GM∕T 0097-2020 射频识别电子标签统一名称解析服务安全技术规范.pdf

1、ICS 35.040 L 80 中华人民共和国密码行业标准G/T 0097-2020 射频识别电子标签统一名称解析服务安全技术规范Security technical specifications for unified name resolution service of RFID 2020-12-28发布2021-07-01实施霄黯国家密码管理局发布GM/T 0097-2020 目次前言. .皿1 范围2 规范性引用文件.3 术语和定义4 符号和缩略语24.1 符号4.2 缩略语25 电子标签编码.6 ONS系统架构37 ONS系统关键业务流程. 7.1 ONS服务器注册7.2 安全查询处

2、理8 安全性要求8.1 密码算法8.2 随机数安全8.3 密钥管理安全8.3.1 总体要求8.3.2 密钥种类及用途8.3.3 密钥结构8.3.4 密钥生成8.3.5 密钥分发8.3.6 密钥存储8.3.7 密钥更新8.3.8 密钥备份和恢复8.3.9 密钥销毁. . . 7 8.4 硬件安全. . 7 8.5 软件安全附录A(资料性附录)射频识别电子标签统一编码规则8附录B(规范性附录)ONS服务器注册流程附录c(规范性附录)消息协议规范附录D(规范性附录)安全查询处理流程. I GM/T 0097-2020 目。吕本标准按照GB/T1.1-2009给出的规则起草。本标准由密码行业标准化技术

3、委员会提出并归口。本标准起草单位:中国电力科学研究院有限公司、成都卫士通信息产业股份有限公司、北京智芯微电子科技有限公司、上海复旦微电子集团股份有限公司、北京中电华大电子设计有限责任公司、南方电网科学研究院。本标准主要起草人:赵兵、许斌、梁晓兵、吕英杰、霍峰、X-!J鹰、李保丰、曹永峰、孔令达、徐萌、冯云、罗俊、胡川、付建峰、绍兴、杨桔巍、兰天。阳山1 范围射频识别电子标签统一名称解析服务安全技术规范GM/T 0097一2020本标准规定了射频识别电子标答统一名称解析服务的系统架构、关键业务流程和安全性要求，定义了名称解析服务器的注册流程、产品电子代码的安全查询流程及相应消息报文格式。本标准适

4、用于射频识别电子标签统一名称解析服务系统的开发和使用。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。GB/ T 17901.1信息技术安全技术密钥管理第1部分:框架GB/ T 32905 信息安全技术SM3密码杂凑算法GB/ T 32907 信息安全技术SM1分组密码算法GB/ T 32915 信息安全技术二元序列随机性检测方法GB/ T 32918(所有部分)信息安全技术SM2椭圆曲线公钥密码算法GB/ T 35276-2017 信息安全技术SM2密码算法使用规范G

5、M/Z 4001-2013 密码术语3 术语和定义GM/Z 4001 2013界定的以及下列术语和定义适用本文件。3.1 产晶电子代码electronic product code 存储在RFID标签上，为物品提供唯一标识。3.2 产品电子代码应用系统electronic product code application system 为访问和持久保存产品电子代码相关数据提供了一个标准的接口，己授权用户可以通过它来读写产品电子代码相关数据，具有高度复杂的数据存储与处理过程，支持多种查询方式。3.3 3.4 3.5 产品电子代码信息服务器electronic product code infor

6、mation service server 保存物品详细信息的服务器，一般由生产商或者产品使用者管理和维护o名称解析服务object name service 提供产品电子代码与存放物品具体信息的服务地址之间的映射关系。密钥key 控制密码变换操作的关键信息或参数。GM/ T 0097-2020 3.6 密钥管理key management 密钥的生成、存储、使用、更新、导人、导:U和销毁等过程的管理。4 符号和缩略语4.1 符号下列符号适用于本文件。SM2_Sign ul_AB，服务器八与服吗莹Bxu2_AB，服务器八与服务桥xJ，x为可选xly，x与y串接4.2 缩略i吾2 下列缩略i再适

7、用于本文件。C八:数字证书认证巾心Cccrtificate authority) CBC，密码分组链接(cipherblock chaining) EPCIS，产品电子代码信息服务Celectronic prod uct codc information servicc) ONS，对象名称解析服务Cobjcctname scrvicc) RFID，射频识别Cradio frcquency idcntification) GM/T 0097-2020 5 电子标签编码电子标签的编码规则参见附录A。6 ONS系统架构ONS系统由电子标签、标签阅读器、ONS客户端、本地ONS服务器、ONS基础架构服

8、务器、EPCIS服务器六部分组成，其中，椭圆区域是ONS基础架构服务器，采用三级部署，由各级ONS服务器提供产品电子代码到EPCIS服务器的地址映射，如图1所示。ONS基础架构服务器圄1ONS系统架构示意图箭头方向指示了电子标签名称解析服务的查询处理过程。标签阅读器读取物品的产品电子代码后发送到ONS客户端，ONS客户端通过本地ONS服务器，向ONS基础架构服务器中的各级ONS服务器查询，得到存有此物品信息的EPCIS服务器地址，然后访问该EPCIS服务器获取物品的详细信息。7 ONS系统关键业务流程7.1 ONS服务器注册当本地ONS服务器加入系统时，应向一级ONS服务器注册，使用双方设备证

9、书验证身份合法性，并协商山会话密钥。当下级ONS服务器加入系统时，应向上级ONS服务器注册，注册过程中，使用双方设备证书验证身份合法性，并协商出会话密钥。箭头指示ONS服务器间的注册关系，协商产生的会话密钥标识在对应的连线上，例如kCA表示服务器C向服务器A注册时协商的会话密钥，如图2所示。3 GM/ T 0097-2020 。R 一级ONS服务苦苦立二/一-diU;一一;JJ/ k E k FR 画画面-b可图2ONS服务器注册示意图ONS服务器的注册流程见附录B，通信协议见附录ca7.2 安全查询处理本地ONS服务器收到来自ONS客户端的产品电子代码查询请求时，首先在本地缓存中查找对应EP

10、CIS服务器信息，如果没有找到，则从一级ONS服务器开始，通过迭代查询的方式进行解析，直到获得查询结果为止，最后将查询结果返回该ONS客户端。如图3所示，典型的ONS查询处理流程分为三级迭代8个步骤(如果迭代的级数不同，处理步骤相应变化)。铲里结气冒基DONS客户端/ 号、i 一级ONS服务器R川/ F、.l飞I J 级ONS服务器A息交器CC 图3ONS查询处理示意图木地ONS服务器与一级ONS服务器通信过程巾，使用木地ONS服务器注册时协商的会话密钥(包含用于数据加密的密钥和用于计算消息认证码的密钥)，对ONS查询报文进行机密性、完整性、数4 GM/T 0097-2020 据源有效性验证等

11、安全保护。在向下级服务器迭代查询时，上级ONS服务器产生下级ONS服务器与本地ONS服务器通信的下级工作密钥。该密钥由上级工作密钥加密保护分发给本地ONS服务器，同时该密钥使用下级ONS服务器注册时协商的会话密钥加密保护，通过本地ONS服务器查询消息分发至下级ONS服务器，本地ONS服务器与下级ONS服务器通信过程中，使用该密钥(包含用于数据加密的密钥和用于计算消息认证码的密钥)，对ONS查询报文进行机密性、完整性、数据源有效性验证等安全保护。查询报文的交互流程见附录D，通信协议见附录C。8 安全性要求8.1 密码算法ONS系统使用的密码算法应符合密码国家标准和行业标准的要求。公钥密码算法采用

12、SM2椭圆曲线公钥密码算法，应遵循GB/T329180 对称密码算法采用SM4分组密码算法，应遵循GB/T32907。密码杂凑算法采用SM3密码杂凑算法，应遵循GB/T32905。8.2 随机数安全ONS系统使用的随机数应符合密码国家标准和行业标准的要求。随机数检验应符合GB/T32915的要求。8.3 密钥管理安全8.3.1 总体要求ONS系统应配置完整的密钥管理措施，在密钥的生戚、存储、分发、备份、更新、销毁等内容应符合GB/T 17901.1的相关要求。8.3.2 密钥种类及用途ONS系统应遵循专钥专用原则，按种类及用途分为设备密钥、会话密钥和工作密钥，密钥类型如表1所示表1密码种类及用

