GM-T 0035.1-2014 清晰版 射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求 第1部分：密碼安全保護(hù)框架及安全級(jí)別

ICS35.040L80中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求密碼安全保護(hù)框架及安全級(jí)別2014-02-13發(fā)布2014-02-13實(shí)施國(guó)家密碼管理局發(fā)布Ⅰ 2規(guī)范性引用文件 3術(shù)語(yǔ)和定義 4符號(hào)和縮略語(yǔ) 5射頻識(shí)別系統(tǒng)安全 5.1射頻識(shí)別系統(tǒng)密碼安全保護(hù)框架 5.2射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)標(biāo)準(zhǔn)框架 5.3密碼安全保護(hù)框架及安全級(jí)別 5.4電子標(biāo)簽安全 5.5讀寫器安全 5.6電子標(biāo)簽與讀寫器通信安全 6射頻識(shí)別系統(tǒng)安全級(jí)別劃分及技術(shù)要求 6.2各級(jí)別密碼安全技術(shù)要求 7密碼算法配用 附錄A（資料性附錄）電子標(biāo)簽防偽應(yīng)用密碼安全解決方案 A.1方案概述 A.2電子標(biāo)簽芯片密碼安全技術(shù)及其實(shí)現(xiàn) A.3電子標(biāo)簽讀寫器密碼安全技術(shù)及安全實(shí)現(xiàn) A.4電子標(biāo)簽與讀寫器通信安全技術(shù) A.5密碼算法及密鑰管理 ⅢGM/T0035《射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求》分為五個(gè)部分：—第1部分：密碼安全保護(hù)框架及安全級(jí)別；—第2部分：電子標(biāo)簽芯片密碼應(yīng)用技術(shù)要求；—第3部分：讀寫器密碼應(yīng)用技術(shù)要求；—第4部分：電子標(biāo)簽與讀寫器通信密碼應(yīng)用技術(shù)要求；—第5部分：密鑰管理技術(shù)要求。本部分為GM/T0035的第1部分。本部分按照GB/T1.1—2009給出的規(guī)則起草。本部分由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口。本部分起草單位：上海華申智能卡應(yīng)用系統(tǒng)有限公司、復(fù)旦大學(xué)、上海華虹集成電路有限責(zé)任公司、北京中電華大電子設(shè)計(jì)有限責(zé)任公司、上海復(fù)旦微電子集團(tuán)股份有限公司、興唐通信科技有限公司、北京同方微電子有限公司、航天信息股份有限公司、北京華大智寶電子系統(tǒng)有限公司。1射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求第1部分：密碼安全保護(hù)框架及安全級(jí)別GM/T0035的本部分規(guī)定了射頻識(shí)別系統(tǒng)密碼安全保護(hù)框架及安全級(jí)別，以及與GM/T0035.2—2014、GM/T0035.3—2014、GM/T0035.4—2014和GM/T0035.5—2014之間的相互關(guān)系。附錄A給出了一個(gè)射頻識(shí)別系統(tǒng)密碼安全方案示例。本部分適用于射頻識(shí)別系統(tǒng)密碼安全的設(shè)計(jì)、實(shí)現(xiàn)與應(yīng)用。2規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GM/T0035.2—2014射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分：電子標(biāo)簽芯片密碼應(yīng)用技術(shù)要求GM/T0035.3—2014射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求第3部分：讀寫器密碼應(yīng)用技術(shù)要求GM/T0035.4—2014射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求第4部分：電子標(biāo)簽與讀寫器通信密碼應(yīng)用技術(shù)要求GM/T0035.5—2014射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求第5部分：密鑰管理技術(shù)要求3術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。