GM-T 0040-2015 射频识别标签模块密码检测准则.pdf
《GM-T 0040-2015 射频识别标签模块密码检测准则.pdf》由会员分享,可在线阅读,更多相关《GM-T 0040-2015 射频识别标签模块密码检测准则.pdf(20页珍藏版)》请在冰点文库上搜索。
书书书犐犆犛犔备案号:
中华人民共和国密码行业标准犌犕犜射频识别标签模块密码检测准则犆犻狆犺犲狉狋犲狊狋狊狆犲犮犻犳犻犮犪狋犻狅狀狅犳狉犪犱犻狅犳狉犲狇狌犲狀犮狔犻犱犲狀狋犻犳犻犮犪狋犻狅狀狋犪犵犿狅犱狌犾犲发布实施国家密码管理局发布书书书犜犕犌中华人民共和国密码行业标准射频识别标签模块密码检测准则中国标准出版社出版发行北京市朝阳区和平里西街甲号()北京市西城区三里河北街号()网址总编室:
()发行中心:
()读者服务部:
()中国标准出版社秦皇岛印刷厂印刷各地新华书店经销开本印张字数千字年月第一版年月第一次印刷书号:
定价元如有印装差错由本社发行中心调换版权专有侵权必究举报电话:
()书书书目次前言范围规范性引用文件术语和定义符号和缩略语射频识别标签模块分类类标签模块类标签模块检测要求一般要求密码算法密码服务密码性能敏感信息保护抗抵赖生命周期安全审计密钥管理开发环境保障附录(规范性附录)射频识别标签模块密码检测项犌犕犜前言本标准按照给出的规则起草。
请注意本文件的某些内容可能涉及专利。
本文件的发布机构不承担识别这些专利的责任。
本标准由密码行业标准化技术委员会提出并归口。
本标准起草单位:
北京中电华大电子设计有限责任公司、国家密码管理局商用密码检测中心、上海华虹集成电路有限责任公司、北京同方微电子有限公司、上海复旦微电子集团股份有限公司、上海华申智能卡应用系统有限责任公司、航天信息股份有限公司、国民技术股份有限公司。
本标准主要起草人:
董浩然、罗鹏、周建锁、兰天、费渡、毛颖颖、莫凡、邓开勇、顾震、杨贤伟、邵波、柳逊、刘颖、岳超。
犌犕犜射频识别标签模块密码检测准则范围本标准规定了采用密码技术的射频识别标签模块产品密码检测的检测内容和要求。
本标准适用于射频识别标签模块的密码及安全功能检测。
也可用于符合和射频识别空中接口协议产品的密码检测。
本标准所描述的算法是国家密码管理主管部门认可的密码算法。
规范性引用文件下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
信息技术射频识别空中接口协议信息技术射频识别空中接口协议随机性检测规范安全芯片密码检测准则射频识别系统密码应用技术要求第部分:
密码安全保护框架及安全级别射频识别系统密码应用技术要求第部分:
电子标签芯片密码应用技术要求射频识别系统密码应用技术要求第部分:
电子标签与读写器通信密码应用技术要求密码术语术语和定义所界定的以及下列术语和定义适用于本文件。
对称密码算法狊狔犿犿犲狋狉犻犮犮狉狔狆狋狅犵狉犪狆犺犻犮犪犾犵狅狉犻狋犺犿加密和解密使用相同密钥的密码算法。
单向鉴别狌狀犻犱犻狉犲犮狋犻狅狀犪犾犪狌狋犺犲狀狋犻犮犪狋犻狅狀由读写器发起对标签的身份鉴别。
机密性犮狅狀犳犻犱犲狀狋犻犪犾犻狋狔保证信息不被泄露给非授权的个人、进程等实体的性质。
抗原发抵赖狀狅狀狉犲狆狌犱犻犪狋犻狅狀狅犳狅狉犻犵犻狀一种密码学的方法,用来防止消息的原发者否认其创建并且已经发送了该消息。
犌犕犜灭活犽犻犾犾对标签模块的一种操作指令,成功执行后,标签模块不再响应任何命令。
射频识别狉犪犱犻狅犳狉犲狇狌犲狀犮狔犻犱犲狀狋犻犳犻犮犪狋犻狅狀利用射频信号通过空间耦合(交变磁场或电磁场)实现信息的无接触传递,并通过所传递的信息达到识别目的。