13、途密钥名称用途密钥长度支持算法a) 非对称算法使用的设备公私钥对;设备密钥b) 用于ONS服务器注册时设备身份认证和会话密钥协商过程256比特SM2 保护a) 包含用于数据对称加密的密钥和用于计算消息认证码的密钥;b) 用于本地ONS服务器与一级ONS服务器数据传输加密和完会话密钥整性保护;128比特S肌14、S岛13用于t级ONS服务器向下级ONS服务器分发下级工作密钥时加密保护5 CM/ T 0097-2020 表1(续)密钥名称用途密钥长度支持算法a) 包含用于数据对称加密的密钥利用于计算消息认证码的密钥;t作密钥b) FR r级ONS服务器生成，用于下级ONS服务器与本地ONS128比

14、特SM1、SM3服务器之间数据传输加密和完整性保护8.3.3 密钥结构ONS系统采用层密钥体系，遵循逐层保护、专钥专用原则。位于顶层的设备密钥保护其下层的会话密钥，位于中问层的会话密钥保护底层的工作密钥。密钥结构层次如图4所不。设备密钥会话密钥工作密切图4密钥结构层次图8.3.4 密钥生成设备密钥由各ONS服务器自己产生，包括设备私钥和设备证书。会话密钥由ONS服务器注册时协商产生，协商过程见附录B。T作密钥由上级ONS服务器产生，产生过程见附录D。8.3.5 密钥分发各级ONS服务器的设备公钥应能被导:H，由密钥管理系统签发设备证书后导入设备中，设备私钥无需分发。会话密钥产生后，无需分发。工

15、作密钥由上级ONS服务器产生后，使用下级ONS服务器的会话密钥进行保护，分发给下级ONS服务器及本地ONS服务器，分发过程见附录D。8.3.6 密钥存储设备密钥应保存在设备非易失性存储装置巾，其巾设备私钥应有安全保护措施，在任何情况下不能以明文形式出现在设备外部。6 G/T 0097-2020 会话密钥、工作密钥存储在设备易失性存储装置中，掉电应丢失，应有安全措施保护密钥存储期间的安全。8.3.7 密钥更新设备证书有效期一般不大于5年，在设备证书过期前，应提前由数字证书系统重新签发设备证书。会话密钥有效期不大于24h.会话密钥过期前，应由下级ONS服务器重新注册，协商新的会话密钥。丁-作密钥有

16、效期不大于1h.在本次查询后过期，下次查询时应由上级ONS服务器重新产生及分发。8.3.8 密钥备份和恢复ONS服务器应支持设备密钥备份和恢复功能。备份时应以密文方式备份到安全存储介质中;从安全存储介质恢复时，应提供身份鉴别机制。会话密钥、工作密钥无需进行备份和恢复。8.3.9 密钥销毁ONS服务器应支持设备密钥销毁功能，应提供物理保护机制，当机箱被破坏时，自动置于毁钥状态，并将设备中的密钥销毁。会话密钥、工作密钥过期后自动销毁。8.4 硬件安全ONS 服务器应提供安全措施，保证密码算法、密钥、关键数据的存储安全。所有密码运算应在独立的密码部件巾进行。除必需的通信接口和管理接口以外，不提供任何

17、可供调试、跟踪的外部接口。内部的调试、检测接口应在产品定型后封闭。8.5 软件安全ONS服务器所有的安全协议及管理软件所自主实现。操作系统应进行安全加国，关闭所有不需要的端口和服务。任何操作指令及其任意组合，不能泄露密钥和敏感信息。7 GM/T 0097-2020 附录A(资料性附录)射频识别电子标签统一编码规则A.l 概述本附录规定了射频识别电子标签的编码规则，包括版本号、行业、省份、管理者、对象种类、单品序列号六部分组成，其巾行业代码庇符合GB/T4754的规定，省份代码应利合GB/T2260的规定。A.2 编码原则表A.l编码格式版本号行业省份管理者对象种类单品序列号2 6 6 22 2