3.1安全存取模塊嵌入在讀寫器內(nèi)的密碼模塊，為讀寫器提供安全服務(wù)。3.2電子標(biāo)簽一種用于射頻識(shí)別，載有與預(yù)期應(yīng)用相關(guān)的電子識(shí)別信息的載體，每個(gè)標(biāo)簽具有唯一的電子編碼。通常由耦合元件及芯片組成，包括非接觸CPU卡和非接觸存儲(chǔ)卡。3.3讀寫器與電子標(biāo)簽進(jìn)行數(shù)據(jù)通信并對(duì)標(biāo)簽進(jìn)行讀、寫操作的設(shè)備。3.4對(duì)稱密碼算法加解密使用相同密鑰的密碼算法。3.5非對(duì)稱密碼算法公鑰密碼算法加解密使用不同密鑰的密碼算法。其中一個(gè)密鑰（公鑰）可以公開，另一個(gè)密鑰（私鑰）必須保密，且2由公鑰求解私鑰是計(jì)算不可行的。3.6分散密鑰由根密鑰和非保密可變數(shù)據(jù)生成的對(duì)稱密鑰。3.7根密鑰用來(lái)生成分散密鑰的密鑰。3.8公鑰非對(duì)稱密碼算法中可以公開的密鑰。3.9公鑰證書一種數(shù)字證書，由認(rèn)證機(jī)構(gòu)簽名的包含公開密鑰擁有者信息、公開密鑰、簽發(fā)者信息、有效期以及一些擴(kuò)展信息的數(shù)字文件。會(huì)話密鑰在一次會(huì)話中使用的數(shù)據(jù)加密密鑰。機(jī)密性保證信息不被泄露給非授權(quán)的個(gè)人、進(jìn)程等實(shí)體的性質(zhì)。加密對(duì)數(shù)據(jù)進(jìn)行密碼變換以產(chǎn)生密文的過(guò)程。鑒別確認(rèn)一個(gè)實(shí)體所聲稱的身份或信息的真實(shí)性。解密加密過(guò)程對(duì)應(yīng)的逆過(guò)程。抗抵賴也稱不可否認(rèn)，證明一個(gè)操作或事件已經(jīng)發(fā)生且無(wú)法否認(rèn)的機(jī)制?？腕w信息的載體。密碼模塊實(shí)現(xiàn)密碼運(yùn)算功能的，相對(duì)獨(dú)立的軟件、硬件、固件或其組合。密碼算法描述密碼處理過(guò)程的運(yùn)算規(guī)則。3密碼協(xié)議兩個(gè)或兩個(gè)以上參與者使用密碼算法，按照約定的規(guī)則，為達(dá)到某種特定目的而采取的一系列步驟。密碼雜湊函數(shù)又稱密碼散列函數(shù)或密碼哈希函數(shù)，將一個(gè)任意長(zhǎng)的比特串映射到一個(gè)固定長(zhǎng)的比特串的函數(shù)，且滿足下列特性：a)為一個(gè)給定的輸出找出能映射到該輸出的一個(gè)輸入是計(jì)算上困難的；b)為一個(gè)給定的輸入找出能映射到同一個(gè)輸出的另一個(gè)輸入是計(jì)算上困難的；c)要發(fā)現(xiàn)不同的輸入映射到同一輸出是計(jì)算上困難的。3.21密鑰管理根據(jù)安全策略，對(duì)密鑰的產(chǎn)生、分發(fā)、存儲(chǔ)、更新、歸檔、撤銷、備份、恢復(fù)和銷毀等密鑰全生命周期的管理。密鑰協(xié)商兩個(gè)或多個(gè)實(shí)體通過(guò)相互傳送一些消息來(lái)共同建立一個(gè)共享的秘密密鑰的協(xié)議，且各個(gè)實(shí)體無(wú)法預(yù)先確定這個(gè)秘密密鑰的值。射頻識(shí)別利用射頻信號(hào)通過(guò)空間耦合（交變磁場(chǎng)或電磁場(chǎng)）實(shí)現(xiàn)信息的無(wú)接觸傳遞，并通過(guò)所傳遞的信息達(dá)到識(shí)別目的。審計(jì)對(duì)信息系統(tǒng)記錄與活動(dòng)進(jìn)行的獨(dú)立觀察和考核。數(shù)據(jù)完整性數(shù)據(jù)沒(méi)有遭受以非授權(quán)方式所作的篡改或破壞的性質(zhì)。數(shù)字簽名簽名者使用私鑰對(duì)待簽名數(shù)據(jù)的雜湊值做密碼運(yùn)算得到的結(jié)果，該結(jié)果只能用簽名者的公鑰進(jìn)行驗(yàn)證，用于確認(rèn)待簽名數(shù)據(jù)的完整性、簽名者身份的真實(shí)性和簽名行為的抗抵賴性。私鑰非對(duì)稱密碼算法中只能由擁有者使用的不公開密鑰。算法一種分組密碼算法，分組長(zhǎng)度為128比特，密鑰長(zhǎng)度為128比特。算法一種橢圓曲線公鑰密碼算法，其密鑰長(zhǎng)度為256比特。4算法一種密碼雜湊算法，其輸出為256比特。算法一種分組密碼算法，分組長(zhǎng)度為128比特，密鑰長(zhǎng)度為128比特。算法一種分組密碼算法，分組長(zhǎng)度為64比特，密鑰長(zhǎng)度為128比特。