标准解读
《GB/T 37033.2-2018 信息安全技术 射频识别系统密码应用技术要求 第2部分:电子标签与读写器及其通信密码应用技术要求》是针对射频识别(RFID)系统中电子标签与读写器之间通信的安全性提出的技术规范。该标准旨在通过密码学方法增强RFID系统的安全性,防止未经授权的访问、篡改信息或窃取数据等安全威胁。
在本标准中,重点强调了使用密码技术来保护RFID系统中的数据完整性和隐私。它涵盖了从密码算法选择到密钥管理等多个方面的要求。对于密码算法的选择,标准推荐采用国家密码管理局批准使用的算法,并且明确指出应根据实际应用场景选取适当强度的加密算法以确保足够的安全性。此外,还对如何生成、分发和存储密钥提出了具体指导原则,包括但不限于密钥生命周期管理、密钥更新机制等。
关于电子标签与读写器之间的通信过程,标准详细规定了双方身份验证的方法以及消息认证码(MAC)或数字签名的应用方式,以此保证每次交互的真实性与完整性。同时,也考虑到了不同场景下可能存在的特殊需求,如低功耗环境下的轻量级加密方案等。
在整个文档中,除了技术层面的具体要求外,还包括了一些实施指南和测试方法等内容,帮助用户更好地理解和遵循这些安全准则。通过遵循此标准的规定,可以有效提升RFID系统整体的信息安全保障水平。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2018-12-28 颁布
- 2019-07-01 实施
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T370332—2018
.
信息安全技术
射频识别系统密码应用技术要求
第2部分电子标签与读写器及
:
其通信密码应用技术要求
Informationsecuritytechnology—Technicalrequirementsfor
cryptographicapplicationforradiofrequencyidentification
sstems—Part2Technicalreuirementsforcrtorahic
y:qypgp
alicationforRFtareaderandcommunication
ppg,
2018-12-28发布2019-07-01实施
国家市场监督管理总局发布
中国国家标准化管理委员会
GB/T370332—2018
.
目次
前言
…………………………Ⅰ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
符号和缩略语
4……………1
概述
5………………………2
密码安全要素
6……………2
电子标签密码安全要素
6.1……………2
读写器密码安全要素
6.2………………4
电子标签与读写器通信密码安全要素
6.3……………6
密码安全技术要求
7………………………7
电子标签密码安全技术要求
7.1………………………7
读写器密码安全技术要求
7.2…………8
电子标签与读写器通信密码安全技术要求
7.3………8
通信密码安全实现方式
8…………………9
传输信息的保密性
8.1…………………9
传输信息的完整性
8.2…………………10
身份鉴别
8.3……………11
附录资料性附录电子标签芯片设计实例
A()…………14
附录资料性附录读写器密码安全应用实例
B()………21
附录资料性附录采用对称分组密码算法的双向身份鉴别与流加密应用
C()………29
附录资料性附录采用非对称密码算法的双向身份鉴别和密钥协商
D()……………31
GB/T370332—2018
.
前言
信息安全技术射频识别系统密码应用技术要求分为个部分
GB/T37033《》3:
第部分密码安全保护框架及安全级别
———1:;
第部分电子标签与读写器及其通信密码应用技术要求
———2:;
第部分密钥管理技术要求
———3:。
本部分为的第部分
GB/T370332。
本部分按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本部分由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本部分起草单位上海复旦微电子集团股份有限公司北京中电华大电子设计有限责任公司北京
:、、
同方微电子有限公司复旦大学兴唐通信科技有限公司上海华申智能卡应用系统有限公司上海华虹
、、、、
集成电路有限责任公司航天信息股份有限公司北京华大智宝电子系统有限公司华大半导体有限
、、、
公司
。
本部分主要起草人董浩然俞军周建锁吴行军顾震柳逊王俊宇王俊峰陈跃谢文录
:、、、、、、、、、、
王云松刘丽娜姚爽梁少峰徐树民沈红伟
、、、、、。
Ⅰ
GB/T370332—2018
.
信息安全技术
射频识别系统密码应用技术要求
第2部分电子标签与读写器及
:
其通信密码应用技术要求
1范围
的本部分规定了采用密码技术的电子标签和读写器及其通信的密码安全要素规定
GB/T37033,
了不同安全级别的射频识别系统对电子标签和读写器及其通信的密码安全技术要求并规定了电子标
,
签与读写器之间通信的密码安全实现方式
。
本部分适用于采用密码安全技术的电子标签和读写器的设计实现生产制造测评和应用以及射
、、、,
频识别系统中电子标签与读写器间通信的设计实现测评和应用
、、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息安全技术射频识别系统密码应用技术要求第部分密码安全保
GB/T37033.1—20181:
护框架及安全级别
信息安全技术射频识别系统密码应用技术要求第部分密钥管理技
GB/T37033.3—20183:
术要求
安全芯片密码检测准则
GM/T0008—2012
射频识别标签模块密码检测准则
GM/T0040—2015
3术语和定义
中界定的术语和定义适用于本文件
GB/T37033.1—2018。
4符号和缩略语
下列符号和缩略语适用于本文件
。
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- PEP人教版小学四年级上册Unit 1 My classroom PartC Story time课件
- 农村个人房屋买卖合同协议书范本
- (立项备案方案)椰雕项目立项申请报告
- 古代建筑行业中的追踪和定位- 王姣27课件讲解
- 山东省菏泽市郓城县第一中学2023-2024学年七年级上学期第一次月考生物试题(解析版)-A4
- 湖南省娄底市新化县2024-2025学年八年级上学期12月月考道德与法治试题-A4
- 兽医寄生虫题库与参考答案
- 养老院老人心理关爱制度
- 养老院老人紧急救援人员职业道德制度
- 房屋建筑项目工程总承包合同(2篇)
- 儿童医学科普-医学演示课件
- 拼多多市场营销案例分析
- GJB438C模板-软件开发计划(已按标准公文格式校准)
- 宴会厅 最佳团队
- 互联网信息审核员考试题库大全-上(单选题汇总)
- 广东检测鉴定协会非金属考试试题
- 地方非物质文化遗产数字化传承创新路径与实践
- 公司银行账户开户申请表
- 楼体线条灯施工方案
- 电网系统安全性评价
- 我会学习,我爱学习
评论
0/150
提交评论