ICS35.040 L80 备案号:44638—2014 GM 中华人民共和国密码行业标准 GM/T0035.3-2014 射频识别系统密码应用技术要求 第3部分:读写器密码应用技术要求 Specifications of cryptographic application for RFID systems- Part 3:Specification of cryptographic application for RFID reader 2014-02-13发布 2014-02-13实施 国家密码管理局 发布 GM/T0035.3-2014 目 次 前言 Ⅲ 1范围 2规范性引用文件 3术语和定义 4符号和缩略语 5读写器基本结构 6密码安全要素 2 6.1机密性 2 6.2完整性 2 6.3抗抵赖 2 6.4身份鉴别 3 6.5访问控制 3 6.6审计记录 3 6.7密码配置 3 6.8其他安全措施 4 7密码安全技术要求 4 附录A(资料性附录)读写器密码安全应用实例 5 A.1读写器安全需求 5 A.2SAM命令集 6 A.3密钥管理 7 A.4访问控制 9 A.5读写器与电子标签的双向身份鉴别 A.6机密性和完整性 11 A.7抗抵赖 12 A.8读写器与上位机通信安全 12 I GM/T0035.3-2014 前言 GM/T0035《射频识别系统密码应用技术要求》分为五个部分: ——第1部分:密码安全保护框架及安全级别; —一第2部分:电子标签芯片密码应用技术要求; ——第3部分:读写器密码应用技术要求; —一第4部分:电子标签与读写器通信密码应用技术要求; ——第5部分:密钥管理技术要求. 本部分为GM/T0035的第3部分. 本部分按照GB/T1.1一2009给出的规则起草. 本部分由密码行业标准化技术委员会提出并归口. 本部分起草单位:北京中电华大电子设计有限责任公司、上海华申智能卡应用系统有限公司、航天 信息股份有限公司、上海复旦微电子集团股份有限公司、兴唐通信科技有限公司、复旦大学、北京同方微 电子有限公司、上海华虹集成电路有限责任公司、北京华大智宝电子系统有限公司. 本部分主要起草人:董浩然、周建锁、王云松、徐树民、陈跃、顾震、俞军、吴行军、王俊峰、谢文录、 梁少峰、范楠迪、王俊宇、柳逊、王会波. Ⅲ GM/T0035.3-2014 射频识别系统密码应用技术要求 第3部分:读写器密码应用技术要求 1范围 GM/T0035的本部分规定了采用密码技术的读写器的安全认证、数据存储和通信安全等安全要 求,规定了射频识别系统不同安全级别对读写器密码安全的技术要求.附录A给出了一种读写器密码 安全应用示例. 本部分适用于采用密码技术的读写器的设计开发、生产制造和应用. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文 件.凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GM/T0035.1一2014射频识别系统密码应用技术要求第1部分:密码安全保护框架及安全 级别 GM/T0035.2一2014射频识别系统密码应用技术要求第2部分:电子标签芯片密码应用技术 要求 GM/T0035.4一2014射频识别系统密码应用技术要求第4部分:电子标签与读写器通信密码 应用技术要求 GM/T0035.5一2014射频识别系统密码应用技术规范第5部分:密钥管理技术要求 3术语和定义 GM/T0035.1一2014界定的术语和定义适用于本文件. 4符号和缩略语 GM/T0035.1一2014界定的符号和缩略语适用于本文件. 5读写器基本结构 读写器的基本结构包括通信模块、安全存取模块(SAM)、处理器模块和射频模块.读写器结构框 图如图1所示. 通信模块 处理器模块 安全存取模块 射须模块 图1读写器基本结构 1 GM/T0035.3-2014 通信模块是读写器与系统之间的通信接口;射频模块是读写器与电子标签之间的物理接口;安全存 取模块负责读写器的安全保护;处理器模块负责对来自于电子标签或系统的指令解析、数据处理和数据 转发. 6密码安全要素 6.1机密性 6.1.1存储信息的机密性 读写器对存储在读写器内的敏感信息采用密码算法进行加密保护,使得读写器的任何部分损坏或 失效,以及非授权访问等都不会导致敏感信息的泄露,以保证读写器数据存储的机密性. 存储信息的机密性保护应采用密码算法加密完成. 采用对称密码算法分组加密方式时,用LD表示明文数据的长度,在明文数据前加上LD产生新的 数据块,并将该数据块按照密码...
GM/T 0035.3-2014 射频识别系统密码应用技术要求 第3部分:读写器密码应用技术要求.pdf
