犐犆犛３５．０４０ 犔８ ０： — 备案号 ４４６３８ ２０１４ 中华人民共和国密码行业标准 犌犕／犜００３５．３—２０１４ 射频识别系统密码应用技术要求 第 ３ 部分 ：读写器密码应用技术要求 犛狆犲犮犻犳犻犮犪狋犻狅狀狊狅犳犮狉狔狆狋狅犵狉犪狆犺犻犮犪狆狆犾犻犮犪狋犻狅狀犳狅狉犚犉犐犇狊狔狊狋犲犿狊— 犘犪狉狋３：犛狆犲犮犻犳犻犮犪狋犻狅狀狅犳犮狉狔狆狋狅犵狉犪狆犺犻犮犪狆狆犾犻犮犪狋犻狅狀犳狅狉犚犉犐犇狉犲犪犱犲狉 ２０１４０２１３ 发布 ２０１４０２１３ 实施 国家密码管理局 发 布 犌犕 犜００３５３ ２０１４ —  ／ 中华人民共和国密码 行 业 标 准 射频识别系统密码应用技术要求 第 ３ 部分 ：读写器密码应用技术要求 ＧＭ／Ｔ００３５．３—２０１４  中国标准出版社出版发行 北京市朝阳区和平里西街甲 ２ 号 （１０００２９） 北京市西城区三里河北街 １６ 号 （１０００４５） 网址 ｗｗｗ． ｓｐｃ．ｎｅｔ．ｃｎ 总编室 ：（０１０）６４２７５３２３　 发行中心 ：（０１０）５１７８０２３５ 读者服务部 ：（０１０）６８５２３９４６ 中国标准出版社秦皇岛印刷厂印刷 各地新华书店经销  开本 ８８０×１２３０ １／１６　 印张 １．２５　 字数 ２６ 千字 ２０１４ 年 ４ 月第一版 　２０１４ 年 ４ 月第一次印刷  书号 ：１５５０６６·２２７０１３　 定价 ２３．００ 元 　 如有印装差错 由本社发行中心调换 版权专有 侵权必究 举报电话 　 ：（０１０）６８５１０１０７ 犌犕／犜００３５．３—２０１４ 目 　　 次 前言 ………………………………………………………………………………………………………… Ⅲ １　 范围 ……………………………………………………………………………………………………… １ ２　 规范性引用文件 ………………………………………………………………………………………… １ ３　 术语和定义 ……………………………………………………………………………………………… １ ４　 符号和缩略语 …………………………………………………………………………………………… １ ５　 读写器基本结构 ………………………………………………………………………………………… １ ６　 密码安全要素 …………………………………………………………………………………………… ２ 　６．１　 机密性 ……………………………………………………………………………………………… ２ 　６．２　 完整性 ……………………………………………………………………………………………… ２ 　６．３　 抗抵赖 ……………………………………………………………………………………………… ２ 　６．４　 身份鉴别 …………………………………………………………………………………………… ３ 　６．５　 访问控制 …………………………………………………………………………………………… ３ 　６．６　 审计记录 …………………………………………………………………………………………… ３ 　６．７　 密码配置 …………………………………………………………………………………………… ３ 　６．８　 其他安全措施 ……………………………………………………………………………………… ４ ７　 密码安全技术要求 ……………………………………………………………………………………… ４ 附录 Ａ （资料性附录）　 读写器密码安全应用实例 ……………………………………………………… ５ 　Ａ．１　 读写器安全需求 …………………………………………………………………………………… ５ 　Ａ．２　ＳＡＭ 命令集 ……………………………………………………………………………………… ６ 　Ａ．３　 密钥管理 …………………………………………………………………………………………… ７ 　Ａ．４　 访问控制 …………………………………………………………………………………………… ９ 　Ａ．５　 读写器与电子标签的双向身份鉴别 …………………………………………………………… １０ 　Ａ．６　 机密性和完整性 ………………………………………………………………………………… １１ 　Ａ．７　 抗抵赖 …………………………………………………………………………………………… １２ 　Ａ．８　 读写器与上位机通信安全 ……………………………………………………………………… １２ Ⅰ 犌犕／犜００３５．３—２０１４ 前 　　 言 　　ＧＭ／Ｔ００３５《射频识别系统密码应用技术要求》分为五个部分 ： ——— 第 １ 部分 ：密码安全保护框架及安全级别 ； ——— 第 ２ 部分 ：电子标签芯片密码应用技术要求 ； ——— 第 ３ 部分 ：读写器密码应用技术要求 ； ——— 第 ４ 部分 ：电子标签与读写器通信密码应用技术要求 ； ——— 第 ５ 部分 ：密钥管理技术要求 。 本部分为 ＧＭ／Ｔ００３５ 的第 ３ 部分 。 本部分按照 ＧＢ／Ｔ１．１—２００９ 给出的规则起草 。 本部分由密码行业标准化技术委员会提出并归口 。 