18、0 40 如表A.1所示，电子标签编码由版本代码、行业、省份、管理者、对象种类、单品序列号6个字段组成。版本号2位，行业占6位(可容纳64个行业代码，应符合GB/T4754的规定)，行业有20个门类，省份占6位(应符合GB/T2260的规定)，管理者占22位(可容纳100多万个管理者代码)，对象种类占20位(可容纳100多万个对象种类代码)，单品序列号占10位(可容纳一万多亿个单品代码)。A.3 管理者代码建议国家权威机构对所有企业单位颁布企业管理代码，用22位表示。A.4 对象种类每个企业单位对自己拥有物品种类进行分类编码，用20位表示。A.5 单晶序列号每个企业单位对内己的同一种类物品进行

19、顺序编码，用10位表示。8 GM/T 0097-2020 附录B(规范性附录)ONS服务器注册流程B.1 概述木附录规定了服务器的注册流程，包括本地ONS服务器向一级ONS服务器注册，以及下级ONS服务器向上级ONS服务器注册两种处理流程。服务器发起注册请求前，应预先导人所注册服务器的设备证书。服务器注册时，使用双方设备证书验证身份合法性，并使用设备密钥进行保护，协商出会话密钥。由于本地ONS服务器注册和下级ONS服务器注册的处理流程是相同的，本标准仅选择其中的本地ONS服务器注册过程进行说明。B.2 注册过程B.2.1 本地ONS服务器注册过程本地ONS服务器L(以下简称服务器L)向一级ON

20、S服务器R(以下简称服务器R勺的注册处理过程如图B.l所示。|NS服务器时，若查询成功，则返回对应的EPCIS服务制、续迭代查询，直到获得查询结果为止。若本地ONS服务器为L，上级ONS服务器为R，本级ONS服务器为A，下级ONS服务器为C，描述消息报文定义如下:a) 请求消息、定义HDR_rcql SM4_EncCuLLA, PCODE) I SMCencCkLAR，u一L八)JI M八CL 各字段含义如下:HDR_rcq:请求消息、头。SM4_EncCkLLA, PCODE):产品电子代码的密文，使用服务器为L与服务器A的工作密钥u1LA对称加密保护。SM4_cncCk1_AR, u_LA

21、) :服务器为L与本级服务器A工作密钥密文，该密文由上级服务器R产生，使用本级服务器A与上级服务器R的会话密钥kLAR对称加密保护。查询一级服务器时本字段为空。13 GMjT 0097-2020 M八C_L:hmac(u2_LA, HDR_reqf SMCEnc(uLLA, PCODE) f SMCcnc(kLAR，u_L八)，使用服务器L与服务器R的会话密钥u2_LA生成的消息认证码。b) 响应消息定义HDR_ans f SM4_Enc(uLLA, ip_C f u_LC) f SMCenc(kLC 八，u_LC)f M八C_各宇段含义如下:HDR_ans:响应消息头。SMCEnc(uLL,

22、 ip_C f u_LC):如果查询成功，本字段为EPCIS服务器地址的密文，如果需继续奋询(消息头中处理结果为Ox8)时，本字段为下级服务器C地址和下级工作密钥u_LC的密文，使用服务器L与服务器R的工作密钥对称加密。SM4 enc(kl C八，u_LC):如果查询成功，木字段为空，如果需继续查询，本字段为下级下作密钥ULC密文，使用木级服务器A与下级服务器C的会话密钥k2_CA对称力n密。MAC_R:hmac(u2_LA, HDR_ans f SMCEnc(uLLA, ip_C f u_LC) f SMCenc(kLCA, u_ LC) ) ，使用服务器L与本级服务器A的会话密钥k2LA生

23、成的消息认证码。c) 计算工作密钥如果需要继续查询，由本级服务器A生成随机数rand_八，使用该随机数及产品电子代码作为密钥素材，使用密钥导山函数prfO，计算下级服务器C及本地服务器L的工作密钥u_LC，包括用于对称加密的uLLC和用于消息认证码计算的u2_LC:14 uLLC= prf(rand一Lfrand_A) u2_LC= prf(rand_L f rand_ f uLLC) GM/ T 0097-2020 附录D(规范性附录)安全查询处理流程D. l 概述本附录规定了产品电子代码的安全查询流程。本地ONS服务器收到来自ONS客户端的产品电子代码查询请求时，首先在本地缓存中查找对JI

