机器人通行领域的身份鉴别密码应用指南 GuidelinesofCryptographicApplicationforIdentityAuthenticationinthe FieldofRobotAccessICS35.030 I65 团体标准 2023-7-18发布 2023-7-18实施 深圳市商用密码行业协会发布T/SCCIA013-2023 全国团体标准信息平台 全国团体标准信息平台 T/SCCIA013-2023 1目次 前言...................................................................................2 1范围................................................................................3 2规范性引用文件......................................................................3 3术语和定义..........................................................................3 4符号和缩略语........................................................................4 5密码应用系统概述....................................................................5 6与密码相关的安全技术要求............................................................6 7密码应用参考方案....................................................................7 8其他应考虑的安全因素................................................................7 附录A（资料性附录）基于SM3/SM4算法身份鉴别的机器人出入口通行方案......................9 附录B（资料性附录）基于SM9算法身份鉴别的机器人出入口通行方案.........................12 附录C（资料性附录）基于数字证书身份鉴别的机器人出入口通行方案.........................15 全国团体标准信息平台 T/SCCIA013-2023 2前言 本标准按照GB/T1.1-2020给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由深圳市商用密码行业协会提出并归口。 本标准起草单位：深圳市旺龙智能科技有限公司，广东产品质量监督检验研究院，北京信长城科技 发展有限公司，沃通电子认证服务有限公司，哈尔滨工业大学（深圳），鼎铉商用密码测评技术（深圳） 有限公司，深圳市电子商务安全证书管理有限公司，深圳奥联信息安全技术有限公司，深圳市优必选科 技股份有限公司，广州映博智能科技有限公司，深圳市智绘科技有限公司。 本标准主要起草人：李标彬、黄永康、丘彬、林彦霆、刘鹏、唐占国、何道敬、陈磊、杨振燕、但 波、肖中胜、杨旭、郭巍、王胜男。 本标准凡涉及密码算法相关内容，按照国家有关法规实施。 全国团体标准信息平台 T/SCCIA013-2023 3机器人通行领域的身份鉴别密码应用指南 1范围 本标准针对机器人及其身份生成系统、分发系统、出入口控制系统，提出了系统中使用的密码算法、 密码设备、密码协议和密钥管理的相关建议。 本标准适用于指导采用机器人通行领域的身份鉴别的出入口控制系统相关产品的研制、使用和管理。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T15843.2信息技术安全技术实体鉴别第2部分：采用对称加密算法的机制 GB/T15843.3信息技术安全技术实体鉴别第3部分：采用数字签名技术的机制 GB/T32905信息安全技术SM3密码杂凑算法 GB/T32907信息安全技术SM4分组密码算法 GB/T32918.1信息安全技术SM2椭圆曲线公钥密码算法第1部分：总则 GB/T35276信息安全技术SM2密码算法使用规范 GB/T38635.1信息安全技术SM9标识密码算法第1部分：总则 GB/T38636信息安全技术传输层密码协议（TLCP） GB/T41389信息安全技术SM9密码算法使用规范 GM/T0015基于SM2密码算法的数字证书格式 GM/T0034基于SM2密码算法的证书认证系统密码及其相关安全技术规范 GM/T0080SM9密码算法使用规范 GM/T0086基于SM9标识密码算法的密钥管理系统技术规范 GM/Z4001密码术语 3术语和定义 下列术语和定义适用于本文件。 3.1 密钥分散keydistribution 为防止上级密钥泄露，利用上级密钥对其在本级使用的特征数据进行加密运算，得到适合在本级使 用的密钥的过程。 3.2 全国团体标准信息平台 T/SCCIA013-2023 4根密钥rootkey 系统最上层的密钥。 3.3 子密钥subkey 利用根密钥分散得到的密钥。 3.4 机密性confidentiality 保证信息不被泄露给非授权的个人、进程等实体的性质。 3.5 身份唯一标识符uniqueidentifier 系统为机器人颁发的系统内唯一标识符，代表机器人身份的标识符。 3.6 机器人robot 是一种能够半自主或全自主工作的智能移动机器。通常无法像人类一样开门通行或自行乘坐电梯等。 3.7 机器人通行领域的身份鉴别identityverificationinthefieldofrobotaccess 指机器人在通行一些受管控的区域的出入口时，这些出入口的安全控制系统要对机器人身份的真伪 进行实体鉴别的过程。 4符号和缩略语 4.1符号 下列符号适用于本文件。 Dec(K,X)：解密运算符，用密钥K对X进行解密运算 Enc(K,X)：加密运算符，用密钥K对X进行加密运算 HMAC(K,X)：采用哈希算法计算的消息认证码（Hash-basedMessageAuthenticationCode），用 密钥K对X进行哈希计算得到的消息认证码 ⊕：比特异或 4.2缩略语 下列缩略语适用于本文件。 CA：证书授权（CertificateAuthority） CPU：中央处理器（CentralProcessingUnit） IBC：基于标识的密码技术（Identity-BasedCryptograph） PKI：公钥基础设施（PublicKeyInfrastructure） TLCP：传输层密码协议（TransportLayerCryptographyProtocol） TLS：传输层安全性协议（TransportLayerSecurity） 全国团体标准信息平台 T/SCCIA013-2023 5UID：身份唯一标识符(UniqueIDentifier) UIDM：系统为机器人厂商颁发的系统内唯一的厂商标识（UniqueIDentifier) UIDR：机器人厂商为机器人颁发的厂商内唯一标识，和厂商标识一起，构成机器人的身份唯一标识 符(UniqueIDentifier) 5密码应用系统概述 5.1系统构成 基于机器人通行领域各类系统的密码应用涉及机器人及其身份生成系统、分发系统、出入口控制 系统，如图1所示。各系统通过自身的密码模块提供所需的密码服务。 图1系统中密码应用结构图 5.1.1机器人身份生成及分发系统 机器人身份生成及分发系统负责利用密码技术，给系统内所有机器人的唯一身份标识生成能鉴别其 真实性的密钥或证书，并将该身份标识以及密钥或证书等信息安全分发给机器人以及出入口控制设备。 相应密码模块提供匹配的密钥或证书存储、使用和管理能力。 5.1.2出入口控制系统 出入口控制系统负责从身份生成及分发系统中安全导入机器人身份标识鉴别所需的密钥或证书，并 利用密钥或证书对要通行的机器人身份进行鉴别，确定通行的机器人的身份的合法性。相应密码模块提 供匹配的密钥或证书存储、使用和管理能力。 5.1.3机器人 机器人负责从身份生成及分发系统中安全导入系统内身份唯一标识以及相关密钥，并在需通行某出 入口控制系统时，向出入口控制系统发起身份鉴别，证明身份标识的合法性。机器人相应密码模块提供 匹配的密钥或证书存储、使用和管理能力。 全国团体标准信息平台 T/SCCIA013-2023 65.2工作流程 5.2.1生成机器人身份标识 系统为机器人厂商颁发的系统内唯一的厂商标识UIDM,各机器人厂商再为机器人产生厂商内唯一标 识，和厂商标识一起，构成机器人的身份唯一标识符UIDR。 5.2.2机器人申请身份鉴别凭证 机器人用UIDR生成身份鉴别凭证申请报文，经机器人厂家授权后，向机器人身份生成和分发系统 发出申请，机器人身份生成和分发系统确定报文的真实性后，产生与机器人UIDR绑定的身份鉴别凭证， 并安全导入到相应机器人的密码模块中。 5.2.3身份鉴别 机器人进行身份鉴别时，首先通过密码模块调用身份鉴别凭证对业务或行为签名，将包含