6.1　電子標簽密碼安全要素

6.1.1　保密性

6.1.1.1　存儲信息的保密性

電子標簽對存儲在電子標簽內的敏感信息應采用密碼算法進行加密保護，確保除合法讀寫器外，其余任何讀寫器不能獲得該數據。

存儲信息的保密性保護應采用密碼算法加密完成。

6.1.1.2　傳輸信息的保密性

電子標簽與讀寫器通信時，電子標簽對傳輸的敏感信息應采用密碼算法進行加密保護，用于保證該傳輸數據在被截獲后無法得到明文數據，達到數據傳輸的保密性要求。

傳輸信息保密性保護應通過對傳輸的明文數據進行加密完成，采用序列密碼加密或分組加密的方式進行。

傳輸信息保密性的實現過程見8.1。

6.1.2　完整性

6.1.2.1　存儲信息的完整性

電子標簽應采用密碼算法對存儲在電子標簽內的敏感信息進行校驗計算，確保存儲數據的完整性。

存儲信息完整性保護應采用密碼算法，通過對存儲的數據加校驗碼的方式進行。具體方式是在存儲數據的同時存儲該數據相關的校驗碼。

采用對稱密碼算法或密碼雜湊函數計算校驗碼時，實現方式見8.2。

采用非對稱密碼算法產生的數字簽名可用于數據完整性校驗。

6.1.2.2　傳輸信息的完整性

電子標簽與讀寫器通信時，電子標簽應采用密碼算法對傳輸的數據進行校驗計算，以發現數據被篡改、刪除和插入等情況，達到傳輸過程中的數據完整性要求。

傳輸信息的完整性實現方式見8.2。

6.1.3　抗抵賴

6.1.3.1　抗電子標簽原發抵賴

抗電子標簽原發抵賴是指標簽信息的原發者（讀寫器或第三方）應采用密碼算法對寫入電子標簽內的數據進行數字簽名操作，確保產生該數字簽名的原發者不能成功地否認曾經生成過該數據。

電子標簽應通過存儲標簽信息原發者產生的數字簽名來實現抗電子標簽原發抵賴功能。

6.1.3.2　抗電子標簽抵賴

支持抗電子標簽抵賴時，電子標簽應具有產生數字簽名功能。

6.1.3.3　抗讀寫器抵賴

電子標簽具有抗讀寫器抵賴功能時，電子標簽應能夠對讀寫器產生的數字簽名進行驗證，達到抗讀寫器抵賴的要求。

6.1.4　身份鑒別

6.1.4.1　唯一標識符鑒別

唯一標識符鑒別應采用與電子標簽唯一標識符相關的驗證碼鑒別方式。

唯一標識符鑒別需要在電子標簽中存儲UID以及消息鑒別碼（MAC），該MAC是由UID與相關應用信息關聯后應采用密碼算法計算產生，并在發行電子標簽時寫入。

唯一標識符鑒別的實現方式見8.3.1。

6.1.4.2　電子標簽對讀寫器的挑戰響應鑒別

電子標簽對讀寫器的挑戰響應鑒別的實現方式見8.3.2.1。

6.1.4.3　讀寫器對電子標簽的挑戰響應鑒別

讀寫器對電子標簽的挑戰響應鑒別的實現方式見8.3.2.2。

6.1.5　訪問控制

電子標簽數據訪問控制應采用密碼算法對數據讀寫、密鑰存儲、密鑰更新以及數值化數據的增減等操作設置控制權限。對不同的權限應設置不同的密鑰進行訪問控制，阻止非授權的訪問。

在用戶應用時，讀寫器只能按照電子標簽發行時所設置的訪問控制權限對電子標簽進行相關操作。

6.1.6　安全審計

電子標簽對涉及安全的數據及相關操作進行記錄并存儲，內容至少包括使用主體、使用時間、執行的操作等，用于應用系統審計所記錄數據和操作的安全性。

6.1.7　密碼配置

6.1.7.1　密碼算法

電子標簽的密碼算法配用要求見GB/T XXXXX.1-XXXX。

6.1.7.2　密鑰管理

電子標簽密鑰管理涉及密鑰注入、密鑰存儲和密鑰使用，相關要求見GM/T XXXXX.3-XXXX。

6.1.8　其他安全措施

電子標簽應設計有抗功耗分析、抗電磁分析、抗故障分析、抗物理攻擊等安全防護措施，以保護敏感信息的安全。檢測標準應遵循GM/T 0008-2012及GM/T 0040-2015。同時，電子標簽在產品的穩定性和可靠性方面也應滿足應用需求。