24、.EPCIS服务器信息，如果没有找到，则从一级ONS服务器开始，通过迭代查询的方式进行解析。D.2 查询处理流程D.2.1 查询处理流程图ONS客户端向本地ONS服务器L(以下简称服务器L)发起产品电子代码查询请求，服务器L依次向一级ONS服务器R(以下简称服务器R)、二级ONS服务器A(以下简称服务器八)、三级ONS服务器C(以下简称服务器C勺，进行迭代查询，最后将查询结果返回ONS客户端，如图D.l所示。|品|与rrE D O L门吨，iv Dn D HDR reqlSM4 Enc(k 1 LR,PCODE)IMAC L 如l怜HDR anslSM4 Enc(k 1 LR,ip AIU L

25、A)ISM4LNC(k IAI飞uLA)IMACRHDR rcqISM4 Enc(u I LA，rCODF.)ISM4 F.NC(k I AR，uI.A)IMACL l洲1L HDR叫SM4Enc(u I I.A,ip q u LqSM4 ENC(k 1 CA，u叫MACA IIDR rcqlSM4 Enc(ul LC,rCODL)ISM4 ENC(k l CA,u I.C)IMAC 1. 争;HDR ansISM4Enc(u I LC，ipErCIS)IMC C L HDRanslip EPCIS r 图D.l查询报立的交互流程图15 GM/ T 0097-2020 D.2.2 步骤1ONS

26、客户端向服务器L发送查询请求处理流程如下:a) ONS客户端从物品电子标签中读取产品电子代码;b) ONS客户端向服务器L发送查询请求，报文内容为符合附录A编码格式的产品电子代码;c) 服务器L收到请求后，首先在本地缓存巾查询产品电子代码，若在到对应的EPCIS服务器信息，则按D.2.9要求向ONS客户端返回杏询结果;d) 若本地缓存查询失败，则按D.2.3要求向服务器R发起杏询请求。D.2.3 步骤2服务器L向服务器R发送查询请求消息处理流程如下:a) 服务器L使用会话密钥kLLR，对产品电子代码进行对称加密，得到产品电子代码密文;b) 服务器L，;j服务器R发送查询请求消息，包含产品电子代

27、码密文，并使用会话密钥k2_LR生成消息认证码;c) 服务器R收到请求消息后，使用会话密钥k2_LR，对消息认证码进行完整性及数据源有效性验证，若验证无效，则查询失败;d) 服务器R使用会话密钥kl_LR，对产品电子代码密文进行对称解密，得到产品电子代码明文;e) 服务器R按D.2.4要求，;j服务器L返问查询结果。.2.4步骤3服务器R向服务器L返回查询应答消息处理流程如下:a) 服务器R查询产品电子代码对应的二级ONS服务器，假设为服务器A;b) 服务器R为服务器L及下级服务器八生成下级工作密钥u一L八;c) 服务器R使用服务器L的会话密钥kLLR对称加密保护，得到下级服务器A地址和下级工

28、作密钥密文:SMCEnc(kl_LR,ip_A I u_LA); d) 服务器R使用下级服务器八会话密钥kLAR对称加密保护，得到下级工作密钥密文:SM1Enc(kLAR, u一L八); c) 服务器RI臼j服务器L返问应答消息，包含密文SM4_Enc(kl_LR，ip一八lu_L八)此密文SM仁Enc(kLAR, u_LA) ，并使用会话密钥k2_LR生成消息认证码;f) 服务器L收到应答消息后，使用会话密钥k2_LR，对消息认证码进行完整性及数据源有效性验证，若验证元效，则查询失败;g) 服务器L使用会话密钥kLLR，对密文SMCEnc(kLLR，ip_AIu一LA)进行解密，得到下级服务

