3　術語和定義

GB/T 25069-2010、GB/T 29261.3-2012中界定的以及下列術語和定義適用于本文件。

3.1　安全存取模塊 secure access module

嵌入在讀寫器內的密碼安全模塊，為讀寫器提供安全服務。

3.2　對稱密碼算法 symmetric cryptographic algorithm

加密和解密使用相同密鑰的密碼算法。

3.3　非對稱密碼算法/公鑰密碼算法 asymmetric cryptographic algorithm/public key cryptographic algorithm

加密和解密使用不同密鑰的密碼算法。其中一個密鑰（公鑰）可以公開，另一個密鑰（私鑰）必須保密，且由公鑰求解私鑰是計算不可行的。

3.4　會話密鑰 session key

在一次會話中使用的數據加密密鑰。

3.5　抗電子標簽原發抵賴 non-repudiation of tag original sender

指電子標簽信息的原發者（讀寫器或第三方）對寫入電子標簽內的數據進行數字簽名操作，確保產生該數據的原發者不能成功地否認曾經生成過該數據。

3.6　密碼模塊 cryptographic module

實現密碼運算功能的、相對獨立的軟件、硬件、固件或其組合。

3.7　密碼協議 cryptography protocol

兩個或兩個以上參與者使用密碼算法，按照約定的規則，為達到某種特定目的而采取的一系列步驟。

3.8　密碼雜湊算法 cryptographic hash algorithm

又稱雜湊算法、密碼散列算法或哈希算法。該算法將一個任意長的比特串映射到一個固定長的比特串，且滿足下列三個特性：

(1）為一個給定的輸出找出能映射到該輸出的一個輸入是計算上困難的；

(2）為一個給定的輸入找出能映射到同一個輸出的另一個輸入是計算上困難的；

(3）要發現不同的輸入映射到同一輸出是計算上困難的。

3.9　身份鑒別/實體鑒別 authentication/entity authentication

確認一個實體所聲稱身份的過程。

3.10　唯一標識符 unique identifier

由電子標簽芯片制造商固化在電子標簽芯片內的唯一標識標簽芯片的代碼，包含芯片生產序列號、經注冊的廠商代碼等唯一性信息。

3.11　主體 subject

引起信息在客體之間流動的人、進程或設備等。