CJ/T 330-2010
基本信息
标准号:
CJ/T 330-2010
中文名称:电子标签通用技术要求
标准类别:城镇建设行业标准(CJ)
标准状态:现行
发布日期:2010-04-17
出版语种:简体中文
下载格式:.rar .pdf
下载大小:18490633
相关标签:
电子标签
通用
技术
标准分类号
关联标准
出版信息
出版社:中国标准出版社
标准价格:0.0 元
出版日期:2010-10-01
相关单位信息
发布部门:中华人民共和国住房和城乡建设部
标准简介
CJ/T 330-2010 电子标签通用技术要求 CJ/T330-2010 标准下载解压密码:www.bzxz.net
标准内容
中华人民共和国城镇建设行业标准CJ/T330—2010
电子标签通用技术要求
General technical requirements of radio frequency identification tags2010-04-17发布
中华人民共和国住房和城乡建设部2010-10-01实施
规范性引用文件
术语和定义
缩略语和符号
电子标签应用分类
电子标签基本要求
电子标签应用要求
电子标签安全要求
电子标签编码要求
附录A(资料性附录)
附录B(资料性附录)
附录C(资料性附录)
附录D(资料性附录)
附录E(资料性附录)
标识类电子标签芯片实例
防伪类电子标签芯片实例
电子标签防伪应用安全设计方案证件类电子标签芯片实例.
电子标签数据编码
CJ/T330—2010
本标准的附录A、附录B、附录C、附录D、附录E为资料性附录。CJ/T330—2010
本标准由住房和城乡建设部标准定额研究所提出并归口。本标准负责起草单位:住房和城乡建设部信息中心,住房和城乡建设部IC卡应用服务中心。本标准参加起草单位:中外建设信息有限责任公司,东信和平智能卡股份有限公司,中山达华智能科技股份有限公司,上海华虹集成电路有限责任公司,深圳市德卡科技有限公司,中钞海思信息技术(北京)有限公司,上海贝岭股份有限公司,上海复且微电子股份有限公司,恒宝股份有限公司,北京中电华大电子设计有限责任公司,北京同方微电子有限公司,天津中兴软件有限责任公司,英飞凌科技(中国)有限公司,广东华大集成技术有限责任公司。本标准主要起草人:王辉、张永刚、周欣、杜昊、王鑫、周波、马虹、申排斐、王毅(以下按姓氏笔画排序)、宁兆熙、张宁英、李向宏、杜江、陈中英、陈波涛、孟庆云、洪占新、赵子渊、贾立民、梁少锋、黄显明、廖诚。
本标准为首次发布。
1范围
电子标签通用技术要求
CJ/T330—2010
本标准规定采用密码技术的电子标签所涉及的应用分类、基本要求、应用要求、安全要求和电子标签编码的技术要求。
本标准适用于需要采用密码安全技术的电子标签设计开发、生产制造和应用。2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。GB/T2260中华人民共和国行政区划代码GB/T2659世界各国和地区名称代码GB11714全国组织机构代码编制规则CJ/T166建设事业集成电路(IC)卡应用技术ISO/IEC8802-3信息技术系统间的电信和信息交换局域网和城市区域网第3部分带检
测冲突的载波监听外路存取的(CSMA/CD)访问方法及物理层规范ISO/IEC9798-2信息技术安全技术实体鉴别机制第2部分鉴别
ISO/IEC14443
ISO/IEC15693
ITU-T E.164
3术语和定义
识别卡无触点集成电路卡
接近式卡
识别卡无触点集成电路卡
邻近式卡
国际公共电信编号计划
下列术语和定义适用于本标准。3.1
物品article
经济活动中涉及到实体流动的物质资料。3.2
Jauthentication
对信息或实体真实性进行确认的过程。3.3
去cryptographicalgorithm
密码算法
实现明文密文相互变换的换算法则。3.4
