信息安全技術 射頻識別系統密碼應用技術要求 第3部分:密鑰管理技術要求8.1 對稱密鑰管理應用要求
8.1.1 身份鑒別
8.1.1.1 唯一標識符鑒別
電子標簽需存儲由電子標簽唯一標識符以及與相關應用信息結合建立的驗證碼,讀寫器需存儲產生這一驗證碼的密鑰。
8.1.1.2 挑戰響應鑒別
用于挑戰響應鑒別的密鑰應具有唯一性。
電子標簽存儲的用于挑戰響應鑒別的密鑰應由相應根密鑰與電子標簽UID分散產生。
讀寫器應存儲用于挑戰響應鑒別的根密鑰,并應能通過讀取電子標簽UID分散產生與該電子標簽內存儲的用于挑戰響應鑒別的密鑰一致的密鑰。
8.1.2 訪問控制
用于訪問控制的密鑰應具有唯一性。
電子標簽存儲的用于訪問控制的密鑰應由相應根密鑰與電子標簽UID分散產生;對具有多個存儲區,且對存儲區具有不同訪問權限(讀/寫)控制的電子標簽,應在電子標簽內存儲多個密鑰分別用于不同權限的訪問控制,即不同的權限采用不同的密鑰進行控制。
根據對電子標簽的訪問權限,讀寫器應只存儲用于相應權限訪問控制的根密鑰,并應能通過讀取電子標簽UID分散產生與該電子標簽內存儲的與訪問權限相對應的密鑰一致的密鑰。
8.1.3 機密性
8.1.3.1 存儲加密
信息的存儲加密應設置存儲加密密鑰,對自身存儲數據的加密密鑰應由隨機數發生器產生,并在密碼設備內安全存儲,不能導出。
8.1.3.2 傳輸加密
傳輸加密密鑰用于電子標簽與讀寫器之間進行數據傳輸時的加密保護。
用于傳輸保護的加密密鑰,可為存儲在電子標簽和讀寫器內的固定密鑰;也可由電子標簽與讀寫器在進行數據傳輸前臨時協商產生,在通信完成后,廢棄該密鑰。
8.1.4 完整性
用于存儲完整性保護的密鑰的使用要求見8.1.3.1中的存儲加密要求。
用于傳輸完整性保護的密鑰的使用要求見8.1.3.2中的傳輸加密要求。
推薦文章: