标准解读
《GB/T 35290-2017 信息安全技术 射频识别(RFID)系统通用安全技术要求》是一项国家标准,主要针对射频识别(RFID)系统的安全性提出了具体的技术要求。该标准旨在为RFID系统的规划、设计、开发、部署和使用提供指导,确保这些系统能够有效抵御各种潜在的安全威胁。
标准首先定义了RFID系统的基本组成要素及其工作原理,并在此基础上明确了不同类型RFID应用中可能遇到的安全风险。接着,从物理安全、数据保护、通信安全等多个维度出发,详细规定了RFID系统应具备的安全功能与措施。例如,在物理安全方面,强调了对标签及读写设备进行适当保护的重要性;而在数据保护领域,则关注如何通过加密等手段保证信息的机密性、完整性和可用性。
此外,《GB/T 35290-2017》还特别提到了访问控制机制的设计与实施方法,指出需要根据实际应用场景灵活设置权限管理策略,以防止未授权访问导致的数据泄露或篡改。对于通信过程中的安全问题,本标准建议采用安全协议来增强传输层面上的信息防护能力,同时也要注意定期更新密码算法及相关参数配置,以适应不断变化的安全环境。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T35290—2017
信息安全技术射频识别RFID
()
系统通用安全技术要求
Informationsecuritytechnology—Generalrequirementofsecurityfor
radiofrequencyidentificationsystems
2017-12-29发布2018-07-01实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T35290—2017
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义缩略语
3、………………………1
概述
4………………………2
系统组成
4.1……………2
分类分级
4.2……………2
安全功能要求
5……………2
标签安全功能要求
5.1…………………2
读写器安全功能要求
5.2………………4
通信链路空中接口安全功能要求
5.3()………………5
通信链路网络传输安全功能要求
5.4()………………5
后端系统安全功能要求
5.5……………6
附录资料性附录射频识别系统描述
A()(RFID)………8
Ⅰ
GB/T35290—2017
前言
本标准按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位公安部第三研究所中国电子技术标准化研究院北京中科国技信息系统有限公
:、、
司复旦大学上海交通大学与物联网研究所江苏省质量和标准化研究院中国科学院上海高等
、、RFID、、
研究院江苏出入境检验检疫局机电产品及车辆检测中心
、。
本标准主要起草人刘彩霞顾健张艳谢芳艺张振一范科峰李琳龚洁中姚相振周睿康
:、、、、、、、、、、
李哲孙伟华何蔚邵轲王丽娟刘继顺李旋王俊宇王东杨迅捷俞晓磊张钊锋过峰
、、、、、、、、、、、、。
Ⅲ
GB/T35290—2017
信息安全技术射频识别RFID
()
系统通用安全技术要求
1范围
本标准规定了射频识别系统安全技术相关以下简称系统的基本级要求和增强级
(RFID)(RFID)
要求
。
本标准适用于具有安全技术要求的系统整体及构成系统的各类标签读写器
RFIDRFIDRFID、、
通信链路及后端系统的安全功能的设计开发和使用
、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息安全技术信息系统通用安全技术要求
GB/T20271—2006
信息安全技术信息系统安全等级保护基本要求
GB/T22239—2008
信息技术自动识别和数据采集技术词汇第部分射频识别
GB/T29261.3—20123:
射频识别系统密码应用技术要求第部分密码安全保护框架及安全
GM/T0035.1—20141:
级别
射频识别系统密码应用技术要求第部分电子标签芯片密码应用技术
GM/T0035.2—20142:
要求
射频识别系统密码应用技术要求第部分读写器密码应用技术要求
GM/T0035.3—20143:
射频识别系统密码应用技术要求第部分电子标签与读写器通信密码
GM/T0035.4—20144:
应用技术要求
射频识别系统密码应用技术要求第部分密钥管理技术要求
GM/T0035.5—20145:
3术语和定义缩略语
、
31术语和定义
.
和界定的以及下列术语和定义适用于本文件
GB/T20271—2006GB/T29261.3—2012
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 最可爱的人课件大班
- 玻璃课件教学课件
- 《流程培训课件》课件
- 山东省泰安市宁阳县2024-2025学年七年级上学期期中考试英语试题
- 2022年江苏省公务员录用考试《行测》真题(B类)及答案解析
- 2022年公务员多省联考《申论》真题(辽宁A卷)及答案解析
- 语文《相信未来》课件
- 《演绎培训课程设计》课件
- 《水生生物学》课件
- 石油专用抽油泵产业规划专项研究报告
- 宁夏回族自治区银川市2025届高三上学期第三次月考数学试卷含答案
- 2024-2030年中国净菜加工行业市场营销模式及投资规模分析报告
- 中国视觉小说行业现状调查与竞争趋势分析研究报告(2024-2030版)
- 仓储物流中心物业安全管理
- 咨询师基础心理学课件
- 医疗器械注册专员培训
- 生物丨金太阳(25-69C)广东省2025届高三10月大联考生物试卷及答案
- 期中测试卷(试题)2024-2025学年人教版数学三年级上册
- 冷库保洁服务方案
- 中国戏曲 昆曲学习通超星期末考试答案章节答案2024年
- 2024-2030年中国移动云行业市场发展趋势与前景展望战略研究报告
评论
0/150
提交评论