设置控制权限。对不同的权限应设置不同的密钥进行访问控制,阻止非授权的访问。 在用户应用时,读写器只能按照电子标签发行时所设置的访问控制权限对电子标签进行相关操作。 5.6审计记录 电子标签对涉及安全的数据及相关操作进行记录并存储,内容至少包括使用主体、使用时间、执行 的操作等,用于应用系统审计所记录数据和操作的安全性。 5.7.1密码算法 电子标签的密码算法配用要求见GM/T 0035.1--2014。......