犐犆犛３５．０４０ 犔８ ０： — 备案号 ４４６３９ ２０１４ 中华人民共和国密码行业标准 犌犕／犜００３５．４—２０１４ 射频识别系统密码应用技术要求 第 ４ 部分 ：电子标签与读写器通信密码 应用技术要求 犛狆犲犮犻犳犻犮犪狋犻狅狀狊狅犳犮狉狔狆狋狅犵狉犪狆犺犻犮犪狆狆犾犻犮犪狋犻狅狀犳狅狉犚犉犐犇狊狔狊狋犲犿狊— 犘犪狉狋４：犛狆犲犮犻犳犻犮犪狋犻狅狀狅犳犮狉狔狆狋狅犵狉犪狆犺犻犮犪狆狆犾犻犮犪狋犻狅狀犳狅狉 犮狅犿犿狌狀犻犮犪狋犻狅狀犫犲狋狑犲犲狀犚犉犐犇狋犪犵犪狀犱狉犲犪犱犲狉 ２０１４０２１３ 发布 ２０１４０２１３ 实施 国家密码管理局 发 布 犌犕 犜００３５４ ２０１４ —  ／ 中华人民共和国密码 行 业 标 准 射频识别系统密码应用技术要求 第 ４ 部分 ：电子标签与读写器通信密码 应用技术要求 ＧＭ／Ｔ００３５．４—２０１４  中国标准出版社出版发行 北京市朝阳区和平里西街甲 ２ 号 （１０００２９） 北京市西城区三里河北街 １６ 号 （１０００４５） 网址 ｗｗｗ． ｓｐｃ．ｎｅｔ．ｃｎ 总编室 ：（０１０）６４２７５３２３　 发行中心 ：（０１０）５１７８０２３５ 读者服务部 ：（０１０）６８５２３９４６ 中国标准出版社秦皇岛印刷厂印刷 各地新华书店经销  开本 ８８０×１２３０ １／１６　 印张 １　 字数 ２０ 千字 ２０１４ 年 ４ 月第一版 　２０１４ 年 ４ 月第一次印刷  书号 ：１５５０６６·２２７０１４　 定价 １８．００ 元 　 如有印装差错 由本社发行中心调换 版权专有 侵权必究 举报电话 　 ：（０１０）６８５１０１０７ 犌犕／犜００３５．４—２０１４ 目 　　 次 前言 ………………………………………………………………………………………………………… Ⅲ １　 范围 ……………………………………………………………………………………………………… １ ２　 规范性引用文件 ………………………………………………………………………………………… １ ３　 术语和定义 ……………………………………………………………………………………………… １ ４　 符号和缩略语 …………………………………………………………………………………………… １ ５　 密码安全要素 …………………………………………………………………………………………… １ 　５．１　 传输信息的机密性 ………………………………………………………………………………… １ 　５．２　 传输信息的完整性 ………………………………………………………………………………… １ 　５．３　 身份鉴别 …………………………………………………………………………………………… ２ ６　 密码安全技术要求 ……………………………………………………………………………………… ２ ７　 通信密码安全实现方式 ………………………………………………………………………………… ２ 　７．１　 传输信息的机密性 ………………………………………………………………………………… ２ 　７．２　 传输信息的完整性 ………………………………………………………………………………… ３ 　７．３　 身份鉴别 …………………………………………………………………………………………… ４ 附录 Ａ （资料性附录）　 采用 ＳＭ７ 对称分组密码算法的双向身份鉴别与流加密应用 ………………… ７ 附录 Ｂ （资料性附录）　 采用非对称密码算法的双向身份鉴别和密钥协商 …………………………… ９ Ⅰ 犌犕／犜００３５．