密钥Key
使用对称加密算法的实体
控制密码算法对数据进行加密、解密的关键信息或参数,经过加密后的数据称为密文,利用密钥可对密文进行解密,使原数据文件恢复。3.5
derivationKey
粮密钥
用来生成子密钥的密钥。
CJ/T330—2010
子密钥derivedKey
由根密钥和非保密可变数据生成的对称密钥。3.7
加密encipherment
通过算法对数据进行变换来产生密文,即隐藏数据的信息内容的运算过程。3.8
解密decipherment
与加密对应的逆运算过程。
randomnumber
随机数
其值是不可预测的时变参数。
私钥privateKey
在实体的非对称密钥对中只能由该实体使用的密钥。3.11
公钥publicKe
在实体的非对称密钥对中可以公开的密钥3.12
radiofrequency identification射频识别
是一项利用射频信号通过空间耦合(交变磁场或电磁场)实现无接触信息传递并通过所传递的信息达到识别目的的技术。
radiofrequencyidentification tags电子标签
一种载有其预期应用和有关所要求输人的数据电子识别信息的载体3.14
unique identifier
芯片惟一号
由电子标签芯片制造商固化在电子标签芯片内的惟一标识码。3.15
secure access module
安全模块
具有密码算法和安全协议功能的处理单元,通常嵌人在读写机具内,可以通过读写机具提供的射额访问接口实现对电子标签的安全访问控制。3.16
digital signature
数字签名
使用密码算法对待发的数据进行加密处理,生成段信息并附着在文本上一起发送,这段信息类似现实中的签名或印章,接收方可对其进行验证,判断原文真伪。3.17
数字证书digital certificate
指由公正的第三方机构签发的,记录有持证单位或个人的基本信息、公钥、证书有效期限和证书签发机构数字签名等信息的数据文件。3.18
机密性confidentiality
确保信息在非授权者不知密钥的条件下不能解读密文内容的属性。2
完整性
integrity
确保恢复的消息与源消息一致的属性。3.20
抗抵赖
non-repudiation
确保信息行为方不能否认自已行为的属性。3.21
密钥管理
Keymanagement
CJ/T330—2010
在既定安全策略指导下密钥的生成、存储、分发、注人与导出、使用、备份、更新、归档、恢复和销毁。3.22
middleware
中间件
中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源,中间件位于客户机服务器的操作系统之上,管理计算资源和网络通信。3.23
编码coding
给事物或概念赋予代码的过程。3.24
代码code
表示特定事物(或概念)的一个或一组字符。注:这些字符可以是阿拉伯数字、拉丁字母或便于电子计算机和人识别与处理的其他符号。3.25
码段codesection
编码中特定意义的连续区域。
checkercharacter
校验码
可通过数学关系来验证代码正确性的附加字符。缩略语和符号
EEPROM
应用族识别符,应用的卡预选准则。(ApplicationFamilyIdentifier)美国信息互换标准代码(AmericanStandardCodeforInformationInterchange)二-十进制代码(Binary-CodedDecimal)二进制数字(BinaryDigit)
信息块(Information-block)
循环穴余校验(CyclicRedundancyCheck)数据存储格式符(DatastorageFormatIdentifier)电可擦除可编程只读存储器(ElectricallyErasableProgrammableRead-OnlyMem+ory)
