1 范圍

      GB/T 37033的本部分規(guī)定了射頻識(shí)別系統(tǒng)密碼安全保護(hù)框架、安全級(jí)別劃分、不同級(jí)別密碼安全技術(shù)要求和密碼算法配用要求。

      本部分適用于射頻識(shí)別系統(tǒng)密碼安全的設(shè)計(jì)、實(shí)現(xiàn)、測(cè)評(píng)與應(yīng)用。

2 規(guī)范性引用文件

      下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

      GB/T 25069-2010 信息安全技術(shù) 術(shù)語(yǔ)

      GB/T 29261.3-2012 信息技術(shù) 自動(dòng)識(shí)別和數(shù)據(jù)采集技術(shù) 詞匯 第3部分：射頻識(shí)別

      GB/T 32905-2016 信息安全技術(shù)SM3密碼雜湊算法

      GB/T 32907-2016 信息安全技術(shù)SM4分組密碼算法

      GB/T 32918-2016 信息安全技術(shù)SM2橢圓曲線(xiàn)公鑰密碼算法

      GB/T 37033.2-2018 信息安全技術(shù) 射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求 第2部分：電子標(biāo)簽與讀寫(xiě)器及其通信密碼應(yīng)用技術(shù)要求

      GB/T 37033.3-2018 信息安全技術(shù) 射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求 第3部分：密鑰管理技術(shù)要求

3 術(shù)語(yǔ)和定義

      GB/T 25069-2010、GB/T 29261.3-2012中界定的以及下列術(shù)語(yǔ)和定義適用于本文件。

3.1

      安全存取模塊 secure access module

      嵌入在讀寫(xiě)器內(nèi)的密碼安全模塊，為讀寫(xiě)器提供安全服務(wù)。

3.2

      對(duì)稱(chēng)密碼算法 symmetric cryptographic algorithm

      加密和解密使用相同密鑰的密碼算法。

3.3

      非對(duì)稱(chēng)密碼算法 asymmetric cryptographic algorithm

      公鑰密碼算法 public key cryptographic algorithm

      加密和解密使用不同密鑰的密碼算法。其中一個(gè)密鑰（公鑰）可以公開(kāi)，另一個(gè)密鑰（私鑰）必須保密，且由公鑰求解私鑰是計(jì)算不可行的。

3.4

      會(huì)話(huà)密鑰 session key

      在一次會(huì)話(huà)中使用的數(shù)據(jù)加密密鑰。

3.5

      抗電子標(biāo)簽原發(fā)抵賴(lài) non-repudiation of tag original sender

      電子標(biāo)簽信息的原發(fā)者（讀寫(xiě)器或第三方）對(duì)寫(xiě)入電子標(biāo)簽內(nèi)的數(shù)據(jù)進(jìn)行數(shù)字簽名操作，確保產(chǎn)生該數(shù)據(jù)的原發(fā)者不能成功地否認(rèn)曾經(jīng)生成過(guò)該數(shù)據(jù)。

3.6

      密碼模塊 cryptographic module

      實(shí)現(xiàn)密碼運(yùn)算功能的、相對(duì)獨(dú)立的軟件、硬件、固件或其組合。

3.7

      密碼協(xié)議 cryptography protocol

      兩個(gè)或兩個(gè)以上參與者使用密碼算法，按照約定的規(guī)則，為達(dá)到某種特定目的而采取的一系列步驟。

3.8

      密碼雜湊算法 cryptographic hash algorithm

      雜湊算法

      密碼散列算法

      哈希算法

      將一個(gè)任意長(zhǎng)的比特串映射到一個(gè)固定長(zhǎng)的比特串，且滿(mǎn)足下列3個(gè)特性：

      a）為一個(gè)給定的輸出找出能映射到該輸出的一個(gè)輸入是計(jì)算上困難的；

      b）為一個(gè)給定的輸入找出能映射到同一個(gè)輸出的另一個(gè)輸入是計(jì)算上困難的；

      c）要發(fā)現(xiàn)不同的輸入映射到同一輸出是計(jì)算上困難的。

3.9

      身份鑒別 authentication

      實(shí)體鑒別 entity authentication

      確認(rèn)一個(gè)實(shí)體所聲稱(chēng)身份的過(guò)程。

3.10

      唯一標(biāo)識(shí)符 unique identifier

      由電子標(biāo)簽芯片制造商固化在電子標(biāo)簽芯片內(nèi)的唯一標(biāo)識(shí)標(biāo)簽芯片的代碼，包含芯片生產(chǎn)序列號(hào)、經(jīng)注冊(cè)的廠商代碼等唯一性信息。

3.11

      主體 subject

      引起信息在客體之間流動(dòng)的人、進(jìn)程或設(shè)備等。

4 符號(hào)和縮略語(yǔ)

      下列符號(hào)和縮略語(yǔ)適用于本文件。

      CA：電子商務(wù)認(rèn)證授權(quán)機(jī)構(gòu)（Certificate Authority）

      CRC：即循環(huán)冗余校驗(yàn)（Cyclic Redundancy Check）

      MAC：消息鑒別碼（Message Authentication Code）

      PKI：公鑰基礎(chǔ)設(shè)施（Public Key Infrastructure）

      RFID：射頻識(shí)別（Radio Frequency IDentification）

      RNG：隨機(jī)數(shù)發(fā)生器（Random Number Generator）

      SAM：安全存取模塊（Secure Access Module）

      SM1：SM1算法（SM1 algorithm）

      SM2：SM2算法（SM2 algorithm）（見(jiàn)GB/T 32918-2016）

      SM3：SM3算法（SM3 algorithm）（見(jiàn) GB/T 32905-2016）

      SM4：SM4算法（SM4 algorithm）（見(jiàn)GB/T 32907-2016）

      SM7：SM7算法（SM7 algorithm）

      SSL：安全套接層（Secure Sockets Layer）

      UID：唯一標(biāo)識(shí)符（Unique IDentifier）

      ||：數(shù)據(jù)連接符，將信息串聯(lián)，表示左側(cè)和右側(cè)數(shù)據(jù)拼接在一起形成一個(gè)新的數(shù)據(jù)

5 射頻識(shí)別系統(tǒng)密碼安全保護(hù)框架

5.1 射頻識(shí)別系統(tǒng)概述

      射頻識(shí)別系統(tǒng)是由電子標(biāo)簽、讀寫(xiě)器、中間件、信息處理系統(tǒng)及通信鏈路組成的自動(dòng)識(shí)別系統(tǒng)，如圖1所示。

圖1 射頻識(shí)別系統(tǒng)框圖

      附錄A給出了一個(gè)電子標(biāo)簽防偽應(yīng)用密碼安全解決方案。

5.2 射頻識(shí)別系統(tǒng)密碼安全保護(hù)框架

      射頻識(shí)別系統(tǒng)密碼安全保護(hù)框架由電子標(biāo)簽安全、電子標(biāo)簽與讀寫(xiě)器通信安全、讀寫(xiě)器安全、讀寫(xiě)器與中間件通信安全、中間件安全、中間件與信息處理系統(tǒng)通信安全、信息處理系統(tǒng)安全、密鑰管理等構(gòu)成，如圖2所示。

圖2 射頻識(shí)別系統(tǒng)密碼安全保護(hù)框架

以上為標(biāo)準(zhǔn)部分內(nèi)容，如需看標(biāo)準(zhǔn)全文，請(qǐng)到相關(guān)授權(quán)網(wǎng)站購(gòu)買(mǎi)標(biāo)準(zhǔn)正版。