GM/T 0096-2020 标准规范下载简介
GM/T 0096-2020 射频识别防伪系统密码应用指南.pdf简介:
"GM/T 0096-2020 射频识别防伪系统密码应用指南"(General Machine Standards/T 0096-2020 Guide for Password Application in Radio Frequency Identification Anti-counterfeiting System)是一个由相关机构或组织制定的国家标准或技术指南。该文档详细规定了在射频识别(RFID)防伪系统中密码应用的规范和最佳实践,旨在确保此类系统的安全性、可靠性和有效性。RFID防伪系统通常用于防止假冒产品,通过在物品上嵌入RFID标签并使用密码技术来验证其真伪。
这份指南可能包括密码的生成、存储、加密、解密、更新和管理等方面的内容,可能涉及到密码强度要求、安全协议、密钥管理策略以及如何应对可能的安全威胁。它为RFID防伪系统的开发者、运营商和用户提供了标准化的密码管理框架,以保护数据安全和防止系统被非法利用。
GM/T 0096-2020 射频识别防伪系统密码应用指南.pdf部分内容预览:
防伪查询系统,通过NFC移动通信终 端提供的信息传输通道,对防伪标签进行单向鉴别,判别 给消费者提供快捷、可信的防伪查询服务。如图B.6所示
B.3.2.3.3基于集成SAM专用终端设备的验伪流程
图B.6基于NFC移动通信终端的验伪查询流
犬取防伪标签签别密钥、完成与防 为标签的双向鉴别,判别真伪。此外,在通过双向鉴别后,可以加密通讯方式访问控制防伪标签安全存 诸区数据,完成其他管理应用。 基于集成SAM专用终端设备的验伪流程如图B.7所示
2015年二级建造师《建设工程施工管理》真题及答案解析B.3.3信息处理系统
行系统、防伪验证系统提供溯源防伪信息 信息处理系统与防伪标签发行系统之间建立安全通信通道。 信息处理系统与防伪验证系统之间建立安全通信通道
B.3.4密钥管理系统
B.3.4.1系统概述
注1:1级分散因子,厂商代码或商品类别代码
22级分散因子,防伪标签
图B.9密钥分级管理示意图
B.3.4.2.2根密钥生成与管理
根密钥的生成与管理分为根密钥的产生、备份/恢复、更新。 根密钥产生:由3或5名(奇数)管理员分别使用硬件IC卡或者智能密码钥匙随机产生密钥种 子,然后通过IC卡或者智能密码钥匙将这3个或5个密钥种子一起输入到密码机。 b 根密钥备份/恢复:根密钥除在密码机中安全保存外,还以密钥卡的形式进行备份,备份密钥卡 由机要安全部门代为保管。若通过备份密钥卡不能完成恢复卡片根密钥,则通过密钥种子进 行卡片根密钥的恢复。 根密钥更新:重新执行产生、备份过程。原有根密钥的处理根据管理中心管理条例进行。重新 产生根密钥后,应重新执行所有的流程
GM/T00962020
附录 (资料性) B类射频识别防伪密码应用方案
图C.1B类系统架构示意图
本方案在电子标签和防伪系统各个环节的设备中集成密码模块,由企业向CA申请企业根证书,用 根证书签发二级证书,二级证书签发三级证书的方式建立证书链,作为电子标签和业务系统,业务系统 和业务系统之间识别的依据。 业务系统和业务系统之间通信时,采用非对称算法实现身份鉴别 业务系统和电子标签进行通信时,采用非对称算法进行身份鉴别。 业务系统读写器向电子标签写入信息时,业务系统和读写器进行双向身份鉴别,双向鉴别通过后, 写人信息。 业务系统读写器从电子标签读取信息时,对读写器进行单向身份鉴别,鉴别通过后,读取信息。读 写器和电子标签内写入的信息用写入方的私钥签名,保证信息的完整性、抗抵赖
C.3.1防伪标签发行系统
非对称射频识别防伪标签发行系统示意图如图C.2所示
C.3.1.2标签初始化
图C.2非对称射频识别防伪标签发行系统示意图
空白电子标签在发行系统进行初始化。对每张电子标签进行独立的数字证书发放。初始化后,电 2
空白电子标签在发行系统进行初始化。对每张电子标签进行独立的数字证书发放。初始化后,电
子标签中数据内容如表C.1所示
表C.1电子标签数据内容
C.3.1.3写入生产数据
电子标签初始化后根据要嵌入的商品定制成不同的形状,嵌入商品。 生产线上放置读写器,读写器中集成生产密码模块。 写生产数据时: a)生产系统获得生产管理系统的授权,该授权基于数字签名实现; b)生产系统读写器和电子标签进行双向身份鉴别; C 双向身份鉴别通过后,生产系统读写器将生产数据包括但不限于品名、型号、产品序号、生产日 期等信息写入电子标签,并使用生产证书对信息进行数字签名。 写入生成数据后,电子标签中数据内容如表C.2所示
C.2电子标签数据内容
C.3.1.4写入销售数据
