標(biāo)準(zhǔn)解讀

《GB/T 37033.2-2018 信息安全技術(shù) 射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求 第2部分:電子標(biāo)簽與讀寫器及其通信密碼應(yīng)用技術(shù)要求》是針對(duì)射頻識(shí)別(RFID)系統(tǒng)中電子標(biāo)簽與讀寫器之間通信的安全性提出的技術(shù)規(guī)范。該標(biāo)準(zhǔn)旨在通過(guò)密碼學(xué)方法增強(qiáng)RFID系統(tǒng)的安全性,防止未經(jīng)授權(quán)的訪問(wèn)、篡改信息或竊取數(shù)據(jù)等安全威脅。

在本標(biāo)準(zhǔn)中,重點(diǎn)強(qiáng)調(diào)了使用密碼技術(shù)來(lái)保護(hù)RFID系統(tǒng)中的數(shù)據(jù)完整性和隱私。它涵蓋了從密碼算法選擇到密鑰管理等多個(gè)方面的要求。對(duì)于密碼算法的選擇,標(biāo)準(zhǔn)推薦采用國(guó)家密碼管理局批準(zhǔn)使用的算法,并且明確指出應(yīng)根據(jù)實(shí)際應(yīng)用場(chǎng)景選取適當(dāng)強(qiáng)度的加密算法以確保足夠的安全性。此外,還對(duì)如何生成、分發(fā)和存儲(chǔ)密鑰提出了具體指導(dǎo)原則,包括但不限于密鑰生命周期管理、密鑰更新機(jī)制等。

關(guān)于電子標(biāo)簽與讀寫器之間的通信過(guò)程,標(biāo)準(zhǔn)詳細(xì)規(guī)定了雙方身份驗(yàn)證的方法以及消息認(rèn)證碼(MAC)或數(shù)字簽名的應(yīng)用方式,以此保證每次交互的真實(shí)性與完整性。同時(shí),也考慮到了不同場(chǎng)景下可能存在的特殊需求,如低功耗環(huán)境下的輕量級(jí)加密方案等。

在整個(gè)文檔中,除了技術(shù)層面的具體要求外,還包括了一些實(shí)施指南和測(cè)試方法等內(nèi)容,幫助用戶更好地理解和遵循這些安全準(zhǔn)則。通過(guò)遵循此標(biāo)準(zhǔn)的規(guī)定,可以有效提升RFID系統(tǒng)整體的信息安全保障水平。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-12-28 頒布
  • 2019-07-01 實(shí)施
?正版授權(quán)
GB/T 37033.2-2018信息安全技術(shù)射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分:電子標(biāo)簽與讀寫器及其通信密碼應(yīng)用技術(shù)要求_第1頁(yè)
GB/T 37033.2-2018信息安全技術(shù)射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分:電子標(biāo)簽與讀寫器及其通信密碼應(yīng)用技術(shù)要求_第2頁(yè)
GB/T 37033.2-2018信息安全技術(shù)射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分:電子標(biāo)簽與讀寫器及其通信密碼應(yīng)用技術(shù)要求_第3頁(yè)
GB/T 37033.2-2018信息安全技術(shù)射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分:電子標(biāo)簽與讀寫器及其通信密碼應(yīng)用技術(shù)要求_第4頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T370332—2018

.

信息安全技術(shù)

射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求

第2部分電子標(biāo)簽與讀寫器及

:

其通信密碼應(yīng)用技術(shù)要求

Informationsecuritytechnology—Technicalrequirementsfor

cryptographicapplicationforradiofrequencyidentification

sstems—Part2Technicalreuirementsforcrtorahic

y:qypgp

alicationforRFtareaderandcommunication

ppg,

2018-12-28發(fā)布2019-07-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T370332—2018

.

