GB/T 35290-2017信息安全技术射频识别(RFID)系统通用安全技术要求

ICS35040

L80.

中华人民共和国国家标准

GB/T35290—2017

信息安全技术射频识别RFID

()

系统通用安全技术要求

Informationsecuritytechnology—Generalrequirementofsecurityfor

radiofrequencyidentificationsystems

2017-12-29发布2018-07-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T35290—2017

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义缩略语

3、………………………1

概述

4………………………2

系统组成

4.1……………2

分类分级

4.2……………2

安全功能要求

5……………2

标签安全功能要求

5.1…………………2

读写器安全功能要求

5.2………………4

通信链路空中接口安全功能要求

5.3()………………5

通信链路网络传输安全功能要求

5.4()………………5

后端系统安全功能要求

5.5……………6

附录资料性附录射频识别系统描述

A()(RFID)………8

Ⅰ

GB/T35290—2017

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位公安部第三研究所中国电子技术标准化研究院北京中科国技信息系统有限公

:、、

司复旦大学上海交通大学与物联网研究所江苏省质量和标准化研究院中国科学院上海高等

、、RFID、、

研究院江苏出入境检验检疫局机电产品及车辆检测中心

、。

本标准主要起草人刘彩霞顾健张艳谢芳艺张振一范科峰李琳龚洁中姚相振周睿康

:、、、、、、、、、、

李哲孙伟华何蔚邵轲王丽娟刘继顺李旋王俊宇王东杨迅捷俞晓磊张钊锋过峰

、、、、、、、、、、、、。

Ⅲ

GB/T35290—2017

信息安全技术射频识别RFID

()

系统通用安全技术要求

1范围

本标准规定了射频识别系统安全技术相关以下简称系统的基本级要求和增强级

(RFID)(RFID)

要求

。

本标准适用于具有安全技术要求的系统整体及构成系统的各类标签读写器

RFIDRFIDRFID、、

通信链路及后端系统的安全功能的设计开发和使用

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术信息系统通用安全技术要求

GB/T20271—2006

信息安全技术信息系统安全等级保护基本要求

GB/T22239—2008

信息技术自动识别和数据采集技术词汇第部分射频识别

GB/T29261.3—20123:

射频识别系统密码应用技术要求第部分密码安全保护框架及安全

GM/T0035.1—20141:

级别

射频识别系统密码应用技术要求第部分电子标签芯片密码应用技术

GM/T0035.2—20142:

要求

射频识别系统密码应用技术要求第部分读写器密码应用技术要求

GM/T0035.3—20143:

射频识别系统密码应用技术要求第部分电子标签与读写器通信密码

GM/T0035.4—20144:

应用技术要求

射频识别系统密码应用技术要求第部分密钥管理技术要求

GM/T0035.5—20145:

3术语和定义缩略语

、

31术语和定义

.

和界定的以及下列术语和定义适用于本文件

GB/T20271—2006GB/T29261.3—2012