十六进制数(Hexadecimal)
最低有效位(LeastSignificantBit)最高有效位(MostSignificantBit)制造商代码(ManufacturerIdentifier)一次可编程(OneTimeProgramable)保留供将来使用(ReservedforFutureUse)3
CJ/T330—2010
安全套接层协议层(SecureSocketsLayer)惟一标识符(UniqueIdentifier)5电子标签应用分类
5.1标识类
具有可读取的信息,并以此识别其惟一性的电子标签,标识类电子标签芯片实例参见附录A。5.2防伪类
具备标识类电子标签功能,并具有采用密码技术防止标签存储信息被复制和被篡改等防伪功能的电子标签,可用于电子门票,防伪标签等应用。防伪类电子标签芯片实例参见附录B,电子标签防伪应用安全设计参见附录C。
5.3证件类
具备防伪类电子标签功能,并具有采用密码技术实现通信及存储数据机密性的电子标签,可用于电子证件等应用,证件类电子标签芯片实例参见附录D。5.4其他类
具备证件类电子标签功能,并具有采用密码技术实现抗抵赖功能的电子标签,可用于有较高安全需求的应用。
电子标签基本要求
6.1通信能力
-电子标签应具备与读写器之间进行无线数据通信的能力;通信所用无线电频段及发射功率应符合国家对无线电频谱管理的政策与法规。6.2存储要求
规定标识类电子标签、防伪类电子标签、证件类电子标签和其他类电子标签的存储要求。6.2.1标识类电子标签
数据空间不应小于512Bit非易失性存储容量;数据保持时间不应小于10年;
—数据可擦写次数不应小于1万次;一应有不可改写的只读存储区。6.2.2防伪类电子标签
数据空间不应小于1024Bit非易失性存储容量;数据保持时间不应小于10年;
数据可擦写次数不应小于10万次;一应有不可改写的只读存储区。6.2.3证件类电子标签
数据空间不应小于1024字节非易失性存储容量;数据保持时间不应小于10年;
数据可擦写次数不应小于10万次;应有不可改写的只读存储区。
6.2.4其他类电子标签
数据空间不应小于8192字节非易失性存储容量;数据保持时间不应小于10年;
数据可擦写次数不应小于10万次;一应有不可改写的只读存储区。4
电子标签应用要求
安全特性基本要素
安全特性基本要素应符合表1的规定。表1
基本要素
1.机密性
2.完整性
3.抗抵赖
4.身份鉴别
5.访间控制
7.密码配置
1.机密性
2.完整性
3.抗抵赖
1)存储信息机密性
2)传输信息机密性
1)存储信息完整性
2)传输信息完整性
安全特性基本要素
1)标签具有产生数字签名功能
2)标签具有抗读写器抵赖功能
a)惟一标识鉴别
1)标签身份鉴别
b)质询响应鉴别
2)标签对读写器质询响应身份鉴别标签具有访间控制功能
标签具有审计功能
1)对称算法
2)非对称算法
1)存储信息机密性
2)传输信息机密性
1)存储信息完整性
2)传输信息完整性
抗标签原发抵赖
注1:“/”号表示具有该要求。注2:电子标签编码应具有与芯片惟一标识对应的惟一性。7. 1. 1
标识类电子标签
标识类
CJ/T330—2010
最低要求
防伪类
证件类
应支持惟一标识鉴别技术实现对电子标签的惟一性身份鉴别,并符合8.1.1的要求。7.1.2
防伪类电子标签
应符合身份鉴别、访间控制和密码配置要求。7.1.2.1身份鉴别
应支持惟一标识鉴别技术实现对电子标签的惟一性身份鉴别,并符合8.1.1的要求;应支持电子标签对读写器的质询响应鉴别,并符合8.1.2.1的要求;应支持对电子标签的质询响应鉴别,并符合8.1.2.2的要求。7.1.2.2访问控制
采用密码算法对数据读写、密钥管理等设置权限控制,并符合8.5的要求。其他类
CJ/T330—2010
7.1.2.3密码配置
应符合8.7的要求配置对称密码算法。7.1.3证件类电子标签
应符合机密性、完整性、身份鉴别、访问控制和密码配置要求。7.1.3.1机密性
应具有存储信息机密性保护,并符合8.2.1的要求;应具有传输信息机密性保护,并符合8.2.2的要求。7.1.3.2完整性
应具有存储信息完整性保护,并符合8.3.1的要求;一应具有传输信息完整性保护,并符合8.3.2的要求。7.1.3.3身份鉴别
应支持惟一标识鉴别技术实现对电子标签的惟一性身份鉴别,并符合8.1.1的要求;一应支持电子标签对读写器的质询响应鉴别,并符合8.1.2.1的要求;一应支持对电子标签的质询响应鉴别,并符合8.1.2.2的要求。7.1.3.4访问控制
采用密码算法对数据读写、密钥管理等设置权限控制,并符合8.5的要求。7.1.3.5密码配置
应符合8.7的要求至少配置对称密码算法。7.1.4其他类电子标签
应符合机密性、完整性、抗抵赖、身份鉴别、访问控制、审计和密码配置要求。7.1.4.1机密性
应具有存储信息机密性保护,并符合8.2.1的要求;一应具有传输信息机密性保护,并符合8.2.2的要求。7.1.4.2完整性
应具有存储信息完整性保护,并符合8.3.1的要求;一应具有传输信息完整性保护,并符合8.3.2的要求。7.1.4.3抗抵赖
应支持电子标签产生数字签名功能,并符合8.4.2的要求。7.1.4.4身份鉴别
一应支持惟一标识鉴别技术实现对电子标签的惟一性身份鉴别,并符合8.1.1的要求;一应支持电子标签对读写器的质询响应鉴别,并符合8.1.2.1的要求;应支持对电子标签的质询响应鉴别,并符合8.1.2.2的要求。7.1.4.5访问控制
采用密码算法对数据读写、密钥管理等设置权限控制,并符合8.5的要求。7.1.4.6审计
电子标签应具备审计功能,并按8.6要求做审计记录。7.1.4.7密码配置
应符合8.7的要求配置对称密码算法和非对称密码算法。7.2惟一标识
惟一标识包括芯片制造商代码(MID)、芯片惟一号和安全认证识别码,存储于电子标签的只读存储区。用于对芯片进行惟一性身份鉴别,验证标签真伪和芯片惟一号的完整性。惟一标识内容应符合表2的规定。
芯片制造商代码
1字节
注:芯片惟一号不应小于4字节。8电子标签安全要求
8.1身份鉴别
表2惟一标识内容
芯片惟一号
4字节
CJ/T330—2010
安全认证识别码
4字节
身份鉴别规定惟一性标识鉴别、单向身份鉴别、双向身份鉴别和中间件身份鉴别。8.1.1惟一性标识鉴别
读写器读取由芯片制造商代码、芯片惟一号和安全认证识别码组成的电子标签惟一性标识,并根据该标识的惟一性鉴别电子标签的身份。8.1.2单向身份鉴别
采用质询响应机制,即认证者根据双方共享的密钥,向申请者提出质询,申请者做出相应的响应,若响应符合要求,则申请者通过鉴别。8.1.2.1读写器身份鉴别
电子标签对读写器的身份进行鉴别。读写器读取电子标签的UID,使用该UID由根密钥分散得到电子标签个性化密钥K1。鉴别原理如下:a)读写器发送“身份鉴别”命令给电子标签,电子标签中产生随机数RA,并发送给读写器,电子标签使用其个性化密钥K1对随机数RA进行加密,计算出RA'=Enc(RA,K1);读写器使用电子标签的个性化密钥K1对随机数RA进行加密,计算出加密的数据块RA=b)
Enc(RA,K1),并将数据块RA\发送给电子标签;电子标签将收到的RA\与RA'进行比较,如果RA\=RA',则通过对读写器的鉴别,否则,读写c
器鉴别不通过。
8.1.2.2电子标签身份鉴别
读写器对访问的电子标签身份的真实性进行鉴别。读写器读取电子标签的UID,使用该UID从根密钥分散得到电子标签个性化密钥K1。鉴别原理如下:读写器生成随机数RA,发送给电子标签,读写器采用电子标签个性化密钥K1对RA进行加a)
密得到RA'=Enc(RA,K1);
电子标签用其个性化密钥K1对RA进行加密得到RA\=Enc(RA,K1),并将RA\发送给读b)
写器;
