RFID系统中非对称密码算法的双向鉴别机制

"射频识别系统密码应用技术要求 第四部分：电子标签与读写器通信密码应用技术要求" 本文档详细介绍了射频识别系统（RFID）中密码应用的技术要求，特别是针对电子标签和读写器之间的双向身份鉴别机制。这部分内容主要分为对称密码算法鉴别和非对称密码算法鉴别。 7.3.3.1 对称密码算法鉴别 在对称密码算法鉴别过程中，使用了分组密码算法来确保双方身份的安全验证。首先，读写器基于电子标签的唯一标识符（UID）分散得到与电子标签内存储的个性化密钥K1相同的分散密钥。然后，读写器发送鉴别指令，电子标签回应一个随机数RT。接着，读写器生成另一个随机数RR，并用K1加密RR和RT得到Token1，再将Token1发送给电子标签。电子标签接收到Token1后，用其自身的K1解密并比较随机数，如果匹配则发送RR'回读写器，读写器再次比较，匹配成功则完成双向鉴别。 7.3.3.2 非对称密码算法鉴别 非对称密码算法鉴别的方法涉及电子标签和读写器分别存储的公钥/私钥对。电子标签初始化时存储根公钥Pu、私钥Pr_T以及用根私钥签名的证书CER_T，而读写器则存储根公钥Pu、私钥Pr_R和对应的证书CER_R。鉴别的流程包括双方交换公钥和使用私钥进行签名验证，以确认身份的真实性。 这两种鉴别方式提供了安全的身份验证手段，确保了RFID通信过程中的数据安全。标准GM/T 0035.4-2014是指导RFID系统密码应用的重要规范，它强调了在商业和国家保密环境中使用的密码技术应遵循的准则。 在实际应用中，根据系统的安全需求，可以选择对称或非对称密码算法，或者结合两者，以提高安全性。同时，标准还提供了一些变体和附加的安全措施，如附录A所示，以适应不同的应用场景和安全等级。 射频识别系统的密码应用不仅涉及到密码算法的选择和使用，还包括了对身份验证过程的严谨设计，这都是确保RFID系统可靠性和数据完整性不可或缺的部分。