GM/T 0036-2014 采用非接触卡的门禁系统密码应用技术指南

ICS35040

L80.

备案号44641—2014

:

中华人民共和国密码行业标准

GM/T0036—2014

采用非接触卡的门禁系统密码应用技术指南

Technicalguidanceofcryptographicapplicationforaccesscontrolsystems

basedoncontactlesssmartcard

2014-02-13发布2014-02-13实施

国家密码管理局发布

GM/T0036—2014

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

符号和缩略语

4……………3

密码系统概述

5……………3

与密码相关的安全技术要求

6……………4

密码应用参考方案

7………………………5

其他应考虑的安全因素

8…………………5

附录资料性附录基于算法的非接触式逻辑加密卡方案

A()SM7……6

附录资料性附录基于算法的非接触式卡方案

B()SM1/SM4CPU…………………8

GM/T0036—2014

采用非接触卡的门禁系统密码应用技术指南

1范围

本标准规定了针对采用非接触式卡的门禁系统采用密码安全技术时系统中使用的密码设备密

,,、

码算法密码协议和密钥管理的相关要求

、。

本标准适用于指导采用非接触卡的门禁系统相关产品的研制使用和管理

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

分组密码算法

GM/T0002—2012SM4

射频识别系统密码应用技术要求第部分电子标签与读写器通信密码

GM/T0035.4—20144:

应用技术要求

3术语和定义

下列术语和定义适用于本文件

。

31

.

安全存取模块secureaccessmodule

嵌入在读写器内的密码模块为读写器提供安全服务

,。

32

.

电子标签RFIDtag

一种用于射频识别载有与预期应用相关的电子识别信息的载体每个标签具有唯一的电子编码

,,。

通常由耦合元件及芯片组成包括非接触卡和非接触存储卡

,CPU。

33

.

读写器reader

与电子标签进行数据通信并对标签进行读写操作的设备

、。

34

.

对称密码算法symmetriccryptographicalgorithm

加解密使用相同密钥的密码算法

。

35

.

分散密钥derivedkey

由根密钥和非保密可变数据生成的对称密钥

。

36

.

根密钥derivationkey

用来生成分散密钥的密钥

。

37

.

机密性confidentiality

保证信息不被泄露给非授权的个人进程等实体的性质

、。

1

GM/T0036—2014

38

.

加密encipherment/encryption

对数据进行密码变换以产生密文的过程

。

39

.

鉴别authentication

确认一个实体所声称的身份或信息的真实性

。

310

.

解密decipherment/decryption

加密过程对应的逆过程

。

311

.

密码模块cryptographicmodule

实现密码运算功能的相对独立的软件硬件固件或其组合

,、、。

312

.

密码算法cryptographicalgorithm

描述密码处理过程的运算规则

。

313

.

密码协议cryptographyprotocol

两个或两个以上参与者使用密码算法按照约定的规则为达到某种特定目的而采取的一系列

,,

步骤

。

314

.

密钥管理keymanagement

根据安全策略对密钥的产生分发存储更新归档撤销备份恢复和销毁等密钥全生命周期的

,、、、、、、、

管理

。

315

.

射频识别radiofrequencyidentification

利用射频信号通过空间耦合交变磁场或电磁场实现信息的无接触传递并通过所传递的信息达

(),

到识别目的

。

316

.

审计audit

对信息系统记录与活动进行的独立观察和考核

。

317

.

数据完整性dataintegrity

数据没有遭受以非授权方式所作的篡改或破坏的性质

。

318

.

SM1算法SM1algorithm

一种分组密码算法分组长度为比特密钥长度为比特

,128,128。

319

.

SM4算法SM4algorithm

一种分组密码算法分组长度为比特密钥长度为比特

,128,128。

320

.

SM7算法SM7algorithm

一种分组密码算法分组长度为比特密钥长度为比特

,64,128。

2

GM/T0036—2014

321

.

随机数randomnumber

一种数据序列其产生不可预测其序列没有周期性

,,。

322

.

消息鉴别码messageauthenticationcode

又称消息认证码是消息鉴别算法的输出

,。

323

.

唯一标识符uniqueidentifier

由电子标签芯片制造商固化在电子标签芯片内的唯一标识符包含芯片生产序列号经注册的厂商

,、

代码等唯一性信息

。

324

.

主体subject

引起信息在客体之间流动的人进程或设备等

、。

4符号和缩略语

41符号

.

下列符号适用于本文件

。

数据连接符将信息串联表示左侧和右侧数据拼接在一起形成一个新的数据

‖:,,

加密运算符用密钥对进行加密运算

Enc(X,K):,KX

解密运算符用密钥对进行解密运算

Dec(X,K):,KX

比特异或

:

42缩略语

.

下列缩略语适用于本文件

。

集成电路

IC