GM_T 0035.4-2014射频识别系统密码应用技术要求 第4部分：电子标签与读写器通信密码应用技术要求.pdf

ICS 35.040GML 80备案号：44639-2014中华人民共和国密码行业标准GM/T 0035.4-2014射频识别系统密码应用技术要求第4部分：电子标签与读写器通信密码应用技术要求Specifications of cryptographic application for RFID systems-Part 4 : Specification of cryptographic application forcommunication between RFID tag and reader2014-02-13发布2014-02-13 实施国家密码管理局发布 GM/T 0035.4—2014目次前言1I1范围2规范性引用文件术语和定义3 4 符号和缩略语密码安全要素55.1传输信息的机密性5.2传输信息的完整性5.3身份鉴别6 密码安全技术要求7通信密码安全实现方式7.1传输信息的机密性7.2传输信息的完整性7.3身份鉴别附录A（资料性附录）采用SM7对称分组密码算法的双向身份鉴别与流加密应用·附录B(资料性附录)采用非对称密码算法的双向身份鉴别和密钥协商 GM/T 0035.4--2014读写器电子标签鉴别指令产生32位随机数R，读取指令参数中指定的KEY，将随机数与KEY装入寄存器Rt产生32位R，将R、R,用KEY加密后发送给电子标签。Token 1=Enc (RlR,KEY)Tokenl解密Tokenl，得到R和R并校验收到的R和发出的R,是否一致。产生32位R,将RR用KEY加密并发送给读写器。Token2解密Token2得到R，和R，并校验Token2 = Enc(R Rr,KEY)收到的R和发出的R,是否一致图A.1基于SM7对称密码算法的双向身份鉴别A.3流加密应用对通信数据的加密采用基于SM7算法的流加密方式,数据发送端通过OFB模式循环产生密码流，并将通信明文数据与密码流异或后发出；数据接收端通过相同方法产生相同的密码流，将接收到的加密数据与密码流异或后得到数据明文。在图A.1描述的双向身份鉴别过程结束后，电子标签与读写器都继续使用当次身份鉴别过程所使用的密钥KEY，将身份鉴别过程中产生的 Token2作为初始向量，通过SM7算法的OFB模式运算，所产生的加密结果用作流加密的密码流，与通信数据明文(密文)异或后得到通信数据密文(明文）。8 GM/T 0035.4--2014附录B(资料性附录)采用非对称密码算法的双向身份鉴别和密钥协商采用非对称密码算法实现双向身份鉴别和密钥协商，即在身份鉴别的同时协商出工作密钥。电子标签初始化或发行时，存储根公钥Pu、电子标签的私钥Pr_T和用根私钥签发的证书CER_T。读写器存储根公钥Pu、读写器的私钥Pr_R和用根私钥签发的证书CER_R。双向身份鉴别和密钥协商过程如下：a）读写器向电子标签发送密钥协商请求命令。b）电子标签产生随机数 R，并将 R CER_T发送给读写器。读写器用根公钥Pu验证电子标签的证书CER_T。读写器产生随机数RR，用自已的私钥Pr_T对 Rll Rr进行签名得到 SgnDatal。读写器生成密钥 KrR，并用证书 CER_T中的电子标签公钥对 Krr进行加密得到 Krr,并将 Tokenl=R ll SgnDatal CER_R IlKrr发送给电子标签。d）电子标签用根公钥Pu验证读写器的证书CER_R。如 CER_R验证通过，用读写器公钥验证数字签名 SgnDatal。如 SgnDatal 验证通过，用自己的私钥 Pr_T解密 Kr得到KrR。e）电子标签用自已的私钥Pr_T对 Re进行签名得到 SgnData2,用证书CER_R中的读写器公钥对 Krr加密得到 Krr”,并将 Token2= SgnData2 KrR发送给读写器。读写器用CER_T中的公钥验证数字签名SgnData2。如验证通过，读写器用自已的私钥Pr_R解密 KrR,并将结果与 KTr比较,如 KrR”=KR，则 KTr为本次协商的工作密钥。 中华人民共和国密码行业标准射频识别系统密码应用技术要求第4部分：电子标签与读写器通信密码应用技术要求GM/T 0035.4—2014中国标准出版社出版发行北京市朝阳区和平里西街甲2号(100029)北京市西城区三里河北街16号（100045）网址 总编室：（010行中心：(010者服务部：（010国标准出版社秦皇岛印刷厂印刷各地新华书店经销*开本 880×12301/16　印张1　字数20千字2014年4月第一版　2014年4月第一次印刷书号：155066·2-27014如有印装差错由本社发行中心调换版权专有　侵权必究GM/T 0035.4-201