GM-T 0097-2020 射频识别电子标签统一名称解析服务安全技术规范

ICS 35.040 L 80 6M 中遭释人民共和匡！密石马才于业相 -s'I佳 GM/T 0097-2020 射频识别电子标签统一名称解析服务安全技术规范 Security technical specifications for unified name resolution service of RFID 2020-12-28 发布 202 1-07-0 1 实施之扮、国家密码管理局发布网站wWw，《；n于w315.C0m 电话‘0叱g日23巧刮涂层查真伪 GM/T 0097-2020 目次 . . . . . . . . . . . . . . . . . . . . . . . . .. . m . . . . . . . . . . . . . .. . .. ... 1 2 规范性引用文件 …… 3 术语和定义 … 4 符号和缩略语 …………… 4.1 符号 ………… 4.2 缩略语 . . . . . . . .. ... ... . . . . . . . . . . . . . . . .. . 2 3 6 7 . . . . . . . . . . . . . . . . . . . . . . . . 3 . . . . . . ... .. . 3 ONS系统关键业务流程…… . . . . . . . . . . . . .. . ... . . . . . . . . . . . . . . . . . . . .. . . . . .. . . . 3 7.1 ONS 服务器注册…… 7.2 安全查询处理 . . . . . . . . . . . . . . . . . . . . . ... .. . . . . . . . . . . . . . . . . .. . ... . .. . . . . . . . . . . . . . . . .. . 4 . . . . . . ... .. . . . . . . . . . . . . . . . . . . . . .. .. . .. . . . . . . . . . . . . . . . . . . . 3 8.1 密码算法 8.2 随机数安全 8.3 密钥管理安全 8.3.1 总体要求 …………………………… 8.3.2 密钥种类及用途 … 8.3.3 密钥结构 8.3.4 密钥生成 … 8.3.5 密钥分发 ………… 8.3.6 密钥存储 ………… 8.3.7 密钥更新 …………………… 8.3.8 密钥备份和恢复 8.3.9 密钥销毁 ………………………… 8.4 硬件安全 …………… 8.5 软件安全附录A（资料性附录）射频识别电子标签统一编码规则 ………………… 附录B（规范性附录） ONS服务器注册流程………… 附录C（规范性附录）消息协议规范……………… 附录D（规范性附录）安全查询处理流程… 5 . . . . . . . . . . . . . . . . . . . . . ... 5 . . . . . . 5 GM/T 0097-2020 ～二J- 月u 吉口本标准按照 GB/T 1.1- 2009 给出的规则起草。本标准由密码行业标准化技术委员会提出并归口。本标准起草单位：中国电力科学研究院有限公司、成都卫士通信息产业股份有限公司、北京智芯微电子科技有限公司、上海复旦微电子集团股份有限公司、北京中电华大电子设计有限责任公司、南方电网科学研究院。本标准主要起草人：赵兵、许斌、梁晓兵、吕英杰、翟峰、刘鹰、李保丰、曹永峰、孔令达、徐萌、冯云、罗俊、胡川、付建峰、绍兴、杨伟巍、兰天。 m GM/T 0097-2020 射频识别电子标签统一名称解析服务安全技术规范 1 范围本标准规定了射频识别电子标签统一名称解析服务的系统架构、关键业务流程和安全性要求，定义了名称解析服务器的注册流程、产品电子代码的安全查询流程及相应消息报文格式。本标准适用于射频识别电子标签统一名称解析服务系统的开发和使用。 2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 17901.1 信息技术安全技术密钥管理第 1部分：框架 GB/T 32905 信息安全技术 SM3密码杂凑算法 GB/T 32907 信息安全技术 SM4分组密码算法 GB/T 32915 信息安全技术二元序列随机性检测方法 GB/T 32918 （所有部分）信息安全技术 SM2椭圆曲线公钥密码算法 GB/T 35276-2017 信息安全技术 SM2密码算法使用规范 GM/Z 4001-2013 密码术语 3 术语和定义 GM/Z 4001-2013 界定的以及下列术语和定义适用本文件。产品电子代码 electronic product code 存储在RFID标签上，为物品提供唯一标识。 3.2 产品电子代码应用系统 electronic product code application system 为访问和持久保存产品电子代码相关数据提供了一个标准的接口，已授权用户可以通过它来读写产品电子代码相关数据，具有高度复杂的数据存储与处理过程，支持多种查询方式。 3.3 产品电子代码信息服务器 electronic product code information service server 保存物品详细信息的服务器，一般由生产商或者产品使用者管理和维护。名称解析服务 0衍ect name service 提供产品电子代码与存放物品具体信息的服务地址之间的映射关系。密钥 key 控制密码变换操作的关键信息或参数。 3.1 3.1 3.4 3.5 1 GM/T 0097-2020 3.6 密钥管理 key management 密钥的生成、存储、使用、史新、导人、导出和销毁等过程的管理。 4 符号和缩略语 4.1 符号下列符号适用于本文件。 cert_A：服务器 A的设备证书 HDR_ans ：响应消息头 HDR_req ：请求消息“ Hmac(k, msg ）寸消息mSg计算消息认证 ;f ip_A：服务器 ip_EPCIS: EPCIS a' 务器地址 k一AB：服寿器沪服务器 B的会话密钥 ki_AB那务糟 A与服务器～ B对称加密～密钥 k2一A 服务器 A与服务器 B消息认证码被验的卿 MAC认，器 A牛成的消点认证石刀 J ,J解 PC()DE！申：子代石～ ~ pri一A：服 A的设备私钥萝姗哪 prf(）密毛．出函数～撇‘， SM2_Enc 'ub_ ・ y,msg)：使用SM2非对称算法， pub_key 作为密钥对输言息 sg加密 SM2_Sign i_ke msg) ：使用SM2非对称算法， pri_key作为密钥对 g、．J数字签名 SM4_Enc(key 'usg):,"SM4 对称算法（ CBC模式）,key作为密余’ 消 P sg加密 u_AB：服务器 A :r务；; !0工作密钥 ul_AB：服务器 A与：a'',;:B ) 、 “密的 u2_AB：服务器 A与服务； :B消息认证码校验的工作密仁)司:X为可选刘y:x与y串接 4.2 缩略语下列缩略语适用于本文件。 CA：数字证书认证中心（ certificate authority) CBC：密码分组链接（ cipher-block chaining) EPCIS：产品电子代码信息服务（ electronic product code information service) ONS：对象名称解析服务（ object name service) RFID：射频识别（ radio frequency identification) 寸消息msg计算消息认证码 prf(msg): 食钥导出函颧丁女于藤刃 1Sg ～津一’ ~ pub_碑・服务器A的设备公钥 rand一‘服务器 A生成的随机 SIG_A: ’务・A生塾丝爹名数据“ k2一A 服 MAC_'A: PCODE: pri_A：服 prf()：密金 2 三级ONS 服务器 GM/T 0097-2020 5 电子标签编码电子标签的编码规则参见附录 A, 6 O1NS系统架构 ONS系统由电子标签、标签阅读器、 ONS客户端、本地 ONS服务器、 ONS基础架构服务器、 EPCIS 服务器六部分组成，其中，椭圆区域是 ONS基础架构服务器，采用三级部署，由各级（ )NS服务器提供产品电子代码到 EPCIS服务器的地址映射，如图 1所示。电子标签标签阅读器 ONS客户端 EPCIS服务器本地ONS 服务器一级ONS 服务器三级ONS 服务