您好!欢迎光临共立消防科技(广东)有限公司,我们竭诚为您提供金牌服务!

专注消防维保检测

打造消防服务行业领军品牌

消防检测维保服务咨询热线:

15322445327
当前位置: 主页 > 消防资讯 > 安全标准

GB/T 37033.3-2018 信息安全技术 射频识别系统密码应用技术要求 第3部分:密钥管理技术要求

  • 发表时间:2023-03-27
  • 来源:共立消防
  • 人气:

1 范围

      GB/T 37033的本部分规定了射频识别系统在采用密码机制时电子标签、读写器及其通信相关的密钥管理要求。

      本部分适用于射频识别系统密钥管理的设计、实现、测评和应用。

2 规范性引用文件

      下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

      GB/T 37033.1-2018 信息安全技术 射频识别系统密码应用技术要求 第1部分:密码安全保护框架及安全级别

3 术语和定义

      GB/T 37033.1-2018中界定的以及下列术语和定义适用于本文件。

3.1

      安全密码设备 secure cryptographic device

      为诸如密钥这样的秘密信息提供安全存储,以及基于这些秘密信息提供安全服务的设备。

3.2

      密钥分割 split knowledge

      两个或更多的实体分别地拥有密钥片段,仅通过单个密钥片段不能合成密钥信息。

3.3

      密钥组件 key component

      至少两个随机或伪随机过程产生的参数中的一个,它们能与一个或多个其他参数结合形成一个密钥。

3.4

      双重控制 dual control

      利用两个或更多的独立实体(通常是人),协同操作以保护敏感功能和信息的过程。注:单独的实体不能存取和使用这些功能或信息(例如密钥)。

4 符号和缩略语

      下列符号和缩略语适用于本文件。

      CA:证书认证机构(Certification Authority)

      Enc(X,K):加密运算符,用密钥K对X进行加密运算

      SAM:安全存取模块(Secure Access Module)

      SM1:SM1算法(SM1algorithm)

      SM2:SM2算法(SM2algorithm)

      SM3:SM3算法(SM3algorithm)

      SM4:SM4算法(SM4algorithm)

      SM7:SM7算法(SM7algorithm)

      UID:唯一标识符(Unique IDentifier)

5 概述

      射频识别系统密钥管理涉及密钥生成、密钥分发、密钥传输、密钥使用和密钥销毁等要素,如图1所示。

图1.jpg

图1 射频识别系统电子标签与读写器及其通信密钥管理示意图

      射频识别系统的密钥管理采用对称密码体制和非对称密码体制。对称密码体制适用于电子标签与读写器之间的身份鉴别、访问控制、机密性及完整性的安全保护。非对称密码体制适用于电子标签和读写器之间业务行为涉及的抗抵赖、身份鉴别、完整性及机密性的安全保护。

      附录A给出了一个射频识别系统的密钥管理示例。

6 密钥管理模型

6.1 对称密钥管理模型

      在射频识别系统中,对称密钥管理模型如图2所示。

      射频识别系统对称密钥管理模型包含了密钥生命周期中的密钥生成、密钥分发、密钥使用和密钥销毁4个主要过程。

      按照GB/T 37033.1-2018中所规定的标准适用范围,射频识别系统对称密钥管理模型包括了电子标签和读写器等密码设备的密钥管理。

图2.jpg

图2 射频识别系统对称密钥管理模型

      图2中,密钥生成系统完成射频识别系统中密钥的生成和密钥的分散,密钥分发系统完成对电子标签和读写器的密钥分发与注入;密钥在安全密码设备中使用,安全密码设备包括读写器SAM和电子标签。

      通过对称密码体制可进行鉴别服务和加密服务。鉴别服务包括身份鉴别、访问控制、数据完整性保护等。加密服务用于对信息进行加解密等机密性保护。

      当密钥不再需要时,应将其销毁,在销毁之后将不再有任何信息可用来恢复已销毁的密钥。

6.2 非对称密钥管理模型

      在射频识别系统中,非对称密钥管理的基本模型如图3所示。


以上为标准部分内容,也可点击下方链接下载标准原文:

下载地址:《GB/T 37033.3-2018 信息安全技术 射频识别系统密码应用技术要求 第3部分:密钥管理技术要求

推荐产品
  • IG541混合气体灭火系统 IG541混合气体灭火系统
    IG541混合气体灭火系统:IG-541灭火系统采用的IG-541混合气体灭火剂是由大气层中的氮气(N2)、氩气(Ar)和二氧化碳(CO2)三种气体分别以52%、40%、8%的比例混合而成的一种灭火剂
  • 二氧化碳气体灭火系统 二氧化碳气体灭火系统
    二氧化碳气体灭火系统:二氧化碳气体灭火系统由瓶架、灭火剂瓶组、泄漏检测装置、容器阀、金属软管、单向阀(灭火剂管)、集流管、安全泄漏装置、选择阀、信号反馈装置、灭火剂输送管、喷嘴、驱动气体瓶组、电磁驱动
  • 七氟丙烷灭火系统 七氟丙烷灭火系统
    七氟丙烷(HFC—227ea)灭火系统是一种高效能的灭火设备,其灭火剂HFC—ea是一种无色、无味、低毒性、绝缘性好、无二次污染的气体,对大气臭氧层的耗损潜能值(ODP)为零,是卤代烷1211、130
  • 手提式干粉灭火器 手提式干粉灭火器
    手提式干粉灭火器适灭火时,可手提或肩扛灭火器快速奔赴火场,在距燃烧处5米左右,放下灭火器。如在室外,应选择在上风方向喷射。使用的干粉灭火器若是外挂式储压式的,操作者应一手紧握喷枪、另一手提起储气瓶上的