GM/T 0096-2020 标准规范下载简介
GM/T 0096-2020 射频识别防伪系统密码应用指南.pdf宜选用国家密码管理部门核准的密码产品
合GM/T0030要求,宜选用国家密码管理部门核
8.3.1信息处理系统
8.3.3.3企业证书系统发放应用证书
系统的密码模块生成公私密钥对,公钥由企业根私钥签名,分别发放证书。生产管理证书、发行证书、生 主证书、销售管理证书作为与其他系统交互过程中的身份识别 可将密码模块以智能密码钥匙或TF卡形式封装YD 5206-2014 宽带光纤接入工程设计规范.pdf,发放集成到对应的系统中
8.3.3.4销售管理证书系统发放销售管理证书
本系统发放的证书均用于企业外部的渠道、销售、售后。对应管理防伪标签中的渠道管理信息
GM/T 00962020
性化信息、销售日期、售后维护记录等非核心防伪信息。 销售系统、售后系统的密码模块生成公私密钥对,公钥由销售管理系统私钥签名,分别发放证书 销售证书、售后证书作为与其他系统交互过程中的身份识别。 考虑到商品的销售点和售后点的流动性大,随时会增加网点,为了控制企业发证系统根盾的使用频 次,保护根盾安全,由销售管理系统为销售点和售后点发放三级证书。 可将密码模块以智能密码钥匙或TF卡形式封装,发放集成到对应的系统中
8.3.4透明传输通道读写器要求
信息处理系统实现防伪验证,对读写器无密码安全要求
B类射频识别防伪密码应用方案见附录C
A类射频识别防伪密码应用方案
该方案符合本文件规定的A类要求。可应用于酒类、药品、食品等商品溯源防伪 该方案电子标签采用SM7密码算法,读写器采用SM1和SM7密码算法,SM1用于密钥分散;支持 读写器和电子标签之间的双向身份鉴别机制和读写器对电子标签的单向身份鉴别机制。 该方案具有如下特点。 a 一芯一密 标签的鉴别密钥,采用SM1安全算法对标签UID进行分散后生成,保证一芯一密。 b) 提前验伪 在购买行为发生之前,可以完成商品防伪,真正保护消费者及商家利益。 c 交钥匙 本方案的验伪关键(鉴别密钥)掌握在厂商手里,即使防伪方案厂商也无法复制, d 网络验证、大众防伪 采用移动互联网技术,结合日益普及的NFC智能移动通信终端,实现大众防伪 该方案贯穿了产品生产、销售流通、验伪查询与信息处理等环节的全过程,如图B.1所示。
该方案符合本文件规定的A类要求。可应用于酒类、药品、食品等商品溯源防伪 该方案电子标签采用SM7密码算法,读写器采用SM1和SM7密码算法,SM1用于密钥分散;支持 读写器和电子标签之间的双向身份鉴别机制和读写器对电子标签的单向身份鉴别机制。 该方案具有如下特点。 a 一芯一密 标签的鉴别密钥,采用SM1安全算法对标签UID进行分散后生成,保证一芯一密。 b) 提前验伪 在购买行为发生之前,可以完成商品防伪,真正保护消费者及商家利益。 c 交钥匙 本方案的验伪关键(鉴别密钥)掌握在厂商手里,即使防伪方案厂商也无法复制, d 网络验证、大众防伪 采用移动互联网技术,结合日益普及的NFC智能移动通信终端,实现大众防伪 该方案贯穿了产品生产、销售流通、验伪查询与信息处理等环节的全过程,如图B.1所示。
图B.1A类射频识别防伪密码应用方案示意图
图B.2A类系统架构示意图
标签发行系统:对防伪标签进行密钥发行,并在发行完成后,将商品溯源相关信息与防伪标签UID 进行关联,存入信息处理系统中,便于消费者进行商品溯源防伪。 防伪验证系统:验伪系统提供对防伪标签的验证查询服务,以及防伪数据信息(产品生产、销售、验 正查询等数据)的下载等。 信息处理系统:包括商品生产、仓储、运输、销售等多类信息处理系统。 密钥管理系统:负责整个系统中密钥的生成、分散、存储等密钥管理功能,是整个系统中安全核心; 为保证该系统的安全性,密钥管理系统部署在独立的密钥管理中心,与商品溯源防伪应用系统的其他部 分(包括信息处理系统、防伪验证系统、标签发行系统)物理隔离。密钥管理系统生成的密钥,通过密钥 卡,分发到商品防伪溯源应用系统的其他部分,
防伪标签发行系统主要包括由密钥管理服务器、密钥发行服务器和发行读写器组成,如图B.3 所示。
图B.3防伪标签发行系统结构图
B.3.2防伪验证系统
B.3.2.1系统概述
图B.4防伪标签发行流程示意图
、验伪管理服务器和验伪终端组
B.3.2.2防伪标签安全机制
图B.5验伪查询示意图