射频识别标签模块犚犉犐犇狋犪犵犿狅犱狌犾犲一种用于射频识别,载有与预期应用相关的电子识别信息的载体。
每个射频识别标签模块(以下简称标签模块)具有唯一的电子编码,可由单芯片或多芯片组成。
随机数狉犪狀犱狅犿狀狌犿犫犲狉一种数据序列,其产生不可预测,其序列没有周期性。
双向鉴别犫犻犱犻狉犲犮狋犻狅狀犪犾犪狌狋犺犲狀狋犻犮犪狋犻狅狀读写器和标签之间进行的相互身份鉴别。
符号和缩略语下列缩略语适用于本文件。
射频识别()唯一标识符()射频识别标签模块分类类标签模块类标签模块规定了标签模块应具备与读写器间的单向鉴别能力。
适用于仅需要认证标签模块身份真实性的应用环境。
类标签模块类标签模块规定了标签模块应具备与读写器间的双向鉴别能力,适用于需要对标签模块与读写器进行相互认证身份真实性的应用环境。
该类标签模块按是否支持传输的机密性和完整性又划分为两个子类:
类和类,其中类标签模块不支持机密性和完整性的校验,类标签模块可支持机密性和完整性校验。
检测要求一般要求本标准一般性检测要求如下:
)标签模块的检测按照、及本标准内容开展,本标准仅定义了标签模块的密码检测;犌犕犜)本标准按密码算法、密码服务、敏感信息保护、生命周期安全测试、审计、密钥管理和开发环境保障等方面分别提出检测要求;)标签模块应明确声明产品类型及密码功能,产品各项密码功能应正确有效;)标签模块检测项见附录。
密码算法算法实现正确性测试类标签模块类标签模块算法实现正确性测试方式如下:
)检测要求按照标签模块提供的密码算法功能进行算法调用正确性检测。
使用读写器发起操作指令,分别测试标签模块支持的各类密码算法及其工作模式,标签模块返回的响应数据应正确有效。
)判定准则标签模块能正确实现各类密码算法功能。
类标签模块同类标签模块。
随机数测试类标签模块无要求。
犃类标签模块类标签模块随机测试方式如下:
)检测要求)显著性水平应符合的要求。
)样本数量随机数样本数量为;)样本长度应符合的要求。
)检测项目检测项目见表,检测项目定义见。
表检测项目要求序号检测项目单比特频数检测扑克检测重叠子序列游程分布检测犌犕犜)检测条件每个检测项目的检测条件见表:
表检测条件要求序号检测项目检测条件要求单比特频数检测扑克检测犿,犿重叠子序列犿,犿游程分布检测)判定准则如果随机数通过表中规定的所有检测项目,则随机数通过本标准检测,否则,未通过本标准检测。
犅类标签模块类标签模块随机数测试方式如下:
)检测要求)显著性水平应符合的要求。
)样本数量随机数样本数量为。
)样本长度应符合的要求。
)检测项目检测项目见表,检测项目定义见。
表检测项目要求序号检测项目单比特频数检测块内频数检测扑克检测重叠子序列游程总数检测游程分布检测块内最大“”游程检测二元推导检测自相关检测矩阵秩检测累加和检测近似熵检测犌犕犜表(续)序号检测项目线性复杂度检测通用统计检测离散傅立叶检测)检测条件检测条件要求见表:
表检测条件要求序号检测项目检测条件要求单比特频数检测块内频数检测犿扑克检测犿,犿重叠子序列犿,犿游程总数检测游程分布检测块内最大“”游程检测犿二元推导检测犽,犽自相关检测犱,犱,犱,犱矩阵秩检测犕犙累加和检测近似熵检测犿线性复杂度检测犿通用统计检测离散傅立叶检测)判定准则如果随机数通过表规定的所有检测项目,则随机数通过本标准检测;否则,未通过本标准检测。
密码服务身份鉴别测试概述密码服务指标签模块基于算法提供的身份鉴别、机密性和完整性等安全要素。
密码服务的实现与产品具有耦合性。
选用、中的安全鉴别协议的产品应实现该标准中规定的安全命令和机制;选用安全鉴别协议产品应实现该标准中规定的安全机制;选用其他安全标准或自定义安全鉴别协议的产品应实现相应的安全机制。
