ICS35.030 CCSL80 中华人民共和国密码行业标准 GM/T0040—2024 代替GM/T0040—2015 射频识别标签模块密码检测规范 Ciphertestspecificationofradiofrequencyidentificationtagmodule 2024-12-27发布 2025-07-01实施 国家密码管理局发布目 次 前言 Ⅲ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 缩略语 2 …………………………………………………………………………………………………… 5 射频识别标签模块分类 2 ………………………………………………………………………………… 5.1 Ⅰ类标签模块 2 ……………………………………………………………………………………… 5.2 Ⅱ类标签模块 2 ……………………………………………………………………………………… 5.3 Ⅲ类标签模块 2 ……………………………………………………………………………………… 5.4 Ⅳ类标签模块 2 ……………………………………………………………………………………… 6 检测要求和判定准则 3 …………………………………………………………………………………… 6.1 一般要求 3 …………………………………………………………………………………………… 6.2 密码算法 3 …………………………………………………………………………………………… 6.3 密码服务 4 …………………………………………………………………………………………… 6.4 密码性能 7 …………………………………………………………………………………………… 6.5 敏感信息保护 8 ……………………………………………………………………………………… 6.6 数据源鉴别 9 ………………………………………………………………………………………… 6.7 生命周期安全 11 ……………………………………………………………………………………… 6.8 标签唯一性 13 ………………………………………………………………………………………… 6.9 审计记录 13 …………………………………………………………………………………………… 6.10 密钥管理 13 ………………………………………………………………………………………… 附录A(规范性) 射频识别标签模块密码检测项 16 ……………………………………………………… ⅠGM/T0040—2024前 言 本文按照GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定 起草。 本文件代替GM/T0040—2015《射频识别标签模块密码检测准则》,与GM/T0040—2015相比,除 结构调整和编辑性改动外,主要技术变化如下: a) 更改了标签模块分类,把标签模块新划分为4大类,其中Ⅰ类被分为Ⅰ-A类和Ⅰ-B类,保留原 Ⅱ-A和Ⅱ-B的分类,增加了Ⅲ类和Ⅳ类(见第5章,2015年版的第5章); b) 更改了“检测要求和判定准则”,增加了Ⅲ类和Ⅳ类标签模块的检测项,更改了Ⅱ类标签模块的 随机数测试内容(见第6章,2015年版的第6章); c) 更改了“随机数测试”中的“检测项目要求”和“检测条件要求”,并删除了相应的表1和表3, 表2和表4(见2015年版的6.2.2.2和6.2.2.3),直接引用标准GM/T0005—2021附录A中 A.120000比特样本检测设置和A.21000000比特样本检测设置(见6.2.2); d) 增加了“审计记录”,并按照GM/T0035.2—2014的要求来判定,且只有第Ⅳ类标签才需要符 合审计要求(见6.9); e) 更改了“密钥管理”中各检测项的要求,不要求符合“GM/T0008—2012”,删除了对“GM/T0008— 2012”的引用(见6.10,2015年版的6.9); f) 删除“开发环境保障”的内容(见2015年版的6.10); g) 更改了“标签模块分类及检测项”的内容(见附录A,2015年版的附录A)。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由密码行业标准化技术委员会提出并归口。 