1、书 书 书犐 犆犛 犔 备案号:中华人民共和国密码行业标准犌犕犜 射频识别系统密码应用技术要求第部分:电子标签与读写器通信密码应用技术要求犛 狆 犲 犮 犻 犳 犻 犮 犪 狋 犻 狅 狀 狊狅 犳犮 狉 狔 狆 狋 狅 犵 狉 犪 狆 犺 犻 犮犪 狆 狆 犾 犻 犮 犪 狋 犻 狅 狀犳 狅 狉犚犉 犐 犇狊 狔 狊 狋 犲犿狊犘 犪 狉 狋:犛 狆 犲 犮 犻 犳 犻 犮 犪 狋 犻 狅 狀狅 犳犮 狉 狔 狆 狋 狅 犵 狉 犪 狆 犺 犻 犮犪 狆 狆 犾 犻 犮 犪 狋 犻 狅 狀犳 狅 狉犮 狅犿犿狌 狀 犻 犮 犪 狋 犻 狅 狀犫 犲 狋 狑犲 犲 狀犚犉 犐 犇狋 犪 犵犪
2、 狀 犱狉 犲 犪 犱 犲 狉 发布 实施国家密码管理局发 布书 书 书目次前言范围规范性引用文件术语和定义符号和缩略语密码安全要素 传输信息的机密性 传输信息的完整性 身份鉴别密码安全技术要求通信密码安全实现方式 传输信息的机密性 传输信息的完整性 身份鉴别附录(资料性附录)采用对称分组密码算法的双向身份鉴别与流加密应用附录(资料性附录)采用非对称密码算法的双向身份鉴别和密钥协商犌犕犜 前言 射频识别系统密码应用技术要求分为五个部分:第部分:密码安全保护框架及安全级别;第部分:电子标签芯片密码应用技术要求;第部分:读写器密码应用技术要求;第部分:电子标签与读写器通信密码应用技术要求;第部分:
3、密钥管理技术要求。本部分为 的第部分。本部分按照 给出的规则起草。本部分由密码行业标准化技术委员会提出并归口。本部分主要起草单位:北京同方微电子有限公司、兴唐通信科技有限公司、北京中电华大电子设计有限责任公司、上海复旦微电子集团股份有限公司、航天信息股份有限公司、上海华申智能卡应用系统有限公司、复旦大学、上海华虹集成电路有限责任公司、北京华大智宝电子系统有限公司。本部分主要起草人:吴行军、董浩然、王俊峰、周建锁、陈跃、俞军、梁少峰、谢文录、王云松、徐树民、顾震、王俊宇、柳逊、王会波。犌犕犜 射频识别系统密码应用技术要求第部分:电子标签与读写器通信密码应用技术要求范围 的本部分规定了电子标签与读
4、写器之间的身份鉴别、传输信息的机密性和完整性等安全要求及实现方式。本部分适用于射频识别系统中电子标签与读写器间通信的安全设计、实现和应用。规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。射频识别系统密码应用技术要求第部分:密码安全保护框架及安全级别 射频识别系统密码应用技术要求第部分:密钥管理技术要求术语和定义 界定的术语和定义适用于本文件。符号和缩略语 界定的符号和缩略语适用于本文件。密码安全要素 传输信息的机密性电子标签与读写器通信时,电子标签和读写器对相互之间传输的敏
5、感信息采用密码算法进行加密保护,保证该传输数据在被截获后无法得到明文数据,达到传输信息的机密性要求。传输信息的机密性保护须通过对传输的明文数据进行加密完成,采用流加密或分组加密的方式进行。传输信息机密性的实现方式见。传输信息的完整性电子标签与读写器通信时,电子标签和读写器对相互之间传输的信息采用密码算法进行校验计算,以发现信息被篡改、删除和插入等情况,达到传输过程中的信息完整性要求。传输信息完整性校验的实现方式见。犌犕犜 身份鉴别 唯一标识符鉴别唯一标识符鉴别采用与电子标签唯一标识符相关的验证码鉴别方式。唯一标识符鉴别的实现方式见 。读写器对电子标签的挑战响应鉴别读写器采用挑战响应鉴别方式对电
6、子标签身份的真实性进行鉴别。读写器对电子标签的挑战响应鉴别的实现方式见 和 。电子标签对读写器的挑战响应鉴别电子标签采用挑战响应鉴别方式对读写器身份的真实性进行鉴别。电子标签对读写器的挑战响应鉴别的实现方式见 和 。密码安全技术要求射频识别系统不同安全级别对电子标签与读写器通信的密码安全技术要求不同,电子标签与读写器通信密码安全技术要求应符合表的规定。表电子标签与读写器通信密码安全技术要求密码安全要素射频识别系统安全级别级级级级机密性传输信息的机密性完整性传输信息的完整性身份鉴别唯一标识符鉴别读写器对电子标签的挑战响应鉴别电子标签对读写器的挑战响应鉴别注:“”表示不同安全级别的射频识别系统中采用的电子标签与读写器通信密码安全要素。注:表中规定的是射频识别系统各安全级别对电子标签与读写器通信的最低安全要求。通信密码安全实现方式 传输信息的机密性 传输密钥 协商密钥模式)采用分组密码算法的密钥协商读写器和电子标签之间进行数据加密传输之前,先采用分组密码算法进行密钥协商。电子标签产生随机数(长度与密码算法分组长度一样),用个性化密钥加密得到工作密钥(,),电子标签将发送给读写器,并保证传输过