8.1　傳輸信息的保密性

8.1.1　傳輸密鑰

8.1.1.1　協商密鑰模式

a) 采用分組密碼算法的密鑰協商

讀寫器和電子標簽之間進行數據加密傳輸之前，先采用分組密碼算法進行密鑰協商。

電子標簽產生隨機數RT（長度與密碼算法分組長度一樣），用發行時注入的密鑰K1加密得到工作密鑰KTR=Enc(RT, K1)，電子標簽將RT發送給讀寫器，并保證傳輸過程中RT的完整性。

讀寫器用電子標簽個性化密鑰K1加密RT得到KTR=Enc(RT, K1)，并將KTR作為協商出的工作密鑰。

b) 采用非對稱算法的密鑰協商

讀寫器和電子標簽之間進行數據加密傳輸之前，先采用非對稱密碼算法進行密鑰協商。

讀寫器產生隨機數（長度與密碼算法密鑰長度一樣），作為協商的工作密鑰KTR，用電子標簽提供的公鑰加密得到KTR’，將KTR’發送給電子標簽，并保證傳輸過程中KTR’的完整性。

電子標簽用自己的私鑰解密KTR’得到KTR，作為協商出的工作密鑰。

8.1.1.2　固定密鑰加密模式

電子標簽內存儲傳輸密鑰KTR。讀寫器與電子標簽之間進行數據加密傳輸前，讀寫器讀取電子標簽的UID，使用該UID進行密鑰分散得到傳輸密鑰KTR，作為讀寫器與電子標簽數據加密傳輸的工作密鑰。

8.1.2　實現方法

讀寫器和電子標簽雙方交換數據時均使用對稱密碼算法加密。

采用分組加密方式時，發送方先采用得到的電子標簽的傳輸密鑰KTR和對稱密碼算法對待傳輸數據M進行加密運算得到密文數據C=Enc(M, KTR)，然后將密文C發送給對方。對方接收到密文C后，采用電子標簽的傳輸密鑰KTR和對稱密碼算法對C進行解密運算恢復明文數據M=Dec(C, KTR)。

采用流加密方式時，數據發送方和接收方具有共同的密碼流產生器，該密碼流產生器應由傳輸加密密鑰KTR、雙方產生的隨機數RR和RT等初始化。采用OFB模式產生密碼流，且順序使用密碼流，不作丟棄。發送方采用密碼流對明文數據逐位進行線性操作（如位異或操作），產生傳輸的密文數據。接收方在接收到該密文數據后，采用與發送方相同的線性操作逐位還原出原始明文數據。