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

符號(hào)和縮略語(yǔ)

4……………1

概述

5………………………2

密碼安全要素

6……………2

電子標(biāo)簽密碼安全要素

6.1……………2

讀寫器密碼安全要素

6.2………………4

電子標(biāo)簽與讀寫器通信密碼安全要素

6.3……………6

密碼安全技術(shù)要求

7………………………7

電子標(biāo)簽密碼安全技術(shù)要求

7.1………………………7

讀寫器密碼安全技術(shù)要求

7.2…………8

電子標(biāo)簽與讀寫器通信密碼安全技術(shù)要求

7.3………8

通信密碼安全實(shí)現(xiàn)方式

8…………………9

傳輸信息的保密性

8.1…………………9

傳輸信息的完整性

8.2…………………10

身份鑒別

8.3……………11

附錄資料性附錄電子標(biāo)簽芯片設(shè)計(jì)實(shí)例

A()…………14

附錄資料性附錄讀寫器密碼安全應(yīng)用實(shí)例

B()………21

附錄資料性附錄采用對(duì)稱分組密碼算法的雙向身份鑒別與流加密應(yīng)用

C()………29

附錄資料性附錄采用非對(duì)稱密碼算法的雙向身份鑒別和密鑰協(xié)商

D()……………31

GB/T370332—2018

.

前言

信息安全技術(shù)射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求分為個(gè)部分

GB/T37033《》3:

第部分密碼安全保護(hù)框架及安全級(jí)別

———1:;

第部分電子標(biāo)簽與讀寫器及其通信密碼應(yīng)用技術(shù)要求

———2:;

第部分密鑰管理技術(shù)要求

———3:。

本部分為的第部分

GB/T370332。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本部分由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本部分起草單位上海復(fù)旦微電子集團(tuán)股份有限公司北京中電華大電子設(shè)計(jì)有限責(zé)任公司北京

:、、

同方微電子有限公司復(fù)旦大學(xué)興唐通信科技有限公司上海華申智能卡應(yīng)用系統(tǒng)有限公司上海華虹

、、、、

集成電路有限責(zé)任公司航天信息股份有限公司北京華大智寶電子系統(tǒng)有限公司華大半導(dǎo)體有限

、、、

公司

。

本部分主要起草人董浩然俞軍周建鎖吳行軍顧震柳遜王俊宇王俊峰陳躍謝文錄

:、、、、、、、、、、

王云松劉麗娜姚爽梁少峰徐樹民沈紅偉

、、、、、。

GB/T370332—2018

.

信息安全技術(shù)

射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求

第2部分電子標(biāo)簽與讀寫器及

:

其通信密碼應(yīng)用技術(shù)要求

1范圍

的本部分規(guī)定了采用密碼技術(shù)的電子標(biāo)簽和讀寫器及其通信的密碼安全要素規(guī)定

GB/T37033,

了不同安全級(jí)別的射頻識(shí)別系統(tǒng)對(duì)電子標(biāo)簽和讀寫器及其通信的密碼安全技術(shù)要求并規(guī)定了電子標(biāo)

,

簽與讀寫器之間通信的密碼安全實(shí)現(xiàn)方式

。

本部分適用于采用密碼安全技術(shù)的電子標(biāo)簽和讀寫器的設(shè)計(jì)實(shí)現(xiàn)生產(chǎn)制造測(cè)評(píng)和應(yīng)用以及射

、、、,

頻識(shí)別系統(tǒng)中電子標(biāo)簽與讀寫器間通信的設(shè)計(jì)實(shí)現(xiàn)測(cè)評(píng)和應(yīng)用

、、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求第部分密碼安全保

GB/T37033.1—20181:

護(hù)框架及安全級(jí)別

信息安全技術(shù)射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求第部分密鑰管理技

GB/T37033.3—20183:

術(shù)要求

安全芯片密碼檢測(cè)準(zhǔn)則

GM/T0008—2012

射頻識(shí)別標(biāo)簽?zāi)K密碼檢測(cè)準(zhǔn)則

GM/T0040—2015

3術(shù)語(yǔ)和定義

中界定的術(shù)語(yǔ)和定義適用于本文件

GB/T37033.1—2018。

4符號(hào)和縮略語(yǔ)

下列符號(hào)和縮略語(yǔ)適用于本文件

。

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論