1 范围

      GB/T 37033的本部分规定了射频识别系统在采用密码机制时电子标签、读写器及其通信相关的密钥管理要求。

      本部分适用于射频识别系统密钥管理的设计、实现、测评和应用。

2 规范性引用文件

      下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

      GB/T 37033.1-2018 信息安全技术 射频识别系统密码应用技术要求 第1部分：密码安全保护框架及安全级别

3 术语和定义

      GB/T 37033.1-2018中界定的以及下列术语和定义适用于本文件。

3.1

      安全密码设备 secure cryptographic device

      为诸如密钥这样的秘密信息提供安全存储，以及基于这些秘密信息提供安全服务的设备。

3.2

      密钥分割 split knowledge

      两个或更多的实体分别地拥有密钥片段，仅通过单个密钥片段不能合成密钥信息。

3.3

      密钥组件 key component

      至少两个随机或伪随机过程产生的参数中的一个，它们能与一个或多个其他参数结合形成一个密钥。

3.4

      双重控制 dual control

      利用两个或更多的独立实体（通常是人），协同操作以保护敏感功能和信息的过程。注：单独的实体不能存取和使用这些功能或信息（例如密钥）。

4 符号和缩略语

      下列符号和缩略语适用于本文件。

      CA：证书认证机构（Certification Authority）

      Enc（X，K）：加密运算符，用密钥K对X进行加密运算

      SAM：安全存取模块（Secure Access Module）

      SM1：SM1算法（SM1algorithm）

      SM2：SM2算法（SM2algorithm）

      SM3：SM3算法（SM3algorithm）

      SM4：SM4算法（SM4algorithm）

      SM7：SM7算法（SM7algorithm）

      UID：唯一标识符（Unique IDentifier）

5 概述

      射频识别系统密钥管理涉及密钥生成、密钥分发、密钥传输、密钥使用和密钥销毁等要素，如图1所示。

图1 射频识别系统电子标签与读写器及其通信密钥管理示意图

      射频识别系统的密钥管理采用对称密码体制和非对称密码体制。对称密码体制适用于电子标签与读写器之间的身份鉴别、访问控制、机密性及完整性的安全保护。非对称密码体制适用于电子标签和读写器之间业务行为涉及的抗抵赖、身份鉴别、完整性及机密性的安全保护。

      附录A给出了一个射频识别系统的密钥管理示例。

6 密钥管理模型

6.1 对称密钥管理模型

      在射频识别系统中，对称密钥管理模型如图2所示。

      射频识别系统对称密钥管理模型包含了密钥生命周期中的密钥生成、密钥分发、密钥使用和密钥销毁4个主要过程。

      按照GB/T 37033.1-2018中所规定的标准适用范围，射频识别系统对称密钥管理模型包括了电子标签和读写器等密码设备的密钥管理。

图2 射频识别系统对称密钥管理模型

      图2中，密钥生成系统完成射频识别系统中密钥的生成和密钥的分散，密钥分发系统完成对电子标签和读写器的密钥分发与注入；密钥在安全密码设备中使用，安全密码设备包括读写器SAM和电子标签。

      通过对称密码体制可进行鉴别服务和加密服务。鉴别服务包括身份鉴别、访问控制、数据完整性保护等。加密服务用于对信息进行加解密等机密性保护。

      当密钥不再需要时，应将其销毁，在销毁之后将不再有任何信息可用来恢复已销毁的密钥。

6.2 非对称密钥管理模型

      在射频识别系统中，非对称密钥管理的基本模型如图3所示。

以上为标准部分内容，也可点击下方链接下载标准原文：

下载地址：《GB/T 37033.3-2018 信息安全技术 射频识别系统密码应用技术要求 第3部分：密钥管理技术要求》