GM/T 0035.4 射频识别系统密码应用技术要求:第4部分 电子标签与读写器通信密码
标准架构:
密码安全要素、密码安全技术要求、通信密码安全实现方式、附录。
射频识别系统密码应用技术要求第4部分,重点描述密码要素中的机密性、完整性、身份鉴别。
从标准文件理解角度,顺序应该是:身份鉴别-->机密性-->完整性。
身份鉴别
唯一标识符
唯一标识符和验证码(MAC)实现读写器对电子标签的鉴别。MAC是通过UID和应用信息,通过密码算法产生,并在发行时写入到标签中。标准中并没有说明是hash算法或者是对称加密算法。
通过唯一标识符实现身份鉴别,过程如下:
(1) 哈希算法
1. 在发卡服务,读取UID,结合应用信息Application_1计算MAC,下发到RFID中。
2. RFID向读卡器提交UID和MAC 信息,Application_1对应的读卡器根据UID和自身Application_1信息计算MAC。
3.比较MAC值,若相等,读卡器对RFID身份认证通过。
4.当RFID 和Application_2应用交互时,MAC值不相等。
(2) 对称加密算法
1. 在发卡服务,读取UID,结合应用信息Application_1计算MAC,下发到RFID中。
2.发卡服务要把对应的key下发到读卡器中。
3 RFID提交UID和MAC 信息,Application_1对应的读卡器根据UID、自身Application_1信息和key,加密计算得到MAC。
4.比较MAC值,若相等,读卡器对RFID身份认证通过。
5.当RFID 和Application_2应用交互时,MAC值不相等。
(3) 身份鉴别
每个RFID在出厂初始化的时候,设置了唯一的UID,且UID不可更改。
所有的身份认证都是基于唯一UID的。下图是基于对称加密算法的唯一标识符认证方式。
挑战响应
在身份鉴别过程中,通过随机数的挑战应答响应实现身份认证。基于对称加密方式和非对称加密方式。具体参看原文。
完整性校验
两种方式实现完整性校验:CBC-MAC方式、HMAC方式。具体参看原文。