1 范圍

      GB/T 37033的本部分規定了射頻識別系統密碼安全保護框架、安全級別劃分、不同級別密碼安全技術要求和密碼算法配用要求。

      本部分適用于射頻識別系統密碼安全的設計、實現、測評與應用。

2 規范性引用文件

      下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

      GB/T 25069-2010 信息安全技術 術語

      GB/T 29261.3-2012 信息技術 自動識別和數據采集技術 詞匯 第3部分：射頻識別

      GB/T 32905-2016 信息安全技術SM3密碼雜湊算法

      GB/T 32907-2016 信息安全技術SM4分組密碼算法

      GB/T 32918-2016 信息安全技術SM2橢圓曲線公鑰密碼算法

      GB/T 37033.2-2018 信息安全技術 射頻識別系統密碼應用技術要求 第2部分：電子標簽與讀寫器及其通信密碼應用技術要求

      GB/T 37033.3-2018 信息安全技術 射頻識別系統密碼應用技術要求 第3部分：密鑰管理技術要求

3 術語和定義

      GB/T 25069-2010、GB/T 29261.3-2012中界定的以及下列術語和定義適用于本文件。

3.1

      安全存取模塊 secure access module

      嵌入在讀寫器內的密碼安全模塊，為讀寫器提供安全服務。

3.2

      對稱密碼算法 symmetric cryptographic algorithm

      加密和解密使用相同密鑰的密碼算法。

3.3

      非對稱密碼算法 asymmetric cryptographic algorithm

      公鑰密碼算法 public key cryptographic algorithm

      加密和解密使用不同密鑰的密碼算法。其中一個密鑰（公鑰）可以公開，另一個密鑰（私鑰）必須保密，且由公鑰求解私鑰是計算不可行的。

3.4

      會話密鑰 session key

      在一次會話中使用的數據加密密鑰。

3.5

      抗電子標簽原發抵賴 non-repudiation of tag original sender

      電子標簽信息的原發者（讀寫器或第三方）對寫入電子標簽內的數據進行數字簽名操作，確保產生該數據的原發者不能成功地否認曾經生成過該數據。

3.6

      密碼模塊 cryptographic module

      實現密碼運算功能的、相對獨立的軟件、硬件、固件或其組合。

3.7

      密碼協議 cryptography protocol

      兩個或兩個以上參與者使用密碼算法，按照約定的規則，為達到某種特定目的而采取的一系列步驟。

3.8

      密碼雜湊算法 cryptographic hash algorithm

      雜湊算法

      密碼散列算法

      哈希算法

      將一個任意長的比特串映射到一個固定長的比特串，且滿足下列3個特性：

      a）為一個給定的輸出找出能映射到該輸出的一個輸入是計算上困難的；

      b）為一個給定的輸入找出能映射到同一個輸出的另一個輸入是計算上困難的；

      c）要發現不同的輸入映射到同一輸出是計算上困難的。

3.9

      身份鑒別 authentication

      實體鑒別 entity authentication

      確認一個實體所聲稱身份的過程。

3.10

      唯一標識符 unique identifier

      由電子標簽芯片制造商固化在電子標簽芯片內的唯一標識標簽芯片的代碼，包含芯片生產序列號、經注冊的廠商代碼等唯一性信息。

3.11

      主體 subject

      引起信息在客體之間流動的人、進程或設備等。

4 符號和縮略語

      下列符號和縮略語適用于本文件。

      CA：電子商務認證授權機構（Certificate Authority）

      CRC：即循環冗余校驗（Cyclic Redundancy Check）

      MAC：消息鑒別碼（Message Authentication Code）

      PKI：公鑰基礎設施（Public Key Infrastructure）

      RFID：射頻識別（Radio Frequency IDentification）

      RNG：隨機數發生器（Random Number Generator）

      SAM：安全存取模塊（Secure Access Module）

      SM1：SM1算法（SM1 algorithm）

      SM2：SM2算法（SM2 algorithm）（見GB/T 32918-2016）

      SM3：SM3算法（SM3 algorithm）（見 GB/T 32905-2016）

      SM4：SM4算法（SM4 algorithm）（見GB/T 32907-2016）

      SM7：SM7算法（SM7 algorithm）

      SSL：安全套接層（Secure Sockets Layer）

      UID：唯一標識符（Unique IDentifier）

      ||：數據連接符，將信息串聯，表示左側和右側數據拼接在一起形成一個新的數據

5 射頻識別系統密碼安全保護框架

5.1 射頻識別系統概述

      射頻識別系統是由電子標簽、讀寫器、中間件、信息處理系統及通信鏈路組成的自動識別系統，如圖1所示。

圖1 射頻識別系統框圖

      附錄A給出了一個電子標簽防偽應用密碼安全解決方案。

5.2 射頻識別系統密碼安全保護框架

      射頻識別系統密碼安全保護框架由電子標簽安全、電子標簽與讀寫器通信安全、讀寫器安全、讀寫器與中間件通信安全、中間件安全、中間件與信息處理系統通信安全、信息處理系統安全、密鑰管理等構成，如圖2所示。

圖2 射頻識別系統密碼安全保護框架

以上為標準部分內容，如需看標準全文，請到相關授權網站購買標準正版。