写入销售数据时: a 商品销售时,首先销售机具验证电子标签的真伪,同时根据厂家的销售授权文件(含数字签名) 判别写入权限; b)完成鉴权后,销售机具写入销售信息(销售网点、销售日期等)和个性化信息(例如生日祝贺), 并对信息用销售网点机具的证书对信息进行数字签名。 写人销售数据后,电子标签中数据内容如表C.3所示
表C.3电子标签数据内容
表C3电子标签数据内容(续)
C.3.1.5写入售后维修数据
写人售后维修数据时: a)商品进行售后服务时,售后机具验证电子标签的真伪,并获取商品信息,从而进行对应售后 服务; b)写入服务记录,完成售后服务后,售后机具将服务记录写入电子标签并签名。 写入售后维修数据后,电子标签中数据内容如表C.4所示
表C.4电子标签数据内容
C.3.2防伪验证系统
专业设备,内置密码模块,内部固化企业根证书。 专业设备通过企业根证书,首先验证电子标签中的一系列书的合法性,并且通过双向身份鉴别电子 标签的数字证书合法性,验证通过后,读取相关的信息,并采用对应证书对相关信息的数字签名进行信 息的可靠性和完整性进行验证,验证通过后显示相关信息
C.3.2.2消费者辨别商品真伪
消费者终端,如手机、PAD等具备NFC的移动设备内安装防伪APP,APP内存储CA的根证书或 者国家根证书。 APP软件通过国家根证书或者CA根证书,首先验证电子标签中的一系列证书的合法性,并且通 过双向身份鉴别电子标签的数字证书合法性,验证通过后,读取相关的信息,并采用对应证书对相关信 息的数字签名进行信息的可靠性和完整性进行验证,验证通过后显示相关信息
C.3.3信息处理系统
C.3.3.1系统概述
本方案包括两个管理系统,生产管理系统和销售管理系统
C.3.3.2生产管理系统
生产管理系统管理发行系统和生产系统的写入信息、授权等,分别将发行信息/生产信息签名写人 或导人发行读写器/生产读写器。 发行读写器/生产读写器接收信息后,使用企业根证书验证生产管理证书合法性,验证合法后,验签 言息。从而确认信息是否来自合法生产管理系统,并校验信息完整性。 每一次使用信息前,读写器都要对信息进行完整性校验。
C.3.3.3销售授权管理
商品发往各个销售点前,销售管理系统将商品电子标签和销售点进行绑定,采用数字签名方式生成 授权文件,保证只有经授权的销售点才可以销售商品。 销售管理系统中有各个销售点的证书、商品电子标签的证书。将销售点证书、电子标签证书、授权 命令,进行签名生成授权文件,和商品管理证书通过网络、移动存储设备等传输给销售点,导人到系 统中。 销售点导入授权信息时,用验证签名证书,判断证书合法性,证书合法,验签信息。 销售管理系统向电子标签写入销售数据时,找到授权信息,传输给电子标签,电子标签验证销售点 是否为商品管理系统授权的合法销售点,验证通过,接受销售网点写入的信息
C.3.4CA和密钥管理系统
C3.4. 1系统概述
为拥体系玩 范的需求,系统设计了两个证书管理发行系 为企业证书系统和销售管理证书系统
《城镇排水与污水处理服务 GB/T34173-2017》GM/T0096—2020
所有系统均采用密码模块确保对应证书的密钥安全,确保私钥不能被导出、不能被复制。同时在所 有工作人员参与的工作流程中,所有的人员都配备密码模块(智能密码钥匙),所有的过程均被数字签 名,确保整个过程是可控的,并且可以被审计和追责,
C.3.4.2企业从CA中心获得企业根证书
企业发证中心的密码模块,随机生成非对称密钥,作为根密钥对。 企业将本企业信息、根公钥提交到CA中心,CA中心核实企业身份后为企业发放由CA私钥签 数字证书。 数字证书包含企业基本信息、企业公钥、发放机构、使用期限等
C.3.4.3企业证书系统发放证书
本系统发放的证书均用于企业内部的生产和管理,对应管理防伪标签中的核心防伪信息包括但不 限于品名、型号、生产日期、收藏信息、限量版信息等。 生产管理系统、发行系统、生产系统、商品管理系统的密码模块生成公私密钥对,公钥由企业根私钥 签名,分别发放证书。生产管理证书、发行证书、生产证书、销售管理证书,作为与其他系统交互过程中 的身份识别。 将密码模块以智能密码钥匙或TF卡形式封装,发放集成到对应的系统中
绿色施工体系_绿色建造培训讲义C.3.4.4销售管理证书系统发放证书
本系统发放的证书均用于企业外部的渠道、销售、售后。对应管理防伪标签中的渠道管理信息、个 生化信息、销售日期、售后维护记录等非核心防伪信息。 销售系统、售后系统的密码模块生成公私密钥对,公钥由销售管理系统私钥签名,分别发放证书。 销售证书、售后证书,作为与其他系统交互过程中的身份识别。 本方案考虑到商品的销售点和售后点的流动性大,随时会增加网点,为了控制企业发证系统根盾的 更用频次,保护根盾安全,由销售管理系统为销售点和售后点发放三级证书。 将密码模块以智能密码钥匙或TF卡形式封装,发放集成到对应的系统中