类标签模块类标签模块身份鉴别测试方式如下:
犌犕犜)检测要求采用单向鉴别方式,单向鉴别过程应使用密码,其密码功能应正确有效。
测试环境需设计有效类和无效类测试用例,标签模块应对读写器发出的认证请求做出相应的正确应答。
)判定准则标签模块单向鉴别机制有效。
类标签模块类标签模块身份鉴别测试方式如下:
)检测要求采用双向鉴别方式,双向鉴别过程应使用密码,其密码功能应正确有效。
测试环境需设计有效类和无效类测试用例,标签模块应对与读写器之间的双向鉴别做出相应的正确应答。
)判定准则标签模块双向鉴别机制有效。
数据传输机密性测试类标签模块无要求。
犃类标签模块无要求。
犅类标签模块类标签模块传输机密性测试方式如下:
)检测要求标签模块能够根据需要,为允许传输的敏感信息提供正确有效的传输机密性服务。
标签模块与读写器通信时,采用流加密或分组加密的方式对传输的敏感信息进行加密保护,其数据传输机密性服务应正确有效。
)判定准则信道传输的数据在传输过程中能够采用密码算法进行机密性保护。
数据存储机密性测试(本项为可选项)类标签模块无要求。
犃类标签模块无要求。
犅类标签模块类标签模块数据存储机密性测试方式如下:
)检测要求标签模块能够根据需要,为存储的敏感信息提供正确有效的数据存储机密性服务。
犌犕犜标签模块对存储在标签模块内的敏感信息采用密码算法进行加密保护,确保除合法读写器外,其余任何读写器不能获得该数据。
)判定准则标签模块能够采用密码算法对存储的敏感信息数据进行机密性保护。
数据传输完整性测试(本项为可选项)类标签模块无要求。
犃类标签模块无要求。
犅类标签模块类标签模块数据传输完整性测试方式如下:
)检测要求标签模块能够根据需要,为允许传输的敏感信息提供正确有效的数据传输完整性服务。
标签模块与读写器通信时,标签模块采用密码算法对传输的数据进行校验计算,以发现数据被篡改、删除和插入等情况,达到传输过程中的数据完整性要求。
)判定准则信道传输的数据在传输过程中能够采用密码算法进行完整性保护。
数据存储完整性测试(本项为可选项)类标签模块无要求。
犃类标签模块无要求。
犅类标签模块类标签模块数据存储完整性测试方式如下:
)检测要求标签模块能够根据需要,为存储的敏感信息提供正确有效的数据存储完整性服务。
标签模块采用密码算法对存储在标签模块内的敏感信息进行校验计算,以发现数据被篡改、删除和插入等情况,确保存储信息的完整性。
)判定准则标签模块能够采用密码算法对存储的敏感信息数据进行完整性保护。
密码性能鉴别性能测试标签模块鉴别性能测试方式如下:
)检测要求犌犕犜测试标签模块认证流程时长。
)判定准则标签模块能够达到认证过程的时长要求。
数据交互性能测试标签模块数据交互性能测试方式如下:
)检测要求测试标签模块数据交互(数据传输、数据处理及读写)的速率。
)判定准则标签模块能够达到数据交互的速率要求。
敏感信息保护口令保护测试(本项为可选项)类标签模块类标签模块口令保护测试方式如下:
)检测要求标签模块采用口令保护方式对数据的读、写以及数据的更新等操作设置控制权限,阻止非授权的访问。
在用户应用时,读写器只能按照标签模块发行时所设置的口令权限对标签模块进行相关操作。
标签模块能够根据需要正确、有效地操作敏感信息。
)判定准则标签模块数据读、写及更新权限有效。
类标签模块同类标签模块。
敏感信息保护测试类标签模块类标签模块敏感信息保护测试方式如下:
)检测要求测试标签模块对敏感信息的防非法访问功能。
)判定准则)标签模块具有防止存储数据被非法访问的功能;)标签模块的关键参数和其他敏感信息不能通过物理或逻辑接口非法访问。
类标签模块同类标签模块。
抗抵赖抗原发抵赖测试(本项为可选项)类标签模块无要求。
