信息安全技術 射頻識別系統密碼應用技術要求 第3部分:密鑰管理技術要求7.1 對稱密鑰管理通用要求
7.1.1 對稱密鑰的生成
按照射頻識別系統中對稱密鑰產生方式的要求不同,可將對稱密鑰分為根密鑰、分散密鑰和傳輸保護密鑰等,密鑰類別及產生方式見表1。
表 1密鑰類別與產生方式
| 密鑰類別 | 產生方式 |
|---|---|
| 根密鑰 | 由密鑰生成系統通過隨機數發生器生成 |
| 分散密鑰 | 由根密鑰經密鑰分散因子分散產生 |
| 傳輸保護密鑰 | 在電子標簽與讀寫器進行信息傳輸前臨時協商產生,用于信息傳輸的加密保護 |
其中,分散密鑰由根密鑰和16字節的密鑰分散因子經符合國家密碼管理部門指定的密碼算法運算產生,應保證分散密鑰被泄露不會導致根密鑰和其他分散密鑰的泄露。
分散密鑰產生過程見圖4。
圖 4 分散密鑰產生過程
密鑰可進行多級分散,每一級分散所選擇的密鑰分散因子應采用能唯一標識該級內應用對象(如廠商編號等)的信息獲得。該信息的長度應不大于16字節、且不小于4字節;信息長度不足16字節時,應在右邊填0x00補齊。
7.1.2 對稱密鑰的分發與存儲
對電子標簽和讀寫器上的密鑰分發和存儲過程中,不應泄漏任何密鑰。
電子標簽內僅存儲最后一級的分散密鑰,在進行最后一級密鑰分散時,應以能標識電子標簽唯一性的信息(如UID)作為密鑰分散因子。
讀寫機具根據應用需要存儲根密鑰或某一級的分散密鑰,但不應存儲最后一級的分散密鑰。
7.1.3 對稱密鑰的使用
密鑰應按用途使用。在同一級內,不同用途的密鑰應由上一級不同的密鑰分散產生。
推薦文章: