犐犆犛35.040 犔8 0: — 备案号 49739 2015 中华人民共和国密码行业标准 犌犕/犜0040—2015 射频识别标签模块密码检测准则 犆犻狆犺犲狉狋犲狊狋狊狆犲犮犻犳犻犮犪狋犻狅狀狅犳狉犪犱犻狅犳狉犲狇狌犲狀犮狔犻犱犲狀狋犻犳犻犮犪狋犻狅狀狋犪犵犿狅犱狌犾犲 20150401 发布 20150401 实施 国家密码管理局 发 布 犌犕 犜0040 2015 — / 中华人民共和国密码 行 业 标 准 射频识别标签模块密码检测准则 GM/T0040—2015 中国标准出版社出版发行 北京市朝阳区和平里西街甲 2 号 (100029) 北京市西城区三里河北街 16 号 (100045) 网址 www. spc.net.cn 总编室 :(010)68533533 发行中心 :(010)51780238 读者服务部 :(010)68523946 中国标准出版社秦皇岛印刷厂印刷 各地新华书店经销 开本 880×1230 1/16 印张 1.25 字数 28 千字 2015 年 6 月第一版 2015 年 6 月第一次印刷 书号 :155066·228791 定价 21.00 元 如有印装差错 由本社发行中心调换 版权专有 侵权必究 举报电话 :(010)68510107 犌犕/犜0040—2015 目 次 前言 ………………………………………………………………………………………………………… Ⅲ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 符号和缩略语 …………………………………………………………………………………………… 2 5 射频识别标签模块分类 ………………………………………………………………………………… 2 5.1 Ⅰ 类标签模块 ……………………………………………………………………………………… 2 5.2 Ⅱ 类标签模块 ……………………………………………………………………………………… 2 6 检测要求 ………………………………………………………………………………………………… 2 6.1 一般要求 …………………………………………………………………………………………… 2 6.2 密码算法 …………………………………………………………………………………………… 3 6.3 密码服务 …………………………………………………………………………………………… 5 6.4 密码性能 …………………………………………………………………………………………… 7 6.5 敏感信息保护 ……………………………………………………………………………………… 8 6.6 抗抵赖 ……………………………………………………………………………………………… 8 6.7 生命周期安全 ……………………………………………………………………………………… 9 6.8 审计 ………………………………………………………………………………………………… 10 6.9 密钥管理 …………………………………………………………………………………………… 10 6.10 开发环境保障 …………………………………………………………………………………… 11 附录 A (规范性附录) 射频识别标签模块密码检测项 ………………………………………………… 13 Ⅰ 犌犕/犜0040—2015 前 言 本标准按照 GB/T1.1—2009 给出的规则起草 。 请注意本文件的某些内容可能涉及专利 。 本文件的发布机构不承担识别这些专利的责任 。 本标准由密码行业标准化技术委员会提出并归口 。 本标准起草单位 :北京中电华大电子设计有限责任公司 、国家密码管理局商用密码检测中心 、上海 华虹集成电路有限责任公司 、北京同方微电子有限公司 、上海复旦微电子集团股份有限公司 、上海华申 智能卡应用系统有限责任公司 、航天信息股份有限公司 、国民技术股份有限公司 。 本标准主要起草人 :董浩然 、罗鹏 、周建锁 、兰天 、费渡 、毛颖颖 、莫凡 、邓开勇 、顾震 、杨贤伟 、邵波 、 柳逊 、刘颖 、岳超 。 Ⅲ 犌犕/犜0040—2015 射频识别标签模块密码检测准则 1 范围 本标准规定了采用密码技术的射频识别标签模块产品密码检测的检测内容和要求 。 本标准适用于射频识别标签模块的密码及安全功能检测 。 也可用于符合 GB/T28925—2012 和 GB/T29768—2013 射频识别空中接口协议产品的密码检测 。 本标准所描述的算法是国家密码管理主管部门认可的密码算法 。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的 。 凡是注日期的引用文件 ,仅注日期的版本适用于本文 件 。 凡是不注日期的引用文件 ,其最新版本(包括所有的修改单)适用于本文件 。 