射频识别系统密码应用技术要求 第5部分：密钥管理技术要求 GMT 0035.5-2014.pdf

GM/T0035.5-2014密钥分放因子根密切密码算法分放密切图1分散密钥产生过程密钥可以进行多级分散，每一级分散所选择的密钥分散因子应采用能够唯一标识该级内应用对象(如厂商编号等)的信息获得。该信息的长度应不大于16字节、且不小于4字节，信息长度不足16字节时，应在右边填0 x00补齐。电子标签内仅存储最后一级的分散密钥，在进行最后一级密钥分散时，应以能够标识电子标签唯一性的信息（如UD)作为密钥分散因子。密钥应按用途使用。在同一级内，不同用途的密钥应由上一级不同的密钥分散产生。读写机具根据应用需要存储根密钥或某一级的分散密钥，但不应存储最后一级的分散密钥。5.2非对称密钥体制非对称密钥体制适用于电子标签和读写器之间业务行为涉及的抗抵懒、身份鉴别、访问控制、机密性及完整性的安全保护。非对称密钥管理的技术要求参见国家密码管理主管部门的相关标准。6对称密钥管理模型在射频识别系统中，对称密钥管理模型如图2所示。射频识别系统对称密钥管理模型包含了密钥生命周期中的密钥生成、密钥分发、密钥使用和密钥销毁/注销的四个主要过程，按照GM/T0035.1一2014中所规定的标准适用范围，射频识别系统对称密钥管理模型包括了电子标签和读写器等密码设备的密钥管理。密钥生成密阴系统生成,一齿组传勤密钥分发系统密钥密钥传输电子标签读写器注入UID读写器标识密码密码算法算法电子标签身份鉴别读写墨密钥UID读写器标识使用密码密钥协商密码算法密钥算法密钥数据保护密门废弃密钥销毁/注销销毁/注销图2射频识别系统对称密钥管理模型图？中，密钥生成系统完成射频识别系统中密钥的生成和密钥的分散，密钥分发系统完成对电子标