GM/T 0035.3 射频识别系统密码应用技术要求 第3部分:读写器密码应用技术要求
标准架构
总体三部分:密码安全要素、密码技术安全要求、附录实例。
读写器架构
其中 安全存取模块缩写SAM,密码模块。
电子标签读写器实例(安全等级二级)
电子门票系统,系统框图。其中SAM 安全存储模块,读写器的密码模块,包括运算能力(指令集)和存储能力(文件系统)。
- 指令集,见原文表1。
- 文件结构及权限说明,见原文表2。
实例系统中密钥实例(该标准重点)
说明:
1.初始化RFID时,发卡操作采用非对称密钥KD进行数字签名,将卡信息UID的签名信息写入卡中。
2.制发RFID时,采用发卡机构的KA发散生成KE_1,写入RFID。此时KE_1即为RFID的主密钥key0。
3.制发RFID时,采用KB发散生成KF_1,采用KE_1认证写入KF_1。此时KF_1即为RFID的应用密钥key1。
4.将KB直接下发到读卡器中。
5.RFID和读卡器身份认证之前,RFID要将过程1产生的签名信息发送给读卡器,读卡器采用KD校验签名。
6.读卡器采用KB和RFID的UID信息,发散生成KF_1,采用KF_1实现和RFID的双向认证。
注:
1.KC是读卡器和上位机通信时的认证密钥,标准中没有明确说明,我个人认为还是分散得来的。
2.此例中,读卡器中没有密钥KA,因此读卡器没有向RFID中写入密钥信息的能力。