協(xié)議一種傳輸層安全協(xié)議，用于構(gòu)建客戶端和服務(wù)端之間的安全通道。隨機(jī)數(shù)一種數(shù)據(jù)序列，其產(chǎn)生不可預(yù)測(cè)，其序列沒(méi)有周期性。消息鑒別碼又稱消息認(rèn)證碼，是消息鑒別算法的輸出。唯一標(biāo)識(shí)符由電子標(biāo)簽芯片制造商固化在電子標(biāo)簽芯片內(nèi)的唯一標(biāo)識(shí)符，包含芯片生產(chǎn)序列號(hào)、經(jīng)注冊(cè)的廠商代碼等唯一性信息。主體引起信息在客體之間流動(dòng)的人、進(jìn)程或設(shè)備等。4符號(hào)和縮略語(yǔ)下列符號(hào)適用于本文件。Ⅱ：數(shù)據(jù)連接符，將信息串聯(lián)，表示左側(cè)和右側(cè)數(shù)據(jù)拼接在一起形成一個(gè)新的數(shù)據(jù)Enc(X,K)：加密運(yùn)算符，用密鑰K對(duì)X進(jìn)行加密運(yùn)算Dec(X,K)：解密運(yùn)算符，用密鑰K對(duì)X進(jìn)行解密運(yùn)算田：比特異或下列縮略語(yǔ)適用于本文件。采用對(duì)稱算法密碼塊鏈接模式生成的消息鑒別碼(AuthenticationCode)循環(huán)冗余校驗(yàn)(采用密碼雜湊函數(shù)生成的消息鑒別碼(消息鑒別碼(射頻識(shí)別(5隨機(jī)數(shù)發(fā)生器(安全存取模塊(唯一標(biāo)識(shí)符(5射頻識(shí)別系統(tǒng)安全5.1射頻識(shí)別系統(tǒng)密碼安全保護(hù)框架射頻識(shí)別系統(tǒng)密碼安全保護(hù)框架由電子標(biāo)簽安全、電子標(biāo)簽與讀寫器通信安全、讀寫器安全、讀寫器與中間件通信安全、中間件安全、中間件與信息處理系統(tǒng)通信安全、信息處理系統(tǒng)安全、密鑰管理等構(gòu)成，其相互關(guān)系如圖1所示。GM/T0035規(guī)定了其中的電子標(biāo)簽安全、電子標(biāo)簽與讀寫器通信安全、讀寫器安全和密鑰管理。讀寫器與中間件通信安全、中間件安全、中間件與信息處理系統(tǒng)通信安全、信息處理系統(tǒng)安全屬于通用的網(wǎng)絡(luò)安全范疇，不在GM/T0035規(guī)定的范圍之內(nèi)。圖1射頻識(shí)別系統(tǒng)密碼安全保護(hù)框架5.2射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)標(biāo)準(zhǔn)框架射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)標(biāo)準(zhǔn)框架見圖2。圖2射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)標(biāo)準(zhǔn)框架其中，電子標(biāo)簽芯片與讀寫器中的安全存取模塊是射頻識(shí)別系統(tǒng)中的密碼設(shè)備，GM/T0035.2和GM/T0035.3為密碼設(shè)備標(biāo)準(zhǔn)；GM/T0035.4為密碼協(xié)議標(biāo)準(zhǔn)；本部分和GM/T0035.5為基礎(chǔ)設(shè)施標(biāo)準(zhǔn)。65.3密碼安全保護(hù)框架及安全級(jí)別規(guī)定了射頻識(shí)別系統(tǒng)安全保護(hù)框架、安全級(jí)別劃分、各級(jí)別密碼安全技術(shù)要求和密碼算法配用。5.4電子標(biāo)簽安全電子標(biāo)簽的安全要素包括：存儲(chǔ)信息和傳輸信息的機(jī)密性、存儲(chǔ)信息和傳輸信息的完整性、抗抵賴、身份鑒別、訪問(wèn)控制、審計(jì)記錄、密碼配置。相關(guān)技術(shù)要求見GM/T0035.2—2014。5.5讀寫器安全讀寫器的安全要素包括：存儲(chǔ)信息和傳輸信息的機(jī)密性、存儲(chǔ)信息和傳輸信息的完整性、抗抵賴、身份鑒別、訪問(wèn)控制、審計(jì)記錄、密碼配置。相關(guān)技術(shù)要求見GM/T0035.3—2014。5.6電子標(biāo)簽與讀寫器通信安全電子標(biāo)簽與讀寫器通信安全要素包括：傳輸信息的機(jī)密性、傳輸信息的完整性、身份鑒別。其中身份鑒別包括唯一標(biāo)識(shí)符鑒別、電子標(biāo)簽對(duì)讀寫器的挑戰(zhàn)響應(yīng)鑒別、讀寫器對(duì)電子標(biāo)簽的挑戰(zhàn)響應(yīng)鑒別、電子標(biāo)簽與讀寫器之間的雙向挑戰(zhàn)響應(yīng)鑒別。