GB/T 35290-2023信息安全技術(shù)射頻識(shí)別(RFID)系統(tǒng)安全技術(shù)規(guī)范

上傳人：中國(guó)標(biāo)準(zhǔn)出版社 IP屬地：四川上傳時(shí)間：2024-01-16 格式：PDF 頁數(shù)：48 大?。?45.73KB 積分：76

標(biāo)準(zhǔn)解讀

《GB/T 35290-2023 信息安全技術(shù) 射頻識(shí)別(RFID)系統(tǒng)安全技術(shù)規(guī)范》相較于《GB/T 35290-2017 信息安全技術(shù) 射頻識(shí)別(RFID)系統(tǒng)通用安全技術(shù)要求》在多個(gè)方面進(jìn)行了更新和調(diào)整，以適應(yīng)近年來RFID技術(shù)的發(fā)展及應(yīng)用中出現(xiàn)的新挑戰(zhàn)。具體變更包括但不限于以下幾點(diǎn)：

一、標(biāo)準(zhǔn)名稱的變化：從“通用安全技術(shù)要求”變更為“安全技術(shù)規(guī)范”，這一變化反映了新標(biāo)準(zhǔn)不僅關(guān)注于提出基本的安全需求，還提供了更加詳細(xì)的操作指導(dǎo)和技術(shù)說明。

二、結(jié)構(gòu)框架的優(yōu)化：2023版對(duì)文檔結(jié)構(gòu)進(jìn)行了重新組織，使得內(nèi)容更加條理化、邏輯清晰。增加了更多關(guān)于實(shí)施指南的部分，幫助讀者更好地理解和執(zhí)行相關(guān)安全措施。

三、強(qiáng)化了隱私保護(hù)要求：隨著個(gè)人信息保護(hù)意識(shí)日益增強(qiáng)，《GB/T 35290-2023》加強(qiáng)了對(duì)于用戶數(shù)據(jù)尤其是敏感信息（如個(gè)人身份標(biāo)識(shí)）的管理和控制力度，明確了數(shù)據(jù)收集、存儲(chǔ)、處理等環(huán)節(jié)的具體規(guī)定，并強(qiáng)調(diào)了最小必要原則的應(yīng)用。

四、引入了新的安全機(jī)制與技術(shù)：考慮到網(wǎng)絡(luò)安全形勢(shì)的不斷演變，新版標(biāo)準(zhǔn)加入了針對(duì)當(dāng)前常見威脅（如重放攻擊、中間人攻擊等）的有效防護(hù)手段描述，同時(shí)推薦了一些先進(jìn)的加密算法和其他安全協(xié)議來提高系統(tǒng)的整體安全性。

五、擴(kuò)展了應(yīng)用場(chǎng)景范圍：除了原有的物流倉儲(chǔ)、零售業(yè)等領(lǐng)域外，《GB/T 35290-2023》還涵蓋了智慧城市、智能制造等多個(gè)新興領(lǐng)域內(nèi)的RFID應(yīng)用案例分析，為不同行業(yè)的用戶提供更具針對(duì)性的安全解決方案建議。

六、提高了測(cè)試驗(yàn)證的重要性：為了確保各項(xiàng)安全措施能夠得到有效落實(shí)，新版標(biāo)準(zhǔn)加大了對(duì)產(chǎn)品和服務(wù)質(zhì)量檢測(cè)的關(guān)注度，制定了詳細(xì)的測(cè)試方法和評(píng)估指標(biāo)體系，幫助企業(yè)準(zhǔn)確評(píng)估自身產(chǎn)品的安全性水平。

如需獲取更多詳盡信息，請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

現(xiàn)行
正在執(zhí)行有效
2023-12-28 頒布
2024-07-01 實(shí)施

?正版授權(quán)

GB/T 35290-2023信息安全技術(shù)射頻識(shí)別(RFID)系統(tǒng)安全技術(shù)規(guī)范_第1頁

GB/T 35290-2023信息安全技術(shù)射頻識(shí)別(RFID)系統(tǒng)安全技術(shù)規(guī)范_第2頁

GB/T 35290-2023信息安全技術(shù)射頻識(shí)別(RFID)系統(tǒng)安全技術(shù)規(guī)范_第3頁

GB/T 35290-2023信息安全技術(shù)射頻識(shí)別(RFID)系統(tǒng)安全技術(shù)規(guī)范_第4頁

免費(fèi)預(yù)覽已結(jié)束，剩余44頁可下載查看

 下載本文檔

GB/T 35290-2023信息安全技術(shù)射頻識(shí)別(RFID)系統(tǒng)安全技術(shù)規(guī)范-免費(fèi)下載試讀頁

文檔簡(jiǎn)介

ICS35030

CCSL.80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T35290—2023

代替GB/T35290—2017

信息安全技術(shù)射頻識(shí)別RFID系統(tǒng)

