6.2　各級別密碼安全技術要求

6.2.1　第一級

6.2.1.1　身份鑒別

應采用唯一標識符鑒別技術實現對電子標簽的唯一性身份鑒別，具體要求見GB/T XXXXX.2-XXXX。

6.2.1.2　密碼配置

6.2.1.2.1　密碼算法

射頻識別系統中配置的密碼算法應選擇對稱密碼算法SM4（或SM1、SM7）。

6.2.1.2.2　密鑰管理

遵照國家密碼管理部門頒布的有關規范和技術標準，實行自主管理。密鑰管理應包括密鑰生成、密鑰注入、密鑰存儲、密鑰分散、密鑰使用和密鑰銷毀等，具體要求見GB/T XXXXX.3-XXXX。

6.2.2　第二級

6.2.2.1　身份鑒別

應支持讀寫器對電子標簽的挑戰響應鑒別，以確定電子標簽身份的真實性。

6.2.2.2　訪問控制

應支持訪問控制機制，使其能采用密碼驗證機制實現系統中授權用戶對客體訪問權限的定義和控制，阻止非授權用戶對敏感信息的訪問。

6.2.2.3　密碼配置

6.2.2.3.1　密碼算法

見6.2.1.2.1要求。

6.2.2.3.2　 密鑰管理

見6.2.1.2.2要求。

6.2.3　第三級

6.2.3.1　保密性

應支持存儲信息保密性保護功能，使其能對存儲在電子標簽內的敏感信息進行加密保護。

應支持讀寫器與電子標簽之間傳輸信息保密性保護功能，使其能對讀寫器與電子標簽之間的通信信息進行加密保護，確保信息在傳輸過程中不被泄漏或竊取。

6.2.3.2　完整性

應支持存儲信息完整性保護，使其能采用密碼技術對存儲在射頻識別系統內的敏感信息進行校驗，以發現信息被篡改、刪除或插入等情況。

應支持傳輸信息完整性保護，使其能采用密碼技術對電子標簽和讀寫器之間傳輸的敏感信息進行校驗，以發現信息被篡改、刪除或插入等情況。

6.2.3.3　抗抵賴

應支持抗電子標簽原發抵賴功能，使其能確保電子標簽信息原發者不能成功地否認曾經生成過該信息，接收電子標簽信息的主體能獲得證明電子標簽信息原發者的證據，而且該證據可由該主體或第三方驗證。

應支持抗讀寫器抵賴功能，使其能確保讀寫器不能成功地否認曾經生成過該信息，接收讀寫器信息的主體能獲得證明讀寫器信息原發的證據，而且該證據可由該主體或第三方等其它主體驗證。

6.2.3.4　身份鑒別

應支持讀寫器對電子標簽的挑戰響應鑒別，見6.2.2.1要求。

應支持電子標簽對讀寫器的挑戰響應鑒別，以確定讀寫器身份的真實性。

6.2.3.5　訪問控制

見6.2.2.2要求。

6.2.3.6　密碼配置

6.2.3.6.1　密碼算法

射頻識別系統中配置的密碼算法應選擇對稱密碼算法SM4（或SM1、SM7）、非對稱密碼算法SM2和密碼雜湊算法SM3。

6.2.3.6.2　密鑰管理

見6.2.1.2.2要求。

6.2.4　第四級

6.2.4.1　保密性

見6.2.3.1要求。

6.2.4.2　完整性

見6.2.3.2要求。

6.2.4.3　抗抵賴

應支持抗電子標簽原發抵賴功能，同6.2.3.3要求。

應支持抗讀寫器抵賴功能，同6.2.3.3要求。

應支持抗電子標簽抵賴功能，即電子標簽能對其生成的信息產生數字簽名，確保電子標簽不能成功地否認曾經生成過該信息，接收電子標簽信息的主體能獲得證明電子標簽信息原發的證據，而且該證據可由該主體或第三方驗證。

6.2.4.4　身份鑒別

見6.2.3.4要求。

6.2.4.5　訪問控制

見6.2.2.2要求。

6.2.4.6　審計

電子標簽、讀寫器都應具備安全審計功能，使其能對涉及應用系統安全的數據及相關操作（潛在的安全侵害）情況進行記錄，內容至少包括使用主體、使用時間、執行的操作等，并采取有效措施保證記錄信息的安全，以便追溯并評估所儲存數據和操作的安全性。

6.2.4.7　密碼配置

6.2.4.7.1　密碼算法

見6.2.3.6.1要求。

6.2.4.7.2　密鑰管理

見6.2.1.2.2要求。