ICS35.040 L80 备案号:44636—2014 GM 中华人民共和国密码行业标准 GM/T0035.1—2014 射频识别系统密码应用技术要求 第1部分:密码安全保护框架及安全级别 Specifications of cryptographic application for RFID systems- Part 1:Cryptographic protection framework and security levels 2014-02-13发布 2014-02-13实施 国家密码管理局 发布 GM/T0035.1-2014 目 次 前言 Ⅲ 1范围 2规范性引用文件 3术语和定义 1 4符号和缩略语 *4 5射频识别系统安全 5 5.1射频识别系统密码安全保护框架 5 5.2射频识别系统密码应用技术标准框架 5 5.3密码安全保护框架及安全级别 6 5.4电子标签安全 6 5.5读写器安全 5.6电子标签与读写器通信安全 6 5.7密钥管理 6 6射频识别系统安全级别划分及技术要求 6 6.1级别划分 6 6.2各级别密码安全技术要求 7 7密码算法配用 9 附录A(资料性附录)电子标签防伪应用密码安全解决方案 10 A.1方案概述 10 A.2电子标签芯片密码安全技术及其实现 11 A.3电子标签读写器密码安全技术及安全实现 .12 A.4电子标签与读写器通信安全技术 14 A.5密码算法及密钥管理 GM/T0035.1-2014 前言 GM/T0035《射频识别系统密码应用技术要求》分为五个部分: ——第1部分:密码安全保护框架及安全级别; —一第2部分:电子标签芯片密码应用技术要求; ——第3部分:读写器密码应用技术要求; ——第4部分:电子标签与读写器通信密码应用技术要求; ——第5部分:密钥管理技术要求. 本部分为GM/T0035的第1部分. 本部分按照GB/T1.1一2009给出的规则起草. 本部分由密码行业标准化技术委员会提出并归口. 本部分起草单位:上海华申智能卡应用系统有限公司、复旦大学、上海华虹集成电路有限责任公司、 北京中电华大电子设计有限责任公司、上海复旦微电子集团股份有限公司、兴唐通信科技有限公司、北 京同方微电子有限公司、航天信息股份有限公司、北京华大智宝电子系统有限公司. 本部分主要起草人:顾震、董浩然、王俊宇、谢文录、王云松、梁少峰、俞军、吴行军、王俊峰、周建锁、 徐树民、陈跃、柳逊、王会波. Ⅲ GM/T0035.1-2014 射频识别系统密码应用技术要求 第1部分:密码安全保护框架及安全级别 1范围 GM/T0035的本部分规定了射频识别系统密码安全保护框架及安全级别,以及与GM/T0035.2一 2014、GM/T0035.32014、GM/T0035.42014和GM/T0035.52014之间的相互关系.附录A给 出了一个射频识别系统密码安全方案示例. 本部分适用于射频识别系统密码安全的设计、实现与应用. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文 件.凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GM/T0035.2一2014射频识别系统密码应用技术要求第2部分:电子标签芯片密码应用技术 要求 GM/T0035.3一2014射频识别系统密码应用技术要求第3部分:读写器密码应用技术要求 GM/T0035.4一2014射频识别系统密码应用技术要求第4部分:电子标签与读写器通信密码 应用技术要求 GM/T0035.5一2014射频识别系统密码应用技术要求第5部分:密钥管理技术要求 3术语和定义 下列术语和定义适用于本文件. 3.1 安全存取模块secure access module 嵌人在读写器内的密码模块,为读写器提供安全服务. 3.2 电子标签RFID tag 一种用于射频识别,载有与预期应用相关的电子识别信息的载体,每个标签具有唯一的电子编码. 通常由耦合元件及芯片组成,包括非接触CPU卡和非接触存储卡. 3.3 读写器reader 与电子标签进行数据通信并对标签进行读、写操作的设备. 3.4 对称密码算法symmetric cryptographic algorithm 加解密使用相同密钥的密码算法. 3.5 非对称密码算法/公钥密码算法asymmetric cryptographic algorithm/public key crypt...