29、器八地址及下级工作密钥u_LA;h) 服务器L按D.2.5要求，向服务器A发送查询请求。D.2.5 步骤4服务器L向服务器A发送查询请求消息处理流程如下:a) 服务器L使用工作密钥ulLA进行对称加密保护，得到产品电子代码密文;b) 服务器L向服务器A发送查询请求消息，包含产品电子代码密文，以及上级服务器分发的工作密钥密文SMCEnc(kLAR，u_LA) ，并使用工作密钥u2_L八生成消息认证码;c) 服务器A收到请求消息后，使用会话密钥kl_AR，对工作密钥密文SM4_EncCkLAR, u_L八)进行解密，得到丁-作密钥明文u_LA;d) 服务器A使用工作密钥u2_LA，对消息认证码进行

30、完整性及数据源有效性验证，若验证无效，则在询失败;巳)服务器八使用工作密钥ul_LA，对产品电子代码密文进行对称解密，得到产品电子代码明文;) 服务器A按D.2.6要求，向服务器L返回安询结果。16 D.2.6 步骤S服务器A向服务器L返回查询应答消息处理流程如下:a) 服务器A查询产品电子代码对庶的三级ONS服务器，假设为服务器C;b) 服务器A为服务器L及下级服务器C生成下级工作密钥u一LC;GM/T 0097-2020 c) 服务器A使用服务器L的工作密钥ul一LA对称加密保护，得到下级服务器C地址和下级工作密钥密文:SM4_Enc(uLLA，ip_CIu_LC); d) 服务器八使用下

31、级服务器C会话密钥kLCA对称力11密保护，得到下级工作密钥密文:SM1一Enc(kLCA, u_LC); e) 服务器A向服务器L返回查询应答消息，包含密文SMCEnc(ul_LA, ip_C I u_LC)及密文SM4_Enc(kLCA, u_LC) ，并使用会话密钥u2_LA生成消息认证码;) 服务器L收到应答消息后，使用丁今作密钥u2_LA，对消息认证码进行完整性及数据源有效性验证，若验证无效，则查询失败;g) 服务器L使用T作密钥ul_LA，对密文SM4_EncCul_LA，ip_CIu_LC)进行解密，得到下级服务器C地址及下级下今作密钥u_LC;h) 服务器L按D.2.7要求，向

32、服务器C发送查询请求。D.2.7 步骤6服务器L向服务器C发送查询请求报文处理流程如下:a) 服务器L使用工作密钥ulLC进行对称加密保护，得到产品电子代码密文;b) 服务器L向服务器C发送查询请求消息，包含产品电子代码密文，以及上级服务器A分发的工作密钥密文SMCEnc(kLCA，u_LC) ，并使用工作密钥u2_LC生成消息认证码;c) 服务器C收到请求消息后，使用会话密钥kLCA，对士作密钥密文SM仁Enc(kLCA，u_LC) 进行解密，得到工作密钥明文u_LC;d) 服务器C使用工作密钥u2一LC，对消息认证码进行完整性及数据源有效性验证，若验证无效，则查询失败;c) 服务器C使用工

33、作密钥uLLC，对产品电子代码密文进行对称解密，得到产品电子代码明文;f) 服务器C按D.2.8要求，向服务器L返回查询结果。D.2.8 步骤7服务器C向服务器L返回查询应答报文处理流程如下:a) 服务器C查询产品电子代码对应的EPCIS服务器地址;b) 服务器C使用服务器L的工作密钥uLLC对称加密保护，得到EPCIS服务器地址密文;c) 服务器C向服务器L返回奇询应答消息，包含EPCIS服务器地址密文，并使用工作密钥u2LC生成消息认证码;d) 服务器L收到应答消息后，使用工作密钥u2_LC，对消息认证码进行完整性及数据源有效性验证，若验证无效，则查询失败;e) 服务器L使用会话密钥uLLC，对EPCIS服务器地址密文进行解密，得到EPCIS服务器地址明文;) 服务器L按D.2.9要求，I;jONS客户端发送查询结果。D.2.9 步骤8服务器L向ONS客户端退回查询结果处理流程如下:a) 服务器L向ONS客户端发送查询结果，报文内容为EPCIS服务器地址;b) ONS客户端收到报文后，访问该EPCIS服务器获取物品的详细信息。