相關(guān)技術(shù)要求見GM/T0035.4—2014。規(guī)定了射頻識(shí)別系統(tǒng)在采用密碼機(jī)制時(shí)電子標(biāo)簽、讀寫器及其通信相關(guān)的密鑰管理要求。相關(guān)技術(shù)要求見GM/T0035.5—2014。6射頻識(shí)別系統(tǒng)安全級(jí)別劃分及技術(shù)要求根據(jù)密碼安全技術(shù)要求的不同將射頻識(shí)別系統(tǒng)劃分為四個(gè)級(jí)別，在各個(gè)級(jí)別中規(guī)定了射頻識(shí)別系統(tǒng)應(yīng)支持的最低安全防范措施，其安全強(qiáng)度逐級(jí)提高。用戶可以根據(jù)不同的安全需求進(jìn)行級(jí)別選擇。第一級(jí)適用于一些對(duì)安全性要求不高的應(yīng)用，應(yīng)采用身份鑒別安全機(jī)制；第二級(jí)適用于一些對(duì)安全性具有一定要求的應(yīng)用，應(yīng)采用身份鑒別和訪問(wèn)控制安全機(jī)制；第三級(jí)適用于一些對(duì)安全性具有較高要求的應(yīng)用，應(yīng)采用機(jī)密性、完整性、抗抵賴、身份鑒別和訪問(wèn)控制安全機(jī)制；第四級(jí)適用于一些對(duì)安全性具有很高要求的應(yīng)用，應(yīng)采用機(jī)密性、完整性、抗抵賴、身份鑒別、訪問(wèn)控制和審計(jì)等安全機(jī)制。以下內(nèi)容在密碼安全級(jí)別劃分中不予考慮：—行政管理的安全措施；—物理方面的安全措施；—密碼算法的質(zhì)量評(píng)價(jià)。76.2各級(jí)別密碼安全技術(shù)要求應(yīng)采用唯一標(biāo)識(shí)符鑒別技術(shù)實(shí)現(xiàn)對(duì)電子標(biāo)簽的唯一性身份鑒別，具體要求見GM/T0035.2—2014、GM/T0035.3—2014和GM/T0035.4—2014。射頻識(shí)別系統(tǒng)中配置的密碼算法應(yīng)為符合國(guó)家密碼管理主管部門相關(guān)要求的對(duì)稱密碼算法。遵照國(guó)家密碼管理主管部門頒布的有關(guān)規(guī)范和技術(shù)標(biāo)準(zhǔn)，實(shí)行自主管理。密鑰管理應(yīng)包括密鑰生成、密鑰注入、密鑰存儲(chǔ)、密鑰分散與密鑰使用等，具體要求見GM/T0035.5—2014。應(yīng)支持讀寫器對(duì)電子標(biāo)簽的挑戰(zhàn)響應(yīng)鑒別，以確定電子標(biāo)簽身份的真實(shí)性。應(yīng)支持訪問(wèn)控制機(jī)制，使其能采用密碼驗(yàn)證機(jī)制實(shí)現(xiàn)系統(tǒng)中授權(quán)用戶對(duì)客體訪問(wèn)權(quán)限的定義和控制，阻止非授權(quán)用戶對(duì)敏感信息的訪問(wèn)。應(yīng)支持存儲(chǔ)信息機(jī)密性保護(hù)功能，使其能對(duì)存儲(chǔ)在電子標(biāo)簽內(nèi)的敏感信息進(jìn)行加密保護(hù)，確保非授權(quán)讀寫器不能獲得或修改該信息。應(yīng)支持讀寫器與電子標(biāo)簽之間傳輸信息機(jī)密性保護(hù)功能，使其能對(duì)讀寫器與電子標(biāo)簽之間的通信信息進(jìn)行加密保護(hù)，確保信息在傳輸過(guò)程中不被泄漏或竊取。應(yīng)支持存儲(chǔ)信息完整性保護(hù)，使其能采用密碼技術(shù)對(duì)存儲(chǔ)在射頻識(shí)別系統(tǒng)內(nèi)的敏感信息進(jìn)行校驗(yàn)，以發(fā)現(xiàn)信息被篡改、刪除或插入等情況。8應(yīng)支持傳輸信息完整性保護(hù)，使其能采用密碼技術(shù)對(duì)電子標(biāo)簽和讀寫器之間傳輸?shù)拿舾行畔⑦M(jìn)行校驗(yàn)，以發(fā)現(xiàn)信息被篡改、刪除或插入等情況。應(yīng)支持抗電子標(biāo)簽原發(fā)抵賴功能，使其能確保電子標(biāo)簽信息原發(fā)者不能成功地否認(rèn)曾經(jīng)生成過(guò)該信息，接收電子標(biāo)簽信息的主體能獲得證明電子標(biāo)簽信息原發(fā)者的證據(jù)，而且該證據(jù)可由該主體或第三方驗(yàn)證。應(yīng)支持抗讀寫器抵賴功能，使其能確保讀寫器不能成功地否認(rèn)曾經(jīng)生成過(guò)該信息，接收讀寫器信息的主體能獲得證明讀寫器信息原發(fā)的證據(jù)，而且該證據(jù)可由該主體或第三方等其他主體驗(yàn)證。