ICS35040

L80.

中華人民共和國密碼行業標準

GM/T0097—2020

射頻識別電子標簽統一名稱

解析服務安全技術規范

Securitytechnicalspecificationsforunifiednameresolution

serviceofRFID

2020-12-28發布2021-07-01實施

國家密碼管理局發布

GM/T0097—2020

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

符號和縮略語

4……………2

符號

4.1…………………2

縮略語

4.2………………2

電子標簽編碼

5……………3

系統架構

6ONS……………3

系統關鍵業務流程

7ONS…………………3

服務器注冊

7.1ONS……………………3

安全查詢處理

7.2………………………4

安全性要求

8………………5

密碼算法

8.1……………5

隨機數安全

8.2…………………………5

密鑰管理安全

8.3………………………5

總體要求

8.3.1………………………5

密鑰種類及用途

8.3.2………………5

密鑰結構

8.3.3………………………6

密鑰生成

8.3.4………………………6

密鑰分發

8.3.5………………………6

密鑰存儲

8.3.6………………………6

密鑰更新

8.3.7………………………7

密鑰備份和恢復

8.3.8………………7

密鑰銷毀

8.3.9………………………7

硬件安全

8.4……………7

軟件安全

8.5……………7

附錄資料性附錄射頻識別電子標簽統一編碼規則

A()………………8

附錄規范性附錄服務器注冊流程

B()ONS……………9

附錄規范性附錄消息協議規范

C()……………………11

附錄規范性附錄安全查詢處理流程

D()………………15

Ⅰ

GM/T0097—2020

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由密碼行業標準化技術委員會提出并歸口

。

本標準起草單位中國電力科學研究院有限公司成都衛士通信息產業股份有限公司北京智芯微

:、、

電子科技有限公司上海復旦微電子集團股份有限公司北京中電華大電子設計有限責任公司南方電

、、、

網科學研究院

。

本標準主要起草人趙兵許斌梁曉兵呂英杰翟峰劉鷹李保豐曹永峰孔令達徐萌馮云

:、、、、、、、、、、、

羅俊胡川付建峰紹興楊祎巍蘭天

、、、、、。

Ⅲ

GM/T0097—2020

射頻識別電子標簽統一名稱

解析服務安全技術規范

1范圍

本標準規定了射頻識別電子標簽統一名稱解析服務的系統架構關鍵業務流程和安全性要求定義

、,

了名稱解析服務器的注冊流程產品電子代碼的安全查詢流程及相應消息報文格式

、。

本標準適用于射頻識別電子標簽統一名稱解析服務系統的開發和使用

。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術密鑰管理第部分框架

GB/T17901.11:

信息安全技術密碼雜湊算法

GB/T32905SM3

信息安全技術分組密碼算法

GB/T32907SM4

信息安全技術二元序列隨機性檢測方法

GB/T32915

所有部分信息安全技術橢圓曲線公鑰密碼算法

GB/T32918()SM2

信息安全技術密碼算法使用規范

GB/T35276—2017SM2

密碼術語

GM/Z4001—2013

3術語和定義

界定的以及下列術語和定義適用本文件

GM/Z4001—2013。

31

.

產品電子代碼electronicproductcode

存儲在標簽上為物品提供唯一標識

RFID,。

32

.

產品電子代碼應用系統electronicproductcodeapplicationsystem

為訪問和持久保存產品電子代碼相關數據提供了一個標準的接口已授權用戶可以通過它來讀寫