GB/T 37033.1-2018 标准规范下载简介
GB/T 37033.1-2018 信*安全技术 射频识别系统密码应用技术要求 第1部分:密码安全保护框架及安全级别GB/T 37033.1-2018 信*安全技术 射频识别系统密码应用技术要求 第1部分:密码安全保护框架及安全级别简介:
GB/T 37033.1-2018 是中国国家标准中关于信*安全技术中射频识别(Radio Frequency Identification, RFID)系统密码应用的一项技术要求。这份标准分为两个部分,本部分是第一部分,主要关注的是密码安全保护框架及其安全级别的概述。
该标准旨在提供一套适用于RFID系统的密码应用规范,以保护RFID系统中的数据安全,防止未经授权的访问、修改或泄露。它主要规定了密码算法的使用、密钥管理、安全通信协议、身份验证、数据加密等方面的要求,以确保RFID系统的整体安全性。
密码安全保护框架是标准的核心内容,它定义了一套系统性的保护机制,包括如何选择和使用密码算法,如何管理和保护密钥,如何确保数据在传输过程中的安全,以及如何实现有效的身份验证等。这样做的目的是为了提升RFID系统抵抗各种安全威胁的能力,如中间人攻击、重放攻击、密码破解等。
安全级别简介则定义了不同级别的安全要求,根据实际应用的需求和风险,可以选择适合的安全级别。这有助于使用者根据自身的安全需求和风险承受能力,选择合适的安全策略和措施。
总的来说,GB/T 37033.1-2018 是为了指导RFID系统的设计、开发和应用,以确保其密码应用的合规性和安全性,保护其中的数据免受非法访问和滥用。
GB/T 37033.1-2018 信*安全技术 射频识别系统密码应用技术要求 第1部分:密码安全保护框架及安全级别部分内容预览:
射频识别系统密码应用技术要求 第1部分:密码安全保护框架及安全级别
GB/T37033的本部分规定了射频识别系统密码安全保护框架、安全级别划分、不同级别密码安 代要求和密码算法配用要求。 本部分适用于射频识别系统密码安全的设计、实现、测评与应用
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T25069—20101 信*安全技术术语 GB/T29261.3—2012 信*技术自动识别和数据采集技术词汇第3部分:射频识别 GB/T32905—2016 信*安全技术SM3密码杂凑算法 GB/T32907—20161 信*安全技术SM4分组密码算法 GB/T32918—2016 信*安全技术SM2椭圆曲线公钥密码算法 GB/T37033.2一2018信*安全技术射频识别系统密码应用技术要求第2部分:电子标签与 读写器及其通信密码应用技术要求 GB/T37033.32018信*安全技术身 射频识别系统密码应用技术要求第3部分:密钥管理技 术要求
GB/1250692010、GB/129261.32012齐定的以及下 列术语和定义适用于本文件。 3.1 安全存取模块 secureaccess module 嵌入在读写器内的密码安全模块DB50/T 961-2019标准下载,为读写器提供安全服务。 3.2 对称密码算法 symmetriccryptographic algorithm 加密和解密使用相同密钥的密码算法。 3.3 非对称密码算法asymmetriccryptographicalgorithm 公钥密码算法publickeycryptographicalgorithm 加密和解密使用不同密钥的密码算法。其中一个密钥(公钥)可以公开,另一个密钥(私钥)必 密,且由公钥求解私钥是计算不可*的
GB/T25069一2010、GB/T29261.3一2012中界定的以及下列术语和定义适用于本文件 3.1 安全存取模块 secureaccess module 嵌入在读写器内的密码安全模块,为读写器提供安全服务。 3.2 对称密码算法 symmetric cryptographic algorithm 加密和解密使用相同密钥的密码算法。 3.3 非对称密码算法asymmetriccryptographicalgorithm 公钥密码算法publickeycryptographicalgorithm 加密和解密使用不同密钥的密码算法。其中一个密钥(公钥)可以公开,另一个密钥(私钥)必须保 密,且由公钥求解私钥是计算不可*的,
会话密钥sessionke
在一次会话中使用的数据加密密钥
身份鉴别authenticatior
下列符号和缩略语适用于本文件。 CA:电子商务认证授权机构(CertificateAuthority) CRC:即循环元余校验(CyclicRedundancyCheck) MAC:消*鉴别码(MessageAuthenticationCode) PKI:公钥基础设施(PublicKeyInfrastructure) RFID:射频识别(RadioFrequencyIDentification) RNG:随机数发生器(RandomNumberGenerator) SAM:安全存取模块(SecureAccessModule) SMl:SM1算法(SM1algorithm) SM2.SM2算法(SM2algorithm)(见GB/T32918—2016)
GB/T37033.12018
SM3SM3算法(SM3alg0rithm)(见GB/T32905—2016) SM4:SM4算法(SM4algorithm)(见GB/T32907—2016) SM7:SM7算法(SM7algorithm) SSL:安全套接层(SecureSocketsLayer) UID:唯一标识符(UniqueIDentifier) :数据连接符,将信*串联,表示左侧和右侧数据拼接在一起形成一个新的数据