４—２０１４ 前 　　 言 　　ＧＭ／Ｔ００３５《射频识别系统密码应用技术要求》分为五个部分 ： ——— 第 １ 部分 ：密码安全保护框架及安全级别 ； ——— 第 ２ 部分 ：电子标签芯片密码应用技术要求 ； ——— 第 ３ 部分 ：读写器密码应用技术要求 ； ——— 第 ４ 部分 ：电子标签与读写器通信密码应用技术要求 ； ——— 第 ５ 部分 ：密钥管理技术要求 。 本部分为 ＧＭ／Ｔ００３５ 的第 ４ 部分 。 本部分按照 ＧＢ／Ｔ１．１—２００９ 给出的规则起草 。 本部分由密码行业标准化技术委员会提出并归口 。 本部分主要起草单位 ：北京同方微电子有限公司 、兴唐通信科技有限公司 、北京中电华大电子设计 有限责任公司 、上海复旦微电子集团股份有限公司 、航天信息股份有限公司 、上海华申智能卡应用系统 有限公司 、复旦大学 、上海华虹集成电路有限责任公司 、北京华大智宝电子系统有限公司 。 本部分主要起草人 ：吴行军 、董浩然 、王俊峰 、周建锁 、陈跃 、俞军 、梁少峰 、谢文录 、王云松 、徐树民 、 顾震 、王俊宇 、柳逊 、王会波 。 Ⅲ 犌犕／犜００３５．４—２０１４ 射频识别系统密码应用技术要求 第 ４部分 ：电子标签与读写器通信密码 应用技术要求 １　 范围 ＧＭ／Ｔ００３５ 的本部分规定了电子标签与读写器之间的身份鉴别 、传输信息的机密性和完整性等安 全要求及实现方式 。 本部分适用于射频识别系统中电子标签与读写器间通信的安全设计 、实现和应用 。 ２　 规范性引用文件 下列文件对于本文件的应用是必不可少的 。 凡是注日期的引用文件 ，仅注日期的版本适用于本文 件 。 凡是不注日期的引用文件 ，其最新版本（包括所有的修改单）适用于本文件 。 ＧＭ／Ｔ００３５．１—２０１４　 射频识别系统密码应用技术要求 　 第 １ 部分 ：密码安全保护框架及安全 级别 ＧＭ／Ｔ００３５．５—２０１４　 射频识别系统密码应用技术要求 　 第 ５ 部分 ：密钥管理技术要求 ３　 术语和定义 ＧＭ／Ｔ００３５．１—２０１４ 界定的术语和定义适用于本文件 。 ４　 符号和缩略语 ＧＭ／Ｔ００３５．１—２０１４ 界定的符号和缩略语适用于本文件 。 ５　 密码安全要素 ５．１　 传输信息的机密性 电子标签与读写器通信时 ，电子标签和读写器对相互之间传输的敏感信息采用密码算法进行加密 保护 ，保证该传输数据在被截获后无法得到明文数据 ，达到传输信息的机密性要求 。 传输信息的机密性保护须通过对传输的明文数据进行加密完成 ，采用流加密或分组加密的方式 进行 。 传输信息机密性的实现方式见 ７．１。 ５．２　 传输信息的完整性 电子标签与读写器通信时 ，电子标签和读写器对相互之间传输的信息采用密码算法进行校验计算 ， 以发现信息被篡改 、删除和插入等情况 ，达到传输过程中的信息完整性要求 。 传输信息完整性校验的实现方式见 ７．２。 １ 犌犕／犜００３５．４—２０１４ ５．３　 身份鉴别 ５．３．１　 唯一标识符鉴别 唯一标识符鉴别采用与电子标签唯一标识符相关的验证码鉴别方式 。 唯一标识符鉴别的实现方式见 ７．３．１。 ５．３．２　 读写器对电子标签的挑战响应鉴别 读写器采用挑战响应鉴别方式对电子标签身份的真实性进行鉴别 。 读写器对电子标签的挑战响应鉴别的实现方式见 ７．３．２．２ 和 ７．３．３。 ５．３．３　 电子标签对读写器的挑战响应鉴别 电子标签采用挑战响应鉴别方式对读写器身份的真实性进行鉴别 。 