GM/T 0097-2020射頻識(shí)別電子標(biāo)簽統(tǒng)一名稱解析服務(wù)安全技術(shù)規(guī)范

ICS35040

L80.

中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)

GM/T0097—2020

射頻識(shí)別電子標(biāo)簽統(tǒng)一名稱

解析服務(wù)安全技術(shù)規(guī)范

Securitytechnicalspecificationsforunifiednameresolution

serviceofRFID

2020-12-28發(fā)布2021-07-01實(shí)施

國(guó)家密碼管理局發(fā)布

GM/T0097—2020

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

符號(hào)和縮略語(yǔ)

4……………2

符號(hào)

4.1…………………2

縮略語(yǔ)

4.2………………2

電子標(biāo)簽編碼

5……………3

系統(tǒng)架構(gòu)

6ONS……………3

系統(tǒng)關(guān)鍵業(yè)務(wù)流程

7ONS…………………3

服務(wù)器注冊(cè)

7.1ONS……………………3

安全查詢處理

7.2………………………4

安全性要求

8………………5

密碼算法

8.1……………5

隨機(jī)數(shù)安全

8.2…………………………5

密鑰管理安全

8.3………………………5

總體要求

8.3.1………………………5

密鑰種類及用途

8.3.2………………5

密鑰結(jié)構(gòu)

8.3.3………………………6

密鑰生成

8.3.4………………………6

密鑰分發(fā)

8.3.5………………………6

密鑰存儲(chǔ)

8.3.6………………………6

密鑰更新

8.3.7………………………7

密鑰備份和恢復(fù)

8.3.8………………7

密鑰銷毀

8.3.9………………………7

硬件安全

8.4……………7

軟件安全

8.5……………7

附錄資料性附錄射頻識(shí)別電子標(biāo)簽統(tǒng)一編碼規(guī)則

A()………………8

附錄規(guī)范性附錄服務(wù)器注冊(cè)流程

B()ONS……………9

附錄規(guī)范性附錄消息協(xié)議規(guī)范

C()……………………11

附錄規(guī)范性附錄安全查詢處理流程

D()………………15

Ⅰ

GM/T0097—2020

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

。

本標(biāo)準(zhǔn)起草單位中國(guó)電力科學(xué)研究院有限公司成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司北京智芯微

:、、

電子科技有限公司上海復(fù)旦微電子集團(tuán)股份有限公司北京中電華大電子設(shè)計(jì)有限責(zé)任公司南方電

、、、

網(wǎng)科學(xué)研究院

。

本標(biāo)準(zhǔn)主要起草人趙兵許斌梁曉兵呂英杰翟峰劉鷹李保豐曹永峰孔令達(dá)徐萌馮云

:、、、、、、、、、、、

羅俊胡川付建峰紹興楊祎巍蘭天

、、、、、。

Ⅲ

GM/T0097—2020

射頻識(shí)別電子標(biāo)簽統(tǒng)一名稱

解析服務(wù)安全技術(shù)規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了射頻識(shí)別電子標(biāo)簽統(tǒng)一名稱解析服務(wù)的系統(tǒng)架構(gòu)關(guān)鍵業(yè)務(wù)流程和安全性要求定義

、,

了名稱解析服務(wù)器的注冊(cè)流程產(chǎn)品電子代碼的安全查詢流程及相應(yīng)消息報(bào)文格式

、。

本標(biāo)準(zhǔn)適用于射頻識(shí)別電子標(biāo)簽統(tǒng)一名稱解析服務(wù)系統(tǒng)的開發(fā)和使用

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)密鑰管理第部分框架

GB/T17901.11:

信息安全技術(shù)密碼雜湊算法

GB/T32905SM3

信息安全技術(shù)分組密碼算法

GB/T32907SM4

信息安全技術(shù)二元序列隨機(jī)性檢測(cè)方法

GB/T32915

所有部分信息安全技術(shù)橢圓曲線公鑰密碼算法

GB/T32918()SM2

信息安全技術(shù)密碼算法使用規(guī)范

GB/T35276—2017SM2

密碼術(shù)語(yǔ)

GM/Z4001—2013

3術(shù)語(yǔ)和定義

界定的以及下列術(shù)語(yǔ)和定義適用本文件

GM/Z4001—2013。

31

.

產(chǎn)品電子代碼electronicproductcode

存儲(chǔ)在標(biāo)簽上為物品提供唯一標(biāo)識(shí)

RFID,。

32

.

產(chǎn)品電子代碼應(yīng)用系統(tǒng)electronicproductcodeapplicationsystem

為訪問和持久保存產(chǎn)品電子代碼相關(guān)數(shù)據(jù)提供了一個(gè)標(biāo)準(zhǔn)的接口已授權(quán)用戶可以通過它來讀寫