- 現(xiàn)行
- 正在執(zhí)行有效
- 2023-12-28 頒布
- 2024-07-01 實施
下載本文檔
文檔簡介
ICS35030
CCSL.80
中華人民共和國國家標準
GB/T35290—2023
代替GB/T35290—2017
信息安全技術射頻識別RFID系統(tǒng)
()
安全技術規(guī)范
Informationsecuritytechnology—Securitytechnicalspecificationforradio
freuencidentificationRFIDsstems
qy()y
2023-12-28發(fā)布2024-07-01實施
國家市場監(jiān)督管理總局發(fā)布
國家標準化管理委員會
GB/T35290—2023
目次
前言
…………………………Ⅲ
范圍
1………………………1
規(guī)范性引用文件
2…………………………1
術語和定義
3………………1
符號和縮略語
4……………3
概述
5………………………3
系統(tǒng)組成
5.1……………3
系統(tǒng)安全風險
5.2………………………4
系統(tǒng)安全分級
6……………5
安全技術要求
7……………5
電子標簽安全
7.1………………………5
閱讀器讀寫器安全
7.2/…………………7
空中接口通信鏈路安全
7.3……………9
網(wǎng)絡傳輸通信鏈路安全
7.4……………10
管理單元安全
7.5………………………10
測試條件
8…………………13
一般要求
8.1……………13
測試環(huán)境條件
8.2………………………14
通用測試設備
8.3………………………14
測試評價方法
9……………15
電子標簽安全測試評價
9.1……………15
閱讀器讀寫器安全測試評價
9.2/……………………20
空中接口通信鏈路安全測試評價
9.3…………………26
網(wǎng)絡傳輸通信鏈路安全測試評價
9.4…………………30
管理單元安全測試評價
9.5……………32
參考文獻
……………………40
圖射頻識別系統(tǒng)示意圖
1…………………3
表射頻識別系統(tǒng)的安全風險
1……………4
Ⅰ
GB/T35290—2023
前言
本文件按照標準化工作導則第部分標準化文件的結構和起草規(guī)則的規(guī)定
GB/T1.1—2020《1:》
起草
。
本文件代替信息安全技術射頻識別系統(tǒng)通用安全技術要求與
GB/T35290—2017《(RFID)》,
相比除結構調(diào)整和編輯性改動外主要技術變化如下
GB/T35290—2017,,:
更改了范圍見第章年版的第章
———(1,20171);
增加并更改了術語和定義見第章年版的
———(3,20173.1);
更改了符號和縮略語見第章年版的
———(4,20173.2);
更改了系統(tǒng)組成見年版的
———(5.1,20174.1);
增加了系統(tǒng)安全風險見
———(5.2);
更改了系統(tǒng)安全分級見第章年版的
———(6,20174.2);
更改了電子標簽安全要求的數(shù)據(jù)校驗要求見年版的
———(7.1.2.6,20175.1.2.6);
增加了閱讀器讀寫器安全技術要求的標識唯一性安全審計和安全審計機密性保護要求見
———/、(
7.2.1.1、7.2.1.9、7.2.2.4);
增加了空中接口通信鏈路安全技術要求的數(shù)據(jù)完整性要求見
———(7.3.2.1);
刪除了網(wǎng)絡傳輸通信鏈路安全技術要求的完整性恢復機制要求見年版的
———(20175.4.2.3);
增加了管理單元安全中關于授權的程序裝載與更新惡意代碼防范可信驗證數(shù)據(jù)備份恢復
———、、、、
安全審計的基本級要求見以及關于訪問控制數(shù)
(7.5.1.3、7.5.1.7、7.5.1.8、7.5.1.9、7.5.1.10),、
據(jù)完整性數(shù)據(jù)保密可信驗證入侵防范惡意代碼防范可恢復性安全審計的增強級要求
、、、、、、
見刪除了可理解格式
(7.5.2.1、7.5.2.2、7.5.2.3、7.5.2.4、7.5.2.9、7.5.2.10、7.5.2.11、7.5.2.12),
的增強級要求見年版的
(20175.5.2.1.3);
增加了測試環(huán)境要求見第章
———(8);
增加了測試評價方法見第章
———(9)。
請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構不承擔識別專利的責任