该方案电子标签采用SM7密码算法, 用SM1和SM7密码算法;支持读写器和电子标 同的双向身份鉴别机制和读写器对电子标签的单向身份鉴别机制。 该方案中使用的防伪标签具备安全存储区,读写器欲访问控制安全存储区数据,需首先通过读写 方伪标签的双向身份鉴别,并采用加密通信的方式进行后续的访问控制
B.3.2.3验伪查询流程
B.3.2.3.1验伪终端分类
该方案中的验伪终端,可分为两类: a)集成NFC功能的移动通信终端,主要面向大众消费防伪应用; b)集成SAM专用终端设备,主要面向厂商进行打假、防串货等管理应用。 防伪查询系统与验伪终端之间,建立安全通信通道,对传输信息进行安全保护。以下将对基于两类 验伪终端的验伪查询进行详细说明
B.3.2.3.2基于NFC移动终端的验伪查询流程
防伪查询系统,通过NFC移动通信终 端提供的信息传输通道,对防伪标签进行单向鉴别,判别 给消费者提供快捷、可信的防伪查询服务。如图B.6所示
B.3.2.3.3基于集成SAM专用终端设备的验伪流程
图B.6基于NFC移动通信终端的验伪查询流
犬取防伪标签签别密钥、完成与防 为标签的双向鉴别,判别真伪。此外,在通过双向鉴别后,可以加密通讯方式访问控制防伪标签安全存 诸区数据,完成其他管理应用。 基于集成SAM专用终端设备的验伪流程如图B.7所示
B.3.3信息处理系统
行系统、防伪验证系统提供溯源防伪信息 信息处理系统与防伪标签发行系统之间建立安全通信通道。 信息处理系统与防伪验证系统之间建立安全通信通道
B.3.4密钥管理系统
B.3.4.1系统概述
注1:1级分散因子,厂商代码或商品类别代码
22级分散因子,防伪标签
图B.9密钥分级管理示意图
B.3.4.2.2根密钥生成与管理
根密钥的生成与管理分为根密钥的产生、备份/恢复、更新。 根密钥产生:由3或5名(奇数)管理员分别使用硬件IC卡或者智能密码钥匙随机产生密钥种 子,然后通过IC卡或者智能密码钥匙将这3个或5个密钥种子一起输入到密码机。 b 根密钥备份/恢复:根密钥除在密码机中安全保存外,还以密钥卡的形式进行备份,备份密钥卡 由机要安全部门代为保管。若通过备份密钥卡不能完成恢复卡片根密钥,则通过密钥种子进 行卡片根密钥的恢复。 根密钥更新:重新执行产生、备份过程。原有根密钥的处理根据管理中心管理条例进行。重新 产生根密钥后,应重新执行所有的流程
GM/T00962020
附录 (资料性) B类射频识别防伪密码应用方案
图C.1B类系统架构示意图
本方案在电子标签和防伪系统各个环节的设备中集成密码模块,由企业向CA申请企业根证书,用 根证书签发二级证书,二级证书签发三级证书的方式建立证书链,作为电子标签和业务系统,业务系统 和业务系统之间识别的依据。 业务系统和业务系统之间通信时,采用非对称算法实现身份鉴别 业务系统和电子标签进行通信时,采用非对称算法进行身份鉴别。 业务系统读写器向电子标签写入信息时,业务系统和读写器进行双向身份鉴别,双向鉴别通过后, 写人信息。 业务系统读写器从电子标签读取信息时,对读写器进行单向身份鉴别,鉴别通过后,读取信息。读 写器和电子标签内写入的信息用写入方的私钥签名,保证信息的完整性、抗抵赖
C.3.1防伪标签发行系统
非对称射频识别防伪标签发行系统示意图如图C.2所示
C.3.1.2标签初始化
图C.2非对称射频识别防伪标签发行系统示意图
空白电子标签在发行系统进行初始化。对每张电子标签进行独立的数字证书发放。初始化后,电 2
空白电子标签在发行系统进行初始化。对每张电子标签进行独立的数字证书发放。初始化后,电
子标签中数据内容如表C.1所示
表C.1电子标签数据内容
C.3.1.3写入生产数据
电子标签初始化后根据要嵌入的商品定制成不同的形状,嵌入商品。 生产线上放置读写器,读写器中集成生产密码模块。 写生产数据时: a)生产系统获得生产管理系统的授权,该授权基于数字签名实现; b)生产系统读写器和电子标签进行双向身份鉴别; C 双向身份鉴别通过后,生产系统读写器将生产数据包括但不限于品名、型号、产品序号、生产日 期等信息写入电子标签,并使用生产证书对信息进行数字签名。 写入生成数据后,电子标签中数据内容如表C.2所示
C.2电子标签数据内容
C.3.1.4写入销售数据
写入销售数据时: a 商品销售时,首先销售机具验证电子标签的真伪,同时根据厂家的销售授权文件(含数字签名) 判别写入权限; b)完成鉴权后,销售机具写入销售信息(销售网点、销售日期等)和个性化信息(例如生日祝贺), 并对信息用销售网点机具的证书对信息进行数字签名。 写人销售数据后,电子标签中数据内容如表C.3所示
表C.3电子标签数据内容