()

安全技術(shù)規(guī)范

Informationsecuritytechnology—Securitytechnicalspecificationforradio

freuencidentificationRFIDsstems

qy()y

2023-12-28發(fā)布2024-07-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T35290—2023

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

符號(hào)和縮略語

4……………3

概述

5………………………3

系統(tǒng)組成

5.1……………3

系統(tǒng)安全風(fēng)險(xiǎn)

5.2………………………4

系統(tǒng)安全分級(jí)

6……………5

安全技術(shù)要求

7……………5

電子標(biāo)簽安全

7.1………………………5

閱讀器讀寫器安全

7.2/…………………7

空中接口通信鏈路安全

7.3……………9

網(wǎng)絡(luò)傳輸通信鏈路安全

7.4……………10

管理單元安全

7.5………………………10

測(cè)試條件

8…………………13

一般要求

8.1……………13

測(cè)試環(huán)境條件

8.2………………………14

通用測(cè)試設(shè)備

8.3………………………14

測(cè)試評(píng)價(jià)方法

9……………15

電子標(biāo)簽安全測(cè)試評(píng)價(jià)

9.1……………15

閱讀器讀寫器安全測(cè)試評(píng)價(jià)

9.2/……………………20

空中接口通信鏈路安全測(cè)試評(píng)價(jià)

9.3…………………26

網(wǎng)絡(luò)傳輸通信鏈路安全測(cè)試評(píng)價(jià)

9.4…………………30

管理單元安全測(cè)試評(píng)價(jià)

9.5……………32

參考文獻(xiàn)

……………………40

圖射頻識(shí)別系統(tǒng)示意圖

1…………………3

表射頻識(shí)別系統(tǒng)的安全風(fēng)險(xiǎn)

1……………4

Ⅰ

GB/T35290—2023

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技術(shù)射頻識(shí)別系統(tǒng)通用安全技術(shù)要求與

GB/T35290—2017《(RFID)》,

相比除結(jié)構(gòu)調(diào)整和編輯性改動(dòng)外主要技術(shù)變化如下

GB/T35290—2017,,:

更改了范圍見第章年版的第章

———(1,20171);

增加并更改了術(shù)語和定義見第章年版的

———(3,20173.1);

更改了符號(hào)和縮略語見第章年版的

———(4,20173.2);

更改了系統(tǒng)組成見年版的

———(5.1,20174.1);

增加了系統(tǒng)安全風(fēng)險(xiǎn)見

———(5.2);

更改了系統(tǒng)安全分級(jí)見第章年版的

———(6,20174.2);

更改了電子標(biāo)簽安全要求的數(shù)據(jù)校驗(yàn)要求見年版的

———(7.1.2.6,20175.1.2.6);

增加了閱讀器讀寫器安全技術(shù)要求的標(biāo)識(shí)唯一性安全審計(jì)和安全審計(jì)機(jī)密性保護(hù)要求見

———/、(

7.2.1.1、7.2.1.9、7.2.2.4);

增加了空中接口通信鏈路安全技術(shù)要求的數(shù)據(jù)完整性要求見

———(7.3.2.1);

刪除了網(wǎng)絡(luò)傳輸通信鏈路安全技術(shù)要求的完整性恢復(fù)機(jī)制要求見年版的

———(20175.4.2.3);

增加了管理單元安全中關(guān)于授權(quán)的程序裝載與更新惡意代碼防范可信驗(yàn)證數(shù)據(jù)備份恢復(fù)

———、、、、

安全審計(jì)的基本級(jí)要求見以及關(guān)于訪問控制數(shù)

(7.5.1.3、7.5.1.7、7.5.1.8、7.5.1.9、7.5.1.10),、

據(jù)完整性數(shù)據(jù)保密可信驗(yàn)證入侵防范惡意代碼防范可恢復(fù)性安全審計(jì)的增強(qiáng)級(jí)要求

、、、、、、

見刪除了可理解格式

(7.5.2.1、7.5.2.2、7.5.2.3、7.5.2.4、7.5.2.9、7.5.2.10、7.5.2.11、7.5.2.12),

的增強(qiáng)級(jí)要求見年版的

(20175.5.2.1.3);

增加了測(cè)試環(huán)境要求見第章

———(8);

增加了測(cè)試評(píng)價(jià)方法見第章

———(9)。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位公安部第三研究所中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院北京中科國(guó)技信息系統(tǒng)有限公

