標準解讀

《GB/T 35290-2017 信息安全技術(shù) 射頻識別(RFID)系統(tǒng)通用安全技術(shù)要求》是一項國家標準,主要針對射頻識別(RFID)系統(tǒng)的安全性提出了具體的技術(shù)要求。該標準旨在為RFID系統(tǒng)的規(guī)劃、設(shè)計、開發(fā)、部署和使用提供指導,確保這些系統(tǒng)能夠有效抵御各種潛在的安全威脅。

標準首先定義了RFID系統(tǒng)的基本組成要素及其工作原理,并在此基礎(chǔ)上明確了不同類型RFID應(yīng)用中可能遇到的安全風險。接著,從物理安全、數(shù)據(jù)保護、通信安全等多個維度出發(fā),詳細規(guī)定了RFID系統(tǒng)應(yīng)具備的安全功能與措施。例如,在物理安全方面,強調(diào)了對標簽及讀寫設(shè)備進行適當保護的重要性;而在數(shù)據(jù)保護領(lǐng)域,則關(guān)注如何通過加密等手段保證信息的機密性、完整性和可用性。

此外,《GB/T 35290-2017》還特別提到了訪問控制機制的設(shè)計與實施方法,指出需要根據(jù)實際應(yīng)用場景靈活設(shè)置權(quán)限管理策略,以防止未授權(quán)訪問導致的數(shù)據(jù)泄露或篡改。對于通信過程中的安全問題,本標準建議采用安全協(xié)議來增強傳輸層面上的信息防護能力,同時也要注意定期更新密碼算法及相關(guān)參數(shù)配置,以適應(yīng)不斷變化的安全環(huán)境。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 被代替
  • 已被新標準代替,建議下載現(xiàn)行標準GB/T 35290-2023
  • 2017-12-29 頒布
  • 2018-07-01 實施
?正版授權(quán)
GB/T 35290-2017信息安全技術(shù)射頻識別(RFID)系統(tǒng)通用安全技術(shù)要求_第1頁
GB/T 35290-2017信息安全技術(shù)射頻識別(RFID)系統(tǒng)通用安全技術(shù)要求_第2頁
GB/T 35290-2017信息安全技術(shù)射頻識別(RFID)系統(tǒng)通用安全技術(shù)要求_第3頁
GB/T 35290-2017信息安全技術(shù)射頻識別(RFID)系統(tǒng)通用安全技術(shù)要求_第4頁
免費預覽已結(jié)束,剩余12頁可下載查看

下載本文檔

GB/T 35290-2017信息安全技術(shù)射頻識別(RFID)系統(tǒng)通用安全技術(shù)要求-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T35290—2017

信息安全技術(shù)射頻識別RFID

()

系統(tǒng)通用安全技術(shù)要求

Informationsecuritytechnology—Generalrequirementofsecurityfor

radiofrequencyidentificationsystems

2017-12-29發(fā)布2018-07-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T35290—2017

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義縮略語

3、………………………1

概述

4………………………2

系統(tǒng)組成

4.1……………2

分類分級

4.2……………2

安全功能要求

5……………2

標簽安全功能要求

5.1…………………2

讀寫器安全功能要求

5.2………………4

通信鏈路空中接口安全功能要求

5.3()………………5

通信鏈路網(wǎng)絡(luò)傳輸安全功能要求

5.4()………………5

后端系統(tǒng)安全功能要求

5.5……………6

附錄資料性附錄射頻識別系統(tǒng)描述

A()(RFID)………8

GB/T35290—2017

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標準起草單位公安部第三研究所中國電子技術(shù)標準化研究院北京中科國技信息系統(tǒng)有限公

:、、

司復旦大學上海交通大學與物聯(lián)網(wǎng)研究所江蘇省質(zhì)量和標準化研究院中國科學院上海高等

、、RFID、、

研究院江蘇出入境檢驗檢疫局機電產(chǎn)品及車輛檢測中心

、。

本標準主要起草人劉彩霞顧健張艷謝芳藝張振一范科峰李琳龔潔中姚相振周???/p>

:、、、、、、、、、、

李哲孫偉華何蔚邵軻王麗娟劉繼順李旋王俊宇王東楊迅捷俞曉磊張釗鋒過峰

、、、、、、、、、、、、。

GB/T35290—2017

信息安全技術(shù)射頻識別RFID

()

系統(tǒng)通用安全技術(shù)要求

1范圍

本標準規(guī)定了射頻識別系統(tǒng)安全技術(shù)相關(guān)以下簡稱系統(tǒng)的基本級要求和增強級

(RFID)(RFID)

要求

。

本標準適用于具有安全技術(shù)要求的系統(tǒng)整體及構(gòu)成系統(tǒng)的各類標簽讀寫器

RFIDRFIDRFID、、

通信鏈路及后端系統(tǒng)的安全功能的設(shè)計開發(fā)和使用

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求

GB/T20271—2006

信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求

GB/T22239—2008

信息技術(shù)自動識別和數(shù)據(jù)采集技術(shù)詞匯第部分射頻識別

GB/T29261.3—20123:

射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第部分密碼安全保護框架及安全

GM/T0035.1—20141:

級別

射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第部分電子標簽芯片密碼應(yīng)用技術(shù)

GM/T0035.2—20142:

要求

射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第部分讀寫器密碼應(yīng)用技術(shù)要求

GM/T0035.3—20143:

射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第部分電子標簽與讀寫器通信密碼

GM/T0035.4—20144:

應(yīng)用技術(shù)要求

射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第部分密鑰管理技術(shù)要求

GM/T0035.5—20145:

3術(shù)語和定義縮略語

31術(shù)語和定義

.

和界定的以及下列術(shù)語和定義適用于本文件

GB/T20271—2006GB/T29261.3—2012

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論