ICS35040

L80.

中華人民共和國密碼行業(yè)標準

GM/T0097—2020

射頻識別電子標簽統(tǒng)一名稱

解析服務安全技術規(guī)范

Securitytechnicalspecificationsforunifiednameresolution

serviceofRFID

2020-12-28發(fā)布2021-07-01實施

國家密碼管理局發(fā)布

GM/T0097—2020

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

符號和縮略語

4……………2

符號

4.1…………………2

縮略語

4.2………………2

電子標簽編碼

5……………3

系統(tǒng)架構

6ONS……………3

系統(tǒng)關鍵業(yè)務流程

7ONS…………………3

服務器注冊

7.1ONS……………………3

安全查詢處理

7.2………………………4

安全性要求

8………………5

密碼算法

8.1……………5

隨機數(shù)安全

8.2…………………………5

密鑰管理安全

8.3………………………5

總體要求

8.3.1………………………5

密鑰種類及用途

8.3.2………………5

密鑰結構

8.3.3………………………6

密鑰生成

8.3.4………………………6

密鑰分發(fā)

8.3.5………………………6

密鑰存儲

8.3.6………………………6

密鑰更新

8.3.7………………………7

密鑰備份和恢復

8.3.8………………7

密鑰銷毀

8.3.9………………………7

硬件安全

8.4……………7

軟件安全

8.5……………7

附錄資料性附錄射頻識別電子標簽統(tǒng)一編碼規(guī)則

A()………………8

附錄規(guī)范性附錄服務器注冊流程

B()ONS……………9

附錄規(guī)范性附錄消息協(xié)議規(guī)范

C()……………………11

附錄規(guī)范性附錄安全查詢處理流程

D()………………15

Ⅰ

GM/T0097—2020

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由密碼行業(yè)標準化技術委員會提出并歸口

。

本標準起草單位中國電力科學研究院有限公司成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司北京智芯微

:、、

電子科技有限公司上海復旦微電子集團股份有限公司北京中電華大電子設計有限責任公司南方電

、、、

網(wǎng)科學研究院

。

本標準主要起草人趙兵許斌梁曉兵呂英杰翟峰劉鷹李保豐曹永峰孔令達徐萌馮云

:、、、、、、、、、、、

羅俊胡川付建峰紹興楊祎巍蘭天

、、、、、。

Ⅲ

GM/T0097—2020

射頻識別電子標簽統(tǒng)一名稱

解析服務安全技術規(guī)范

1范圍

本標準規(guī)定了射頻識別電子標簽統(tǒng)一名稱解析服務的系統(tǒng)架構關鍵業(yè)務流程和安全性要求定義

、,

了名稱解析服務器的注冊流程產(chǎn)品電子代碼的安全查詢流程及相應消息報文格式

、。

本標準適用于射頻識別電子標簽統(tǒng)一名稱解析服務系統(tǒng)的開發(fā)和使用

。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術密鑰管理第部分框架

GB/T17901.11:

信息安全技術密碼雜湊算法

GB/T32905SM3

信息安全技術分組密碼算法

GB/T32907SM4

信息安全技術二元序列隨機性檢測方法

GB/T32915

所有部分信息安全技術橢圓曲線公鑰密碼算法

GB/T32918()SM2

信息安全技術密碼算法使用規(guī)范

GB/T35276—2017SM2

密碼術語

GM/Z4001—2013

3術語和定義

界定的以及下列術語和定義適用本文件

GM/Z4001—2013。

31

.

產(chǎn)品電子代碼electronicproductcode

存儲在標簽上為物品提供唯一標識

RFID,。

32

.

產(chǎn)品電子代碼應用系統(tǒng)electronicproductcodeapplicationsystem

為訪問和持久保存產(chǎn)品電子代碼相關數(shù)據(jù)提供了一個標準的接口已授權用戶可以通過它來讀寫