。。
本文件由全國信息安全標準化技術委員會提出并歸口
(SAC/TC260)。
本文件起草單位公安部第三研究所中國電子技術標準化研究院北京中科國技信息系統(tǒng)有限公
:、、
司上海伊世智能科技有限公司上海臨港電力電子研究有限公司騰訊云計算北京有限責任公司珠
、、、()、
海復旦創(chuàng)新研究院鄭州信大捷安信息技術股份有限公司上海化工院檢測有限公司長揚科技北京
、、、()
有限公司西安交大捷普網(wǎng)絡科技有限公司中國汽車工程研究院股份有限公司中國網(wǎng)絡安全審查技
、、、
術與認證中心廣東技安科技有限公司浙江工業(yè)大學
、、。
本文件主要起草人劉彩霞顧健謝芳藝張艷劉丹丹焦志皓李琳李哲戴杰劉虹張東舉
:、、、、、、、、、、、
劉宇澄李建慧劉海濤王俊宇劉為華王思懌趙華何建鋒劉沖申永波何紅亮顧國民
、、、、、、、、、、、。
本文件及其所代替文件的歷次版本發(fā)布情況為
:
年首次發(fā)布為
———2017GB/T35290—2017;
本次為第一次修訂
———。
Ⅲ
GB/T35290—2023
信息安全技術射頻識別RFID系統(tǒng)
()
安全技術規(guī)范
1范圍
本文件規(guī)定了射頻識別系統(tǒng)安全技術要求包括電子標簽閱讀器讀寫器空中接口通信
(RFID),、/、
鏈路網(wǎng)絡傳輸通信鏈路管理單元等的安全要求給出了測試條件和測試評價方法
、,。
本文件適用于射頻識別系統(tǒng)的安全功能設計開發(fā)使用測試和評估
(RFID)、、、。
本文件不適用于頻段的射頻識別系統(tǒng)
5.8GHz(RFID)。
注本文件不涉及物理攻擊安全風險的安全功能要求或安全性能要求
:。
2規(guī)范性引用文件
下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款其中注日期的引用文
。,
件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于
,;,()
本文件
。
信息安全技術信息系統(tǒng)通用安全技術要求
GB/T20271
信息技術射頻識別空中接口協(xié)議
GB/T289252.45GHz
信息技術自動識別和數(shù)據(jù)采集技術詞匯第部分射頻識別
GB/T29261.33:
信息技術射頻識別空中接口協(xié)議
GB/T29768800/900MHz
信息安全技術二元序列隨機性檢測方法
GB/T32915
信息技術射頻識別第部分的空中接口通信參數(shù)
GB/T33848.33:13.56MHz
信息安全技術射頻識別系統(tǒng)密碼應用技術要求第部分密碼安全保
GB/T37033.1—20181:
護框架及安全級別
信息安全技術射頻識別系統(tǒng)密碼應用技術要求第部分電子標簽與
GB/T37033.2—2018
溫馨提示
- 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
- 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
- 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- GB/T 18233.4-2024信息技術用戶建筑群通用布纜第4部分:住宅
- 外貿(mào)單證操作 課件 項目三:繕制商業(yè)發(fā)票-外貿(mào)單證操作-
- 蘇教版二年級下冊數(shù)學全冊口算題匯編
- 大學英語六級改革適用(作文)模擬試卷24(共38題)
- 記賬實操-鋁材加工廠的賬務處理分錄
- 《自然奇觀》探索未知教案
- 《他們那時候多有趣啊》未來想象教案
- 《記金華的雙龍洞》游記教案
- 2024基于爆炸物探測技術的智能通道管理系統(tǒng)
- 初中+語文++步步為贏+說話要有分寸(課件)+《演講與口才》同步備課
- 《人間小滿》姑蘇阿焦讀書分享主題班會
- 綜合行政執(zhí)法知識講座
- 2024天文學基礎理論考試試題及答案
- 防沙治沙與生態(tài)修復
- 運動木地板專項施工方案
- 《初中硬筆書法教學教案》
- 大象版科學小學二年級上冊同步配套教學課件(全冊)
- 三年級上冊數(shù)學第一單元《時分秒》教材解析
- 危險貨物道路運輸押運人員培訓教學課件
- Braden壓力性損傷評分表詳解
- 人工智能在服務貿(mào)易中的自動化應用
評論
0/150
提交評論