读写器比较RA和RA\,若RA\=RA',则通过对电子标签的鉴别,否则,电子标签身份鉴别不通过。
8.1.3双向身份鉴别
双向身份鉴别应在一次鉴别过程中相互验证对方的身份,根据密码算法的不同应采用相应的鉴别方法。
8.1.3.1对称密码算法鉴别
采用分组密码算法实现双向身份鉴别。读写器读取电子标签的UID,使用该UID由根密钥分散得到电子标签个性化密钥K1。鉴别原理如下:读写器向电子标签发送鉴别指令;a)
b)电子标签接收到鉴别指令后,产生随机数RB(随机数长度为密码算法分组长度的一半),发送给读写器;
读写器产生随机数RA(随机数长度为密码算法分组长度的一半),用电子标签的个性化密钥c)
CJ/T330—2010
K1对RA和RB进行加密得到Tokenl=Enc(RA/IRB,K1),读写器将Tokenl发送给电子标签;
d)电子标签用个性化密钥K1解密Tokenl得到RA'和RB',比较RB'和RB,如不一致则鉴别中止,如一致电子标签产生随机数RC,用电子标签的个性化密钥K1对RA'和RC进行加密得到Token2=Enc(RA'IIRC,K1),将Token2发送给读写器;读写器用个性化密钥K1解密Token2后,比较RA'和RA是否一致,如一致则双向鉴别通过,e)
否则,双向鉴别不通过。
8.1.3.2非对称密码算法鉴别
电子标签初始化或发行时,存储根公钥R。、电子标签自已的私钥T,和用根私钥签发的证书CERT,读写器存储根公钥R。、读写器自已的私钥R,和用根私钥签发的证书CER_R。鉴别原理如下:a)读写器向电子标签发送鉴别请求指令:b)电子标签产生随机数RB,发送给读写器;读写器产生随机数RA,用自已的私钥R,对RAIIRBIIUID进行签名得到SgnDatal,并将数c
据块Token1-RA//RBIUIDIISgnDatalIICER_R发送给电子标签;d)电子标签用根公钥R。验证证书CER_R,如验证通过,用该证书中读写器的公钥验证数字签名SgnDatal,如果验证通过则完成对读写器的身份鉴别,进行下一步操作,否则读写器身份鉴别不通过,本次鉴别过程中止;
e)电子标签用自已的私钥T,对RA/UID进行签名得到SgnData2,并将RANUIDIISgnData29
IICER_T发送给读写器:
读写器用根公钥Ru验证电子标签的证书CERT,如果验证通过,用该证书中电子标签的公钥f
验证数字签名SgnData2,如果验证通过则完成对电子标签的身份鉴别,否则电子标签身份鉴别不通过,本次鉴别过程中止
8.2机密性
机密性规定电子标签存储信息机密性和传输信息机密性8.2.1电子标签存储信息机密性
对存储在电子标签内的敏感信息进行加密保护,确保仅具有访间权限的读写器能获得该信息。电子标签内存储信息的机密性等级在一定程度上依赖于外部环境所能达到的安全等级。外部环境可采用有较高或高安全等级的加密方式提高电子标签内信息的机密性等级。8.2.2传输信息机密性
对电子标签、读写器和中间件之间传输的敏感信息进行加密保护,确保信息在传输过程中不被泄漏和窃取。
8.2.2.1电子标签与读写器的数据传输机密性电子标签与读写器之间的数据传输应使用密文方式传输,以确保信息在传输过程中不被泄漏和窃取。
读写器与中间件的数据传输机密性8.2.2.2
读写器与中间件之间的数据传输应使用密文方式传输,以确保信息在传输过程中不被泄漏和窃取。8.3完整性
完整性规定存储信息完整性和传输信息完整性。8.3.1存储信息完整性
电子标签应采用密码算法对存储数据进行校验计算,以发现数据是否被非法篡改,从而确保存储数据的完整性。
8.3.2传输信息完整性下载标准就来标准下载网
电子标签与读写器之间,读写器与中间件之间应通过传输协议或信息鉴别码来保证数据在传输中完整无误。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。