GM_T 0035.1-2014射频识别系统密码应用技术要求 第1部分：密码安全保护框架及安全级别.pdf

ICS 35.040GML 80备案号：44636—2014中华人民共和国密码行业标准GM/T 0035.12014射频识别系统密码应用技术要求第1部分：密码安全保护框架及安全级别Specifications of cryptographic application for RFID systems-Part 1 : Cryptographic protection framework and security levels2014-02-13发布2014-02-13实施国家密码管理局发布 GM/T 0035.1—2014目次前言范围2规范性引用文件3术语和定义4符号和缩略语5射频识别系统安全5.1射频识别系统密码安全保护框架5.2射频识别系统密码应用技术标准框架密码安全保护框架及安全级别5.35.4电子标签安全5.5读写器安全电子标签与读写器通信安全5.7密钥管理6射频识别系统安全级别划分及技术要求6.1级别划分6.2各级别密码安全技术要求7密码算法配用附录A（资料性附录）电子标签防伪应用密码安全解决方案10A.1方案概述10A.2电子标签芯片密码安全技术及其实现11A.3电子标签读写器密码安全技术及安全实现2A.4电子标签与读写器通信安全技术A.5密码算法及密钥管理 GM/T 0035.12014应支持传输信息完整性保护，使其能采用密码技术对电子标签和读写器之间传输的敏感信息进行校验，以发现信息被篡改、删除或插人等情况。抗抵赖应支持抗电子标签原发抵赖功能，使其能确保电子标签信息原发者不能成功地否认曾经生成过该信息，接收电子标签信息的主体能获得证明电子标签信息原发者的证据，而且该证据可由该主体或第三方验证。应支持抗读写器抵赖功能，使其能确保读写器不能成功地否认曾经生成过该信息，接收读写器信息的主体能获得证明读写器信息原发的证据，而且该证据可由该主体或第三方等其他主体验证。身份鉴别应支持读写器对电子标签的挑战响应鉴别，同要求。应支持电子标签对读写器的挑战响应鉴别，以确定读写器身份的真实性。访问控制同 要求。密码配置.1密码算法称密码算法和密码杂凑函数。.2密钥管理同 .2 要求。6.2.4第四级 机密性同要求。完整性同要求。抗抵赖应支持抗电子标签原发抵赖功能，同要求。应支持抗读写器抵赖功能，同要求。应支持抗电子标签抵赖功能，即电子标签能对其生成的信息产生数字签名，确保电子标签不能成功地否认曾经生成过该信息，接收电子标签信息的主体能获得证明电子标签信息原发的证据，而且该证据可由该主体或第三方验证。身份鉴别同要求。8 GM/T 0035.120访问控制同要求。审计电子标签、读写器都应具备审计功能，使其能对涉及应用系统安全的数据及相关操作（潜在的安全侵害)情况进行记录，内容至少包括使用主体、使用时间、执行的操作等，并采取有效措施保证记录信息的安全，以便追溯并评估所储存数据和操作的安全性。密码配置.1密码算法同 .1要求。.2密钥管理同.2要求。密码算法配用在射识别系统中应选择国家密码管理主管部门认可的密码算法。a）对称密码算法用于身份鉴别、访问控制、机密性保护、完整性保护、密钥协商和密钥分散。非对称密码算法b)用于抗抵赖、身份鉴别、机密性保护、完整性保护、密钥协商和密钥交换。c)密码杂凑函数用于产生数据摘要信息，进行完整性校验。9 GM/T 0035.1--2014附录A（资料性附录）电子标签防伪应用密码安全解决方案A.1方案概述本附录给出了一个符合RFID应用系统安全级别的第二级安全要求的电子标签防伪应用安全解决方案，本方案涉及的内容对包括电子标签、读写器、中间件信息安全在内的防伪应用系统。电子标签应用系统面临的安全威胁有：非法访问、跟踪、窃听、伪造、物理攻击、恶意破坏等方面。使用密码技术实现防伪安全应用系统的数据完整性、合法性验证，数据访问权限控制，标签通信信道安全，并根据应用系统各组成列出部分的安全需求及密码技术解决措施，提炼出整个应用系统的密码安全解决方案，以保证整个应用系统的信息安全。图A.1是一个典型电子标签防伪应用系统安全架构图。中心应用加密应用数据库数据加密身份认证中心应用CA中心通信加密读写器认证加密应用数据库本地应用B数据数据加密加密身份认证身份认证本地应用本地应用RFID中间件RFID中间件通信加密通信加密读读写器认证写器认证读写器读写器通信加密读写通信加密读写通信加密读写 通信加密读写器，标签认证器，标签认证器，标签认证器，标签认证标签广标签标签标签标签标签图 A.1系统安全架构图防伪应用系统安全解决方案涉及电子标签芯片密码安全技术及其实现、读写器密码安全技术及其实现、中间件密码安全技术、电子标签与读写器通信安全技术和读写器与中间件通信安全，其密码技术的安全体系如图A.2所示。10 GM/T 003