RFID密码应用技术要求（四）通信要求

GM/T 0035.4 射频识别系统密码应用技术要求：第4部分 电子标签与读写器通信密码

标准架构：

密码安全要素、密码安全技术要求、通信密码安全实现方式、附录。

射频识别系统密码应用技术要求第4部分，重点描述密码要素中的机密性、完整性、身份鉴别。

从标准文件理解角度，顺序应该是：身份鉴别-->机密性-->完整性。

身份鉴别

唯一标识符

唯一标识符和验证码（MAC）实现读写器对电子标签的鉴别。MAC是通过UID和应用信息，通过密码算法产生，并在发行时写入到标签中。标准中并没有说明是hash算法或者是对称加密算法。

通过唯一标识符实现身份鉴别，过程如下：

(1) 哈希算法

1. 在发卡服务，读取UID，结合应用信息Application_1计算MAC，下发到RFID中。

2. RFID向读卡器提交UID和MAC 信息，Application_1对应的读卡器根据UID和自身Application_1信息计算MAC。

3.比较MAC值，若相等，读卡器对RFID身份认证通过。

4.当RFID 和Application_2应用交互时，MAC值不相等。

(2) 对称加密算法

1. 在发卡服务，读取UID，结合应用信息Application_1计算MAC，下发到RFID中。

2.发卡服务要把对应的key下发到读卡器中。

3 RFID提交UID和MAC 信息，Application_1对应的读卡器根据UID、自身Application_1信息和key，加密计算得到MAC。

4.比较MAC值，若相等，读卡器对RFID身份认证通过。

5.当RFID 和Application_2应用交互时，MAC值不相等。

(3) 身份鉴别

每个RFID在出厂初始化的时候，设置了唯一的UID，且UID不可更改。

所有的身份认证都是基于唯一UID的。下图是基于对称加密算法的唯一标识符认证方式。

挑战响应

在身份鉴别过程中，通过随机数的挑战应答响应实现身份认证。基于对称加密方式和非对称加密方式。具体参看原文。

完整性校验

两种方式实现完整性校验：CBC-MAC方式、HMAC方式。具体参看原文。