5射频识别系统密码安全保护框架
5.1射频识别系统概述
附录A给出了一个电子标签防伪应用密码安全解决方案。
附录A给出了一个电子标签防伪应用密码安全解决方案。
5.2射频识别系统密码安全保护框架
图1射频识别系统框图
射频识别系统密码安全保护框架由电子标签安全、电子标签与读写器通信安全、读写器安全、读 与中间件通信安全、中间件安全、中间件与信*处理系统通信安全、信*处理系统安全、密钥管理等 如图2所示
图2射频识别系统密码安全保护框架
射频识别系统密码安全保护要素由存储信*和传输信*的保密性、存储信*和传输信*的完整性、 抗抵赖、身份鉴别、访问控制、安全审计、密码配置和密钥管理等构成 读写器与中间件通信安全、中间件安全、中间件与信*处理系统通信安全、信*处理系统安全属于 通用的网络安全范畴,不在本部分规定的范围之内。
6射频识别系统安全级别划分及技术要求
根据射频识别系统密码应用安全需求的不同,将射频识别系统密码安全划分为四个级别。不同的 安全级别规定了应达到的最低密码安全技术要求。安全强度逐级提高,第四级是最高安全级别。用户 可以根据不同的安全需求**级别选择。 第一级适用于一些对安全性要求不高的应用,至少应采用身份鉴别安全机制,如物流、普通门禁、电 子门票等应用系统。 第二级适用手一些对安全性具有一定要求的应用,至少应采用身份鉴别和访向控制安全机制,如重 要门禁、物品防伪、公交一卡通等应用系统。 第三级适用于一些对安全性具有较高要求的应用,至少应采用保密性、完整性、抗抵赖、身份鉴别和 方问控制安全机制,如金融支付、贵重物品防伪、电子护照等应用系统。 第四级适用于一些对安全性具有很高要求的应用,至少应采用保密性、完整性、抗抵赖、身份鉴别、 方问控制和审计等安全机制。 以下内容在密码安全级别划分中不予考虑: a *政管理的安全措施; 物理方面的安全措施; 密码算法的质量评价
6.2各级别密码安全技术要求
6.2.1.1身份鉴别
6.2.1.2密码配置
6.2. 1.2.1密码算法
射频识别系统中配置的密码算法应选择对称密码算法SM4(或SM1、SM7)
6.2.1.2.2密钥管理
遵照国家密码管理部门颁布 密钥管理应包括密 其体要求见GB/T37033.3一2018
6.2.2.1身份鉴别
应支持读写器对电子标签的挑战响应鉴别,以确定电子标签身份的真实性
6.2.2.2访问控制
6.2.2.3密码配置
6.2.2.3.1密码算法
见 6.2.1.2.1。
6.2.2.3.2密钥管理
见6.2.1.2.2。
GB/T37033.12018
应支持存储信*保密性保护功能,使其能对存储在电子标签内的敏感信***加密保护。 应支持读写器与电子标签之间传输信*保密性保护功能,使其能对读写器与电子标签之间的通信 言***加密保护,确保信*在传输过程中不被泄漏或窃取
应支持存储信*完整性保护,使其能采用密码技术对存储在射频识别系统内的敏感信***校验 以发现信*被篡改、删除或插人等情况。 应支持传输信*完整性保护,使其能采用密码技术对电子标签和读写器之间传输的敏感信*** 交验,以发现信*被篡改、删除或插人等情况
应文持抗电于标签原发抵颗切能,假 经生成过伤 言*,接收电子标签信*的主体能获得证明电子标签信*原发者的证据,而且该证据可由该主体或第三 方验证。 应支持抗读写器抵赖功能,使其能确保读写器不能成功地否认曾经生成过该信*,接收读写器信* 的主体能获得证明读写器信*原发的证据,而且该证据可由该主体或第三方等其他主体验证。
6.2.3.4身份鉴别
应支持读写器对电子标签的挑战响应鉴别,见6.2.2.1。 应支持电子标签对读写器的挑战响应鉴别,以确定读写器身份的真实性。
6.2.3.5访问控制
6.2.3.6密码配置
6.2.3.6 密码配置
6.2.3.6.1密码算法
射频识别系统中配置的密码算法应选择对称密码算法SM4(或SM1、SM7)、非对称密码算法S
应支持抗电子标签原发抵赖功能,见6.2.3.3。 应支持抗读写器抵赖功能,见6.2.3.3。 应支持抗电子标签抵颗功能,即电子标签能对其生成的信*产生数签名,确保电子标签不能成功 地否认曾经生成过该信*,接收电子标签信*的主体能获得证明电子标签信*原发的证据,而且该证据 可由该主体或第三方验证
应支持抗电子标签原发抵赖功能,见6.2.3.3。 应支持抗读写器抵赖功能,见6.2.3.3。 应支持抗电子标签抵赖功能,即电子标签能对其生成的信*产生数字签名,确保电子标签不能成功 地否认曾经生成过该信*,接收电子标签信*的主体能获得证明电子标签信*原发的证据,而且该证据 可由该主体或第三方验证
6.2.4.4身份鉴别
6.2.4.5访问控制
电子标签、读写器都应具备安全审计功能,使其能对涉及应用系统安全的数据及相关操作(潜在 全侵害)情况**记录,内容至少包括使用主体、使用时间、执*的操作等,并采取有效措施保证记 *的安全,以便追溯并评估所储存数据和操作的安全性
6.2.4.7密码配置
LSG20-1 预应力混凝土叠合板6.2.4.7.1密码算法
见6.2.3.6.1。 6.2.4.7.2密钥管理
见 6.2.1.2.2。
在射频识别系统中应选择SM2、SM3和SM4(或SM1、SM7)等商用密码算法。使用要求如下: 对称密码算法SM4(或SM1、SM7)[江苏]33层剪力墙结构住宅施工组织设计,用于身份鉴别、访问控制、保密性保护、完整性保护、密 协商和密钥分散:
在射频识别系统中应选择SM2、SM3和SM4(或SM1、SM7)等商用密码算法。使用要求如下: 对称密码算法SM4(或SM1、SM7),用于身份鉴别、访问控制、保密性保护、完整性保护、密 协商和密钥分散:
GB/T37033.12018