1 范圍

      GB/T 37033的本部分規(guī)定了采用密碼技術(shù)的電子標(biāo)簽和讀寫器及其通信的密碼安全要素，規(guī)定了不同安全級(jí)別的射頻識(shí)別系統(tǒng)對(duì)電子標(biāo)簽和讀寫器及其通信的密碼安全技術(shù)要求，并規(guī)定了電子標(biāo)簽與讀寫器之間通信的密碼安全實(shí)現(xiàn)方式。

      本部分適用于采用密碼安全技術(shù)的電子標(biāo)簽和讀寫器的設(shè)計(jì)、實(shí)現(xiàn)、生產(chǎn)制造、測(cè)評(píng)和應(yīng)用，以及射頻識(shí)別系統(tǒng)中電子標(biāo)簽與讀寫器間通信的設(shè)計(jì)、實(shí)現(xiàn)、測(cè)評(píng)和應(yīng)用。

2 規(guī)范性引用文件

      下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

      GB/T 37033.1-2018 信息安全技術(shù) 射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求 第1部分：密碼安全保護(hù)框架及安全級(jí)別

      GB/T 37033.3-2018 信息安全技術(shù) 射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求 第3部分：密鑰管理技術(shù)要求

      GM/T 0008-2012 安全芯片密碼檢測(cè)準(zhǔn)則

      GM/T 0040-2015 射頻識(shí)別標(biāo)簽?zāi)K密碼檢測(cè)準(zhǔn)則

3 術(shù)語(yǔ)和定義

      GB/T 37033.1-2018中界定的術(shù)語(yǔ)和定義適用于本文件。

4 符號(hào)和縮略語(yǔ)

      SAM：安全存取模1塊（Secure Access Module）

      SM1：SM1算法（SMlalgorithm）

      SM2：SM2算法（SM2algorithm）

      SM3：SM3算法（SM3algorithm）

      SM4：SM4算法（SM4algorithm）

      SM7：SM7算法（SM7algorithm）

      UID：唯一標(biāo)識(shí)符（UniqueIDentifier）

      ||：數(shù)據(jù)連接符，將信息串聯(lián)，表示左側(cè)和右側(cè)數(shù)據(jù)拼接在一起形成一個(gè)新的數(shù)據(jù)

      ＋：比特異或

5 概述

      射頻識(shí)別系統(tǒng)密碼安全由保密性、完整性、抗抵賴、身份鑒別、訪問(wèn)控制、安全審計(jì)和密碼配置等安全要素構(gòu)成。根據(jù)射頻識(shí)別系統(tǒng)密碼應(yīng)用安全級(jí)別，電子標(biāo)簽和讀寫器及其通信應(yīng)滿足相應(yīng)的安全要素及技術(shù)要求，如圖1所示。

圖1 電子標(biāo)簽和讀寫器及其通信密碼安全示意圖

      附錄A給出了一個(gè)電子標(biāo)簽芯片設(shè)計(jì)實(shí)例。

      附錄B給出了一種讀卡器密碼安全應(yīng)用實(shí)例。

      附錄C給出了采用對(duì)稱分組密碼算法的雙向身份鑒別與流加密應(yīng)用實(shí)例。

      附錄D給出了采用非對(duì)稱密碼算法的雙向身份鑒別和密鑰協(xié)商應(yīng)用實(shí)例。

6 密碼安全要素

6.1 電子標(biāo)簽密碼安全要素

6.1.1 保密性

6.1.1.1 存儲(chǔ)信息的保密性

      電子標(biāo)簽對(duì)存儲(chǔ)在電子標(biāo)簽內(nèi)的敏感信息應(yīng)采用密碼算法進(jìn)行加密保護(hù)，確保除合法讀寫器外，其余任何讀寫器不能獲得該數(shù)據(jù)。

      存儲(chǔ)信息的保密性保護(hù)應(yīng)采用密碼算法加密完成。

6.1.1.2 傳輸信息的保密性

      電子標(biāo)簽與讀寫器通信時(shí)，電子標(biāo)簽對(duì)傳輸?shù)拿舾行畔?yīng)采用密碼算法進(jìn)行加密保護(hù)，用于保證該傳輸數(shù)據(jù)在被截獲后無(wú)法得到明文數(shù)據(jù)，達(dá)到數(shù)據(jù)傳輸?shù)谋Ｃ苄砸蟆?/p>

      傳輸信息保密性保護(hù)應(yīng)通過(guò)對(duì)傳輸?shù)拿魑臄?shù)據(jù)進(jìn)行加密完成，采用序列密碼加密或分組加密的方式進(jìn)行。

