信息安全技术 射频识别系统密码应用技术要求 第3部分：密钥管理技术要求-编制说明

工作简况1、任务来源根据国家标准化管理委员会下达的国家标准制修订计划，国家计划号为：20111599-T-469，国家标准《信息安全技术RFID密码技术规范》由北京中电华大电子设计有限责任公司负责编写。2、标准编制的主要成员单位主要成员单位包括：北京中电华大电子设计有限责任公司、兴唐通信科技有限公司、上海华申智能卡应用系统有限公司、上海复旦微电子集团股份有限公司、北京同方微电子有限公司、复旦大学、航天信息股份有限公司、上海华虹集成电路有限责任公司、北京华大智宝电子系统有限公司、华大半导体有限公司。主要工作过程标准制定的主要工作过程如下：2016年1月，成立了标准编制工作组，在讨论会上，根据专家的建议，将《信息安全技术RFID密码技术规范》改为《信息安全技术射频识别系统密码应用技术要求第3部分：读写器密码应用技术要求》。2016年12月17日~18日，在成都召开WG3工作组讨论会，工作组专家和全体成员审阅了标准草案。专家及全体成员认为标准主要内容不需要改变，但需要按照国家标准（GB）的格式修改标准。2016年12月~2017年1月，按照GB标准的格式对标准进行了修改，形成征求意见稿，提交WG3工作组。2017年4月9日，信安标委标准会议周，WG3工作组讨论后建议，将《信息安全技术射频识别系统密码应用技术要求第3部分：读写器密码应用技术要求》合并到《信息安全技术射频识别系统密码应用技术要求第2部分：电子标签与读写器及其通信密码应用技术要求》中，原第3部分建议改为《信息安全技术射频识别系统密码应用技术要求第3部分密钥管理技术要求》。项目组在上海召开标准编制协调会，对修改意见进行了落实，完成了新一版征求意见稿。2017年6月14日，信安标委秘书处在北京应物会议中心组织了“网络安全标准征求意见稿标准文本修改讨论会”，会后标准编制组针对专家意见进行了修改。标准编制原则和确定主要内容的论据及解决的主要问题编制原则标准制定的原则为：1）自主性原则：建立具有自主知识产权的RFID安全标准体系，保护RFID安全核心技术，保护我国RFID相关产业的发展，保护国家安全。2）系统性原则：制定RFID安全标准体系要从系统的角度出发，根据系统的各个组成要素从多角度综合考虑，以对RFID安全标准的制定起到有效指导意义，比如电子标签芯片安全要求按应用领域的安全等级分级方法对于电子标签设计，制造和应用具有很强的指导作用。3）协调性原则：确保现有，正在制定和将要制定的涉及不同行业的国家标准以及行业标准之间的协调性，还要考虑与相关标准体系的协调性，如针对电子标签防伪特性参照了GB/T19425《防伪技术产品通用技术条件》。4）衔接性原则：RFID技术应用系统各环节所涉及的安全标准之间，尤其是相互之间连接的过程中涉及的标准要充分考虑衔接性，以保证标准体系的配套性，从而发挥标准体系的综合作用。。5）相关性原则：按照相关程度，选择那些和RFID应用安全直接相关的，相互影响，相互衔接的标准纳入到本安全标准体系中,如通信数据交验方法参照了ISO/IEC13239《信息技术-系统间远程通信和信息交换-高级数据链路控制(HDLC)规程》的规定。6）兼容性原则：我国的RFID安全标准应考虑与相关国际标准兼容，以保证能互连互通。7）开放性原则：制定的RFID安全标准应是一个开放的体系，能与时俱进，动态变化与扩展以适应RFID技术的发展趋势，保持一定的先进性。确定主要内容的依据标准制定的依据为：1）本部分制定依据《商用密码管理条例》（国务院273号令）、《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号），旨在推动我国RFID技术和应用的可持续发展。2）标准格式按照GB/T1.1—2000标准要求编写。3）本部分制定参考ISO/IEC13239信息技术系统间远程通信和信息交换高级数据链路控制(HDLC)规程标准中适用之处。4）本部分制定参考ISO/IEC9798-2信息技术安全技术实体鉴别机制第2部分：使用对称密码算法的实体鉴别标准中适用之处。5）本部分制定参考GB/T19425防伪技术产品通用技术条件中适用之处。解决的主要问题标准规定了射频识别系统在采用密码机制时电子标签、读写器及其通信相关的密钥管理要求。标准适用于指导射频识别系统密钥管理的设计、实现和应用标准主要内容：第5章“密钥体制”规定了对称密钥体制、非对称密钥体制。第6章“对称密钥管理模型”规定了射频识别系统对称密钥管理模型，包含密钥生命周期中的密钥生成、密钥分发、密钥使用和密钥销毁/注销的四个主要过程。第7章“对称密钥管理通用要求”规定了在系统中应有必要的安全保护措施，以达到保障密钥安全的要求。第8章“对称密钥使用要求”规定了对称密钥在身份鉴别、访问控制、机密性、完整性方面的使用要求。另外，附录A给出了一个射频识别系统的密钥管理示例。主要试验情况分析无。知识产权情况说明本标准不涉及专利及知识产权问题。产业化情况、推广应用论证和预期达到的经济效果该标准预期在智慧城市、安全防伪、电子票证等领域产生较大的经济效果。采用国际标准和国外先进标准情况无。与现行相关法律、法规、规章及相关标准的协调性与现行相关法律、法规、规章及相关标准具有一致性。重大分歧意见的处理经过和依据无。标准性质的建议建议作为国家推荐性标准发布。贯彻标准的要求和措施建议本标准是物联网产业急需标准，希望尽快发布。替代或废止现行相关标准的建议无。其它应予说明的事项无。《信息安全技术射频识别系统密码应用技术要