GM T 0097-2020 射频识别电子标签统一名称解析服务安全技术规范.PDF

1、ICS 35.040 L 80 6M 中遭释人民共和匡！密石马才于业相-sI佳 GM/T 0097-2020 射频识别电子标签统一名称 解析服务安全技术规范 Security technical specifications for unified name resolution service of RFID 2020-12-28 发布 202 1-07-0 1 实施 之扮、 国家密码管理局 发布 网站wWw，；n于w315.C0m 电话0叱g日23巧 刮涂层查真伪 GM/T 0097-2020 目 次 . . . . . . . . . . . . . . . . . . . . . .

2、. . . . m . . . . . . . . . . . . . . . . . 1 2 规范性引用文件 3 术语和定义 4 符号和缩略语 4.1 符号 4.2 缩略语 . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 3 6 7 . . . . . . . . . . . . . . . . . . . . . . . . 3 . . . . . . . . . 3 ONS 系统关键业务流程 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

3、 . . . . . . . . . 3 7.1 ONS 服务器注册 7.2 安全查询处理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 8.1 密码算法 8.2 随机数安全 8.3 密钥管

4、理安全 8.3.1 总体要求 8.3.2 密钥种类及用途 8.3.3 密钥结构 8.3.4 密钥生成 8.3.5 密钥分发 8.3.6 密钥存储 8.3.7 密钥更新 8.3.8 密钥备份和恢复 8.3.9 密钥销毁 8.4 硬件安全 8.5 软件安全 附录 A（资料性附录） 射频识别电子标签统一编码规则 附录 B（规范性附录） ONS 服务器注册流程 附录 C（规范性附录） 消息协议规范 附录 D（规范性附录） 安全查询处理流程 5 . . . . . . . . . . . . . . . . . . . . . . 5 . . . . . . 5 GM/T 0097-2020 二J- 月

5、u 吉口 本标准按照 GB/T 1.1- 2009 给出的规则起草。 本标准由密码行业标准化技术委员会提出并归口。 本标准起草单位：中国电力科学研究院有限公司、成都卫士通信息产业股份有限公司、北京智芯微 电子科技有限公司、上海复旦微电子集团股份有限公司、北京中电华大电子设计有限责任公司、南方电 网科学研究院。 本标准主要起草人：赵兵、许斌、梁晓兵、吕英杰、翟峰、刘鹰、李保丰、曹永峰、孔令达、徐萌、冯云、 罗俊、胡川、付建峰、绍兴、杨伟巍、兰天。 m GM/T 0097-2020 射频识别电子标签统一名称 解析服务安全技术规范 1 范围 本标准规定了射频识别电子标签统一名称解析服务的系统架构、关

6、键业务流程和安全性要求，定义 了名称解析服务器的注册流程、产品电子代码的安全查询流程及相应消息报文格式。 本标准适用于射频识别电子标签统一名称解析服务系统的开发和使用。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 17901.1 信息技术 安全技术 密钥管理 第 1部分：框架 GB/T 32905 信息安全技术 SM3 密码杂凑算法 GB/T 32907 信息安全技术 SM4 分组密码算法 GB/T 32915 信息安全技术 二元序列随机性检测方法

7、GB/T 32918（所有部分） 信息安全技术 SM2 椭圆曲线公钥密码算法 GB/T 35276-2017 信息安全技术 SM2 密码算法使用规范 GM/Z 4001-2013 密码术语 3 术语和定义 GM/Z 4001-2013 界定的以及下列术语和定义适用本文件。 产品电子代码 electronic product code 存储在 RFID 标签上，为物品提供唯一标识。 3.2 产品电子代码应用系统 electronic product code application system 为访问和持久保存产品电子代码相关数据提供了一个标准的接口，已授权用户可以通过它来读写 产品电子代码相

8、关数据，具有高度复杂的数据存储与处理过程，支持多种查询方式。 3.3 产品电子代码信息服务器 electronic product code information service server 保存物品详细信息的服务器，一般由生产商或者产品使用者管理和维护。 名称解析服务 0衍ect name service 提供产品电子代码与存放物品具体信息的服务地址之间的映射关系。 密钥 key 控制密码变换操作的关键信息或参数。 3.1 3.4 3.5 1 GM/T 0097-2020 3.6 密钥管理 key management 密钥的生成、存储、使用、史新、导人、导出和销毁等过程的管理。 4 符

9、号和缩略语 4.1 符号 下列符号适用于本文件。 cert_A：服务器 A 的设备证书 HDR_ans：响应消息头 HDR_req：请求消息“ Hmac(k, msg） 寸消息 mSg 计算消息认证;f ip_A：服务器 ip_EPCIS: EPCIS a 务器地址 k一AB：服寿器沪 服务器 B 的会话密钥 ki_AB那务糟 A 与服务器B 对称加密密钥 k2一A 服务器 A 与服务器 B 消息认证码被验的卿 MAC 认， 器 A 牛成的消点认证石刀J ,J解 PC()DE！ 申：子代石 pri一A：服 A 的设备私钥萝 姗哪 prf(）密毛 出函数 撇， SM2_Enc ub_ y,msg

10、)：使用 SM2 非对称算法，pub_key 作为密钥对输 言息 sg 加密 SM2_Sign i_ke msg)：使用 SM2 非对称算法，pri_key 作为密钥对 g 、 J 数字签名 SM4_Enc(key usg):,SM4 对称算法（CBC 模式）,key 作为密余 消P sg加密 u_AB：服务器 A :r 务；; !0工作密钥 ul_AB：服务器 A 与：a,;:B )、 “密的 u2_AB：服务器 A 与服务；:B消息认证码校验的工作密 仁)司:X 为可选 刘 y:x 与 y 串接 4.2 缩略语 下列缩略语适用于本文件。 CA：数字证书认证中心（certificate au

11、thority) CBC：密码分组链接（cipher-block chaining) EPCIS：产品电子代码信息服务（electronic product code information service) ONS：对象名称解析服务（object name service) RFID：射频识别（radio frequency identification) msg 计算消息认证码 prf(msg):食钥导出函颧丁女于藤刃1Sg 津一 pub_ 碑服务器 A 的设备公钥 rand一服务器 A 生成的随机 SIG_A: 务 A 生塾丝爹名数据“ 服 MAC_A: PCODE: pri_A prf

12、()：密金 2 三级ONS 服务器 GM/T 0097-2020 5 电子标签编码 电子标签的编码规则参见附录 A, 6 O1NS 系统架构 ONS 系统由电子标签、标签阅读器、ONS 客户端、本地 ONS 服务器、ONS 基础架构服务器、EPCIS 服务器六部分组成，其中，椭圆区域是 ONS 基础架构服务器，采用三级部署，由各级（)NS 服务器提供 产品电子代码到 EPCIS 服务器的地址映射，如图 1所示。 电子标签 标签阅读器 ONS客户端 EPCIS服务器 本地ONS 服务器 一级ONS 服务器 三级ONS 服务器 ONS基础架构服务器 图 1 ONS 系统架构示意图 箭头方向指示了电

13、子标签名称解析服务的查询处理过程。标签阅读器读取物品的产品电子代码后 发送到 ONS 客户端，ONS 客户端通过本地 ONS 服务器，向 ONS 基础架构服务器中的各级 ONS 服务 器查询，得到存有此物品信息的 EPCIS 服务器地址，然后访问该 EPCIS 服务器获取物品的详细信息。 7 ONS 系统关键业务流程 7.1 ONS 服务器注册 当本地 ONS 服务器加人系统时，应向一级 ONS 服务器注册，使用双方设备证书验证身份合法性， 并协商出会话密钥。 当下级 ONS 服务器加人系统时，应向上级 ONS 服务器注册，注册过程中，使用双方设备证书验证 身份合法性，并协商出会话密钥。 箭头

14、指示 ONS 服务器间的注册关系，协商产生的会话密钥标识在对应的连线上，例如 k一CA 表示 服务器 C 向服务器 A 注册时协商的会话密钥，如图 2 所示。 GM/T 0097-2020 R k LR /zR A 、 一级ONS服务器 k k BR B 本地ONS服务器L 二级ONS服务器 / / k CA k DA k EB k FB 三级ONS服务器 图 2 ONS 服务器注册示意图 ONS 服务器的注册流程见附录 B，通信协议见附录 c。 7.2 安全查询处理 本地 ONS 服务器收到来自 ONS 客户端的产品电子代码查询请求时，首先在本地缓存中查找对应 EPCIS 服务器信息，如果没

15、有找到，则从一级 ONS 服务器开始，通过迭代查询的方式进行解析，直到获 得查询结果为止，最后将查询结果返回该 ONS 客户端。 如图 3 所示，典型的 ONS查询处理流程分为三级迭代 8 个步骤（如果迭代的级数不同，处理步骤相 应变化）。 一级ONS服务器R 本地ONS服务器L Q 终 曲 、 J 二级ONS服务器A 三级ONS服务器C 图 3 ONS 查询处理示意图 本地 ONS 服务器与一级 ONS 服务器通信过程中，使用本地 ONS 服务器注册时协商的会话密钥 （包含用于数据加密的密钥和用于计算消息认证码的密钥），对 ONS 查询报文进行机密性、完整性、数 GM/T 0097-2020

16、 据源有效性验证等安全保护。 在向下级服务器迭代查询时，上级 ONS 服务器产生下级 ONS 服务器与本地 ONS 服务器通信的 下级工作密钥。该密钥由上级工作密钥加密保护分发给本地 ONS 服务器，同时该密钥使用下级 ONS 服务器注册时协商的会话密钥加密保护，通过本地 ONS 服务器查询消息分发至下级 ONS 服务器，本 地 ONS 服务器与下级 ONS 服务器通信过程中，使用该密钥（包含用于数据加密的密钥和用于计算消 息认证码的密钥），对 ONS 查询报文进行机密性、完整性、数据源有效性验证等安全保护。 查询报文的交互流程见附录 D，通信协议见附录 C, 8 安全性要求 8.1 密码算法

17、 ONS 系统使用的密码算法应符合密码国家标准和行业标准的要求。 公钥密码算法采用 SM2 椭圆曲线公钥密码算法，应遵循 GB/T 32918, 对称密码算法采用 SM4 分组密码算法，应遵循 GB/T 32907, 密码杂凑算法采用 SM3 密码杂凑算法，应遵循 GB/T 32905, 8.2 随机数安全 ONS 系统使用的随机数应符合密码国家标准和行业标准的要求。 随机数检验应符合 GB/T 32915 的要求。 8.3 密钥管理安全 8.3.1 总体要求 ONS 系统应配置完整的密钥管理措施，在密钥的生成、存储、分发、备份、更新、销毁等内容应符合 GB/T 17901.1的相关要求。 8

18、.3.2 密钥种类及用途 ()NS 系统应遵循“专钥专用”原则，按种类及用途分为设备密钥、会话密钥和工作密钥，密钥类型如 表 1 所不。 表 1 密码种类及用途 密钥名称 用途 密钥长度 支持算法 设备密钥 a） 非对称算法使用的设备公私钥对； b） 用于 ONS 服务器注册时设备身份认证和会话密钥协商过程 保护 256 比特 SM2 会话密钥 a） 包含用于数据对称加密的密钥和用于计算消息认证码的密钥； b） 用于本地 ONS 服务器与一级 ONS 服务器数据传输加密和完 整性保护； C） 用于上级 ONS 服务器向下级 ONS 服务器分发下级工作密钥 时加密保护 128 比特 SM4、 S

19、M3 GM/T 0097-2020 表 1（续） 密钥名称 用途 密钥长度 支持算法 工作密钥 a） 包含用于数据对称加密的密钥和用于计算消息认证码的密钥； b） 由上级 ONS 服务器生成，用于下级 ONS 服务器与本地 ONS 服务器之间数据传输加密和完整性保护 128 比特 SM4、 SM3 8.3.3 密钥结构 ONS 系统采用三层密钥体系，遵循“逐层保护、专钥专用”原则。位于顶层的设备密钥保护其下层 的会话密钥，位于中间层的会话密钥保护底层的工作密钥。 密钥结构层次如图 4 所示。 设备密钥 会话密钥 工作密钥 图 4 密钥结构层次图 8.3.4 密钥生成 设备密钥由各 ONS 服务

20、器自己产生，包括设备私钥和设备证书。 会话密钥由 ONS 服务器注册时协商产生，协商过程见附录 B, 工作密钥由上级 ONS 服务器产生，产生过程见附录 D, 8.3.5 密钥分发 各级 ONS 服务器的设备公钥应能被导出，由密钥管理系统签发设备证书后导入设备中，设备私钥 无需分发。 会话密钥产生后，无需分发。 工作密钥由上级 ONS 服务器产生后，使用下级 ONS 服务器的会话密钥进行保护，分发给下级 ONS 服务器及本地 ONS 服务器，分发过程见附录 D, 8.3.6 密钥存储 设备密钥应保存在设备非易失性存储装置中，其中设备私钥应有安全保护措施，在任何情况下不能 以明文形式出现在设备外

21、部。 6 GM/T 0097-2020 会话密钥、工作密钥存储在设备易失性存储装置中，掉电应丢失，应有安全措施保护密钥存储期间 的安全。 8.3.7 密钥更新 设备证书有效期一般不大于 5 年，在设备证书过期前，应提前由数字证书系统重新签发设备证书。 会话密钥有效期不大于 24 h，会话密钥过期前，应由下级 ONS 服务器重新注册，协商新的会话 密钥。 工作密钥有效期不大于 lh，在本次查询后过期，下次查询时应由上级 ONS 服务器重新产生及 分发。 8.3.8 密钥备份和恢复 ONS 服务器应支持设备密钥备份和恢复功能。备份时应以密文方式备份到安全存储介质中；从安 全存储介质恢复时，应提供身

22、份鉴别机制。 会话密钥、工作密钥无需进行备份和恢复。 8.3.9 密钥销毁 ONS 服务器应支持设备密钥销毁功能，应提供物理保护机制，当机箱被破坏时，自动置于毁钥状 态，并将设备中的密钥销毁。 会话密钥、工作密钥过期后自动销毁。 8.4 硬件安全 ONS 服务器应提供安全措施，保证密码算法、密钥、关键数据的存储安全。 所有密码运算应在独立的密码部件中进行。 除必需的通信接口和管理接口以外，不提供任何可供调试、跟踪的外部接口。内部的调试、检测接 口应在产品定型后封闭。 8.5 软件安全 ONS 服务器所有的安全协议及管理软件应自主实现。 操作系统应进行安全加固，关闭所有不需要的端口和服务。 任何

23、操作指令及其任意组合，不能泄露密钥和敏感信息。 GM/T 0097-2020 附 录 A （资料性附录） 射频识别电子标签统一编码规则 A. 1 概述 本附录规定了射频识别电子标签的编码规则，包括版本号、行业、省份、管理者、对象种类、单品序列 号六部分组成，其中行业代码应符合 GB/T 4754 的规定，省份代码应符合 GB/T 2260 的规定。 A.2 编码原则 表 A.1 编码格式 版本号 行业 省份 管理者 对象种类 单品序列号 2 6 6 22 20 40 如表 A.1所示，电子标签编码由版本代码、行业、省份、管理者、对象种类、单品序列号 6 个字段组 成。版本号 2 位，行业占 6

24、 位（可容纳 64 个行业代码，应符合 GB/T 4754 的规定），行业有 20 个门类， 省份占 6 位（应符合 GB/T 2260 的规定），管理者占 22 位（可容纳 400 多万个管理者代码），对象种类占 20 位（可容纳 100 多万个对象种类代码），单品序列号占 40 位（可容纳一万多亿个单品代码）。 A.3 管理者代码 建议国家权威机构对所有企业单位颁布企业管理代码，用 22 位表示。 A.4 对象种类 每个企业单位对自己拥有物品种类进行分类编码，用 20 位表示。 A.5 单品序列号 每个企业单位对自己的同一种类物品进行顺序编码，用 40 位表示。 1-IDR ans ISM

25、 2_Enc (pub _L,rand R)ISIG 、 GM/T 0097-2020 附 录 B （规范性附录） ONS 服务器注册流程 B.1 概述 本附录规定了服务器的注册流程，包括本地 ONS 服务器向一级 ONS 服务器注册，以及下级（)NS 服务器向上级 ONS 服务器注册两种处理流程。 服务器发起注册请求前，应预先导人所注册服务器的设备证书。服务器注册时，使用双方设备证书 验证身份合法性，并使用设备密钥进行保护，协商出会话密钥。 由于本地 ONS 服务器注册和下级 ONS 服务器注册的处理流程是相同的，本标准仅选择其中的本 地 ONS 服务器注册过程进行说明。 B.2 注册过程

26、B.2.1 本地 ONS 服务器注册过程 本地 ONS 服务器 L（以下简称“服务器 L）向一级 ONS 服务器 R（以下简称“服务器 R）的注册处 理过程如图 B. 1 所示。 本地ONS服务器L 一级ONS服务器R HDR _req SM 2_Enc (pub _R,rand _L)Icert _LISIG _L 习月 月 图 B.1 本地（)NS 服务器注册过程 B.2.2 步骤 1 服务器 L 发送注册请求 处理流程如下： a） 服务器 L 生成随机数 rand一L，长度为 6 字节，使用服务器 R 设备公钥进行 SM2 加密保护，得 到随机数 rand_L 密文； b） 服务器 L

27、向服务器 R 发送注册请求消息，包含随机数 rand_L 密文、服务器 L 设备证书，并用 设备私钥对请求消息进行 SM2 签名； C） 服务器 R 收到请求消息后，首先验证服务器 L 设备证书身份合法性，验证消息签名是否有效， 如果验证不通过，则注册失败； d） 服务器 R 使用设备私钥，对随机数 rand_L 密文进行 SM2 解密，得到明文 rand_L; e） 服务器 R 产生随机数 rand_R; f） 服务器 R 以随机数 rand_L 及 rand_R 作为密钥素材，生成会话密钥 k一 LA; GM/T 0097-2020 g） 服务器 R 按 B.2.3 要求，向服务器 L 返

28、回注册响应消息。 B.2.3 步骤 2 服务器 R 返回注册应答 处理流程如下： a） 服务器 R 使用服务器 L 设备公钥进行 SM2 加密保护，得到随机数 rand_R 密文； b） 服务器 R 向服务器 L 发送注册响应消息，包含随机数 rand_R 密文，并用设备私钥对响应消息 进行 SM2 签名； C） 服务器 L 收到响应消息后，使用服务器 R 的设备证书验证签名是否有效，如果验证不通过，则 注册失败； d） 服务器 L 使用设备私钥，对随机数 rand_R 密文进行 SM2 解密，得到明文 rand_R; e） 服务器 L 以随机数 rand_L 及 rand_R 作为密钥素材，

29、生成会话密钥。 表 C.1 消息类型定义 本附录定义了 ONS 服务器注册、安全查询 消息协议采用请求响应模式，协、 议，请求者将 ONS 服务器注 求消息后，检查请求的合、 将结 式。 业和它望旬的交互协议组成。通过本协 求者、响业和 耀给响 二兰 将结果返回给请求者。 ； 二等待响侧爹响应返回；响应者接收到请 向应返回；响应者接收到请 LA_ 翼 _ 式如图弩 - C.2 消息格式 请求消息 a） 请求、 请求消J 氰嘿嘿 ! 、 、 版本号 处理结果 载荷长度 序列号 响应载荷 GM/T 0097-2020 附 录 C （规范性附录） 消息协议规范 C. 1 概述 , 值 、 消息类型

30、I 月及碗册 2 查询本赢。 3 查询各级服务器 载荷长度：由 2 字节组成，网络字节序，表示请求载荷的长度。 序列号：由 4 字节组成，网络字节序，由请求方维护，从 1开始递增，可用于防重放。 请求载荷：根据不同的消息类型具体内容不同，由多个字节组成，长度由载荷长度指定。 b） 响应消息报文 响应消息报文格式如图 C.2 所示。 图 C.2 请求消息结构图 11 GM/T 0097-2020 版本号：由 1字节组成。当前版本为 OxO。 处理结果：由 1字节组成，值为 0 时处理成功，非 0 时处理失败且响应载荷为空（为 0 x8 时除外），如 表 C.2 定义。 表 C.2 消息类型定义

31、错误 ID 错误描述 OxOO 处理成功 OxOl 协议版本错误 0 x02 无效的报文类型 0 x03 载荷格式无效 0 x04 验签失败 0 x05 非对称解密错误 0 x06 对称解密失败 0 x07 MAC 校验失败 0 x08 查找失败，返回下级 ONS 服务器地址递归查询 0 x09 查找失败，查询结束 OxOA-OxFF 保留 载荷长度：由 2 字节组成，网络字节序，表示请求载荷的长度。 序列号：由 4 字节组成，网络字节序，与请求消息中的序列号值相同，可用于防重放。 响应载荷：根据不同的消息类型具体内容不同，由多个字节组成，长度由载荷长度指定。 C.3 服务器注册消息 本地 O

32、NS 服务器应向一级 ONS 服务器注册，下级 ONS 服务器应向上级 ONS 服务器注册，使用 双方设备证书验证身份合法性，并协商出会话密钥。 若发起注册请求的服务器为 L，响应注册请求的服务器为 R，描述消息报文定义如下： a） 请求消息定义： HDR一reqSM2_Enc(pub_R, rand_L)cert一工月SIG_L 各字段含义如下： HDR一req：请求消息头。 SM2_Enc(pub_R, rand_L)：请求方随机数密文，使用响应方服务器 R 设备公钥，对请求方服务器 L 生成的随机数 rand_L 进行非对称加密，应符合 GB/T 35276 的规定。 cert_L，请求

33、方服务器 L 的设备证书。 SIG_L：签名值，SM2_sign(pri_L, HDR_reql SM2_Enc(pub_R, rand_L) cert_L)，使用请求方服 务器 L 设备私钥对消息进行签名，遵循 GB/T 35276, b） 响应消息定义 HDR_ansSM2_Enc(pub_L,rand_R)SIG一R 各字段含义如下： HDR_ans：响应消息头。 SM2_Enc(pub_L, rand_R)：响应方随机数密文，使用请求方服务器 L 设备公钥，对请求方服务器 12 从本地缓存或者向 言 GM/T 0097-2020 R 生成的随机数 rand_R 进行非对称加密，应符合

34、GB/T 35276-2017 的规定。 SIG_R：签名值，SM2_sign(pri_R, HDR_ans I SM2_Enc(pub_L, rand_R)，使用响应方服务器 R 设备私钥对消息进行签名，遵循 GB/T 35276, C） 计算会话密钥 服务器注册消息通信过程中，双方交换得到的随机数 rand_L 和 rand_R，双方使用随机数作为密钥 素材，使用密钥导出函数 prf()，计算服务器 L 和服务器 R 的会话密钥 k_LR，包括用于对称加密的 ki- LR 和用于消息认证码计算的 k2_LR: ki一LR一 prf(rand_Lrand_R) k2一LR一 prf(rand

35、_Lrand_kkl_LR) C.4 查询本地服务器 ONS 客户端向 各级（)NS 服务器 查询本地月 a） 请求 0r务器发送产品电子代码查询请求，本地 、服 业的 EPCIS 服务器信息，最后将查询结果返回 0 求信息和响应消息定义如下： HDR re P 4DE -j.- y. q HDR_ req LRi PCOD : !j J 4 44 $b) U S 4 HDR_ ans ip_ EPC 拉纂 *娜 C.5 查询各级服 本地 ONS 服务器 朴地乡 查找产品电子代码失败时，本地 0 服 。从一级 ONS 服务器 开始，进行迭代查询，上级 ，服务 口本级 ONS 服务器 jil -

36、 询木仑 NS 服务器时，若查询成 功，则返回对应的 EPCIS 服务几，否则返日 ，0N :r 务器 继续迭代查询，直到获得查询结 果为止。 若本地 ONS 服务器为 L，上级 ONS 服务器为 R，本级 ONS 服务器为 A，下级 ONS 服务器为 C，描 述消息报文定义如下： a） 请求消息定义 HDR_reqSM4_Enc(ui_LA,PCODE) I SM4一enc(ki_AR,u_LA)1 I MAC_L 各字段含义如下： HDR_req：请求消息头。 SM4_Enc(ki_LA, PCODE)：产品电子代码的密文，使用服务器为 L 与服务器 A 的工作密钥 ui- LA 对称加密

37、保护。 SM4_enc(ki_AR,u_LA)：服务器为 L 与本级服务器 A 工作密钥密文，该密文由上级服务器 R 产 生，使用本级服务器 A 与上级服务器 R 的会话密钥 ki一AR 对称加密保护。查询一级服务器时，本字段 为空。 13 GM/T 0097-2020 MAC_L:hmac( u2_LA,HDR_req!SM4_Enc( ul一LA,PCODE) I SM4一enc(ki一AR,U一LA)口）, 使用服务器 L 与服务器 R 的会话密钥 u2_LA 生成的消息认证码。 b） 响应消息定义 HDR_ansSM4_Enc(ul一LA,ip_Cu_LC) I SM4_enc(kl_

38、CA,u_LC)引 MAC_A 各字段含义如下： HDR_ans：响应消息头。 SM4_Enc(ul_LA, ip_CI u_LC)：如果查询成功，本字段为 EPCIS 服务器地址的密文，如果需继续 查询（消息头中处理结果为 0 x8）时，本字段为下级服务器 C 地址和下级工作密钥 u_LC 的密文，使用服 务器 L 与服务器 R 的工作密钥对称加密。 SM4_enc(kl_CA, u_LC)：如果查询成功，本字段为空，如果需继续查询，本字段为下级工作密钥 U 一LC 密文，使用本级服务器 A 与下级服务器 C 的会话密钥 k2_CA 对称加密。 MAC_R: hmac(u2一LA, HDR一

39、ansSM4一Enc(ul一LA, ip一CU一LC) 比SM4一enc(ki一CA,U- LC)1)，使用服务器 L 与本级服务器 A 的会话密钥 k2_LA 生成的消息认证码。 C） 计算工作密钥 如果需要继续查询，由本级服务器 A 生成随机数 rand_A，使用该随机数及产品电子代码作为密钥 素材，使用密钥导出函数 prf()，计算下级服务器 C 及本地服务器 L 的工作密钥 u_LC，包括用于对称加 密的 ul_LC 和用于消息认证码计算的 u2_LC: ul一LC= prf(rand_Lrand_A) u2一LC=prf(rand_Lrand_Aul一LC) FJDRreqSM4En

40、c(u 1LC,PCODE)SM4ENC(k 1 CA,uLC)IMACL HDR_ansSM4Enc(u1LC,ipEPC1S)MAC一C CM/T 0097-2020 附 录 D （规范性附录） 安全查询处理流程 D.1 概述 本附录规定了产品电子代码的安全查询流程。 本地 ONS 服务器收到来自 ONS 客户端的产品电子代码查询请求时，首先在本地缓存中查找对应 EPCIS 服务器信息，如果没有找到，则从一级 ONS 服务器开始，通过迭代查询的方式进行解析。 D.2 查询处理流程 D.2.1 查询处理流程图 ONS客户端向本地 ONS服务器 L（以下简称“服务器 L）发起产品电子代码查询请

41、求，服务器 L 依次 向一级 ONS服务器 R（以下简称“服务器 R)、二级 ONS服务器 A（以下简称“服务器 A)、三级 ONS服务 器 C（以下简称“服务器 C)，进行迭代查询，最后将查询结果返回 ONS 客户端，如图 D.1 所示。 ONS 客户端 本地ONS 服务器L 一级ONS 服务器R HDR_reqIPCODE 、少 下 l l l ! 夕 HDRjeqISM4_Enc(k ILR,PCODE)IMACL II DR ansISM4一 Enc(k1 LR,ipA!uLA)SM4ENC(k IAR,uLA)jMACR 二级ONS 服务器A HDR_reqSM4Enc(u1一LA,

42、PCODE)SM4ENC(k IAR,uLA)IMACL 百 l 洲！ l! HDRansISM4Enc(u1LA,ipCuLC)SM4ENC(k1CA,uLC)MAcA 三级ONS 服务器C HDR_ansip_EPCIS 图 D.1 查询报文的交互流程图 几 (;M/T 0097-2020 1). 2.2 步骤 1 ONS 客户端向服务器 L 发送查询请求 处理流程如下： a) ONS 客户端从物品电子标签中读取产品电子代码； b) ONS 客户端向服务器 L 发送查询请求，报文内容为符合附录 A 编码格式的产品电子代码； C） 服务器 L 收到请求后，首先在本地缓存中查询产品电子代码，若

43、查到对应的 EPCIS 服务器信 息，则按 D.2.9 要求向 ONS 客户端返回查询结果； d） 若本地缓存查询失败，则按 D.2.3 要求向服务器 R 发起查询请求。 D.2.3 步骤 2 服务器 L 向服务器 R 发送查询请求消息 处理流程如下： a） 服务器 L 使用会话密钥 kl_LR，对产品电子代码进行对称加密，得到产品电子代码密文； b） 服务器 L 向服务器 R 发送查询请求消息，包含产品电子代码密文，并使用会话密钥 k2_LR 生 成消息认证码； C） 服务器 R 收到请求消息后，使用会话密钥 k2_LR，对消息认证码进行完整性及数据源有效性 验证，若验证无效，则查询失败；

44、d） 服务器 R 使用会话密钥 kl_LR，对产品电子代码密文进行对称解密，得到产品电子代码明文； e） 服务器 R 按 D.2.4 要求，向服务器 L 返回查询结果。 D.2.4 步骤 3 服务器 R 向服务器 L 返回查询应答消息 处理流程如下： a） 服务器 R 查询产品电子代码对应的二级 ONS 服务器，假设为服务器 A; b） 服务器 R 为服务器 L 及下级服务器 A 生成下级工作密钥 u_LA; C） 服务器 R 使用服务器 L 的会话密钥 ki_LR 对称加密保护，得到下级服务器 A 地址和下级！“ 作密钥密文：SM4_Enc(k1_LR,ip_A u_LA); d） 服务器

45、R 使用下级服务器 A 会话密钥 kLAR 对称加密保护，得到下级工作密钥密文：SM1_ Enc(kl_AR,u_LA); e） 服务器 R 向服务器 L 返回应答消息，包含密文 SM4_Enc(k1_LR,ip_A u_LA）及密文 SM1 - Enc(kl_AR, u_LA)，并使用会话密钥 k2_LR 生成消息认证码； f） 服务器 L 收到应答消息后，使用会话密钥 k2_LR，对消息认证码进行完整性及数据源有效性 验证，若验证无效，则查询失败； g） 服务器 L 使用会话密钥 kl_LR，对密文 SM4_Enc(kl_LR, ip_A u_LA）进行解密，得到下级服 务器 A 地址及下

46、级工作密钥 u_LA; h） 服务器 L 按 D.2.5 要求，向服务器 A 发送查询请求。 D.2.5 步骤 4 服务器 L 向服务器 A 发送查询请求消息 处理流程如下： a） 服务器 L 使用工作密钥 ui_LA 进行对称加密保护，得到产品电子代码密文； b） 服务器 L 向服务器 A 发送查询请求消息，包含产品电子代码密文，以及上级服务器分发的工 作密钥密文 SM4_Enc(ki_AR, u_LA)，并使用工作密钥 u2_LA 生成消息认证码； C） 服务器 A 收到请求消息后，使用会话密钥 ki_AR，对工作密钥密文 SM4_Enc(ki_AR, u_LA) 进行解密，得到工作密钥明

47、文 u_LA; d） 服务器 A 使用工作密钥 u2_LA，对消息认证码进行完整性及数据源有效性验证，若验证无效， 则查询失败； e） 服务器 A 使用工作密钥 ui_LA，对产品电子代码密文进行对称解密，得到产品电子代码明文； f） 服务器 A 按 D.2.6 要求，向服务器 L 返回查询结果。 g) 16 GM/T 0097-2020 1). 2.6 步骤 5 服务器 A 向服务器 L 返回查询应答消息 处理流程如下： a） 服务器 A 查询产品电子代码对应的三级 ONS 服务器，假设为服务器 C; b） 服务器 A 为服务器 L 及下级服务器 C 生成下级工作密钥 u_LC; C） 服务

48、器 A 使用服务器 L 的工作密钥 ui_LA 对称加密保护，得到下级服务器 C 地址和下级下 作密钥密文：SM4_Enc(ui_LA,ip_Cl u_LC); d） 服务器 A 使用下级服务器 C 会话密钥 ki_CA 对称加密保护，得到下级工作密钥密文：SM4- Enc(ki_CA,u_LC); e） 服务器 A 向服务器 L 返回查询应答消息，包含密文 SM4_Enc(ui_LA, ip_C I u_LC）及密文 SM4_Enc(ki_CA, u_LC)，并使用会话密钥 u2_LA 生成消息认证码； f） 服务器 L 收到应答消息后，使用工作密钥 u2_LA，对消息认证码进行完整性及数据

49、源有效性 验证，若验证无效，则查询失败； g） 服务器 L 使用工作密钥 ui_LA，对密文 SM4_Enc(ui_LA, ip_CI u_LC）进行解密，得到下级服 务器 C 地址及下级工作密钥 u_LC; h） 服务器 L 按 D.2.7 要求，向服务器 C 发送查询请求。 1). 2.7 步骤 6 服务器 L 向服务器 C 发送查询请求报文 处理流程如下： a） 服务器 L 使用工作密钥 ui_LC 进行对称加密保护，得到产品电子代码密文； b） 服务器 L 向服务器 C 发送查询请求消息，包含产品电子代码密文，以及上级服务器 A 分发的 工作密钥密文 SM4_Enc(ki_CA, u_LC)，并使用工作密钥 u2_LC 生成消息认证码； C） 服务器 C 收到请求消息后，使用会话密钥 ki_CA，对工作密钥密文 SM4_Enc(ki_CA, u_LC) 进行解密，得到工作密钥明文 u_LC; d） 服务器 C 使用