GB/T 35290-2023信息安全技术射频识别(RFID)系统安全技术规范

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T35290—2023

代替GB/T35290—2017

信息安全技术射频识别RFID系统

()

安全技术规范

Informationsecuritytechnology—Securitytechnicalspecificationforradio

freuencidentificationRFIDsstems

qy()y

2023-12-28发布2024-07-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T35290—2023

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

符号和缩略语

4……………3

概述

5………………………3

系统组成

5.1……………3

系统安全风险

5.2………………………4

系统安全分级

6……………5

安全技术要求

7……………5

电子标签安全

7.1………………………5

阅读器读写器安全

7.2/…………………7

空中接口通信链路安全

7.3……………9

网络传输通信链路安全

7.4……………10

管理单元安全

7.5………………………10

测试条件

8…………………13

一般要求

8.1……………13

测试环境条件

8.2………………………14

通用测试设备

8.3………………………14

测试评价方法

9……………15

电子标签安全测试评价

9.1……………15

阅读器读写器安全测试评价

9.2/……………………20

空中接口通信链路安全测试评价

9.3…………………26

网络传输通信链路安全测试评价

9.4…………………30

管理单元安全测试评价

9.5……………32

参考文献

……………………40

图射频识别系统示意图

1…………………3

表射频识别系统的安全风险

1……………4

Ⅰ

GB/T35290—2023

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技术射频识别系统通用安全技术要求与

GB/T35290—2017《(RFID)》,

相比除结构调整和编辑性改动外主要技术变化如下

GB/T35290—2017,,:

更改了范围见第章年版的第章

———(1,20171);

增加并更改了术语和定义见第章年版的

———(3,20173.1);

更改了符号和缩略语见第章年版的

———(4,20173.2);

更改了系统组成见年版的

———(5.1,20174.1);

增加了系统安全风险见

———(5.2);

更改了系统安全分级见第章年版的

———(6,20174.2);

更改了电子标签安全要求的数据校验要求见年版的

———(7.1.2.6,20175.1.2.6);

增加了阅读器读写器安全技术要求的标识唯一性安全审计和安全审计机密性保护要求见

———/、(

7.2.1.1、7.2.1.9、7.2.2.4);

增加了空中接口通信链路安全技术要求的数据完整性要求见

———(7.3.2.1);

删除了网络传输通信链路安全技术要求的完整性恢复机制要求见年版的

———(20175.4.2.3);

增加了管理单元安全中关于授权的程序装载与更新恶意代码防范可信验证数据备份恢复

———、、、、

安全审计的基本级要求见以及关于访问控制数

(7.5.1.3、7.5.1.7、7.5.1.8、7.5.1.9、7.5.1.10),、

据完整性数据保密可信验证入侵防范恶意代码防范可恢复性安全审计的增强级要求

、、、、、、

见删除了可理解格式

(7.5.2.1、7.5.2.2、7.5.2.3、7.5.2.4、7.5.2.9、7.5.2.10、7.5.2.11、7.5.2.12),

的增强级要求见年版的

(20175.5.2.1.3);

增加了测试环境要求见第章

———(8);

增加了测试评价方法见第章

———(9)。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位公安部第三研究所中国电子技术标准化研究院北京中科国技信息系统有限公

:、、

司上海伊世智能科技有限公司上海临港电力电子研究有限公司腾讯云计算北京有限责任公司珠

、、、()、

海复旦创新研究院郑州信大捷安信息技术股份有限公司上海化工院检测有限公司长扬科技北京

、、、()

有限公司西安交大捷普网络科技有限公司中国汽车工程研究院股份有限公司中国网络安全审查技

、、、

术与认证中心广东技安科技有限公司浙江工业大学

、、。

本文件主要起草人刘彩霞顾健谢芳艺张艳刘丹丹焦志皓李琳李哲戴杰刘虹张东举

:、、、、、、、、、、、

刘宇澄李建慧刘海涛王俊宇刘为华王思怿赵华何建锋刘冲申永波何红亮顾国民

、、、、、、、、、、、。

本文件及其所代替文件的历次版本发布情况为

:

年首次发布为

———2017GB/T35290—2017;

本次为第一次修订

———。

Ⅲ

GB/T35290—2023

信息安全技术射频识别RFID系统

()

安全技术规范

1范围

本文件规定了射频识别系统安全技术要求包括电子标签阅读器读写器空中接口通信

(RFID),、/、

链路网络传输通信链路管理单元等的安全要求给出了测试条件和测试评价方法

、,。

本文件适用于射频识别系统的安全功能设计开发使用测试和评估

(RFID)、、、。

本文件不适用于频段的射频识别系统

5.8GHz(RFID)。

注本文件不涉及物理攻击安全风险的安全功能要求或安全性能要求

:。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术信息系统通用安全技术要求

GB/T20271

信息技术射频识别空中接口协议

GB/T289252.45GHz

信息技术自动识别和数据采集技术词汇第部分射频识别

GB/T29261.33:

信息技术射频识别空中接口协议

GB/T29768800/900MHz

信息安全技术二元序列随机性检测方法

GB/T32915

信息技术射频识别第部分的空中接口通信参数

GB/T33848.33:13.56MHz

信息安全技术射频识别系统密码应用技术要求第部分密码安全保

GB/T37033.1—20181:

护框架及安全级别

信息安全技术射频识别系统密码应用技术要求第部分电子标签与

GB/T37033.2—2018