本部分起草单位 ：北京中电华大电子设计有限责任公司 、上海华申智能卡应用系统有限公司 、航天 信息股份有限公司 、上海复旦微电子集团股份有限公司 、兴唐通信科技有限公司 、复旦大学 、北京同方微 电子有限公司 、上海华虹集成电路有限责任公司 、北京华大智宝电子系统有限公司 。 本部分主要起草人 ：董浩然 、周建锁 、王云松 、徐树民 、陈跃 、顾震 、俞军 、吴行军 、王俊峰 、谢文录 、 梁少峰 、范楠迪 、王俊宇 、柳逊 、王会波 。 Ⅲ 犌犕／犜００３５．３—２０１４ 射频识别系统密码应用技术要求 第 ３部分 ：读写器密码应用技术要求 １　 范围 ＧＭ／Ｔ００３５ 的本部分规定了采用密码技术的读写器的安全认证 、数据存储和通信安全等安全要 求 ，规定了射频识别系统不同安全级别对读写器密码安全的技术要求 。 附录 Ａ 给出了一种读写器密码 安全应用示例 。 本部分适用于采用密码技术的读写器的设计开发 、生产制造和应用 。 ２　 规范性引用文件 下列文件对于本文件的应用是必不可少的 。 凡是注日期的引用文件 ，仅注日期的版本适用于本文 件 。 凡是不注日期的引用文件 ，其最新版本（包括所有的修改单）适用于本文件 。 ＧＭ／Ｔ００３５．１—２０１４　 射频识别系统密码应用技术要求 　 第 １ 部分 ：密码安全保护框架及安全 级别 ＧＭ／Ｔ００３５．２—２０１４　 射频识别系统密码应用技术要求 　 第 ２ 部分 ：电子标签芯片密码应用技术 要求 ＧＭ／Ｔ００３５．４—２０１４　 射频识别系统密码应用技术要求 　 第 ４ 部分 ：电子标签与读写器通信密码 应用技术要求 ＧＭ／Ｔ００３５．５—２０１４　 射频识别系统密码应用技术规范 　 第 ５ 部分 ：密钥管理技术要求 ３　 术语和定义 ＧＭ／Ｔ００３５．１—２０１４ 界定的术语和定义适用于本文件 。 ４　 符号和缩略语 ＧＭ／Ｔ００３５．１—２０１４ 界定的符号和缩略语适用于本文件 。 ５　 读写器基本结构 读写器的基本结构包括通信模块 、安全存取模块 （ＳＡＭ）、处理器模块和射频模块 。 读写器结构框 图如图 １ 所示 。 图 １　 读写器基本结构 １ 犌犕／犜００３５．３—２０１４ 　　 通信模块是读写器与系统之间的通信接口 ；射频模块是读写器与电子标签之间的物理接口 ；安全存 取模块负责读写器的安全保护 ；处理器模块负责对来自于电子标签或系统的指令解析 、数据处理和数据 转发 。 ６　 密码安全要素 ６．１　 机密性 ６．１．１　 存储信息的机密性 读写器对存储在读写器内的敏感信息采用密码算法进行加密保护 ，使得读写器的任何部分损坏或 失效 ，以及非授权访问等都不会导致敏感信息的泄露 ，以保证读写器数据存储的机密性 。 存储信息的机密性保护应采用密码算法加密完成 。 采用对称密码算法分组加密方式时 ，用 ＬＤ 表示明文数据的长度 ，在明文数据前加上 ＬＤ 产生新的 数据块 ，并将该数据块按照密码算法分组长度要求进行分组 ，如果最后一组数据长度小于密码算法分组 长度 ，则应进行填充补齐 。 填充方式为在最后一组数据后填充一个字节十六进制‘８０’，如果仍小于密码 算法分组长度 ，则填充‘００’至分组长度 。 在数据分组完成后 ，采用密码算法和加密密钥对该数据逐组加 密后存储 。 在读取该数据时 ，对于存储的密文数据 ，采用同样的密码算法和加密密钥对其进行解密 ，并 根据明文数据长度 ＬＤ 截取得到完整的明文数据 。 ６．１．２　 传输信息的机密性 读写器与电子标签通信时 ，读写器对传输的敏感信息采用密码算法进行加密保护 ，保证该传输数据 在被截获后无法得到明文数据 ，达到传输信息的机密性要求 。 传输信息机密性保护须通过对传输的明文数据进行加密完成 ，采用流加密或分组加密的方式进行 。 传输信息机密性的实现过程见 ＧＭ／Ｔ００３５．４—２０１４。 ６．２　 完整性 ６．２．１　 存储信息的完整性 读写器采用密码算法对存储在读写器内的敏感信息进行校验计算 ，以发现数据被篡改 、删除和插入 等情况 ，确保存储信息的完整性 。 存储信息完整性保护应采用密码算法 ，通过对存储的数据加校验码的方式进行 。 具体方式是在存 储数据的同时存储该数据相关的校验码 。 采用对称密码算法或密码杂凑函数计算检验码时 ，计算过程见 ＧＭ／Ｔ００３５．４—２０１４ 中 ７．２．１ 和 ７．２．２ 规定的方法 。 采用非对称密码算法产生的数字签名可用于数据完整性校验 。 ６．２．２　 传输信息的完整性 读写器与电子标签通信时 ，读写器采用密码算法对传输的信息进行校验计算 ，以发现数据被篡改 、 删除和插入等情况 ，达到传输过程中的信息完整性要求 。 传输信息的完整性实现方式见 ＧＭ／Ｔ００３５．４—２０１４。 ６．３　 抗抵赖 ６．３．１　 抗电子标签原发抵赖 抗电子标签原发抵赖是指标签信息的原发者（读写器或第三方）采用密码算法对写入电子标签内的 ２ 犌犕／犜００３５．３—２０１４ 数据进行数字签名操作 ，确保产生该数字签名的原发者不能成功地否认曾经生成过该数据 。 当读写器作为信息的原发者时 ，读写器采用密码算法对电子标签数据 （含电子标签的身份特征 ）产 生数字签名 ，将签名后的数据传输到电子标签芯片 ，电子标签存储该签名数据 ，以支持电子标签具有抗 电子标签原发抵赖的功能 。 当读写器作为电子标签签名信息的验证主体时 ，读写器能够验证电子标签存储的签名数据