GB/T 37033.3-2018信息安全技术　射频识别系统密码应用技术要求　第3部分：密钥管理技术要求.pdf

ICS 35.040 L 80 国 中华人民共和国国家标准 GB/T 37033.3-2018 信息安全技术 射频识别系统密码应用技术要求 第 3 部分：密钥管理技术要求 Information security technology-Technical requirements for cryptographic application for radio frequency identification systems- Part 3: Technical requirements for key management 2018-12-28 发布 2019-07-01 实施 国家市场监督管理总局峪非 中国国家标准化管理委员会 0(.. I (J GB/ T 37033.3-2018 目次 皿 1 范围 ………… 2 规范性引用文件 ………… 3 术语和定义……………………… 4 符号和缩略语 ……· 5 概述 ……………………………………………………………………………………………………… 2 6 密钥管理模型 …………………………………………………………………………………………… 2 6 . 1 对称密钥管理模型 ………………………………………………………………………………… 2 6 .2 非对称密钥管理模型 7 密钥管理通用要求 ……………………………………………………………………………………… 5 7. 1 对称密钥管理通用要求 7.2 非对称密钥管理通用要求 8 密钥管理应用要求 ……………………………………………………………………………………… 7 8. 1 对称密钥管理应用要求 8.2 非对称密钥管理应用要求 附录A （资料性附录） 射频识别系统的密钥管理示例 I GB/T 37033.3-2018 私钥用于产生数字签名，应保护私钥的机密性。 因此，私钥不应在安全密码设备（如电子标签、 SAM 等）外使用。 公钥用于骄证签名，在每次使用前，验证方应验证公钥的真实性和完整性，或者在使用过程中应以 能确保公钥完整性和真实性的方式进行公钥的维护。 应实施物理控制和逻辑控制来防止密钥的非授权使用，要求： a) 一个密钥只能用于一个功能； b) 一个密钥只能在预期的位置用于预期的功能； c) 私钥应存于保持系统有效运行的最少位置上； d) 在使用周期结束或者已知或怀疑私钥已经泄露时，应停止密钥对的使用。 为防止信息重放，应使用序列号或时间戳。 8.2.2 机密性 电子标签和读写器之间数据传输可通过加解密来实现数据的机密性保护。 如果数据明文向任何可访问到公钥的实体进行力II 密，则产生的密文只能向对应该公钥的私钥的持 有者进行解密来恢复明文。 非对称力II 密具有单向性，即一个密钥对只在单一通信方向上提供机密性服 务。 如果需要两个方向上的机密性，则两个进行通信的实体各向需要拥有一个密钥对。 因为加l 密密钥是公开的，所以收到的密文不能提供任何关于消息来源的可靠信息。 因此，采用非对 称密码算法的方I］密本身不能提供身份鉴别服务。