6.2　非對稱密鑰管理模型

在射頻識別系統中，非對稱密鑰管理的基本模型如圖3所示。

圖2 射頻識別系統對稱密鑰管理模型

圖3中的實體為邏輯實體，可對邏輯實體進行合并，例如當電子標簽和讀卡器自己產生非對稱密鑰對時，它們和密鑰生成系統可合并，或者如果CA為電子標簽和讀寫器產生非對稱密鑰對時，可將密鑰生成系統和CA合并。

當電子標簽和讀寫器請求密鑰生成系統產生一個非對稱密鑰對時，密鑰生成系統產生公私鑰對并將它傳給電子標簽和讀寫器，傳輸應以鑒別和保密的方式進行，應保證在傳輸過程中任何第三方既不能篡改密鑰對，也不能讀取密鑰對。

CA為電子標簽和讀寫器簽發公鑰證書，并將公鑰證書傳回給電子標簽或讀寫器。若電子標簽或讀寫器需要將公鑰信息提交給CA，則應保證其真實性和完整性，CA應對提交的公鑰信息進行驗證。

電子標簽和讀寫器之間可通過非對稱密碼體制進行鑒別服務和加密服務，鑒別服務包括身份鑒別、數據原發鑒別、數據完整性和抗抵賴，可通過數字簽名實現。加密服務用于對信息進行加解密等機密性保護。

當密鑰不再需要時，應將其銷毀。在銷毀之后將不再有任何信息可用來恢復已銷毀的密鑰。