标准解读

《GB/T 37033.2-2018 信息安全技术 射频识别系统密码应用技术要求 第2部分:电子标签与读写器及其通信密码应用技术要求》是针对射频识别(RFID)系统中电子标签与读写器之间通信的安全性提出的技术规范。该标准旨在通过密码学方法增强RFID系统的安全性,防止未经授权的访问、篡改信息或窃取数据等安全威胁。

在本标准中,重点强调了使用密码技术来保护RFID系统中的数据完整性和隐私。它涵盖了从密码算法选择到密钥管理等多个方面的要求。对于密码算法的选择,标准推荐采用国家密码管理局批准使用的算法,并且明确指出应根据实际应用场景选取适当强度的加密算法以确保足够的安全性。此外,还对如何生成、分发和存储密钥提出了具体指导原则,包括但不限于密钥生命周期管理、密钥更新机制等。

关于电子标签与读写器之间的通信过程,标准详细规定了双方身份验证的方法以及消息认证码(MAC)或数字签名的应用方式,以此保证每次交互的真实性与完整性。同时,也考虑到了不同场景下可能存在的特殊需求,如低功耗环境下的轻量级加密方案等。

在整个文档中,除了技术层面的具体要求外,还包括了一些实施指南和测试方法等内容,帮助用户更好地理解和遵循这些安全准则。通过遵循此标准的规定,可以有效提升RFID系统整体的信息安全保障水平。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2018-12-28 颁布
  • 2019-07-01 实施
©正版授权
GB/T 37033.2-2018信息安全技术射频识别系统密码应用技术要求第2部分:电子标签与读写器及其通信密码应用技术要求_第1页
GB/T 37033.2-2018信息安全技术射频识别系统密码应用技术要求第2部分:电子标签与读写器及其通信密码应用技术要求_第2页
GB/T 37033.2-2018信息安全技术射频识别系统密码应用技术要求第2部分:电子标签与读写器及其通信密码应用技术要求_第3页
GB/T 37033.2-2018信息安全技术射频识别系统密码应用技术要求第2部分:电子标签与读写器及其通信密码应用技术要求_第4页
免费预览已结束,剩余32页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T370332—2018

.

信息安全技术

射频识别系统密码应用技术要求

第2部分电子标签与读写器及

:

其通信密码应用技术要求

Informationsecuritytechnology—Technicalrequirementsfor

cryptographicapplicationforradiofrequencyidentification

sstems—Part2Technicalreuirementsforcrtorahic

y:qypgp

alicationforRFtareaderandcommunication

ppg,

2018-12-28发布2019-07-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T370332—2018

.

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

符号和缩略语

4……………1

概述

5………………………2

密码安全要素

6……………2

电子标签密码安全要素

6.1……………2

读写器密码安全要素

6.2………………4

电子标签与读写器通信密码安全要素

6.3……………6

密码安全技术要求

7………………………7

电子标签密码安全技术要求

7.1………………………7

读写器密码安全技术要求

7.2…………8

电子标签与读写器通信密码安全技术要求

7.3………8

通信密码安全实现方式

8…………………9

传输信息的保密性

8.1…………………9

传输信息的完整性

8.2…………………10

身份鉴别

8.3……………11

附录资料性附录电子标签芯片设计实例

A()…………14

附录资料性附录读写器密码安全应用实例

B()………21

附录资料性附录采用对称分组密码算法的双向身份鉴别与流加密应用

C()………29

附录资料性附录采用非对称密码算法的双向身份鉴别和密钥协商

D()……………31

GB/T370332—2018

.

前言

信息安全技术射频识别系统密码应用技术要求分为个部分

GB/T37033《》3:

第部分密码安全保护框架及安全级别

———1:;

第部分电子标签与读写器及其通信密码应用技术要求

———2:;

第部分密钥管理技术要求

———3:。

本部分为的第部分

GB/T370332。

本部分按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本部分由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本部分起草单位上海复旦微电子集团股份有限公司北京中电华大电子设计有限责任公司北京

:、、

同方微电子有限公司复旦大学兴唐通信科技有限公司上海华申智能卡应用系统有限公司上海华虹

、、、、

集成电路有限责任公司航天信息股份有限公司北京华大智宝电子系统有限公司华大半导体有限

、、、

公司

本部分主要起草人董浩然俞军周建锁吴行军顾震柳逊王俊宇王俊峰陈跃谢文录

:、、、、、、、、、、

王云松刘丽娜姚爽梁少峰徐树民沈红伟

、、、、、。

GB/T370332—2018

.

信息安全技术

射频识别系统密码应用技术要求

第2部分电子标签与读写器及

:

其通信密码应用技术要求

1范围

的本部分规定了采用密码技术的电子标签和读写器及其通信的密码安全要素规定

GB/T37033,

了不同安全级别的射频识别系统对电子标签和读写器及其通信的密码安全技术要求并规定了电子标

,

签与读写器之间通信的密码安全实现方式

本部分适用于采用密码安全技术的电子标签和读写器的设计实现生产制造测评和应用以及射

、、、,

频识别系统中电子标签与读写器间通信的设计实现测评和应用

、、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术射频识别系统密码应用技术要求第部分密码安全保

GB/T37033.1—20181:

护框架及安全级别

信息安全技术射频识别系统密码应用技术要求第部分密钥管理技

GB/T37033.3—20183:

术要求

安全芯片密码检测准则

GM/T0008—2012

射频识别标签模块密码检测准则

GM/T0040—2015

3术语和定义

中界定的术语和定义适用于本文件

GB/T37033.1—2018。

4符号和缩略语

下列符号和缩略语适用于本文件

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论