1、书 书 书犐 犆犛 犔 备案号:中华人民共和国密码行业标准犌犕犜 射频识别系统密码应用技术要求第部分:读写器密码应用技术要求犛 狆 犲 犮 犻 犳 犻 犮 犪 狋 犻 狅 狀 狊狅 犳犮 狉 狔 狆 狋 狅 犵 狉 犪 狆 犺 犻 犮犪 狆 狆 犾 犻 犮 犪 狋 犻 狅 狀犳 狅 狉犚犉 犐 犇狊 狔 狊 狋 犲犿狊犘 犪 狉 狋:犛 狆 犲 犮 犻 犳 犻 犮 犪 狋 犻 狅 狀狅 犳犮 狉 狔 狆 狋 狅 犵 狉 犪 狆 犺 犻 犮犪 狆 狆 犾 犻 犮 犪 狋 犻 狅 狀犳 狅 狉犚犉 犐 犇狉 犲 犪 犱 犲 狉 发布 实施国家密码管理局发 布书 书 书目次前言范围规范性引用文件术语
2、和定义符号和缩略语读写器基本结构密码安全要素 机密性 完整性 抗抵赖 身份鉴别 访问控制 审计记录 密码配置 其他安全措施密码安全技术要求附录(资料性附录)读写器密码安全应用实例 读写器安全需求 命令集 密钥管理 访问控制 读写器与电子标签的双向身份鉴别 机密性和完整性 抗抵赖 读写器与上位机通信安全 犌犕犜 前言 射频识别系统密码应用技术要求分为五个部分:第部分:密码安全保护框架及安全级别;第部分:电子标签芯片密码应用技术要求;第部分:读写器密码应用技术要求;第部分:电子标签与读写器通信密码应用技术要求;第部分:密钥管理技术要求。本部分为 的第部分。本部分按照 给出的规则起草。本部分由密码行
3、业标准化技术委员会提出并归口。本部分起草单位:北京中电华大电子设计有限责任公司、上海华申智能卡应用系统有限公司、航天信息股份有限公司、上海复旦微电子集团股份有限公司、兴唐通信科技有限公司、复旦大学、北京同方微电子有限公司、上海华虹集成电路有限责任公司、北京华大智宝电子系统有限公司。本部分主要起草人:董浩然、周建锁、王云松、徐树民、陈跃、顾震、俞军、吴行军、王俊峰、谢文录、梁少峰、范楠迪、王俊宇、柳逊、王会波。犌犕犜 射频识别系统密码应用技术要求第部分:读写器密码应用技术要求范围 的本部分规定了采用密码技术的读写器的安全认证、数据存储和通信安全等安全要求,规定了射频识别系统不同安全级别对读写器密
4、码安全的技术要求。附录给出了一种读写器密码安全应用示例。本部分适用于采用密码技术的读写器的设计开发、生产制造和应用。规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。射频识别系统密码应用技术要求第部分:密码安全保护框架及安全级别 射频识别系统密码应用技术要求第部分:电子标签芯片密码应用技术要求 射频识别系统密码应用技术要求第部分:电子标签与读写器通信密码应用技术要求 射频识别系统密码应用技术规范第部分:密钥管理技术要求术语和定义 界定的术语和定义适用于本文件。符号和缩略语 界
5、定的符号和缩略语适用于本文件。读写器基本结构读写器的基本结构包括通信模块、安全存取模块()、处理器模块和射频模块。读写器结构框图如图所示。图读写器基本结构犌犕犜 通信模块是读写器与系统之间的通信接口;射频模块是读写器与电子标签之间的物理接口;安全存取模块负责读写器的安全保护;处理器模块负责对来自于电子标签或系统的指令解析、数据处理和数据转发。密码安全要素 机密性 存储信息的机密性读写器对存储在读写器内的敏感信息采用密码算法进行加密保护,使得读写器的任何部分损坏或失效,以及非授权访问等都不会导致敏感信息的泄露,以保证读写器数据存储的机密性。存储信息的机密性保护应采用密码算法加密完成。采用对称密码
6、算法分组加密方式时,用表示明文数据的长度,在明文数据前加上产生新的数据块,并将该数据块按照密码算法分组长度要求进行分组,如果最后一组数据长度小于密码算法分组长度,则应进行填充补齐。填充方式为在最后一组数据后填充一个字节十六进制 ,如果仍小于密码算法分组长度,则填充 至分组长度。在数据分组完成后,采用密码算法和加密密钥对该数据逐组加密后存储。在读取该数据时,对于存储的密文数据,采用同样的密码算法和加密密钥对其进行解密,并根据明文数据长度截取得到完整的明文数据。传输信息的机密性读写器与电子标签通信时,读写器对传输的敏感信息采用密码算法进行加密保护,保证该传输数据在被截获后无法得到明文数据,达到传输信息的机密性要求。传输信息机密性保护须通过对传输的明文数据进行加密完成,采用流加密或分组加密的方式进行。传输信息机密性的实现过程见 。完整性 存储信息的完整性读写器采用密码算法对存储在读写器内的敏感信息进行校验计算,以发现数据被篡改、删除和插入等情况,确保存储信息的完整性。存储信息完整性保护应采用密码算法,通过对存储的数据加校验码的方式进行。具体方式是在存储数据的同时存储该数据相关的校验码。采用对