GB/T28925—2012 信息技术 射频识别 2.45GHz空中接口协议 GB/T29768—2013 信息技术 射频识别 800/900MHz空中接口协议 GM/T0005—2012 随机性检测规范 GM/T0008—2012 安全芯片密码检测准则 GM/T0035.1—2014 射频识别系统密码应用技术要求 第 1 部分 :密码安全保护框架及安全 级别 GM/T0035.2—2014 射频识别系统密码应用技术要求 第 2 部分 :电子标签芯片密码应用技术 要求 GM/T0035.4—2014 射频识别系统密码应用技术要求 第 4 部分 :电子标签与读写器通信密码 应用技术要求 GM/Z4001 密码术语 3 术语和定义 3.1 3.2 3.3 3.4 GM/Z4001 所界定的以及下列术语和定义适用于本文件 。 对称密码算法 狊狔犿犿犲狋狉犻犮犮狉狔狆狋狅犵狉犪狆犺犻犮犪犾犵狅狉犻狋犺犿 加密和解密使用相同密钥的密码算法 。 单向鉴别 狌狀犻犱犻狉犲犮狋犻狅狀犪犾犪狌狋犺犲狀狋犻犮犪狋犻狅狀 由读写器发起对标签的身份鉴别 。 机密性 犮狅狀犳犻犱犲狀狋犻犪犾犻狋狔 保证信息不被泄露给非授权的个人 、进程等实体的性质 。 抗原发抵赖 狀狅狀狉犲狆狌犱犻犪狋犻狅狀狅犳狅狉犻犵犻狀 一种密码学的方法 ,用来防止消息的原发者否认其创建并且已经发送了该消息 。 1 犌犕/犜0040—2015 3.5 灭活 犽犻犾犾 对标签模块的一种操作指令 ,成功执行后 ,标签模块不再响应任何命令 。 3.6 射频识别 狉犪犱犻狅犳狉犲狇狌犲狀犮狔犻犱犲狀狋犻犳犻犮犪狋犻狅狀 利用射频信号通过空间耦合(交变磁场或电磁场 )实现信息的无接触传递 ,并通过所传递的信息达 到识别目的 。 3.7 射频识别标签模块 犚犉犐犇狋犪犵犿狅犱狌犾犲 一种用于射频识别 ,载有与预期应用相关的电子识别信息的载体 。 每个射频识别标签模块(以下简 称标签模块)具有唯一的电子编码 ,可由单芯片或多芯片组成 。 3.8 随机数 狉犪狀犱狅犿狀狌犿犫犲狉 一种数据序列 ,其产生不可预测 ,其序列没有周期性 。 3.9 双向鉴别 犫犻犱犻狉犲犮狋犻狅狀犪犾犪狌狋犺犲狀狋犻犮犪狋犻狅狀 读写器和标签之间进行的相互身份鉴别 。 4 符号和缩略语 下列缩略语适用于本文件 。 RFID 射频识别(radiofrequencyidentification) UID 唯一标识符(uniqueidentifier) 5 射频识别标签模块分类 5.1 Ⅰ 类标签模块 Ⅰ 类标签模块规定了标签模块应具备与读写器间的单向鉴别能力 。 适用于仅需要认证标签模块身 份真实性的应用环境 。 5.2 Ⅱ 类标签模块 Ⅱ 类标签模块规定了标签模块应具备与读写器间的双向鉴别能力 ,适用于需要对标签模块与读写 器进行相互认证身份真实性的应用环境 。 该类标签模块按是否支持传输的机密性和完整性又划分为两 个子类 :ⅡA 类和 ⅡB 类 ,其中 ⅡA 类标签模块不支持机密性和完整性的校验 ,ⅡB 类标签模块可支 持机密性和完整性校验 。 6 检测要求 6.1 一般要求 本标准一般性检测要求如下 : a) 标签模块的检测按照 GM/T0035.1—2014、GM/T0035.2—2014 及本标准内容开展 ,本标准 仅定义了标签模块的密码检测 ; 2 犌犕/犜0040—2015 b) 本标准按密码算法 、密码服务 、敏感信息保护 、生命周期安全测试 、审计 、密钥管理和开发环境 保障等方面分别提出检测要求 ; c) 标签模块应明确声明产品类型及密码功能 ,产品各项密码功能应正确有效 ; d) 标签模块检测项见附录 A。 6.2 密码算法 6.2.1 算法实现正确性测试 6.2.1.1 Ⅰ 类标签模块 Ⅰ 类标签模块算法实现正确性测试方式如下 : a) 检测要求 按照标签模块提供的密码算法功能进行算法调用正确性检测 。 使用读写器发起操作指令 ,分别测试标签模块支持的各类密码算法及其工作模式 ,标签模块返回的 响应数据应正确有效 。 b) 判定准则 标签模块能正确实现各类密码算法功能 。 6.2.1.2 Ⅱ 类标签模块 同 Ⅰ 类标签模块 。 6.2.2 随机数测试 6.2.2.1 Ⅰ 类标签模块 无要求 。 6.2.2.2 Ⅱ犃 类标签模块 ⅡA 类标签模块随机测试方式如下 : a) 检测要求 1) 显著性水平 应符合 GM/T0005—2012 的要求 。 2) 样本数量 随机数样本数量为 1000; 3) 样本长度 应符合 GM/T0005—2012 的要求 。 4) 检测项目 检测项目见表 1,检测项目定义见 GM/T0005—2012。 表 1 检测项目要求 序号 1 2 3 4 检测项目 单比特频数检测 扑克检测 重叠子序列 游程分布检测 3 犌犕/犜0040—2015 5) 检测条件 每个检测项目的检测条件见表 2: 表 2 检测条件要求 序号 1 2 3 4 检测项目 单比特频数检测 扑克检测 重叠子序列 游程分布检测 检测条件要求 犿 =4,犿 =8 犿 =2,犿 =5 b) 判定准则 如果随机数通过表 2 中规定的所有检测项目 ,则随机数通过本标准检测 ,否则 ,未通过本标准检测 。 6.2.2.3 Ⅱ犅
GM/T 0040-2015 射频识别标签模块密码检测准则
文档预览
中文文档
20 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共20页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 路人甲 于 2022-05-14 08:55:42上传分享