應(yīng)支持讀寫器對(duì)電子標(biāo)簽的挑戰(zhàn)響應(yīng)鑒別，同6.2.1.1要求。應(yīng)支持電子標(biāo)簽對(duì)讀寫器的挑戰(zhàn)響應(yīng)鑒別，以確定讀寫器身份的真實(shí)性。射頻識(shí)別系統(tǒng)中配置的密碼算法應(yīng)為符合國(guó)家密碼管理主管部門相關(guān)要求的對(duì)稱密碼算法、非對(duì)稱密碼算法和密碼雜湊函數(shù)。應(yīng)支持抗電子標(biāo)簽原發(fā)抵賴功能，同6.2.3.3要求。應(yīng)支持抗電子標(biāo)簽抵賴功能，即電子標(biāo)簽?zāi)軐?duì)其生成的信息產(chǎn)生數(shù)字簽名，確保電子標(biāo)簽不能成功地否認(rèn)曾經(jīng)生成過(guò)該信息，接收電子標(biāo)簽信息的主體能獲得證明電子標(biāo)簽信息原發(fā)的證據(jù)，而且該證據(jù)可由該主體或第三方驗(yàn)證。9電子標(biāo)簽、讀寫器都應(yīng)具備審計(jì)功能，使其能對(duì)涉及應(yīng)用系統(tǒng)安全的數(shù)據(jù)及相關(guān)操作（潛在的安全侵害）情況進(jìn)行記錄，內(nèi)容至少包括使用主體、使用時(shí)間、執(zhí)行的操作等，并采取有效措施保證記錄信息的安全，以便追溯并評(píng)估所儲(chǔ)存數(shù)據(jù)和操作的安全性。7密碼算法配用在射頻識(shí)別系統(tǒng)中應(yīng)選擇國(guó)家密碼管理主管部門認(rèn)可的密碼算法。對(duì)稱密碼算法用于身份鑒別、訪問(wèn)控制、機(jī)密性保護(hù)、完整性保護(hù)、密鑰協(xié)商和密鑰分散。用于抗抵賴、身份鑒別、機(jī)密性保護(hù)、完整性保護(hù)、密鑰協(xié)商和密鑰交換。密碼雜湊函數(shù)用于產(chǎn)生數(shù)據(jù)摘要信息，進(jìn)行完整性校驗(yàn)。附錄A（資料性附錄）電子標(biāo)簽防偽應(yīng)用密碼安全解決方案A.1方案概述本附錄給出了一個(gè)符合RFID應(yīng)用系統(tǒng)安全級(jí)別的第二級(jí)安全要求的電子標(biāo)簽防偽應(yīng)用安全解決方案，本方案涉及的內(nèi)容對(duì)包括電子標(biāo)簽、讀寫器、中間件信息安全在內(nèi)的防偽應(yīng)用系統(tǒng)。電子標(biāo)簽應(yīng)用系統(tǒng)面臨的安全威脅有：非法訪問(wèn)、跟蹤、竊聽、偽造、物理攻擊、惡意破壞等方面。使用密碼技術(shù)實(shí)現(xiàn)防偽安全應(yīng)用系統(tǒng)的數(shù)據(jù)完整性、合法性驗(yàn)證，數(shù)據(jù)訪問(wèn)權(quán)限控制，標(biāo)簽通信信道安全，并根據(jù)應(yīng)用系統(tǒng)各組成列出部分的安全需求及密碼技術(shù)解決措施，提煉出整個(gè)應(yīng)用系統(tǒng)的密碼安全解決方案，以保證整個(gè)應(yīng)用系統(tǒng)的信息安全。圖A.1是一個(gè)典型電子標(biāo)簽防偽應(yīng)用系統(tǒng)安全架構(gòu)圖。圖A.1系統(tǒng)安全架構(gòu)圖防偽應(yīng)用系統(tǒng)安全解決方案涉及電子標(biāo)簽芯片密碼安全技術(shù)及其實(shí)現(xiàn)、讀寫器密碼安全技術(shù)及其實(shí)現(xiàn)、中間件密碼安全技術(shù)、電子標(biāo)簽與讀寫器通信安全技術(shù)和讀寫器與中間件通信安全，其密碼技術(shù)的安全體系如圖A.2所示。圖A.2密碼防偽應(yīng)用安全體系A(chǔ).2電子標(biāo)簽芯片密碼安全技術(shù)及其實(shí)現(xiàn)A.2.1電子標(biāo)簽安全需求防偽用電子標(biāo)簽主要面臨的安全威脅有：對(duì)標(biāo)簽的非法訪問(wèn)、偽造、數(shù)據(jù)篡改、物理攻擊、惡意破壞等。其對(duì)應(yīng)的安全需求有：標(biāo)簽的身份鑒別、信息存儲(chǔ)安全、訪問(wèn)控制安全、標(biāo)簽管理安全等。其中標(biāo)簽管理安全不涉及密碼技術(shù)，本方案不作規(guī)定。A.2.2電子標(biāo)簽身份鑒別采用對(duì)稱密碼算法SM7對(duì)標(biāo)簽進(jìn)行身份鑒別，從而保證標(biāo)簽身份的合法性。身份鑒別采用的密鑰通過(guò)電子標(biāo)簽UID對(duì)根密鑰分散獲得。具體身份鑒別過(guò)程見GM/T0035.4—2014。