ICS35.040 L80 备案号:44641—2014 GM 中华人民共和国密码行业标准 GM/T0036—2014 采用非接触卡的门禁系统密码应用技术指南 Technical guidance of cryptographic application for access control systems based on contactless smart card 2014-02-13发布 2014-02-13实施 国家密码管理局 发布 GM/T0036—2014 目 次 前言 I 1范围 1 2规范性引用文件 1 3术语和定义 4符号和缩略语 3 5密码系统概述 3 6与密码相关的安全技术要求 4 7密码应用参考方案 5 8其他应考虑的安全因素 .5 附录A(资料性附录)基于SM7算法的非接触式逻辑加密卡方案6 附录B(资料性附录)基于SM1/SM4算法的非接触式CPU卡方案8 GM/T0036-2014 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位:上海复旦微电子集团股份有限公司,上海华虹集成电路有限责任公司,兴唐通信 科技有限公司,北京中电华大电子设计有限责任公司,上海华申智能卡应用系统有限公司,同方微电子 有限公司,航天信息股份有限公司,北京华大智宝电子系统有限公司,复旦大学. 本标准主要起草人:俞军、董浩然、梁少峰、吴行军、周建锁、王俊峰、谢文录、柳逊、陈跃、顾震、 王云松、徐树民、王俊宇. I GM/T0036-2014 采用非接触卡的门禁系统密码应用技术指南 1范围 本标准规定了针对采用非接触式卡的门禁系统,采用密码安全技术时,系统中使用的密码设备、密 码算法、密码协议和密钥管理的相关要求. 本标准适用于指导采用非接触卡的门禁系统相关产品的研制、使用和管理. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文 件.凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GM/T0002一2012SM4分组密码算法 GM/T0035.4一2014射频识别系统密码应用技术要求第4部分:电子标签与读写器通信密码 应用技术要求 3术语和定义 下列术语和定义适用于本文件. 3.1 安全存取模块secure access module 嵌入在读写器内的密码模块,为读写器提供安全服务. 3.2 电子标签RFID tag 一种用于射频识别,载有与预期应用相关的电子识别信息的载体,每个标签具有唯一的电子编码. 通常由耦合元件及芯片组成,包括非接触CPU卡和非接触存储卡. 3.3 读写器reader 与电子标签进行数据通信并对标签进行读、写操作的设备. 3.4 对称密码算法symmetric cryptographic algorithm 加解密使用相同密钥的密码算法. 3.5 分散密钥derived key 由根密钥和非保密可变数据生成的对称密钥. 3.6 根密钥derivation key 用来生成分散密钥的密钥. 3.7 机密性confidentiality 保证信息不被泄露给非授权的个人、进程等实体的性质. GM/T0036-2014 3.8 加密encipherment/encryption 对数据进行密码变换以产生密文的过程. 3.9 鉴别authentication 确认一个实体所声称的身份或信息的真实性. 3.10 解密decipherment/decryption 加密过程对应的逆过程. 3.11 密码模块cryptographic module 实现密码运算功能的,相对独立的软件、硬件、固件或其组合. 3.12 密码算法cryptographic algorithm 描述密码处理过程的运算规则. 3.13 密码协议cryptography protocol 两个或两个以上参与者使用密码算法,按照约定的规则,为达到某种特定目的而采取的一系列 步骤. 3.14 密钥管理key management 根据安全策略,对密钥的产生、分发、存储、更新、归档、撤销、备份、恢复和销毁等密钥全生命周期的 管理. 3.15 射频识别radio frequency identification 利用射频信号通过空间耦合(交变磁场或电磁场)实现信息的无接触传递,并通过所传递的信息达 到识别目的. 3.16 审计audt 对信息系统记录与活动进行的独立观察和考核. 3.17 数据完整性data integrity 数据没有遭受以...