《信息安全技术 射频识别系统密码应用技术要求 第2部分：电子标签与读写器及其通信密码应用技术要求-编制说明》

一、工作简况

1、任务来源

根据国家标准化管理委员会下达的国家标准制修订计划（国标计划号为：

20111612-T-469），国家标准《信息安全技术射频识别系统密码应用技术要求第2部分：

电子标签芯片密码应用技术要求》由上海复旦微电子集团股份有限公司负责编写。

2、标准编制的主要成员单位

主要成员单位包括：上海复旦微电子集团股份有限公司、北京中电华大电子设计有限责

任公司、北京同方微电子有限公司、复旦大学、兴唐通信科技有限公司、上海华申智能卡应

用系统有限公司、航天信息股份有限公司、北京华大智宝电子系统有限公司、华大半导体有

限公司。

3、主要工作过程

标准制定的主要工作过程如下：

1)2016年12月17日~18日，在成都召开WG3工作组讨论会，工作组专家和全体

成员审阅了标准草案。专家及全体成员认为标准主要内容不需要改变，但需要按照国家标准

（GB）的格式修改标准。

2)2016年12月~2017年1月，按照GB标准的格式对标准进行了修改，形成征求

意见稿，提交WG3工作组。

3)2017年4月9日，信安标委2017年第一次工作组会议周，WG3工作组讨论后建

议，将GM/T0035.2、GM/T0035.3和GM/T0035.4三个标准内容融合到一个标准，标准名

称建议修改为《信息安全技术射频识别系统密码应用技术要求第2部分电子标签与读写

器及其通信密码应用技术要求》。项目组在上海召开标准编制协调会，对修改意见进行了落

实，完成了新一版的征求意见稿。

4)2017年6月14日，信安标委秘书处在北京应物会议中心组织了“网络安全标准

征求意见稿标准文本修改讨论会”，会后标准编制组针对专家意见进行了修改。

二、标准编制原则和确定主要内容的论据及解决的主要问题

1、编制原则

标准制定的原则为：

1）自主性原则：建立具有自主知识产权的RFID安全标准体系，保护RFID安全核心

技术，保护我国RFID相关产业的发展，保护国家安全。

2）系统性原则：制定RFID安全标准体系要从系统的角度出发，根据系统的各个组成

要素从多角度综合考虑，以对RFID安全标准的制定起到有效指导意义，比如电子标签芯片

安全要求按应用领域的安全等级分级方法对于电子标签设计，制造和应用具有很强的指导作

用。

3）协调性原则：确保现有，正在制定和将要制定的涉及不同行业的国家标准以及行业

标准之间的协调性，还要考虑与相关标准体系的协调性，如针对电子标签防伪特性参照了

GB/T19425《防伪技术产品通用技术条件》。

4）衔接性原则：RFID技术应用系统各环节所涉及的安全标准之间，尤其是相互之间

连接的过程中涉及的标准要充分考虑衔接性，以保证标准体系的配套性，从而发挥标准体系

的综合作用。。

5）相关性原则：按照相关程度，选择那些和RFID应用安全直接相关的，相互影响，

相互衔接的标准纳入到本安全标准体系中,如通信数据交验方法参照了ISO/IEC13239《信

息技术-系统间远程通信和信息交换-高级数据链路控制(HDLC)规程》的规定。

6）兼容性原则：我国的RFID安全标准应考虑与相关国际标准兼容，以保证能互连互

通。

7）开放性原则：制定的RFID安全标准应是一个开放的体系，能与时俱进，动态变化

与扩展以适应RFID技术的发展趋势，保持一定的先进性。

2、确定主要内容的依据

标准制定的依据为：

1）本部分制定依据《商用密码管理条例》（国务院273号令）、《国家信息化领导小组

关于加强信息安全保障工作的意见》（中办发[2003]27号），旨在推动我国RFID技术和应用

的可持续发展。

2）标准格式按照GB/T1.1—2000标准要求编写。

3）本部分制定参考ISO/IEC13239信息技术系统间远程通信和信息交换高级数据

链路控制(HDLC)规程标准中适用之处。

4）本部分制定参考ISO/IEC9798-2信息技术安全技术实体鉴别机制第2部分：

使用对称密码算法的实体鉴别标准中适用之处。

5）本部分制定参考GB/T19425防伪技术产品通用技术条件中适用之处。

3、解决的主要问题

标准规定了采用密码技术的电子标签和读写器涉及的密码算法、安全认证、数据存储和

通信安全的技术要求，以及射频识别系统不同安全级别对电子标签和读写器密码安全的技术

要求；规定了电子标签与读写器之间的身份鉴别、传输信息的机密性和完整性等安全要求及

实现方式。标准适用于采用密码安全技术的电子标签和读写器的设计开发、生产制造和应用，

以及射频识别系统中电子标签与读写器间通信的安全设计、实现和应用。

标准主要内容：

第5章“密码安全要素”

规定了电子标签和读写器的安全要素及相关要求，包括机密性、完整性、抗抵赖、身份鉴

别、访问控制、审计记录、密码配置等。

规定了电子标签与读写器通信的机密性、完整性、身份鉴别等。

第6章“密码安全技术要求”

按照射频识别系统不同安全级别对电子标签芯片密码安全技术要素的要求不同，规定了

各级别中电子标签、读写器、电子标签与读写器通信的密码安全技术要求，也就是选择哪些

密码安全要素。

第7章“通信密码安全实现方式”

给出了传输信息的机密性、完整性与身份鉴别的实现方式。

另外，

附录A给出了一个电子标签芯片设计实例。

附录B给出了读写器基本结构。

附录C给出了一种读卡器密码安全应用实例。

附录D给出了采用SM7对称分组密码算法的双向身份鉴别与流加密应用实例。

附录E给出了采用非对称密码算法的双向身份鉴别和密钥协商应用实例。

三、主要试验情况分析

无。

四、知识产权情况说明

本标准不涉及专利及知识产权问题。

五、产业化情况、推广应用论证和预期达到的经济效果

该标准预期在智慧城市、安全防伪、电子票证等领域产生较大的经济效果。

六、采用国际标准和国外先进标准情况

无。

七、与现行相关法律、法规、规章及相关标准的协调性

与现行相关法律、法规、规章及相关标准具有一致性。

八、重大分歧意见的处理经过和依据

无。

九、标准性质的建议

建议作为国家推荐性标准发布。

十、贯彻标准的要求和措施建议

本标准是物联网产业急需标准，希望尽快发布。

十一、替代或废止现行相关标准的建议

无。

十二、其它应予说明的事项

无。

《信息安全技术