ICS35040

L80.

中華人民共和國國家標準

GB/T370333—2018

.

信息安全技術

射頻識別系統密碼應用技術要求

第3部分密鑰管理技術要求

:

Informationsecuritytechnology—Technicalrequirementsfor

cryptographicapplicationforradiofrequencyidentificationsystems—

Part3Technicalreuirementsforkemanaement

:qyg

2018-12-28發布2019-07-01實施

國家市場監督管理總局發布

中國國家標準化管理委員會

GB/T370333—2018

.

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

符號和縮略語

4……………1

概述

5………………………2

密鑰管理模型

6……………2

對稱密鑰管理模型

6.1…………………2

非對稱密鑰管理模型

6.2………………3

密鑰管理通用要求

7………………………5

對稱密鑰管理通用要求

7.1……………5

非對稱密鑰管理通用要求

7.2…………5

密鑰管理應用要求

8………………………7

對稱密鑰管理應用要求

8.1……………7

非對稱密鑰管理應用要求

8.2…………7

附錄資料性附錄射頻識別系統的密鑰管理示例

A()…………………9

Ⅰ

GB/T370333—2018

.

前言

信息安全技術射頻識別系統密碼應用技術要求分為個部分

GB/T37033《》3:

第部分密碼安全保護框架及安全級別

———1:;

第部分電子標簽與讀寫器及其通信密碼應用技術要求

———2:;

第部分密鑰管理技術要求

———3:。

本部分為的第部分

GB/T370333。

本部分按照給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本部分由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本部分起草單位北京中電華大電子設計有限責任公司興唐通信科技有限公司上海華申智能卡

:、、

應用系統有限公司上海復旦微電子集團股份有限公司北京同方微電子有限公司復旦大學航天信息

、、、、

股份有限公司上海華虹集成電路有限責任公司北京華大智寶電子系統有限公司華大半導體有限

、、、

公司

。

本部分主要起草人王俊峰董浩然陳躍顧震周建鎖劉麗娜俞軍吳行軍王云松徐樹民

:、、、、、、、、、、

謝文錄梁少峰王俊宇柳遜

、、、。

Ⅲ

GB/T370333—2018

.

信息安全技術

射頻識別系統密碼應用技術要求

第3部分密鑰管理技術要求

:

1范圍

的本部分規定了射頻識別系統在采用密碼機制時電子標簽讀寫器及其通信相關的

GB/T37033、

密鑰管理要求

。

本部分適用于射頻識別系統密鑰管理的設計實現測評和應用

、、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術射頻識別系統密碼應用技術要求第部分密碼安全保

GB/T37033.1—20181:

護框架及安全級別

3術語和定義

中界定的以及下列術語和定義適用于本文件

GB/T37033.1—2018。

31

.

安全密碼設備securecryptographicdevice

為諸如密鑰這樣的秘密信息提供安全存儲以及基于這些秘密信息提供安全服務的設備

,。

32

.

密鑰分割splitknowledge

兩個或更多的實體分別地擁有密鑰片段僅通過單個密鑰片段不能合成密鑰信息

,。

33

.