A.2.3電子標(biāo)簽信息存儲(chǔ)安全對(duì)存儲(chǔ)在標(biāo)簽內(nèi)的敏感信息采用對(duì)稱密碼算法SM1/SM4加密，并用雜湊算法SM3生成摘要信息實(shí)現(xiàn)對(duì)存儲(chǔ)信息的完整性校驗(yàn)，以保證標(biāo)簽內(nèi)存儲(chǔ)的敏感信息在面臨數(shù)據(jù)篡改、物理攻擊等安全威脅時(shí)，攻擊者得不到明文數(shù)據(jù)，同時(shí)在數(shù)據(jù)被篡改后也能被及時(shí)發(fā)現(xiàn)，從而保證敏感信息的存儲(chǔ)安全。信息加密采用的密鑰可通過(guò)UID對(duì)信息加密根密鑰分散獲得，解密方通過(guò)授權(quán)獲得此密鑰。具體A.2.4電子標(biāo)簽訪問(wèn)控制安全對(duì)不同的信息通過(guò)不同的密鑰設(shè)置訪問(wèn)控制權(quán)限，以保證電子標(biāo)簽及其存儲(chǔ)信息面臨非法訪問(wèn)、數(shù)據(jù)篡改、惡意破壞等威脅時(shí)，攻擊者不能進(jìn)行相關(guān)讀、寫、修改、創(chuàng)建、刪除等操作，從而保證敏感信息及電子標(biāo)簽的安全。具體密鑰設(shè)置參見A.5.2。A.2.5安全實(shí)現(xiàn)采用將CA認(rèn)證和數(shù)字簽名與電子標(biāo)簽相結(jié)合的技術(shù)，實(shí)現(xiàn)電子標(biāo)簽數(shù)據(jù)加密和信息認(rèn)證。在電子標(biāo)簽芯片初始化處理過(guò)程中，系統(tǒng)將完成基本信息和合法身份鑒別信息向芯片內(nèi)的寫入。標(biāo)簽內(nèi)具有隨機(jī)數(shù)發(fā)生器(RNG),隨機(jī)數(shù)的產(chǎn)生不依賴于通信電磁場(chǎng)、鏈路速率和存儲(chǔ)在標(biāo)簽內(nèi)的數(shù)據(jù)（包括UID、CRC等）。標(biāo)簽采用RNG生成的隨機(jī)數(shù)（長(zhǎng)度由鏈路加密的總長(zhǎng)度決定完成一次鏈路加密后，隨機(jī)數(shù)應(yīng)予以丟棄，下一次鏈路通信必須生成新的隨機(jī)數(shù)。A.2.5.2電子標(biāo)簽身份信息數(shù)據(jù)寫入將電子標(biāo)簽的UID等特征信息串聯(lián)（如UIDⅡ特征信息1Ⅱ特征信息2),通過(guò)雜湊算法SM3計(jì)算生成特征碼，即“消息摘要”，采用信息寫入者的私鑰對(duì)“消息摘要”進(jìn)行數(shù)字簽名，數(shù)字簽名可以確定電子標(biāo)簽信息的實(shí)際身份和使用許可的真實(shí)性、合法性。A.2.5.3標(biāo)簽信息數(shù)據(jù)寫入讀寫器對(duì)電子標(biāo)簽操作前通過(guò)與電子標(biāo)簽之間的雙向身份鑒別，并獲得相應(yīng)應(yīng)用分區(qū)的操作密鑰，將基本信息加密后寫入標(biāo)簽的基本信息應(yīng)用分區(qū)，通過(guò)雜湊算法SM3將該基本特征信息與電子標(biāo)簽芯片UID碼進(jìn)行運(yùn)算生成該電子標(biāo)簽的消息摘要，將消息摘要用信息寫入者的私鑰進(jìn)行數(shù)字簽名并寫入標(biāo)簽簽名區(qū)。數(shù)據(jù)存儲(chǔ)區(qū)中數(shù)據(jù)塊的訪問(wèn)權(quán)限由密鑰權(quán)限區(qū)中的密鑰決定，對(duì)應(yīng)數(shù)據(jù)塊的權(quán)限被設(shè)置以后，加密鏈路也同時(shí)生效。密鑰權(quán)限區(qū)本身沒(méi)有權(quán)限控制，當(dāng)主密鑰(MASTERKEY)被設(shè)置了之后，訪問(wèn)密鑰權(quán)限區(qū)的加密鏈路也同時(shí)生效，對(duì)密鑰區(qū)的訪問(wèn)以只寫（不能讀）方式進(jìn)行。A.2.5.5標(biāo)簽數(shù)據(jù)解密及簽名驗(yàn)證讀寫器對(duì)電子標(biāo)簽操作前通過(guò)雙向鑒別獲得相應(yīng)應(yīng)用分區(qū)的操作密鑰，訪問(wèn)標(biāo)簽基本信息區(qū)，讀取標(biāo)簽芯片序列號(hào)以及標(biāo)簽基本特征信息，通過(guò)雜湊算法SM3生成該標(biāo)簽的消息摘要；同時(shí)訪問(wèn)標(biāo)簽的數(shù)字簽名區(qū)，讀取標(biāo)簽身份數(shù)字簽名信息，通過(guò)信息寫入者公鑰驗(yàn)證數(shù)字簽名。