标准解读

《GB/T 35290-2017 信息安全技术 射频识别(RFID)系统通用安全技术要求》是一项国家标准,主要针对射频识别(RFID)系统的安全性提出了具体的技术要求。该标准旨在为RFID系统的规划、设计、开发、部署和使用提供指导,确保这些系统能够有效抵御各种潜在的安全威胁。

标准首先定义了RFID系统的基本组成要素及其工作原理,并在此基础上明确了不同类型RFID应用中可能遇到的安全风险。接着,从物理安全、数据保护、通信安全等多个维度出发,详细规定了RFID系统应具备的安全功能与措施。例如,在物理安全方面,强调了对标签及读写设备进行适当保护的重要性;而在数据保护领域,则关注如何通过加密等手段保证信息的机密性、完整性和可用性。

此外,《GB/T 35290-2017》还特别提到了访问控制机制的设计与实施方法,指出需要根据实际应用场景灵活设置权限管理策略,以防止未授权访问导致的数据泄露或篡改。对于通信过程中的安全问题,本标准建议采用安全协议来增强传输层面上的信息防护能力,同时也要注意定期更新密码算法及相关参数配置,以适应不断变化的安全环境。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 被代替
  • 已被新标准代替,建议下载现行标准GB/T 35290-2023
  • 2017-12-29 颁布
  • 2018-07-01 实施
©正版授权
GB/T 35290-2017信息安全技术射频识别(RFID)系统通用安全技术要求_第1页
GB/T 35290-2017信息安全技术射频识别(RFID)系统通用安全技术要求_第2页
GB/T 35290-2017信息安全技术射频识别(RFID)系统通用安全技术要求_第3页
GB/T 35290-2017信息安全技术射频识别(RFID)系统通用安全技术要求_第4页
免费预览已结束,剩余12页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T35290—2017

信息安全技术射频识别RFID

()

系统通用安全技术要求

Informationsecuritytechnology—Generalrequirementofsecurityfor

radiofrequencyidentificationsystems

2017-12-29发布2018-07-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T35290—2017

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义缩略语

3、………………………1

概述

4………………………2

系统组成

4.1……………2

分类分级

4.2……………2

安全功能要求

5……………2

标签安全功能要求

5.1…………………2

读写器安全功能要求

5.2………………4

通信链路空中接口安全功能要求

5.3()………………5

通信链路网络传输安全功能要求

5.4()………………5

后端系统安全功能要求

5.5……………6

附录资料性附录射频识别系统描述

A()(RFID)………8

GB/T35290—2017

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位公安部第三研究所中国电子技术标准化研究院北京中科国技信息系统有限公

:、、

司复旦大学上海交通大学与物联网研究所江苏省质量和标准化研究院中国科学院上海高等

、、RFID、、

研究院江苏出入境检验检疫局机电产品及车辆检测中心

、。

本标准主要起草人刘彩霞顾健张艳谢芳艺张振一范科峰李琳龚洁中姚相振周睿康

:、、、、、、、、、、

李哲孙伟华何蔚邵轲王丽娟刘继顺李旋王俊宇王东杨迅捷俞晓磊张钊锋过峰

、、、、、、、、、、、、。

GB/T35290—2017

信息安全技术射频识别RFID

()

系统通用安全技术要求

1范围

本标准规定了射频识别系统安全技术相关以下简称系统的基本级要求和增强级

(RFID)(RFID)

要求

本标准适用于具有安全技术要求的系统整体及构成系统的各类标签读写器

RFIDRFIDRFID、、

通信链路及后端系统的安全功能的设计开发和使用

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术信息系统通用安全技术要求

GB/T20271—2006

信息安全技术信息系统安全等级保护基本要求

GB/T22239—2008

信息技术自动识别和数据采集技术词汇第部分射频识别

GB/T29261.3—20123:

射频识别系统密码应用技术要求第部分密码安全保护框架及安全

GM/T0035.1—20141:

级别

射频识别系统密码应用技术要求第部分电子标签芯片密码应用技术

GM/T0035.2—20142:

要求

射频识别系统密码应用技术要求第部分读写器密码应用技术要求

GM/T0035.3—20143:

射频识别系统密码应用技术要求第部分电子标签与读写器通信密码

GM/T0035.4—20144:

应用技术要求

射频识别系统密码应用技术要求第部分密钥管理技术要求

GM/T0035.5—20145:

3术语和定义缩略语

31术语和定义

.

和界定的以及下列术语和定义适用于本文件

GB/T20271—2006GB/T29261.3—2012

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论