GM/T 0035.3 射頻識別系統密碼應用技術要求 第3部分:讀寫器密碼應用技術要求
標準架構
總體三部分:密碼安全要素、密碼技術安全要求、附錄實例。
讀寫器架構
其中 安全存取模塊縮寫SAM,密碼模塊。
電子標籤讀寫器實例(安全等級二級)
電子門票系統,系統框圖。其中SAM 安全存儲模塊,讀寫器的密碼模塊,包括運算能力(指令集)和存儲能力(文件系統)。
- 指令集,見原文表1。
- 文件結構及權限說明,見原文表2。
實例系統中密鑰實例(該標準重點)
說明:
1.初始化RFID時,髮卡操作採用非對稱密鑰KD進行數字簽名,將卡信息UID的簽名信息寫入卡中。
2.制發RFID時,採用髮卡機構的KA發散生成KE_1,寫入RFID。此時KE_1即爲RFID的主密鑰key0。
3.制發RFID時,採用KB發散生成KF_1,採用KE_1認證寫入KF_1。此時KF_1即爲RFID的應用密鑰key1。
4.將KB直接下發到讀卡器中。
5.RFID和讀卡器身份認證之前,RFID要將過程1產生的簽名信息發送給讀卡器,讀卡器採用KD校驗簽名。
6.讀卡器採用KB和RFID的UID信息,發散生成KF_1,採用KF_1實現和RFID的雙向認證。
注:
1.KC是讀卡器和上位機通信時的認證密鑰,標準中沒有明確說明,我個人認爲還是分散得來的。
2.此例中,讀卡器中沒有密鑰KA,因此讀卡器沒有向RFID中寫入密鑰信息的能力。