GM/T 0035.5-2014 相关标准英文版PDF, 自动发货
| 标准号码 | 价格美元 | 第2步(购买) | 交付天数 | 标准名称 |
| GM/T 0035.5-2014 | 150 | GM/T 0035.5-2014 | 3秒自动 | 射频识别系统密码应用技术要求 第5部分:密钥管理技术要求 |
| 基本信息 | |
|---|---|
| 标准编号 | GM/T 0035.5-2014 (GM/T0035.5-2014) |
| 中文名称 | 射频识别系统密码应用技术要求 第5部分:密钥管理技术要求 |
| 英文名称 | Specifications of Cryptographic Application for RFID Systems - Part 5: Specification for Key Management |
| 行业 | Chinese Industry Standard (推荐) |
| 中标分类 | L80 |
| 国际标准分类 | 35.040 |
| 字数估计 | 12,155 |
| 发布日期 | 2/13/2014 |
| 实施日期 | 2/13/2014 |
| 引用标准 | GM/T 0035.1-2014 |
| 标准依据 | 行业标准备案公告2014年第4号(总第172号) |
| 发布机构 | 国家密码管理局 |
| 范围 | GM/T 0035的本部分规定了射频识别系统在采用密码机制时电子标签、读写器及其通信相关的密钥管理要求。附录A给出了一个射频识别系统密钥管理示例。本部分适用于指导射频识别系统密钥管理的设计、实现和应用。 |
GM/T 0035.5-2014: 射频识别系统密码应用技术要求 第5部分:密钥管理技术要求
GM/T 0035.5-2014 英文名称: Specifications of cryptographic application for RFID systems.Part 5: Specification for key management
中 华 人 民 共 和 国 密 码 行 业 标 准
射频识别系统密码应用技术要求 第5部分:密钥管理技术要求
国家密码管理局 发 布
前言
GM/T 0035《射频识别系统密码应用技术要求》分为五个部分:
--第1部分:密码安全保护框架及安全级别;
--第2部分:电子标签芯片密码应用技术要求;
--第3部分:读写器密码应用技术要求;
--第4部分:电子标签与读写器通信密码应用技术要求;
--第5部分:密钥管理技术要求。
本部分为 GM/T 0035 的第5部分。
本部分按照GB/T 1.1-2009 给出的规则起草。
本部分由密码行业标准化技术委员会提出并归口。
本部分起草单位:兴唐通信科技有限公司、上海华申智能卡应用系统有限公司、北京中电华大电子 设计有限责任公司、上海复旦微电子集团股份有限公司、北京同方微电子有限公司、复旦大学、航天信息
股份有限公司、上海华虹集成电路有限责任公司、北京华大智宝电子系统有限公司。
本部分主要起草人:王俊峰、董浩然、陈跃、顾震、周建锁、刘丽娜、俞军、吴行军、王云松、徐树民、谢文录、梁少峰、王俊宇、柳逊、王会波。
1 范围
GM/T 0035 的本部分规定了射频识别系统在采用密码机制时电子标签、读写器及其通信相关的密钥管理要求。附录 A 给出了一个射频识别系统密钥管理示例。
本部分适用于指导射频识别系统密钥管理的设计、实现和应用。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GM/T 0035.1-2014 射频识别系统密码应用技术要求 第1部分:密码安全保护框架及安级别
3 术语和定义
GM/T 0035.1-2014 界定的术语和定义适用于本文件。
4 符号和缩略语
GM/T 0035.1-2014 界定的符号和缩略语适用于本文件。
5 密钥体制
5.1 对称密钥体制
适用于电子标签与读写器之间的身份鉴别、访问控制、机密性及完整性的安全保护。按照射频识别 系统中对称密钥产生方式的要求不同,可以将对称密钥分为根密钥、分散密钥和传输保护密钥等,密钥类别及产生方式见表1。
其中,分散密钥由根密钥和16字节的密钥分散因子经符合国家密码管理主管部门指定的密码算法
运算产生,应保证分散密钥被泄露不会导致根密钥和其他分散密钥的泄露。
分散密钥产生过程见图1。
密钥可以进行多级分散,每一级分散所选择的密钥分散因子应采用能够唯一标识该级内应用对象 (如厂商编号等)的信息获得。该信息的长度应不大于16字节、且不小于4字节;信息长度不足16字节
时,应在右边填0x00 补齐。
电子标签内仅存储最后一级的分散密钥,在进行最后一级密钥分散时,应以能够标识电子标签唯一
性的信息(如 UID) 作为密钥分散因子。
密钥应按用途使用。在同一级内,不同用途的密钥应由上一级不同的密钥分散产生。
读写机具根据应用需要存储根密钥或某一级的分散密钥,但不应存储最后一级的分散密钥。
5.2 非对称密钥体制
非对称密钥体制适用于电子标签和读写器之间业务行为涉及的抗抵赖、身份鉴别、访问控制、机密
性及完整性的安全保护。
非对称密钥管理的技术要求参见国家密码管理主管部门的相关标准。
6 对称密钥管理模型
在射频识别系统中,对称密钥管理模型如图2所示。
射频识别系统对称密钥管理模型包含了密钥生命周期中的密钥生成、密钥分发、密钥使用和密钥销
毁/注销的四个主要过程。
按照 GM/T 0035.1-2014 中所规定的标准适用范围,射频识别系统对称密钥管理模型包括了子
标签和读写器等密码设备的密钥管理。
图2中,密钥生成系统完成射频识别系统中密钥的生成和密钥的分散,密钥分发系统完成对电子标
签和读写器的密钥分发与注入;密钥在安全密码设备中使用,安全密码设备包括读写器内安全存取模块和电子标签。
7 对称密钥管理通用要求
在系统中应有必要的安全保护措施,以达到保障密钥安全的要求。
存储在电子标签内的对称密钥,不能被读出。
存储在读写器内的对称密钥,应存储在安全存取模块内,且不能被读出。
在密钥管理中的密钥生成、存储、分散、分发、注入、备份、恢复、验证、使用、更新、归档、注销和销毁等内容应符合国家密码管理主管部门的相关要求。
8 对称密钥使用要求
8.1 身份鉴别
8.1.1 唯一标识符鉴别
电子标签需存储由电子标签唯一标识符以及与相关应用信息结合建立的验证码,读写器需存储产
生这一验证码的密钥。
8.1.2 挑战响应鉴别
用于挑战响应鉴别的密钥必须具有唯一性。
电子标签存储的用于挑战响应鉴别的密钥应由相应根密钥与电子标签 UID 分散产生。
读写器应存储用于挑战响应鉴别的根密钥,并应能够通过读取电子标签 UID 分散产生与该电子标
签内存储的用于挑战响应鉴别的密钥一致的密钥。
8.2 访问控制
用于访问控制的密钥必须具有唯一性。
电子标签存储的用于访问控制的密钥应由相应根密钥与电子标签 UID 分散产生;对具有多个存储 区,且对存储区具有不同访问权限(读/写)控制的电子标签,应在电子标签内存储多个密钥分别用于不同权限的访问控制,即不同的权限采用不同的密钥进行控制。
根据对电子标签的访问权限,读写器应只存储用于相应权限访问控制的根密钥,并应能够通过读取
电子标签 UID 分散产生与该电子标签内存储的与访问权限相对应的密钥一致的密钥。
8.3 机密性
8.3.1 存储加密
信息的存储加密应设置存储加密密钥,对自身存储数据的加密密钥应由随机数发生器产生,并在密
码设备内安全存储,不能导出。
8.3.2 ......
英文网页English: GM/T 0035.5-2014
相关标准: GB/T 15843.1|GM/T 0035.2|GM/T 0035.3|GM/T 0035.1|GM/T 0035.5-2014|GM/T 0035.5|