标准解读

《GM/T 0035.1-2014 射频识别系统密码应用技术要求 第1部分:密码安全保护框架及安全级别》是针对射频识别(RFID)系统中密码应用制定的一套国家标准。该标准主要规定了在RFID系统中如何采用密码技术来保障信息的安全性,并且根据不同的应用场景定义了相应的安全级别。

标准首先明确了密码安全保护框架,这个框架为RFID系统的开发者提供了一个指导性的结构,帮助他们理解如何将密码学方法融入到产品的设计当中去,以达到预定的安全目标。它涵盖了从密钥管理、加密算法选择到数据完整性验证等多个方面,确保整个通信过程中的信息安全。

接着,标准提出了几种不同等级的安全要求,这些安全级别基于对威胁分析的结果而设定,旨在应对不同类型和强度的攻击。通过划分多个安全级别,可以使得用户或制造商能够根据自身需求选择合适级别的保护措施,既不过度也不不足地保证了系统的安全性。

此外,对于每个安全级别,《GM/T 0035.1-2014》都详细描述了所需满足的具体条件和技术要求,包括但不限于使用的密码算法类型、密钥长度以及认证机制等。这有助于确保即使是在最基础的安全配置下,也能有效抵御常见的安全威胁;而在更高安全级别上,则提供了更全面深入的防护手段。

最后,本标准还强调了在整个生命周期内持续维护与更新的重要性,指出随着技术的发展和新出现的安全挑战,需要定期审查并调整现有的安全策略,以保持系统的长期稳定性和可靠性。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2014-02-13 颁布
  • 2014-02-13 实施
©正版授权
GM/T 0035.1-2014射频识别系统密码应用技术要求第1部分:密码安全保护框架及安全级别_第1页
GM/T 0035.1-2014射频识别系统密码应用技术要求第1部分:密码安全保护框架及安全级别_第2页
GM/T 0035.1-2014射频识别系统密码应用技术要求第1部分:密码安全保护框架及安全级别_第3页
GM/T 0035.1-2014射频识别系统密码应用技术要求第1部分:密码安全保护框架及安全级别_第4页
免费预览已结束,剩余20页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35040

L80.

备案号44636—2014

:

中华人民共和国密码行业标准

GM/T00351—2014

.

射频识别系统密码应用技术要求

第1部分密码安全保护框架及安全级别

:

SpecificationsofcryptographicapplicationforRFIDsystems—

Part1Crtorahicrotectionframeworkandsecuritlevels

:ypgppy

2014-02-13发布2014-02-13实施

国家密码管理局发布

GM/T00351—2014

.

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

符号和缩略语

4……………4

射频识别系统安全

5………………………5

射频识别系统密码安全保护框架

5.1…………………5

射频识别系统密码应用技术标准框架

5.2……………5

密码安全保护框架及安全级别

5.3……………………6

电子标签安全

5.4………………………6

读写器安全

5.5…………………………6

电子标签与读写器通信安全

5.6………………………6

密钥管理

5.7……………6

射频识别系统安全级别划分及技术要求

6………………6

级别划分

6.1……………6

各级别密码安全技术要求

6.2…………7

密码算法配用

7……………9

附录资料性附录电子标签防伪应用密码安全解决方案

A()…………10

方案概述

A.1…………………………10

电子标签芯片密码安全技术及其实现

A.2…………11

电子标签读写器密码安全技术及安全实现

A.3……………………12

电子标签与读写器通信安全技术

A.4………………14

密码算法及密钥管理

A.5……………16

GM/T00351—2014

.

前言

射频识别系统密码应用技术要求分为五个部分

GM/T0035《》:

第部分密码安全保护框架及安全级别

———1:;

第部分电子标签芯片密码应用技术要求

———2:;

第部分读写器密码应用技术要求

———3:;

第部分电子标签与读写器通信密码应用技术要求

———4:;

第部分密钥管理技术要求

———5:。

本部分为的第部分

GM/T00351。

本部分按照给出的规则起草

GB/T1.1—2009。

本部分由密码行业标准化技术委员会提出并归口

本部分起草单位上海华申智能卡应用系统有限公司复旦大学上海华虹集成电路有限责任公司

:、、、

北京中电华大电子设计有限责任公司上海复旦微电子集团股份有限公司兴唐通信科技有限公司北

、、、

京同方微电子有限公司航天信息股份有限公司北京华大智宝电子系统有限公司

、、。

本部分主要起草人顾震董浩然王俊宇谢文录王云松梁少峰俞军吴行军王俊峰周建锁

:、、、、、、、、、、

徐树民陈跃柳逊王会波

、、、。

GM/T00351—2014

.

射频识别系统密码应用技术要求

第1部分密码安全保护框架及安全级别

:

1范围

的本部分规定了射频识别系统密码安全保护框架及安全级别以及与

GM/T0035,GM/T0035.2—

和之间的相互关系附录给

2014、GM/T0035.3—2014、GM/T0035.4—2014GM/T0035.5—2014。A

出了一个射频识别系统密码安全方案示例

本部分适用于射频识别系统密码安全的设计实现与应用

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

射频识别系统密码应用技术要求第部分电子标签芯片密码应用技术

GM/T0035.2—20142:

要求

射频识别系统密码应用技术要求第部分读写器密码应用技术要求

GM/T0035.3—20143:

射频识别系统密码应用技术要求第部分电子标签与读写器通信密码

GM/T0035.4—20144:

应用技术要求

射频识别系统密码应用技术要求第部分密钥管理技术要求

GM/T0035.5—20145:

3术语和定义

下列术语和定义适用于本文件

31

.

安全存取模块secureaccessmodule

嵌入在读写器内的密码模块为读写器提供安全服务

,。

32

.

电子标签RFIDtag

一种用于射频识别载有与预期应用相关的电子识别信息的载体每个标签具有唯一的电子编码

,,

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论