GM_T 0035.2-2014射频识别系统密码应用技术要求 第2部分：电子标签芯片密码应用技术要求.pdf

ICS 35.040GML 80备案号：44637—2014中华人民共和国密码行业标准GM/T 0035.2-2014射频识别系统密码应用技术要求第2部分：电子标签芯片密码应用技术要求Specifications of cryptographic application for RFID systems-Part 2: Specification of cryptographic application for RFID tag chip2014-02-13实施2014-02-13发布国家密码管理局发布 GM/T 0035.2-—2014目次前言1范围2规范性引用文件3术语和定义4符号和缩略语5密码安全要素5.1机密性5.2完整性5.3抗抵赖身份鉴别5.45.5访问控制5.6审计记录5.7密码配置5.8其他安全措施密码安全技术要求附录A（资料性附录）电子标签芯片实例A.1电子标签分类A.2防伪类电子标签芯片实例A.3数据存储结构A.4 惟标识符说明A.5数据访问控制权限说明A.6密码算法说明A.7身份鉴别和数据通信加密说明10A.8密钥管理A.9全部指令集说明 GM/T 0035.22014表 A.6数据访问控制权限B(地址：0x22h）字容A32/A32A33/A33A34/A34A35/A35字节89101112131415内容A36/A36A37/A37A38/A38A39/A39表 A.7数据访问控制权限B（地址：0x23h)字容A40/A40A41/A41A42/A42A43/A43字节89101112131415内容A44/A44A45/A45A46/A46A47/A47每个存储块的权限由1个字节组成（另外1个字节对其取反后作为备份）。b7位的设置决定数据块的数据类型；b5、b6决定采用挪个密钥作为该数据块的读操作（或减值操作）访问密钥；b3、b4决定采用哪个密钥作为该数据块的写操作（或加/减值操作)访问密钥；b2作为校验位，为b7～b3的异或；b1是 b2 的取反；bo 是密钥区选择位。如表 A.8 所示。表 A.8 权限控制字节定义位说明【O:数据b71:数值数据型：读密钥地址数值型：读/减值/存储/传输密钥地址00:key0 或 key4b[6 : 5]0l:keyl 或 key510 :key2 或 key611:key3 或 key7数据型：读/写密钥地址数值型：读/加/减值/存储/传输密钥地址00:key0 或 key4b[4: 3]0l:keyl 或 key510:key2 或 key61l:key3 或 key7b2校验位,b7～b3 的异或b1校验位,b2 取反密钥区选择位boO:选取 A区密钥 keyO～key3l:选取 B区密钥 key4～～key7注 1: b2 = b3④b4④b5④b6④b7b1= /b2注2：制造商块只有读权限注3：keyo为主控密钥，只有通过keyo 进行身份鉴别通过后才能对密钥区与权限区执行写操作。8 GM/T 0035.2-2014A.6·密码算法说明A.7身份鉴别和数据通信加密说明电子标签采用GM/T0035.4一2014规定的双向身份鉴别和用分组密码算法的密钥协商，并对过程进行适当合并。A.7.1双向身份鉴别芯片被读写器选中后（REQA、ANTI、SELECT），必须进行双向身份鉴别，通过鉴别后，才能对鉴别密钥对应的块进行相应控制权限的访问。鉴别的技术要求如下：电子标签和读写器采用 SM7 国产密码算法。电子标签和读写器使用相同的密钥KEY。电子标签和读写器分别使用各自的随机数发生器。鉴别过程具体流程如下（见图A.3）：a）读写器发送鉴别指令以及指令参数（密钥块地址）。b）电子标签接收指令后发送由随机数发生器产生的32位Rb。读写器收到Rb后，由随机数发生器产生32位随机数Ra，并以128位KEY为密钥进行加密，加密的明文为Ra(左半部分）和 Rb（右半部分）。加密结束，发送64位密文Tokenl（低位先发）。d）电子标签接收到 Token1之后对其进行解密，解密后得到的明文右半部分 Rb与之前产生的Rb 比较。e）电子标签比较Rb正确后，加密生成Token2,加密的明文为电子标签新产生的32位随机数Token2。如果Rb与 Rb不同，则电子标签无响应并返回到空闲/挂起状态。f）电子标签加密完成后，发送Token2（低位先发）。在发送完信息后，电子标签等待读写器发送的后续命令。g）读写器接收到 Token2后，解密并比较所得到的Ra与原先发送的 Ra,如果 Ra比较正确，鉴别通过，否则鉴别失败。6 GM/T 0035.2--2014读写器电子标签鉴别指令产生32位随机数Rb，读取指令参数中指定的KEY，将随机数与