电子标签对读写器的挑战响应鉴别的实现方式见 ７．３．２．１ 和 ７．３．３。 ６　 密码安全技术要求 射频识别系统不同安全级别对电子标签与读写器通信的密码安全技术要求不同 ，电子标签与读写 器通信密码安全技术要求应符合表 １ 的规定 。 表 １　 电子标签与读写器通信密码安全技术要求 射频识别系统安全级别 １级 ２级 ３级 ４级 机密性 传输信息的机密性 √ √ 完整性 传输信息的完整性 √ √ 唯一标识符鉴别 √ 身份鉴别 读写器对电子标签的挑战响应鉴别 √ √ √ 电子标签对读写器的挑战响应鉴别 √ √ 　　 注 １：“√ ”表示不同安全级别的射频识别系统中采用的电子标签与读写器通信密码安全要素 。 注 ２：表中规定的是射频识别系统各安全级别对电子标签与读写器通信的最低安全要求 。 密码安全要素 ７　 通信密码安全实现方式 ７．１　 传输信息的机密性 ７．１．１　 传输密钥 ７．１．１．１　 协商密钥模式 ａ）　 采用分组密码算法的密钥协商 读写器和电子标签之间进行数据加密传输之前 ，先采用分组密码算法进行密钥协商 。 电子标签产生随机数 ＲＴ（长度与密码算法分组长度一样 ），用个性化密钥 Ｋ１ 加密得到工作密钥 ＫＴＲ＝Ｅｎｃ（ＲＴ ，Ｋ１），电子标签将 ＲＴ 发送给读写器 ，并保证传输过程中 ＲＴ 的完整性 。 ２ 犌犕／犜００３５．４—２０１４ 读写器用电子标签个性化密钥 Ｋ１ 加密 ＲＴ 得到 ＫＴＲ ＝Ｅｎｃ（ＲＴ ，Ｋ１），并将 ＫＴＲ 作为协商出的工作 密钥 。 ｂ）　 采用非对称算法的密钥协商 读写器和电子标签之间进行数据加密传输之前 ，先采用非对称密码算法进行密钥协商 。 读写器产生随机数（长度与密码算法密钥长度一样），作为协商的工作密钥 ＫＴＲ，用电子标签的公钥 加密得到 ＫＴＲ′，将 ＫＴＲ′发送给电子标签 ，并保证传输过程中 ＫＴＲ′的完整性 。 电子标签用自己的私钥解密 ＫＴＲ′得到 ＫＴＲ，作为协商出的工作密钥 。 ７．１．１．２　 固定密钥加密模式 电子标签内存储传输密钥 ＫＴＲ。 读写器与电子标签之间进行数据加密传输前 ，读写器读取电子标 签的 ＵＩＤ，使用该 ＵＩＤ 进行密钥分散得到传输密钥 ＫＴＲ，作为读写器与电子标签数据加密传输的工作 密钥 。 ７．１．２　 实现方法 读写器和电子标签双方交换数据时均使用对称密码算法加密 。 采用分组加密方式时 ，发送方先采用得到的电子标签的传输密钥 ＫＴＲ 和对称密码算法对待传输数 据 Ｍ 进行加密运算得到密文数据 Ｃ＝Ｅｎｃ（Ｍ，ＫＴＲ ），然后将密文 Ｃ 发送给对方 。 对方接收到密文 Ｃ 后 ，采用电子标签的传输密钥 ＫＴＲ和对称密码算法对 Ｃ 进行解密运算恢复明文数据 Ｍ＝Ｄｅｃ（Ｃ，ＫＴＲ）。 采用流加密方式时 ，数据发送方和接收方具有共同的密码流产生器 ，该密码流产生器应由传输加密 密钥 ＫＴＲ、双方产生的随机数 ＲＲ 和 ＲＴ 等初始化 。 采用 ＯＦＢ 模式产生密码流 ，且顺序使用密码流 ，不 作丢弃 。 发送方采用密码流对明文数据逐位进行线性操作 （如位异或操作 ），产生传输的密文数据 。 接 收方在接收到该密文数据后 ，采用与发送方相同的线性操作逐位还原出原始明文数据 。 ７．２　 传输信息的完整性 ７．２．１　 采用 犆犅犆犕犃犆 的完整性校验方法 电子标签和读写器通信过程中 ，发送方发送敏感信息前 ，读写器读取电子标签的 ＵＩＤ，使用该 ＵＩＤ 对根密钥进行分散得到电子标签个性化密钥