ICS35.040 L80 备案号:44640—2014 GM 中华人民共和国密码行业标准 GM/T0035.5-2014 射频识别系统密码应用技术要求 第5部分:密钥管理技术要求 Specifications of cryptographic application for RFID systems-— Part 5:Specification for key management 2014-02-13发布 2014-02-13实施 国家密码管理局 发布 GM/T0035.5-2014 目 次 前言 Ⅲ 1范围 2规范性引用文件 3术语和定义 4符号和缩略语 5密钥体制 5.1对称密钥体制 5.2非对称密钥体制 2 6对称密钥管理模型 2 7对称密钥管理通用要求 3 8对称密钥使用要求3 8.1身份鉴别 3 8.2访问控制 3 8.3机密性3 8.4完整性 4 附录A(资料性附录)射频识别系统的密钥管理示例 5 I GM/T0035.5-2014 前言 GM/T0035《射频识别系统密码应用技术要求》分为五个部分: ——第1部分:密码安全保护框架及安全级别; —一第2部分:电子标签芯片密码应用技术要求; ——第3部分:读写器密码应用技术要求; —一第4部分:电子标签与读写器通信密码应用技术要求; ——第5部分:密钥管理技术要求. 本部分为GM/T0035的第5部分. 本部分按照GB/T1.1一2009给出的规则起草. 本部分由密码行业标准化技术委员会提出并归口. 本部分起草单位:兴唐通信科技有限公司、上海华申智能卡应用系统有限公司、北京中电华大电子 设计有限责任公司、上海复旦微电子集团股份有限公司、北京同方微电子有限公司、复旦大学、航天信息 股份有限公司、上海华虹集成电路有限责任公司、北京华大智宝电子系统有限公司. 本部分主要起草人:王俊峰、董浩然、陈跃、顾震、周建锁、刘丽娜、俞军、吴行军、王云松、徐树民、 谢文录、梁少峰、王俊宇、柳逊、王会波. Ⅲ GM/T0035.5-2014 射频识别系统密码应用技术要求 第5部分:密钥管理技术要求 1范围 GM/T0035的本部分规定了射频识别系统在采用密码机制时电子标签、读写器及其通信相关的密 钥管理要求.附录A给出了一个射频识别系统密钥管理示例. 本部分适用于指导射频识别系统密钥管理的设计、实现和应用. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文 件.凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GM/T0035.1一2014射频识别系统密码应用技术要求第1部分:密码安全保护框架及安全 级别 3术语和定义 GM/T0035.1一2014界定的术语和定义适用于本文件. 4符号和缩略语 GM/T0035.1一2014界定的符号和缩略语适用于本文件. 5密钥体制 5.1对称密钥体制 适用于电子标签与读写器之间的身份鉴别、访间控制、机密性及完整性的安全保护.按照射频识别 系统中对称密钥产生方式的要求不同,可以将对称密钥分为根密钥、分散密钥和传输保护密钥等,密钥 类别及产生方式见表1. 表1密钥类别与产生方式 密钥类别 产生方式 根密钥 由密钥生成系统通过随机数发生器生成 分散密钥 由根密钥经密钥分散因子分散产生 传输保护密钥 在电子标签与读写器进行信息传输前临时协商产生,用于信息传输的加密保护 其中,分散密钥由根密钥和16字节的密钥分散因子经符合国家密码管理主管部门指定的密码算法 运算产生,应保证分散密钥被泄露不会导致根密钥和其他分散密钥的泄露. 分散密钥产生过程见图1. 1 GM/T0035.5-2014 密钥分散因子 根密钥 密码算法 分散密钥 图1分散密钥产生过程 密钥可以进行多级分散,每一级分散所选择的密钥分散因子应采用能够唯一标识该级内应用对象 (如厂商编号等)的信息获得.该信息的长度应不大于16字节、且不小于4字节;信息长度不足16字节 时,应在右边填0x00补齐. 电子标签内仅存储最后一级的分散密钥,在进行最后一级密钥分散时,应以能够标识电子标签唯一 性的信息(如UID)作为密钥分散因子. 密钥应按用途使用.在同一级内,不同用途的密钥应由上一级不同的密钥分散产生. 读写机具根据应用需要存储根密钥或某一级的分散密钥,但不应存储最后一级的分散密钥. 5.2非对称密钥体制 非对称密钥体制适用于电子标签和读写器之间业务行为涉及的抗抵赖、身份鉴别、访问控制、机密 性及完整性的安全保护. 非...
GM/T 0035.5-2014 射频识别系统密码应用技术要求 第5部分:密钥管理技术要求.pdf
