信息安全技術 射頻識別系統密碼應用技術要求 第3部分:密鑰管理技術要求6.1 對稱密鑰管理模型
在射頻識別系統中,對稱密鑰管理模型如圖2所示。
射頻識別系統對稱密鑰管理模型包含了密鑰生命周期中的密鑰生成、密鑰分發、密鑰使用和密鑰銷毀四個主要過程。
按照GB/T XXXXX.1-XXXX中所規定的標準適用范圍,射頻識別系統對稱密鑰管理模型包括了電子標簽和讀寫器等密碼設備的密鑰管理。
圖2 射頻識別系統對稱密鑰管理模型
圖2中,密鑰生成系統完成射頻識別系統中密鑰的生成和密鑰的分散,密鑰分發系統完成對電子標簽和讀寫器的密鑰分發與注入;密鑰在安全密碼設備中使用,安全密碼設備包括讀寫器SAM和電子標簽。
通過對稱密碼體制可進行鑒別服務和加密服務。鑒別服務包括身份鑒別、訪問控制、數據完整性保護等。加密服務用于對信息進行加解密等機密性保護。
當密鑰不再需要時,應將其銷毀,在銷毀之后將不再有任何信息可用來恢復已銷毀的密鑰。
推薦文章: