GM/T 0035.5 射频识别系统密码应用技术要求 第5部分:密钥管理技术要求
在本标注中除了强调密钥的通用管理,重点强调了RFID的安全基于电子标签的UID唯一性安全,对电子标签硬件对UID的支持提出要求标准。
并且,本标注可以作为一个XX应用系统密码应用密钥管理要求范本。
密钥中心密钥存储
密钥中心存储6种密钥,不会存储电子标签中密钥。6种密钥如下:
a)电子标签信息区1的读取根密钥Kr1;
b)电子标签信息区1的写入根密钥Kw1;
c)电子标签信息区2的读取根密钥Kr2;
d)电子标签信息区2的写入根密钥Kw2;
e)电子标签数据存储加密根密钥KD
f)根公私密钥对,根公钥以证书PubCert的形式存储
b)电子标签信息区1的写入根密钥Kw1;
c)电子标签信息区2的读取根密钥Kr2;
d)电子标签信息区2的写入根密钥Kw2;
e)电子标签数据存储加密根密钥KD
f)根公私密钥对,根公钥以证书PubCert的形式存储
密钥分散方法
密钥可以进行多级分散,每一级分散所选择的密钥分散因子应采用能够唯一标识该级内应用对象(如厂商编号等)的信息获得。该信息的长度应不大于16字节、且不小于4字节;信息长度不足16字节时,应在右边填0x00补齐。
电子标签内仅存储最后一级的分散密钥,在进行最后一级密钥分散时,应以能够标识电子标签唯一性的信息(如uid)作为密钥分散因子。
密钥应按用途使用。在同一级内,不同用途的密钥应由上一级不同的密钥分散产生。
读写机具根据应用需要存储根密钥或某一级的分散密钥,但不应存储最后一级的分散密钥。
电子标签的UID唯一性