犌犕犜类标签模块类标签模块抗原发抵赖测试方式如下:
)检测要求读取标签模块内存储的签名数据原文、数字签名和公钥证书,验证数字签名的合法性。
)判定准则应符合中的规定。
生命周期安全标签模块灭活测试类标签模块类标签模块灭活测试方式如下:
)检测要求测试标签模块灭活功能的有效性。
)判定准则灭活后,被测标签模块不应有任何应答。
类标签模块同类标签模块。
防非法指令测试类标签模块类标签模块防非法指令测试方式如下:
)检测要求使用产品未定义或错误的指令,测试标签模块防非法指令的功能。
)判定准则向被测标签模块发送产品未定义或错误的指令,标签模块应报错或不产生响应。
类标签模块同类标签模块。
防初始使用权欺骗测试类标签模块类标签模块防初始使用权欺骗测试方式如下:
)检测要求标签模块不提供初始化权限,对被测标签模块执行初始化操作,测试标签模块是否具备防初始化功能。
)判定准则不能对被测标签模块执行初始化操作。
犌犕犜类标签模块同类标签模块。
防生命周期越界测试类标签模块类标签模块防生命周期越界测试方式如下:
)检测要求使用非当前生命周期阶段的指令,测试标签模块防生命周期越界功能。
)判定准则向被测标签模块发送非当前生命周期阶段指令,标签模块应报错或不产生响应。
类标签模块同类标签模块。
审计标签模块唯一标识测试类标签模块类标签模块审计检测方式如下:
)检测要求测试标签模块标识的唯一性。
见中。
)判定准则被测标签模块标识应与该标签模块提供的唯一标识一致。
类标签模块同类标签模块。
密钥管理密钥生成类标签模块标签模块使用的密钥数据应由经国家密码管理主管部门审批的密码设备随机生成。
类标签模块同类标签模块。
密钥存储类标签模块应符合中的规定。
犌犕犜类标签模块同类标签模块。
密钥使用类标签模块应符合中的规定。
类标签模块同类标签模块。
密钥更新类标签模块如果标签模块具备密钥更新功能,则应符合中的规定。
类标签模块同类标签模块。
密钥导入类标签模块应符合中的规定。
类标签模块同类标签模块。
密钥清除类标签模块如果标签模块具备密钥清除功能,则应符合中的规定。
类标签模块同类标签模块。
开发环境保障文档管理类标签模块类标签模块文档管理方式如下:
)标签模块的开发流程、配置管理、交付运行、算法功能开发和工具技术等各类文档齐全;)在生命周期的各个阶段须具有追踪记录文档;)标签模块的开发流程的各个阶段需明确界定;)对标签模块产品开发过程中各阶段完成的任务及相应的输出须具有明确要求。
犌犕犜类标签模块同类标签模块。
开发环境安全类标签模块应符合中的规定。
类标签模块同类标签模块。
隐蔽通道声明类标签模块应提供标签模块中涉及密码的部分不存在隐蔽通道的声明文件。
类标签模块同类标签模块。
人员类标签模块应符合中的规定。
类标签模块同类标签模块。
源文件类标签模块应符合中的规定。
类标签模块同类标签模块。
犌犕犜附录犃(规范性附录)射频识别标签模块密码检测项射频识别标签模块密码检测项见表。
表犃射频识别标签模块密码检测项标签模块检测项标签模块分类类类类类密码算法算法实现正确性测试随机数测试密码服务身份鉴别测试单向鉴别测试双向鉴别测试数据传输机密性测试数据存储机密性测试数据传输完整性测试数据存储完整性测试密码性能测试鉴别性能测试数据交互性能测试敏感信息保护口令保护测试敏感信息保护测试抗抵赖抗原发抵赖测试生命周期安全测试标签模块灭活测试防非法指令测试防初始使用权欺骗测试防生命周期越界测试审计唯一标识测试密钥管理开发环境保障注:
“”表示不同类别的射频识别标签模块中应具备的密码检测项。
随机数检测类检测项。
随机数检测类检测项。
检测项可选。
犌犕犜
升级会员 