ICS35040

L80.

中華人民共和國國家標準

GB/T35290—2017

信息安全技術射頻識別RFID

()

系統通用安全技術要求

Informationsecuritytechnology—Generalrequirementofsecurityfor

radiofrequencyidentificationsystems

2017-12-29發布2018-07-01實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

GB/T35290—2017

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義縮略語

3、………………………1

概述

4………………………2

系統組成

4.1……………2

分類分級

4.2……………2

安全功能要求

5……………2

標簽安全功能要求

5.1…………………2

讀寫器安全功能要求

5.2………………4

通信鏈路空中接口安全功能要求

5.3()………………5

通信鏈路網絡傳輸安全功能要求

5.4()………………5

后端系統安全功能要求

5.5……………6

附錄資料性附錄射頻識別系統描述

A()(RFID)………8

Ⅰ

GB/T35290—2017

前言

本標準按照給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位公安部第三研究所中國電子技術標準化研究院北京中科國技信息系統有限公

:、、

司復旦大學上海交通大學與物聯網研究所江蘇省質量和標準化研究院中國科學院上海高等

、、RFID、、

研究院江蘇出入境檢驗檢疫局機電產品及車輛檢測中心

、。

本標準主要起草人劉彩霞顧健張艷謝芳藝張振一范科峰李琳龔潔中姚相振周?？?/p>

:、、、、、、、、、、

李哲孫偉華何蔚邵軻王麗娟劉繼順李旋王俊宇王東楊迅捷俞曉磊張釗鋒過峰

、、、、、、、、、、、、。

Ⅲ

GB/T35290—2017

信息安全技術射頻識別RFID

()

系統通用安全技術要求

1范圍

本標準規定了射頻識別系統安全技術相關以下簡稱系統的基本級要求和增強級

(RFID)(RFID)

要求

。

本標準適用于具有安全技術要求的系統整體及構成系統的各類標簽讀寫器

RFIDRFIDRFID、、

通信鏈路及后端系統的安全功能的設計開發和使用

、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術信息系統通用安全技術要求

GB/T20271—2006

信息安全技術信息系統安全等級保護基本要求

GB/T22239—2008

信息技術自動識別和數據采集技術詞匯第部分射頻識別

GB/T29261.3—20123:

射頻識別系統密碼應用技術要求第部分密碼安全保護框架及安全

GM/T0035.1—20141:

級別

射頻識別系統密碼應用技術要求第部分電子標簽芯片密碼應用技術

GM/T0035.2—20142:

要求

射頻識別系統密碼應用技術要求第部分讀寫器密碼應用技術要求

GM/T0035.3—20143:

射頻識別系統密碼應用技術要求第部分電子標簽與讀寫器通信密碼

GM/T0035.4—20144:

應用技術要求

射頻識別系統密碼應用技術要求第部分密鑰管理技術要求

GM/T0035.5—20145:

3術語和定義縮略語

、

31術語和定義

.

和界定的以及下列術語和定義適用于本文件

GB/T20271—2006GB/T29261.3—2012