本文件起草单位:华大恒芯科技有限公司、商用密码检测认证中心、苏州安超微电子有限公司、紫光 同芯微电子有限公司、上海复旦微电子集团股份有限公司、航天信息股份有限公司、国民技术股份有限 公司、北京中电华大电子设计有限责任公司、上海华申智能卡应用系统有限责任公司。 本文件主要起草人:张建平、周建锁、雷银花、毛颖颖、陈小庆、杨贤伟、邵波、柳逊、孙磊、董浩然、 罗鹏、兰天、费渡、莫凡、邓开勇、顾震、刘颖、岳超。 本文件及其所替代文件的历次版本发布情况为: ———2015年首次发布为GM/T0040—2015; ———本次为第一次修订。 ⅢGM/T0040—2024射频识别标签模块密码检测规范 1 范围 本文件规定了采用密码技术的射频识别标签模块产品的分类和密码检测的检测内容、检测要求以 及判定准则。 本文件适用于包括高频,超高频,微波等频段的射频识别标签模块的密码及安全功能检测。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于 本文件。 GB/T28925—2012 信息技术 射频识别 2.45GHz空中接口协议 GB/T29768—2013 信息技术 射频识别 800/900MHz空中接口协议 GM/T0005—2021 随机性检测规范 GM/T0035—2014(所有部分) 射频识别系统密码应用技术要求 GM/Z4001 密码术语 3 术语和定义 GM/Z4001界定的以及下列术语和定义适用于本文件。 3.1 单向鉴别 unidirectionalauthentication 由读写器发起对标签的身份鉴别。 3.2 数据源鉴别 dataoriginauthentication 确认接收到的数据的来源与其声明的一致。 3.3 灭活 kill 对标签模块的一种操作指令,成功执行后,标签模块不再响应任何命令。 3.4 射频识别 radiofrequencyidentification 利用射频信号通过空间耦合(交变磁场或电磁场)实现信息的无接触传递,并通过所传递的信息达 到识别目的。 3.5 射频识别标签模块 RFIDtagmodule 一种用于射频识别,载有与预期应用相关的电子识别信息的载体。 注:每个射频识别标签模块(以下简称“标签模块”)具有唯一的电子编码,可由单芯片或多芯片组成。 1GM/T0040—20243.6 随机数 randomnumber 一种数据序列,其产生不可预测,其序列没有周期性。 3.7 双向鉴别 bidirectionalauthentication 读写器和标签之间进行的相互身份鉴别。 3.8 唯一标识符 uniqueidentifier 由电子标签芯片制造商固化在电子标签芯片内的唯一标识符。 注:包含芯片生产序列号、经注册的厂商代码等唯一性信息。 4 缩略语 下列缩略语适用于本文件。 RFID:射频识别(radiofrequencyidentification) UID:唯一标识符(uniqueidentifier) 5 射频识别标签模块分类 5.1 Ⅰ类标签模块 Ⅰ类标签模块划分为两个子类:Ⅰ-A类和Ⅰ-B类,Ⅰ-A类仅规定了标签唯一标识符鉴别能力。 Ⅰ-B类规定了标签模块应具备与读写器间的单向鉴别能力,适用于仅需要认证标签模块身份真实性的 应用环境。 5.2 Ⅱ类标签模块 Ⅱ类标签模块规定了标签模块应具备与读写器间的双向鉴别能力和支持数据传输的机密性,适用 于需要对标签模块与读写器进行相互认证身份真实性和传输机密性的应用环境。该类标签模块根据认 证真实性和传输机密性的要求高低不同划分为两个子类:Ⅱ-A类和Ⅱ-B类,其中Ⅱ-A类标签模块随机 数只需要通过GM/T0005—2021附录A,A.1的12项检测,Ⅱ-B类标签模块随机数需要通过 GM/T0005—2021附录A,A.2的全部15项检测。 5.3 Ⅲ类标签模块 除具备Ⅱ-B类标签模块的所有功能外,Ⅲ类标签模块还需要支持存储的机密性和完整性校验,还 应支持数据源鉴别中的电子标签原发数据源鉴别,使其能确保电子标签信息原发者不能成功地否认曾 经生成过该信息,接收电子标签信息的主体能获得证明电子标签信息原发者的证据,而且该证据可由该 主体或第三方验证。 5.4 Ⅳ类标签模块 除具备Ⅲ类标签模块的所有功能外,Ⅳ类标签模块还需要支持数据源鉴别中的电子标签数据源鉴 别和读写器数据源鉴别,支持非对称算法和密码杂凑算法,支持审计记录。 2GM/T0040—2024