:、、

司上海伊世智能科技有限公司上海臨港電力電子研究有限公司騰訊云計(jì)算北京有限責(zé)任公司珠

、、、()、

海復(fù)旦創(chuàng)新研究院鄭州信大捷安信息技術(shù)股份有限公司上?；ぴ簷z測(cè)有限公司長(zhǎng)揚(yáng)科技北京

、、、()

有限公司西安交大捷普網(wǎng)絡(luò)科技有限公司中國(guó)汽車工程研究院股份有限公司中國(guó)網(wǎng)絡(luò)安全審查技

、、、

術(shù)與認(rèn)證中心廣東技安科技有限公司浙江工業(yè)大學(xué)

、、。

本文件主要起草人劉彩霞顧健謝芳藝張艷劉丹丹焦志皓李琳李哲戴杰劉虹張東舉

:、、、、、、、、、、、

劉宇澄李建慧劉海濤王俊宇劉為華王思懌趙華何建鋒劉沖申永波何紅亮顧國(guó)民

、、、、、、、、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

年首次發(fā)布為

———2017GB/T35290—2017;

本次為第一次修訂

———。

Ⅲ

GB/T35290—2023

信息安全技術(shù)射頻識(shí)別RFID系統(tǒng)

()

安全技術(shù)規(guī)范

1范圍

本文件規(guī)定了射頻識(shí)別系統(tǒng)安全技術(shù)要求包括電子標(biāo)簽閱讀器讀寫器空中接口通信

(RFID),、/、

鏈路網(wǎng)絡(luò)傳輸通信鏈路管理單元等的安全要求給出了測(cè)試條件和測(cè)試評(píng)價(jià)方法

、,。

本文件適用于射頻識(shí)別系統(tǒng)的安全功能設(shè)計(jì)開發(fā)使用測(cè)試和評(píng)估

(RFID)、、、。

本文件不適用于頻段的射頻識(shí)別系統(tǒng)

5.8GHz(RFID)。

注本文件不涉及物理攻擊安全風(fēng)險(xiǎn)的安全功能要求或安全性能要求

:。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求

GB/T20271

信息技術(shù)射頻識(shí)別空中接口協(xié)議

GB/T289252.45GHz

信息技術(shù)自動(dòng)識(shí)別和數(shù)據(jù)采集技術(shù)詞匯第部分射頻識(shí)別

GB/T29261.33:

信息技術(shù)射頻識(shí)別空中接口協(xié)議

GB/T29768800/900MHz

信息安全技術(shù)二元序列隨機(jī)性檢測(cè)方法

GB/T32915

信息技術(shù)射頻識(shí)別第部分的空中接口通信參數(shù)

GB/T33848.33:13.56MHz

信息安全技術(shù)射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求第部分密碼安全保

GB/T37033.1—20181:

護(hù)框架及安全級(jí)別

信息安全技術(shù)射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求第部分電子標(biāo)簽與

GB/T37033.2—2018

人人文庫> 全部分類> 行業(yè)資料 > 各類標(biāo)準(zhǔn)

溫馨提示

1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用，未經(jīng)授權(quán)，嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等，侵權(quán)必究。
2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本（可閱讀打?。驍?shù)字商品的特殊性，一經(jīng)售出，不提供退換貨服務(wù)。
3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致，所以下載的文檔中可能包含空白頁，非文檔質(zhì)量問題。

關(guān)聯(lián)標(biāo)準(zhǔn)

引用標(biāo)準(zhǔn)：
GB/T 20271
GB/T 28925
GB/T 29261.3
GB/T 29768
GB/T 32915
GB/T 33848.3
GB/T 37033.1-2018信息安全技術(shù)射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求第1部分：密碼安全保護(hù)框架及安全級(jí)別
GB/T 37033.2-2018信息安全技術(shù)射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分：電子標(biāo)簽與讀寫器及其通信密碼應(yīng)用技術(shù)要求
GB/T 37033.3-2018信息安全技術(shù)射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求第3部分：密鑰管理技術(shù)要求

相關(guān)標(biāo)準(zhǔn)：
GB/T 35290-2017信息安全技術(shù)射頻識(shí)別(RFID)系統(tǒng)通用安全技術(shù)要求

GB/T 35290-2023信息安全技術(shù)射頻識(shí)別(RFID)系統(tǒng)安全技術(shù)規(guī)范

標(biāo)準(zhǔn)解讀

文檔簡(jiǎn)介

溫馨提示

最新文檔

評(píng)論

關(guān)聯(lián)標(biāo)準(zhǔn)

GB/T 35290-2023信息安全技術(shù)射頻識(shí)別(RFID)系統(tǒng)安全技術(shù)規(guī)范

標(biāo)準(zhǔn)解讀

文檔簡(jiǎn)介

溫馨提示

最新文檔

評(píng)論

關(guān)聯(lián)標(biāo)準(zhǔn)

相關(guān)文檔