指令可選）當(dāng)主密鑰被設(shè)置后，KILL指令生效且必須以鏈路加密的方式發(fā)送指令。當(dāng)讀寫器發(fā)送了有效的KILL指令后，標(biāo)簽將不應(yīng)答來(lái)自于讀寫器的任何請(qǐng)求指令。A.3電子標(biāo)簽讀寫器密碼安全技術(shù)及安全實(shí)現(xiàn)A.3.1讀寫器安全需求防偽用電子標(biāo)簽讀寫器主要面對(duì)安全威脅有：對(duì)讀寫器的非法訪問(wèn)、偽造、數(shù)據(jù)篡改、物理攻擊、惡意破壞等，對(duì)應(yīng)的，其安全需求有：讀寫器的身份鑒別、信息存儲(chǔ)安全、訪問(wèn)控制安全、讀寫器管理安全等部分組成。其中讀寫器管理安全不涉及密碼技術(shù)，本方案不作規(guī)定。A.3.2讀寫器身份鑒別防偽用讀寫器與標(biāo)簽間的雙向身份鑒別采用對(duì)稱密碼算法SM7加密的三重身份鑒別機(jī)制，與中間件間的雙向身份鑒別采用基于PKI的SSL協(xié)議身份鑒別機(jī)制，以保證讀寫器在面臨偽造等安全威脅時(shí)，攻擊者無(wú)法通過(guò)身份鑒別，從而保證讀寫器身份的合法性。具體密鑰設(shè)置參見A.5.2。A.3.3讀寫器信息存儲(chǔ)安全對(duì)將要存儲(chǔ)在讀寫器內(nèi)的敏感信息采用對(duì)稱密碼算法SM1/SM4加密，并用雜湊算法SM3生成摘要信息進(jìn)行存儲(chǔ)數(shù)據(jù)完整性校驗(yàn)，以保證讀寫器內(nèi)存儲(chǔ)的敏感信息在面臨數(shù)據(jù)篡改、物理攻擊等安全威脅時(shí)，攻擊者得不到明文數(shù)據(jù)，同時(shí)在數(shù)據(jù)被篡改后也能被及時(shí)發(fā)現(xiàn)，從而保證敏感信息存儲(chǔ)安全。具體密鑰設(shè)置參見A.5.3。A.3.4讀寫器訪問(wèn)控制安全對(duì)不同信息通過(guò)不同的密鑰設(shè)置訪問(wèn)控制權(quán)限，使具有不同密鑰的中間件及應(yīng)用系統(tǒng)具有對(duì)讀寫器不同信息讀取區(qū)域及不同的相關(guān)讀、寫、修改、創(chuàng)建、刪除等操作權(quán)限，以保證讀寫器及其存儲(chǔ)信息在面臨非法訪問(wèn)、數(shù)據(jù)篡改、惡意破壞等安全威脅時(shí)，攻擊者不能進(jìn)行相關(guān)讀、寫、修改、創(chuàng)建、刪除等操作，從而保證敏感信息安全。具體密鑰設(shè)置參見A.5.2。A.3.5讀寫器抗抵賴讀寫器生成信息時(shí)加入代表其身份的數(shù)字簽名，確保讀寫器不能否認(rèn)曾經(jīng)生成過(guò)該信息，接收信息的主體也能獲得信息原發(fā)的證據(jù)，而且該證據(jù)可被該主體或第三方主體驗(yàn)證。具體方法參見A.5.4。A.3.6讀寫器審計(jì)對(duì)涉及應(yīng)用系統(tǒng)安全的數(shù)據(jù)及相關(guān)操作（潛在的安全侵害）情況進(jìn)行記錄，內(nèi)容至少包括：使用主體、使用時(shí)間、執(zhí)行的操作等，追溯并評(píng)估所記錄數(shù)據(jù)和操作的安全性。并采取有效措施保證記錄的安全。讀寫器安全實(shí)現(xiàn)從基本結(jié)構(gòu)、安全存取模塊和訪問(wèn)流程三個(gè)方面來(lái)闡述。讀寫器的基本結(jié)構(gòu)包括：通信模塊、射頻模塊、安全存取模塊和微處理器?；窘Y(jié)構(gòu)如圖A.3所示。圖A.3讀寫器基本結(jié)構(gòu)圖通信模塊負(fù)責(zé)讀寫器與系統(tǒng)之間的物理層接口；射頻模塊負(fù)責(zé)讀寫器與標(biāo)簽之間的物理層接口；安全存取模塊負(fù)責(zé)讀寫器與標(biāo)簽之間通信鏈路的加／解密和指令的編／解碼；微處理器負(fù)責(zé)對(duì)來(lái)自于標(biāo)簽或系統(tǒng)的指令解析、處理和數(shù)據(jù)轉(zhuǎn)發(fā)功能。讀寫器中的安全存取模塊包括：隨機(jī)數(shù)發(fā)生器、存儲(chǔ)器、對(duì)稱算法處理單元和數(shù)據(jù)編／解碼單元。隨機(jī)數(shù)發(fā)生器用于產(chǎn)生在密鑰分散和流加密過(guò)程中使用的隨機(jī)數(shù)；存儲(chǔ)器用于保存在加密過(guò)程中使用的過(guò)程密鑰、隨機(jī)數(shù)、數(shù)據(jù)流等；對(duì)稱算法處理單元用于產(chǎn)生在流加密過(guò)程中所要使用的密鑰；數(shù)據(jù)編碼單元用于產(chǎn)生對(duì)二進(jìn)制位流進(jìn)行編碼后供射頻模塊調(diào)制發(fā)送的數(shù)字基帶；數(shù)據(jù)解碼單元用于產(chǎn)生對(duì)射頻模塊解調(diào)后的數(shù)字基帶進(jìn)行解碼后供流加密運(yùn)算的二進(jìn)制位流。