DB50T 534-2013 機動車射頻識別 RFID系統(tǒng)安全技術(shù)要求_第1頁
DB50T 534-2013 機動車射頻識別 RFID系統(tǒng)安全技術(shù)要求_第2頁
DB50T 534-2013 機動車射頻識別 RFID系統(tǒng)安全技術(shù)要求_第3頁
DB50T 534-2013 機動車射頻識別 RFID系統(tǒng)安全技術(shù)要求_第4頁
DB50T 534-2013 機動車射頻識別 RFID系統(tǒng)安全技術(shù)要求_第5頁
已閱讀5頁,還剩10頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

備案號:41034-2014DB50Radiofrequencyidentification(RFID)formotorvehicle-securitytechnorequirementforradiofrequencyidentificationsystem重慶市質(zhì)量技術(shù)監(jiān)督局發(fā)布 東亞、宋繼偉、曹國順、宋鴻、袁曉晏、徐龍、王靜、王雷、陳志機動車射頻識別RFID系統(tǒng)安全技術(shù)要求本標準定義了機動車射頻識別系統(tǒng)的資產(chǎn)和威脅,規(guī)定了針對機動車射頻識別系統(tǒng)的安全要求及測標簽處于非激活或非活動狀態(tài),不能完成要求功a)物理拆分:攻擊者使用機械手段將b)略讀:攻擊者非授權(quán)訪問標簽數(shù)據(jù),獲取敏f)非法滅活:未經(jīng)授權(quán)對標簽執(zhí)行物理特性或電特性破壞,使標潛在的讀寫器威脅包括:數(shù)據(jù)泄漏、干擾和非法a)數(shù)據(jù)泄漏:攻擊者以任何方式非授權(quán)讀取訪問讀寫器數(shù)據(jù)潛在的網(wǎng)絡(luò)威脅包括:竊聽、重放、惡意代碼和拒絕潛在的經(jīng)濟實體威脅包括:商業(yè)間諜威脅、競爭市場威脅和信任域a)商業(yè)間諜威脅:從標簽、讀寫器生產(chǎn)到售出前各環(huán)節(jié),競爭對手可潛在的隱私威脅包括:行為威脅、關(guān)聯(lián)威脅和位置威a)行為威脅:通過監(jiān)控一組標簽的行蹤獲a)檢查系統(tǒng)信息安全措施同組織信息b)檢查系統(tǒng)與法律法規(guī)、國家標準要c)分析系統(tǒng)所面臨的威脅及其存在的脆弱性,提出針對性a)制造商不應(yīng)將訂購的產(chǎn)品以銷售、流失、系統(tǒng)應(yīng)支持將某些標簽初始設(shè)置默認為失活狀態(tài),標簽激活后方具有傳輸標簽中存儲的車輛檔案號、車牌號和標簽序列號儲區(qū)中存儲請求操作范圍和請求操作范圍相對應(yīng)的請求操作權(quán)限,以及相關(guān)作權(quán)限是否超出允許操作權(quán)限,若超出,則發(fā)出拒絕讀寫指令,否則發(fā)出同意讀寫d)讀寫器將請求操作范圍、請求操作權(quán)作范圍和請求操作權(quán)限對標簽進行讀和/或?qū)懖僮?;訪問密碼應(yīng)由讀寫器根據(jù)密碼母本與從標簽獲取的密碼版本號結(jié)合生成,具體如下:a)密碼母本包括:密碼算法、密鑰根或者密碼本的任意一種b)密碼母本與從標簽獲取的密碼版本號的結(jié)合應(yīng)包括以下任一方式:密碼版本號與密碼本的結(jié)數(shù)據(jù)共享平臺應(yīng)支持數(shù)字簽名,防止對系統(tǒng)操作的否認,數(shù)字簽數(shù)據(jù)共享平臺在運行過程中如遇到系統(tǒng)故障等異常情況時,應(yīng)提供人工a)溫度:15℃~35℃;b)相對濕度:2080%;76.2.2風險評估測試6.2.3供應(yīng)鏈測試a)調(diào)閱安全管理制度,查看是否包括供應(yīng)鏈安全管理的制度;b)訪談系統(tǒng)建設(shè)負責人,詢問定購標簽和讀寫器前是否預(yù)先對廠家進行審定;c)調(diào)閱標簽和讀寫器定購合同,查看是否對供應(yīng)鏈6.2.4標簽、讀寫器回收測試b)檢查是否具有日常管理操作的操作規(guī)程。6.2.5數(shù)據(jù)來源測試6.2.6數(shù)據(jù)管理和運營分離測試a)訪談安全管理員,詢問數(shù)據(jù)共享平臺是否具有數(shù)據(jù)管理和運營分離機制;b)查閱數(shù)據(jù)共享平臺讀取數(shù)據(jù)庫中保存的標簽數(shù)據(jù)的授權(quán)文件或日志。6.3安全技術(shù)要求測試6.3.1.1.1防拆卸測試6.3.1.1.2內(nèi)存鎖測試圖1標簽測試裝置d)關(guān)閉標簽內(nèi)存鎖功能,使用讀寫器訪問c)將選取的被測標簽放置于通信區(qū)域以內(nèi),使用具備授權(quán)讀寫器向被測標簽編b)訪問數(shù)據(jù)共享平臺數(shù)據(jù)庫,驗證車輛檔案號、車牌和標簽序列d)使用密鑰對讀取出的標簽數(shù)據(jù)解密,驗證敏感信息存儲b)將讀寫器和數(shù)據(jù)共享平臺通信中斷a)查看系統(tǒng)在通信過程中,對整個報文或會話過程進行a)訪談系統(tǒng)建設(shè)人員、管理人員,查看管理文檔,驗證安全控制模塊和讀寫器的管理是否符合b)將讀寫器同安全控制模塊分離,分別測試讀寫器和安全控制模塊功能是c)從安全控制模塊的第一存儲區(qū)和第二存儲區(qū)中讀出數(shù)據(jù),驗證讀出的數(shù)據(jù)是否符合包括——調(diào)閱安全控制模塊編號和讀寫器設(shè)備編號,記錄是否唯——請求操作范圍小于或等于允許操作范圍,請求操作權(quán)限小于或等于允許操作權(quán)a)查看系統(tǒng)在通信過程中,對整個報文或會話過程進行b)調(diào)用數(shù)據(jù)共享平臺的操作日志,同審計記錄進行比對,查看日志中的操作在審計記錄中是否完a)訪談系統(tǒng)管理人員、系統(tǒng)運維人員,詢問是b)查閱系統(tǒng)安裝和配置文檔,查看其中是否具有負包流向,并查看各臺服務(wù)器出現(xiàn)的在線用戶人數(shù)是否基c)查看其是否采用

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論