GB/T37033.2-2018信息安全技術射頻識別系統密碼應用技術要第2部分:電子標簽與讀寫器及其通信密碼應用技術要求6.3 電子標簽與讀寫器通信密碼安全要素
6.3.1 傳輸信息的保密性
電子標簽與讀寫器通信時,電子標簽和讀寫器對相互之間傳輸的敏感信息采用密碼算法進行加密保護,保證該傳輸數據在被截獲后無法得到明文數據,達到傳輸信息的保密性要求。
傳輸信息的保密性保護須通過對傳輸的明文數據進行加密完成,采用流加密或分組加密的方式進行。
傳輸信息保密性的實現方式見8.1。
6.3.2 傳輸信息的完整性
電子標簽與讀寫器通信時,電子標簽和讀寫器對相互之間傳輸的信息采用密碼算法進行校驗計算,以發現信息被篡改、刪除和插入等情況,達到傳輸過程中的信息完整性要求。
傳輸信息完整性校驗的實現方式見8.2。
6.3.3 身份鑒別
6.3.3.1 唯一標識符鑒別
唯一標識符鑒別采用與電子標簽唯一標識符相關的驗證碼鑒別方式。
唯一標識符鑒別的實現方式見8.3.1。
6.3.3.2 讀寫器對電子標簽的挑戰響應鑒別
讀寫器采用挑戰響應鑒別方式對電子標簽身份的真實性進行鑒別。
讀寫器對電子標簽的挑戰響應鑒別的實現方式見8.3.2.2和8.3.3。
6.3.3.3 電子標簽對讀寫器的挑戰響應鑒別
電子標簽采用挑戰響應鑒別方式對讀寫器身份的真實性進行鑒別。
電子標簽對讀寫器的挑戰響應鑒別的實現方式見8.3.2.1和8.3.3。
推薦文章: