GB/T 35290-2023信息安全技術射頻識別(RFID)系統(tǒng)安全技術規(guī)范

ICS35030

CCSL.80

中華人民共和國國家標準

GB/T35290—2023

代替GB/T35290—2017

信息安全技術射頻識別RFID系統(tǒng)

()

安全技術規(guī)范

Informationsecuritytechnology—Securitytechnicalspecificationforradio

freuencidentificationRFIDsstems

qy()y

2023-12-28發(fā)布2024-07-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T35290—2023

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

符號和縮略語

4……………3

概述

5………………………3

系統(tǒng)組成

5.1……………3

系統(tǒng)安全風險

5.2………………………4

系統(tǒng)安全分級

6……………5

安全技術要求

7……………5

電子標簽安全

7.1………………………5

閱讀器讀寫器安全

7.2/…………………7

空中接口通信鏈路安全

7.3……………9

網(wǎng)絡傳輸通信鏈路安全

7.4……………10

管理單元安全

7.5………………………10

測試條件

8…………………13

一般要求

8.1……………13

測試環(huán)境條件

8.2………………………14

通用測試設備

8.3………………………14

測試評價方法

9……………15

電子標簽安全測試評價

9.1……………15

閱讀器讀寫器安全測試評價

9.2/……………………20

空中接口通信鏈路安全測試評價

9.3…………………26

網(wǎng)絡傳輸通信鏈路安全測試評價

9.4…………………30

管理單元安全測試評價

9.5……………32

參考文獻

……………………40

圖射頻識別系統(tǒng)示意圖

1…………………3

表射頻識別系統(tǒng)的安全風險

1……………4

Ⅰ

GB/T35290—2023

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技術射頻識別系統(tǒng)通用安全技術要求與

GB/T35290—2017《(RFID)》,

相比除結構調(diào)整和編輯性改動外主要技術變化如下

GB/T35290—2017,,:

更改了范圍見第章年版的第章

———(1,20171);

增加并更改了術語和定義見第章年版的

———(3,20173.1);

更改了符號和縮略語見第章年版的

———(4,20173.2);

更改了系統(tǒng)組成見年版的

———(5.1,20174.1);

增加了系統(tǒng)安全風險見

———(5.2);

更改了系統(tǒng)安全分級見第章年版的

———(6,20174.2);

更改了電子標簽安全要求的數(shù)據(jù)校驗要求見年版的

———(7.1.2.6,20175.1.2.6);

增加了閱讀器讀寫器安全技術要求的標識唯一性安全審計和安全審計機密性保護要求見

———/、(

7.2.1.1、7.2.1.9、7.2.2.4);

增加了空中接口通信鏈路安全技術要求的數(shù)據(jù)完整性要求見

———(7.3.2.1);

刪除了網(wǎng)絡傳輸通信鏈路安全技術要求的完整性恢復機制要求見年版的

———(20175.4.2.3);

增加了管理單元安全中關于授權的程序裝載與更新惡意代碼防范可信驗證數(shù)據(jù)備份恢復

———、、、、

安全審計的基本級要求見以及關于訪問控制數(shù)

(7.5.1.3、7.5.1.7、7.5.1.8、7.5.1.9、7.5.1.10),、

據(jù)完整性數(shù)據(jù)保密可信驗證入侵防范惡意代碼防范可恢復性安全審計的增強級要求

、、、、、、

見刪除了可理解格式

(7.5.2.1、7.5.2.2、7.5.2.3、7.5.2.4、7.5.2.9、7.5.2.10、7.5.2.11、7.5.2.12),

的增強級要求見年版的

(20175.5.2.1.3);

增加了測試環(huán)境要求見第章

———(8);

增加了測試評價方法見第章

———(9)。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構不承擔識別專利的責任

。。

本文件由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本文件起草單位公安部第三研究所中國電子技術標準化研究院北京中科國技信息系統(tǒng)有限公

:、、

司上海伊世智能科技有限公司上海臨港電力電子研究有限公司騰訊云計算北京有限責任公司珠

、、、()、

海復旦創(chuàng)新研究院鄭州信大捷安信息技術股份有限公司上海化工院檢測有限公司長揚科技北京

、、、()

有限公司西安交大捷普網(wǎng)絡科技有限公司中國汽車工程研究院股份有限公司中國網(wǎng)絡安全審查技

、、、

術與認證中心廣東技安科技有限公司浙江工業(yè)大學

、、。

本文件主要起草人劉彩霞顧健謝芳藝張艷劉丹丹焦志皓李琳李哲戴杰劉虹張東舉

:、、、、、、、、、、、

劉宇澄李建慧劉海濤王俊宇劉為華王思懌趙華何建鋒劉沖申永波何紅亮顧國民

、、、、、、、、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2017GB/T35290—2017;

本次為第一次修訂

———。

Ⅲ

GB/T35290—2023

信息安全技術射頻識別RFID系統(tǒng)

()

安全技術規(guī)范

1范圍

本文件規(guī)定了射頻識別系統(tǒng)安全技術要求包括電子標簽閱讀器讀寫器空中接口通信

(RFID),、/、

鏈路網(wǎng)絡傳輸通信鏈路管理單元等的安全要求給出了測試條件和測試評價方法

、,。

本文件適用于射頻識別系統(tǒng)的安全功能設計開發(fā)使用測試和評估

(RFID)、、、。

本文件不適用于頻段的射頻識別系統(tǒng)

5.8GHz(RFID)。

注本文件不涉及物理攻擊安全風險的安全功能要求或安全性能要求

:。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術信息系統(tǒng)通用安全技術要求

GB/T20271

信息技術射頻識別空中接口協(xié)議

GB/T289252.45GHz

信息技術自動識別和數(shù)據(jù)采集技術詞匯第部分射頻識別

GB/T29261.33:

信息技術射頻識別空中接口協(xié)議

GB/T29768800/900MHz

信息安全技術二元序列隨機性檢測方法

GB/T32915

信息技術射頻識別第部分的空中接口通信參數(shù)

GB/T33848.33:13.56MHz

信息安全技術射頻識別系統(tǒng)密碼應用技術要求第部分密碼安全保

GB/T37033.1—20181:

護框架及安全級別

信息安全技術射頻識別系統(tǒng)密碼應用技術要求第部分電子標簽與

GB/T37033.2—2018