GM/T 0035.4 射頻識別系統密碼應用技術要求:第4部分 電子標籤與讀寫器通信密碼
標準架構:
密碼安全要素、密碼安全技術要求、通信密碼安全實現方式、附錄。
射頻識別系統密碼應用技術要求第4部分,重點描述密碼要素中的機密性、完整性、身份鑑別。
從標準文件理解角度,順序應該是:身份鑑別-->機密性-->完整性。
身份鑑別
唯一標識符
唯一標識符和驗證碼(MAC)實現讀寫器對電子標籤的鑑別。MAC是通過UID和應用信息,通過密碼算法產生,並在發行時寫入到標籤中。標準中並沒有說明是hash算法或者是對稱加密算法。
通過唯一標識符實現身份鑑別,過程如下:
(1) 哈希算法
1. 在髮卡服務,讀取UID,結合應用信息Application_1計算MAC,下發到RFID中。
2. RFID向讀卡器提交UID和MAC 信息,Application_1對應的讀卡器根據UID和自身Application_1信息計算MAC。
3.比較MAC值,若相等,讀卡器對RFID身份認證通過。
4.當RFID 和Application_2應用交互時,MAC值不相等。
(2) 對稱加密算法
1. 在髮卡服務,讀取UID,結合應用信息Application_1計算MAC,下發到RFID中。
2.髮卡服務要把對應的key下發到讀卡器中。
3 RFID提交UID和MAC 信息,Application_1對應的讀卡器根據UID、自身Application_1信息和key,加密計算得到MAC。
4.比較MAC值,若相等,讀卡器對RFID身份認證通過。
5.當RFID 和Application_2應用交互時,MAC值不相等。
(3) 身份鑑別
每個RFID在出廠初始化的時候,設置了唯一的UID,且UID不可更改。
所有的身份認證都是基於唯一UID的。下圖是基於對稱加密算法的唯一標識符認證方式。
挑戰響應
在身份鑑別過程中,通過隨機數的挑戰應答響應實現身份認證。基於對稱加密方式和非對稱加密方式。具體參看原文。
完整性校驗
兩種方式實現完整性校驗:CBC-MAC方式、HMAC方式。具體參看原文。