RFID密码应用技术要求(五)密钥管理要求

最新推荐文章于 2023-08-11 13:47:42 发布
最新推荐文章于 2023-08-11 13:47:42 发布
阅读量1.5k 收藏 5
点赞数
分类专栏: 网络安全 认证服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011893782/article/details/106882882
版权

GM/T 0035.5 射频识别系统密码应用技术要求 第5部分:密钥管理技术要求

在本标注中除了强调密钥的通用管理,重点强调了RFID的安全基于电子标签的UID唯一性安全,对电子标签硬件对UID的支持提出要求标准。

并且,本标注可以作为一个XX应用系统密码应用密钥管理要求范本。

密钥中心密钥存储

密钥中心存储6种密钥,不会存储电子标签中密钥。6种密钥如下:

a)电子标签信息区1的读取根密钥Kr1;
b)电子标签信息区1的写入根密钥Kw1;
c)电子标签信息区2的读取根密钥Kr2;
d)电子标签信息区2的写入根密钥Kw2;
e)电子标签数据存储加密根密钥KD
f)根公私密钥对,根公钥以证书PubCert的形式存储

密钥分散方法

密钥可以进行多级分散,每一级分散所选择的密钥分散因子应采用能够唯一标识该级内应用对象(如厂商编号等)的信息获得。该信息的长度应不大于16字节、且不小于4字节;信息长度不足16字节时,应在右边填0x00补齐。

电子标签内仅存储最后一级的分散密钥,在进行最后一级密钥分散时,应以能够标识电子标签唯一性的信息(如uid)作为密钥分散因子。

密钥应按用途使用。在同一级内,不同用途的密钥应由上一级不同的密钥分散产生。

读写机具根据应用需要存储根密钥或某一级的分散密钥,但不应存储最后一级的分散密钥。

电子标签的UID唯一性

 

 