      傳輸信息保密性的實(shí)現(xiàn)過(guò)程見(jiàn)8.1。

6.1.2 完整性

6.1.2.1 存儲(chǔ)信息的完整性

      電子標(biāo)簽應(yīng)采用密碼算法對(duì)存儲(chǔ)在電子標(biāo)簽內(nèi)的敏感信息進(jìn)行校驗(yàn)計(jì)算，確保存儲(chǔ)數(shù)據(jù)的完整性。

      存儲(chǔ)信息完整性保護(hù)應(yīng)采用密碼算法，通過(guò)對(duì)存儲(chǔ)的數(shù)據(jù)加校驗(yàn)碼的方式進(jìn)行。具體方式是在存儲(chǔ)數(shù)據(jù)的同時(shí)存儲(chǔ)該數(shù)據(jù)相關(guān)的校驗(yàn)碼。

      采用對(duì)稱密碼算法或密碼雜湊函數(shù)計(jì)算校驗(yàn)碼時(shí)，實(shí)現(xiàn)方式見(jiàn)8.2。

      采用非對(duì)稱密碼算法產(chǎn)生的數(shù)字簽名可用于數(shù)據(jù)完整性校驗(yàn)。

6.1.2.2 傳輸信息的完整性

      電子標(biāo)簽與讀寫器通信時(shí)，電子標(biāo)簽應(yīng)采用密碼算法對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行校驗(yàn)計(jì)算，以發(fā)現(xiàn)數(shù)據(jù)被篡改、刪除和插入等情況，達(dá)到傳輸過(guò)程中的數(shù)據(jù)完整性要求。

      傳輸信息的完整性實(shí)現(xiàn)方式見(jiàn)8.2。

6.1.3 抗抵賴

6.1.3.1 抗電子標(biāo)簽原發(fā)抵賴

      抗電子標(biāo)簽原發(fā)抵賴是指標(biāo)簽信息的原發(fā)者（讀寫器或第三方）應(yīng)采用密碼算法對(duì)寫入電子標(biāo)簽內(nèi)的數(shù)據(jù)進(jìn)行數(shù)字簽名操作，確保產(chǎn)生該數(shù)字簽名的原發(fā)者不能成功地否認(rèn)曾經(jīng)生成過(guò)該數(shù)據(jù)。

      電子標(biāo)簽應(yīng)通過(guò)存儲(chǔ)標(biāo)簽信息原發(fā)者產(chǎn)生的數(shù)字簽名來(lái)實(shí)現(xiàn)抗電子標(biāo)簽原發(fā)抵賴功能。

6.1.3.2 抗電子標(biāo)簽抵賴

      支持抗電子標(biāo)簽抵賴時(shí)，電子標(biāo)簽應(yīng)具有產(chǎn)生數(shù)字簽名功能。

6.1.3.3 抗讀寫器抵賴

      電子標(biāo)簽具有抗讀寫器抵賴功能時(shí)，電子標(biāo)簽應(yīng)能夠?qū)ψx寫器產(chǎn)生的數(shù)字簽名進(jìn)行驗(yàn)證，達(dá)到抗讀寫器抵賴的要求。

6.1.4 身份鑒別

6.1.4.1 唯一標(biāo)識(shí)符鑒別

      唯一標(biāo)識(shí)符鑒別應(yīng)采用與電子標(biāo)簽唯一標(biāo)識(shí)符相關(guān)的驗(yàn)證碼鑒別方式。

      唯一標(biāo)識(shí)符鑒別需要在電子標(biāo)簽中存儲(chǔ)UID以及消息鑒別碼（MAC），該MAC是由UID與相關(guān)應(yīng)用信息關(guān)聯(lián)后應(yīng)采用密碼算法計(jì)算產(chǎn)生，并在發(fā)行電子標(biāo)簽時(shí)寫入。

      唯一標(biāo)識(shí)符鑒別的實(shí)現(xiàn)方式見(jiàn)8.3.1。

6.1.4.2 電子標(biāo)簽對(duì)讀寫器的挑戰(zhàn)響應(yīng)鑒別

      電子標(biāo)簽對(duì)讀寫器的挑戰(zhàn)響應(yīng)鑒別的實(shí)現(xiàn)方式見(jiàn)8.3.2.1。

以上為標(biāo)準(zhǔn)部分內(nèi)容，如需看標(biāo)準(zhǔn)全文，請(qǐng)到相關(guān)授權(quán)網(wǎng)站購(gòu)買標(biāo)準(zhǔn)正版。