信息安全技術 射頻識別系統(tǒng)密碼應用技術要求 第3部分：密鑰管理技術要求-編制說明

工作簡況1、任務來源根據(jù)國家標準化管理委員會下達的國家標準制修訂計劃，國家計劃號為：20111599-T-469，國家標準《信息安全技術RFID密碼技術規(guī)范》由北京中電華大電子設計有限責任公司負責編寫。2、標準編制的主要成員單位主要成員單位包括：北京中電華大電子設計有限責任公司、興唐通信科技有限公司、上海華申智能卡應用系統(tǒng)有限公司、上海復旦微電子集團股份有限公司、北京同方微電子有限公司、復旦大學、航天信息股份有限公司、上海華虹集成電路有限責任公司、北京華大智寶電子系統(tǒng)有限公司、華大半導體有限公司。主要工作過程標準制定的主要工作過程如下：2016年1月，成立了標準編制工作組，在討論會上，根據(jù)專家的建議，將《信息安全技術RFID密碼技術規(guī)范》改為《信息安全技術射頻識別系統(tǒng)密碼應用技術要求第3部分：讀寫器密碼應用技術要求》。2016年12月17日~18日，在成都召開WG3工作組討論會，工作組專家和全體成員審閱了標準草案。專家及全體成員認為標準主要內容不需要改變，但需要按照國家標準（GB）的格式修改標準。2016年12月~2017年1月，按照GB標準的格式對標準進行了修改，形成征求意見稿，提交WG3工作組。2017年4月9日，信安標委標準會議周，WG3工作組討論后建議，將《信息安全技術射頻識別系統(tǒng)密碼應用技術要求第3部分：讀寫器密碼應用技術要求》合并到《信息安全技術射頻識別系統(tǒng)密碼應用技術要求第2部分：電子標簽與讀寫器及其通信密碼應用技術要求》中，原第3部分建議改為《信息安全技術射頻識別系統(tǒng)密碼應用技術要求第3部分密鑰管理技術要求》。項目組在上海召開標準編制協(xié)調會，對修改意見進行了落實，完成了新一版征求意見稿。2017年6月14日，信安標委秘書處在北京應物會議中心組織了“網(wǎng)絡安全標準征求意見稿標準文本修改討論會”，會后標準編制組針對專家意見進行了修改。標準編制原則和確定主要內容的論據(jù)及解決的主要問題編制原則標準制定的原則為：1）自主性原則：建立具有自主知識產(chǎn)權的RFID安全標準體系，保護RFID安全核心技術，保護我國RFID相關產(chǎn)業(yè)的發(fā)展，保護國家安全。2）系統(tǒng)性原則：制定RFID安全標準體系要從系統(tǒng)的角度出發(fā)，根據(jù)系統(tǒng)的各個組成要素從多角度綜合考慮，以對RFID安全標準的制定起到有效指導意義，比如電子標簽芯片安全要求按應用領域的安全等級分級方法對于電子標簽設計，制造和應用具有很強的指導作用。3）協(xié)調性原則：確保現(xiàn)有，正在制定和將要制定的涉及不同行業(yè)的國家標準以及行業(yè)標準之間的協(xié)調性，還要考慮與相關標準體系的協(xié)調性，如針對電子標簽防偽特性參照了GB/T19425《防偽技術產(chǎn)品通用技術條件》。4）銜接性原則：RFID技術應用系統(tǒng)各環(huán)節(jié)所涉及的安全標準之間，尤其是相互之間連接的過程中涉及的標準要充分考慮銜接性，以保證標準體系的配套性，從而發(fā)揮標準體系的綜合作用。。5）相關性原則：按照相關程度，選擇那些和RFID應用安全直接相關的，相互影響，相互銜接的標準納入到本安全標準體系中,如通信數(shù)據(jù)交驗方法參照了ISO/IEC13239《信息技術-系統(tǒng)間遠程通信和信息交換-高級數(shù)據(jù)鏈路控制(HDLC)規(guī)程》的規(guī)定。6）兼容性原則：我國的RFID安全標準應考慮與相關國際標準兼容，以保證能互連互通。7）開放性原則：制定的RFID安全標準應是一個開放的體系，能與時俱進，動態(tài)變化與擴展以適應RFID技術的發(fā)展趨勢，保持一定的先進性。確定主要內容的依據(jù)標準制定的依據(jù)為：1）本部分制定依據(jù)《商用密碼管理條例》（國務院273號令）、《國家信息化領導小組關于加強信息安全保障工作的意見》（中辦發(fā)[2003]27號），旨在推動我國RFID技術和應用的可持續(xù)發(fā)展。2）標準格式按照GB/T1.1—2000標準要求編寫。3）本部分制定參考ISO/IEC13239信息技術系統(tǒng)間遠程通信和信息交換高級數(shù)據(jù)鏈路控制(HDLC)規(guī)程標準中適用之處。4）本部分制定參考ISO/IEC9798-2信息技術安全技術實體鑒別機制第2部分：使用對稱密碼算法的實體鑒別標準中適用之處。5）本部分制定參考GB/T19425防偽技術產(chǎn)品通用技術條件中適用之處。解決的主要問題標準規(guī)定了射頻識別系統(tǒng)在采用密碼機制時電子標簽、讀寫器及其通信相關的密鑰管理要求。標準適用于指導射頻識別系統(tǒng)密鑰管理的設計、實現(xiàn)和應用標準主要內容：第5章“密鑰體制”規(guī)定了對稱密鑰體制、非對稱密鑰體制。第6章“對稱密鑰管理模型”規(guī)定了射頻識別系統(tǒng)對稱密鑰管理模型，包含密鑰生命周期中的密鑰生成、密鑰分發(fā)、密鑰使用和密鑰銷毀/注銷的四個主要過程。第7章“對稱密鑰管理通用要求”規(guī)定了在系統(tǒng)中應有必要的安全保護措施，以達到保障密鑰安全的要求。第8章“對稱密鑰使用要求”規(guī)定了對稱密鑰在身份鑒別、訪問控制、機密性、完整性方面的使用要求。另外，附錄A給出了一個射頻識別系統(tǒng)的密鑰管理示例。主要試驗情況分析無。知識產(chǎn)權情況說明本標準不涉及專利及知識產(chǎn)權問題。產(chǎn)業(yè)化情況、推廣應用論證和預期達到的經(jīng)濟效果該標準預期在智慧城市、安全防偽、電子票證等領域產(chǎn)生較大的經(jīng)濟效果。采用國際標準和國外先進標準情況無。與現(xiàn)行相關法律、法規(guī)、規(guī)章及相關標準的協(xié)調性與現(xiàn)行相關法律、法規(guī)、規(guī)章及相關標準具有一致性。重大分歧意見的處理經(jīng)過和依據(jù)無。標準性質的建議建議作為國家推薦性標準發(fā)布。貫徹標準的要求和措施建議本標準是物聯(lián)網(wǎng)產(chǎn)業(yè)急需標準，希望盡快發(fā)布。替代或廢止現(xiàn)行相關標準的建議無。其它應予說明的事項無?！缎畔踩夹g射頻識別系統(tǒng)密碼應用技術要