 
王森 出发
关注
专栏目录
动态口令密码应用技术规范
04-13
该内容为正式的动态口令密码应用技术规范(
RFID密钥小精灵
09-15
RFID密钥
RFID密码应用技术要求(三)读写器要求
u011893782的博客
06-19 649
GM/T 0035.3 射频识别系统密码应用技术要求 第3部分:读写器密码应用技术要求 标准架构 总体三部分:密码安全要素、密码技术安全要求、附录实例。 读写器架构 其中 安全存取模块缩写SAM,密码模块。 电子标签读写器实例(安全等级二级) 电子门票系统,系统框图。其中SAM 安全存储模块,读写器的密码模块,包括运算能力(指令集)和存储能力(文件系统)。 指令集,见原文表1。 文件结构及权限说明,见原文表2。 实例系统中密钥实例(该标准重点) 说明: 1.初始..
RFID密码应用技术要求(一)密码安全保护框架及安全级别
u011893782的博客
06-18 887
GM/T 0035 射频识别系统密码应用技术要求 第1部分:密码安全保护框架及安全级别 射频识别系统被扫码或者人脸识别逐渐取代,出门必带的公交、门禁、饭等现在都用手机实现了。但是研究射频识别系统的密码应用还是有特殊意义:对称密码。 整个标准很大分成5章,通过第1章学习,整理了如下重点。 分级 分级思路非常值得借鉴。 密码算法配用 身份鉴别:对称、非对称 访问控制:对称 机密性:对称、非对称 完整性:对称、非对称、杂凑 密钥协商:对称、非对称 密钥分散:对称 抗抵赖:.
射频密码验证问题
岳旭宁博客专栏
09-05 3923
最近在写一个操作射频的程序
射频识别系统密码应用技术要求.zip
08-13
本篇文章将根据给定的压缩包文件,深入探讨RFID系统密码应用技术要求。 1. 密码安全保护框架及安全级别(GMT 0035.1-2014): 这一部分主要定义了RFID系统密码应用的基础框架,包括密码算法的选择、密钥管理、...
根据gm/t 0035.5《射频识别系统密码应用技术要求第5部分:密钥管理技术要求》,射频
07-10
根据gm/t 0035.5《射频识别系统密码应用技术要求第5部分:密钥管理技术要求》规定的要求,射频识别(RFID)系统的密钥管理技术包括以下几个方面: 1. 密钥分发与更新:RFID系统中使用的密钥需要在系统部署前进行分发...
射频识别系统密码应用技术要求.zip.zip
10-03
本文件“射频识别系统密码应用技术要求.zip”可能包含关于RFID系统在密码安全应用方面的详细规范和技术要求RFID系统的安全性主要涉及以下几个方面: 1. **数据加密**:在RFID通信过程中,为了保护传输的数据不...
RFID应用系统中的Tag-reader安全通信协议
08-07
无线射频识别(RFID技术,作为一项非接触式自动识别技术,自20世纪60年代以来已经发展成熟,广泛应用于物流、零售、医疗等领域。RFID系统由标签(Tag)、阅读器(Reader)和后台数据库(Backend)三部分构成,通过...
RFID原理及应用:第5章 RFID系统数据传输的安全性.ppt
07-06
RFID(Radio Frequency Identification)系统数据传输的安全性是信息技术领域中的关键议题,特别是在RFID技术广泛应用的当下。RFID系统通常由阅读器、应答器(标签)和后台信息系统三部分构成,它们通过无线方式进行...
RFID安全的三次认证
墨城烟柳ベ旧人殇的博客
05-08 2597
本文主要是用python中RSA算法实现RFID安全的三次认证过程。
『信息安全技术』 标准系列合集(467个)
ITIL之家公众号
03-18 3924
更多专业文档请访问 www.itilzj.com『信息安全技术』 标准系列合集(467个)文字内容上下滑动001GB-T40652-2021信息安全技术恶意软件事件预防和处理指南0...
密钥管理技术
Ronin的博客
03-27 1万+
密钥管理技术 一、密钥管理技术概述 密钥管理就是管理密钥从产生到销毁的过程,包括密钥的产生、存储、分配、保护、更新、吊销和销毁等。在这一系列的过程中,都存在安全隐患威胁系统的密钥安全。 保证密钥的安全基础:限制一个密钥的使用时间、密钥长度 二、密钥的分类 为了在网络应用中保证密钥的安全,需要有不同种类的密钥在一个保密系统中分别起不同作用。例如,用...
RFID密码管理
Pi的空间
09-14 6375
<br />有个客户让我给他加上对RFID的读写功能(之前它只需要读的6字节的ID号);这只是第一步,后面,他肯定会要求的加密,他未来还会在发时,遇到问题。再加上另一个客户也要求密码导入的功能,于是,我觉得有必要整理一下RFID密码管理方面的知识。<br /> <br />从对RFID密码管理的角度看,有两种做法,一种是,直接管理密码;一种是,不直接使用管理密码作为密码,而是采用一定的算法将管理密码生成密码;<br /> <br />对于第一种情况,最简单的做法是,直接将
RFID的破解
热门推荐
red_sky_blue的专栏
12-08 1万+
网上看了很多RFID破解的文章,大部分都是工具使用,一步步该怎么操作,基本上没有讲原理的,估计导致了很多初学者非常迷惑,特别是一旦按照操作步骤操作的时候出错时更加迷惑,不知道是什么状况,国内radiowar也同样没有看到过特别介绍原理性的文章。 建议大家还是多看看外文原版的资料说明,会理解的更透彻些,才能更快的加入到RFID安全研究及测试中。 参考站点: http://www.p
密码学系列之九:密钥管理
聚集机器学习、信息安全
11-21 1万+
密钥管理密码系统不可缺少的重要组成部分,也是密码系统中最重要、最困难的部分。它负责密钥从初始产生到最终销毁的整个过程,包括密钥的生成、存储、分发与协商使用、备份与恢复、更新、撤销和销毁等内容。密钥管理相当复杂,既有技术问题,也有管理策略问题。本文从理论和技术角度讨论密钥管理中的若干重要问题,主要包括:密钥的生命周期、分发、协商、托管和秘密共享等内容。
ISO/IEC技术标准-RFID
最新发布
u010783226的专栏
08-11 2196
RFID
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王森 出发

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值