表C3电子标签数据内容(续)
C.3.1.5写入售后维修数据
写人售后维修数据时: a)商品进行售后服务时,售后机具验证电子标签的真伪,并获取商品信息,从而进行对应售后 服务; b)写入服务记录,完成售后服务后,售后机具将服务记录写入电子标签并签名。 写入售后维修数据后,电子标签中数据内容如表C.4所示
表C.4电子标签数据内容
C.3.2防伪验证系统
专业设备,内置密码模块,内部固化企业根证书。 专业设备通过企业根证书,首先验证电子标签中的一系列书的合法性,并且通过双向身份鉴别电子 标签的数字证书合法性,验证通过后,读取相关的信息,并采用对应证书对相关信息的数字签名进行信 息的可靠性和完整性进行验证,验证通过后显示相关信息
C.3.2.2消费者辨别商品真伪
消费者终端,如手机、PAD等具备NFC的移动设备内安装防伪APP,APP内存储CA的根证书或 者国家根证书。 APP软件通过国家根证书或者CA根证书,首先验证电子标签中的一系列证书的合法性,并且通 过双向身份鉴别电子标签的数字证书合法性,验证通过后,读取相关的信息,并采用对应证书对相关信 息的数字签名进行信息的可靠性和完整性进行验证,验证通过后显示相关信息
C.3.3信息处理系统
C.3.3.1系统概述
本方案包括两个管理系统,生产管理系统和销售管理系统
C.3.3.2生产管理系统
生产管理系统管理发行系统和生产系统的写入信息、授权等,分别将发行信息/生产信息签名写人 或导人发行读写器/生产读写器。 发行读写器/生产读写器接收信息后,使用企业根证书验证生产管理证书合法性,验证合法后,验签 言息。从而确认信息是否来自合法生产管理系统,并校验信息完整性。 每一次使用信息前,读写器都要对信息进行完整性校验。
C.3.3.3销售授权管理
商品发往各个销售点前,销售管理系统将商品电子标签和销售点进行绑定,采用数字签名方式生成 授权文件,保证只有经授权的销售点才可以销售商品。 销售管理系统中有各个销售点的证书、商品电子标签的证书。将销售点证书、电子标签证书、授权 命令,进行签名生成授权文件,和商品管理证书通过网络、移动存储设备等传输给销售点,导人到系 统中。 销售点导入授权信息时,用验证签名证书,判断证书合法性,证书合法,验签信息。 销售管理系统向电子标签写入销售数据时,找到授权信息,传输给电子标签,电子标签验证销售点 是否为商品管理系统授权的合法销售点,验证通过,接受销售网点写入的信息
C.3.4CA和密钥管理系统
C3.4. 1系统概述
为拥体系玩 范的需求郑西铁路客运专线秦东隧道实施性施工组织设计,系统设计了两个证书管理发行系 为企业证书系统和销售管理证书系统
GM/T0096—2020
所有系统均采用密码模块确保对应证书的密钥安全,确保私钥不能被导出、不能被复制。同时在所 有工作人员参与的工作流程中,所有的人员都配备密码模块(智能密码钥匙),所有的过程均被数字签 名,确保整个过程是可控的,并且可以被审计和追责,
C.3.4.2企业从CA中心获得企业根证书
企业发证中心的密码模块,随机生成非对称密钥,作为根密钥对。 企业将本企业信息、根公钥提交到CA中心,CA中心核实企业身份后为企业发放由CA私钥签 数字证书。 数字证书包含企业基本信息、企业公钥、发放机构、使用期限等
C.3.4.3企业证书系统发放证书
本系统发放的证书均用于企业内部的生产和管理,对应管理防伪标签中的核心防伪信息包括但不 限于品名、型号、生产日期、收藏信息、限量版信息等。 生产管理系统、发行系统、生产系统、商品管理系统的密码模块生成公私密钥对DB14/T 2224-2020 旅游景区节能减排指引.pdf,公钥由企业根私钥 签名,分别发放证书。生产管理证书、发行证书、生产证书、销售管理证书,作为与其他系统交互过程中 的身份识别。 将密码模块以智能密码钥匙或TF卡形式封装,发放集成到对应的系统中
C.3.4.4销售管理证书系统发放证书
本系统发放的证书均用于企业外部的渠道、销售、售后。对应管理防伪标签中的渠道管理信息、个 生化信息、销售日期、售后维护记录等非核心防伪信息。 销售系统、售后系统的密码模块生成公私密钥对,公钥由销售管理系统私钥签名,分别发放证书。 销售证书、售后证书,作为与其他系统交互过程中的身份识别。 本方案考虑到商品的销售点和售后点的流动性大,随时会增加网点,为了控制企业发证系统根盾的 更用频次,保护根盾安全,由销售管理系统为销售点和售后点发放三级证书。 将密码模块以智能密码钥匙或TF卡形式封装,发放集成到对应的系统中