《信息安全技术 射频识别系统密码应用技术要求 第1部分：密码安全保护框架及安全级别-编制说明》

一、工作简况

1、任务来源

根据国家标准化管理委员会下达的国家标准制修订计划，国标计划号为：

20100381-T-469，国家标准《信息安全技术射频识别系统密码应用技术要求第1部分：密

码安全保护框架及安全级别》由上海华申智能卡应用技术有限公司负责，开展对该标准的编

制工作。

2、标准编制的主要成员单位

主要成员单位包括：上海华申智能卡应用系统有限公司、复旦大学、上海华虹集成电路

有限责任公司、北京中电华大电子设计有限责任公司、上海复旦微电子集团股份有限公司、

兴唐通信科技有限公司、北京同方微电子有限公司、航天信息股份有限公司、北京华大智宝

电子系统有限公司、华大半导体有限公司。

3、主要工作过程

标准制定的主要工作过程如下：

1)2016年12月17日~18日，在成都召开WG3工作组讨论会，工作组专家和全体

成员审阅了标准草案。专家及全体成员认为标准主要内容不需要改变，但需要按照国家标准

（GB）的格式修改标准。

2)2016年12月~2017年1月，按照GB标准的格式对标准进行了修改，形成征求

意见稿，提交WG3工作组。

3)2017年4月9日，信安标委标准会议周，WG3工作组讨论后。标准编制组在上

海召开会议对修改意见进行了落实，完成了征求意见稿。

4)2017年6月14日，信安标委秘书处在北京应物会议中心组织了“网络安全标准

征求意见稿标准文本修改讨论会”，会后标准编制组针对专家意见进行了修改。

二、标准编制原则和确定主要内容的论据及解决的主要问题

1、编制原则

标准制定的原则为：

1）自主性原则：建立具有自主知识产权的RFID安全标准体系，保护RFID安全核心

技术，保护我国RFID相关产业的发展，保护国家安全。

2）系统性原则：制定RFID安全标准体系要从系统的角度出发，根据系统的各个组成

要素从多角度综合考虑，以对RFID安全标准的制定起到有效指导意义，比如电子标签芯片

安全要求按应用领域的安全等级分级方法对于电子标签设计，制造和应用具有很强的指导作

用。

3）协调性原则：确保现有，正在制定和将要制定的涉及不同行业的国家标准以及行业

标准之间的协调性，还要考虑与相关标准体系的协调性，如针对电子标签防伪特性参照了

GB/T19425《防伪技术产品通用技术条件》。

4）衔接性原则：RFID技术应用系统各环节所涉及的安全标准之间，尤其是相互之间

连接的过程中涉及的标准要充分考虑衔接性，以保证标准体系的配套性，从而发挥标准体系

的综合作用。。

5）相关性原则：按照相关程度，选择那些和RFID应用安全直接相关的，相互影响，

相互衔接的标准纳入到本安全标准体系中,如通信数据交验方法参照了ISO/IEC13239《信

息技术-系统间远程通信和信息交换-高级数据链路控制(HDLC)规程》的规定。

6）兼容性原则：我国的RFID安全标准应考虑与相关国际标准兼容，以保证能互连互

通。

7）开放性原则：制定的RFID安全标准应是一个开放的体系，能与时俱进，动态变化

与扩展以适应RFID技术的发展趋势，保持一定的先进性。

2、确定主要内容的依据

标准制定的依据为：

1）本部分制定依据《商用密码管理条例》（国务院273号令）、《国家信息化领导小组

关于加强信息安全保障工作的意见》（中办发[2003]27号），旨在推动我国RFID技术和应用

的可持续发展。

2）标准格式按照GB/T1.1—2000标准要求编写。

3）本部分制定参考ISO/IEC13239信息技术系统间远程通信和信息交换高级数据

链路控制(HDLC)规程标准中适用之处。

4）本部分制定参考ISO/IEC9798-2信息技术安全技术实体鉴别机制第2部分：

使用对称密码算法的实体鉴别标准中适用之处。

5）本部分制定参考GB/T19425防伪技术产品通用技术条件中适用之处。

3、解决的主要问题

标准规定了射频识别系统密码安全保护框架及安全级别，给出了各部分之间的相互关

系。标准适用于射频识别系统密码安全的设计、实现与应用。

本标准的主要内容：定义了射频识别系统安全，规定了射频识别系统安全级别划分及技

术要求，规定了密码算法配用。附录A（资料性附录）电子标签防伪应用密码安全解决方案。

其中，

第5章“射频识别系统安全”

本部分定义了射频识别系统密码安全保护框架构成,并规定了其中的电子标签安全、电

子标签与读写器通信安全、读写器安全和密钥管理。

第6章“射频识别系统安全级别划分及技术要求”

本部分根据密码安全技术要求的不同将射频识别系统划分为四个级别，在各个级别中规

定了射频识别系统应支持的最低安全防范措施，其安全强度逐级提高。

第7章“密码算法配用”

本部分规定了在射频识别系统中应选择国家密码管理部门认可的密码算法。

三、主要试验情况分析

无。

四、知识产权情况说明

本标准不涉及专利及知识产权问题。

五、产业化情况、推广应用论证和预期达到的经济效果

该标准预期在智慧城市、安全防伪、电子票证等领域产生较大的经济效果。

六、采用国际标准和国外先进标准情况

无。

七、与现行相关法律、法规、规章及相关标准的协调性

与现行相关法律、法规、规章及相关标准具有一致性。

八、重大分歧意见的处理经过和依据

无。

九、标准性质的建议

建议作为国家推荐性标准发布。

十、贯彻标准的要求和措施建议

本标准是物联网产业急需标准，希望尽快发布。

十一、替代或废止现行相关标准的建议

无。

十二、其它应