1 范围

      GB/T 37033的本部分规定了射频识别系统密码安全保护框架、安全级别划分、不同级别密码安全技术要求和密码算法配用要求。

      本部分适用于射频识别系统密码安全的设计、实现、测评与应用。

2 规范性引用文件

      下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

      GB/T 25069-2010 信息安全技术 术语

      GB/T 29261.3-2012 信息技术 自动识别和数据采集技术 词汇 第3部分：射频识别

      GB/T 32905-2016 信息安全技术SM3密码杂凑算法

      GB/T 32907-2016 信息安全技术SM4分组密码算法

      GB/T 32918-2016 信息安全技术SM2椭圆曲线公钥密码算法

      GB/T 37033.2-2018 信息安全技术 射频识别系统密码应用技术要求 第2部分：电子标签与读写器及其通信密码应用技术要求

      GB/T 37033.3-2018 信息安全技术 射频识别系统密码应用技术要求 第3部分：密钥管理技术要求

3 术语和定义

      GB/T 25069-2010、GB/T 29261.3-2012中界定的以及下列术语和定义适用于本文件。

3.1

      安全存取模块 secure access module

      嵌入在读写器内的密码安全模块，为读写器提供安全服务。

3.2

      对称密码算法 symmetric cryptographic algorithm

      加密和解密使用相同密钥的密码算法。

3.3

      非对称密码算法 asymmetric cryptographic algorithm

      公钥密码算法 public key cryptographic algorithm

      加密和解密使用不同密钥的密码算法。其中一个密钥（公钥）可以公开，另一个密钥（私钥）必须保密，且由公钥求解私钥是计算不可行的。

3.4

      会话密钥 session key

      在一次会话中使用的数据加密密钥。

3.5

      抗电子标签原发抵赖 non-repudiation of tag original sender

      电子标签信息的原发者（读写器或第三方）对写入电子标签内的数据进行数字签名操作，确保产生该数据的原发者不能成功地否认曾经生成过该数据。

3.6

      密码模块 cryptographic module

      实现密码运算功能的、相对独立的软件、硬件、固件或其组合。

3.7

      密码协议 cryptography protocol

      两个或两个以上参与者使用密码算法，按照约定的规则，为达到某种特定目的而采取的一系列步骤。

3.8

      密码杂凑算法 cryptographic hash algorithm

      杂凑算法

      密码散列算法

      哈希算法

      将一个任意长的比特串映射到一个固定长的比特串，且满足下列3个特性：

      a）为一个给定的输出找出能映射到该输出的一个输入是计算上困难的；

      b）为一个给定的输入找出能映射到同一个输出的另一个输入是计算上困难的；

      c）要发现不同的输入映射到同一输出是计算上困难的。

3.9

      身份鉴别 authentication

      实体鉴别 entity authentication

      确认一个实体所声称身份的过程。

3.10

      唯一标识符 unique identifier

      由电子标签芯片制造商固化在电子标签芯片内的唯一标识标签芯片的代码，包含芯片生产序列号、经注册的厂商代码等唯一性信息。

3.11

      主体 subject

      引起信息在客体之间流动的人、进程或设备等。

4 符号和缩略语

      下列符号和缩略语适用于本文件。

      CA：电子商务认证授权机构（Certificate Authority）

      CRC：即循环冗余校验（Cyclic Redundancy Check）

      MAC：消息鉴别码（Message Authentication Code）

      PKI：公钥基础设施（Public Key Infrastructure）

      RFID：射频识别（Radio Frequency IDentification）

      RNG：随机数发生器（Random Number Generator）

      SAM：安全存取模块（Secure Access Module）

      SM1：SM1算法（SM1 algorithm）

      SM2：SM2算法（SM2 algorithm）（见GB/T 32918-2016）

      SM3：SM3算法（SM3 algorithm）（见 GB/T 32905-2016）

      SM4：SM4算法（SM4 algorithm）（见GB/T 32907-2016）

      SM7：SM7算法（SM7 algorithm）

      SSL：安全套接层（Secure Sockets Layer）

      UID：唯一标识符（Unique IDentifier）

      ||：数据连接符，将信息串联，表示左侧和右侧数据拼接在一起形成一个新的数据

5 射频识别系统密码安全保护框架

5.1 射频识别系统概述

      射频识别系统是由电子标签、读写器、中间件、信息处理系统及通信链路组成的自动识别系统，如图1所示。

图1 射频识别系统框图

      附录A给出了一个电子标签防伪应用密码安全解决方案。

5.2 射频识别系统密码安全保护框架

      射频识别系统密码安全保护框架由电子标签安全、电子标签与读写器通信安全、读写器安全、读写器与中间件通信安全、中间件安全、中间件与信息处理系统通信安全、信息处理系统安全、密钥管理等构成，如图2所示。

图2 射频识别系统密码安全保护框架

以上为标准部分内容，如需看标准全文，请到相关授权网站购买标准正版。