讀寫器對(duì)電子標(biāo)簽的訪問(wèn)流程如圖A.4所示。A.4電子標(biāo)簽與讀寫器通信安全技術(shù)A.4.1電子標(biāo)簽與讀寫器通信安全需求電子標(biāo)簽與讀寫器通信主要面對(duì)安全威脅有：對(duì)標(biāo)簽、讀寫器的非法訪問(wèn)、偽造、跟蹤、竊聽、數(shù)據(jù)篡改等，其安全需求有：電子標(biāo)簽與讀寫器之間的雙向身份鑒別、電子標(biāo)簽與讀寫器之間數(shù)據(jù)雙向傳輸加密、數(shù)據(jù)傳輸安全鑒別等。A.4.2電子標(biāo)簽與讀寫器之間的雙向身份鑒別讀寫器與標(biāo)簽間的雙向身份鑒別采用對(duì)稱密碼算法SM7加密的三重身份鑒別機(jī)制，以保證標(biāo)簽與讀寫器在面臨非法訪問(wèn)、偽造、跟蹤等安全威脅時(shí)，攻擊者無(wú)法通過(guò)身份鑒別，從而保證標(biāo)簽與讀寫器身份的合法性。具體密鑰設(shè)置參見A.5.2。A.4.3電子標(biāo)簽與讀寫器之間數(shù)據(jù)雙向傳輸加密電子標(biāo)簽與讀寫器之間數(shù)據(jù)雙向傳輸信息采用對(duì)稱密碼算法SM1/SM4進(jìn)行鏈路加密，以保證傳輸信息面臨竊聽等安全威脅時(shí)，攻擊者得不到明文數(shù)據(jù)，從而保證信息傳輸安全。具體密鑰設(shè)置參見A.5.3。圖A.4讀寫器訪問(wèn)電子標(biāo)簽流程圖A.4.4電子標(biāo)簽與讀寫器之間數(shù)據(jù)傳輸安全鑒別在電子標(biāo)簽與讀寫器之間傳輸?shù)臄?shù)據(jù)后加入代表傳輸數(shù)據(jù)特征的數(shù)字簽名，以保證傳輸信息在面臨數(shù)據(jù)篡改等安全威脅時(shí)，能及時(shí)發(fā)現(xiàn)數(shù)據(jù)被篡改，從而保證信息傳輸安全。具體密鑰設(shè)置參見A.5.4。A.5密碼算法及密鑰管理A.5.1密鑰管理系統(tǒng)密鑰管理系統(tǒng)的作用是規(guī)劃、產(chǎn)生、保管、分散、傳遞、管理以及銷毀應(yīng)用系統(tǒng)的密鑰，保證應(yīng)用系統(tǒng)的安全運(yùn)行。密鑰管理系統(tǒng)采用國(guó)家指定的密碼算法，原則上采用硬件設(shè)備產(chǎn)生各級(jí)根密鑰，并通過(guò)采用國(guó)家密碼管理主管部門指定的密碼算法按應(yīng)用環(huán)節(jié)的需要將所需密鑰下載或分散至安全存儲(chǔ)模塊中(SAM卡）。在各個(gè)應(yīng)用環(huán)節(jié)，安全存儲(chǔ)模塊完成密鑰分散、密鑰認(rèn)證、傳輸數(shù)據(jù)的MAC計(jì)算以及應(yīng)用數(shù)據(jù)的加密等功能。同時(shí)，各個(gè)應(yīng)用的安全存儲(chǔ)模塊所裝載的密鑰根據(jù)應(yīng)用需要而有所不同，保證各個(gè)應(yīng)用的安全獨(dú)立性。A.5.2對(duì)稱密碼算法SM7及密鑰管理該算法用于防偽標(biāo)簽與讀寫器間數(shù)據(jù)傳輸加密和完整性校驗(yàn)，由電子標(biāo)簽芯片和讀寫器的硬件實(shí)現(xiàn)，電子標(biāo)簽內(nèi)的密鑰保存在電子標(biāo)簽芯片中密鑰存儲(chǔ)區(qū)的相應(yīng)位置；讀寫器所需的密鑰以根密鑰的形式保存在安全存取模塊(SAM)的安全文件中，在讀寫器獲得電子標(biāo)簽應(yīng)用標(biāo)識(shí)、UID等分散因子后，由SAM卡將根密鑰用標(biāo)簽分散因子進(jìn)行分散，獲得對(duì)應(yīng)的標(biāo)簽密鑰。A.5.3對(duì)稱密碼算法SM1/SM4及密鑰管理該算法用于防偽標(biāo)簽、讀寫器和中間件數(shù)據(jù)存儲(chǔ)加密，標(biāo)簽與讀寫器、讀寫器與中間件間的傳輸加密，由讀寫器及應(yīng)用系統(tǒng)硬件實(shí)現(xiàn)。該算法加解密雙方使用同一個(gè)密鑰，密鑰的產(chǎn)生、保管和分發(fā)過(guò)程必須在受控的安全環(huán)境下進(jìn)行，使用環(huán)節(jié)的算法和密鑰必須保存在通過(guò)安全認(rèn)證的硬件設(shè)備（如標(biāo)簽芯片和SAM卡）中，加解密運(yùn)算同樣也在此硬件設(shè)備中進(jìn)行