一、工作簡況

1、任務來源

根據國家標準化管理委員會下達的國家標準制修訂計劃，國標計劃號為：

20100381-T-469，國家標準《信息安全技術射頻識別系統密碼應用技術要求第1部分：密

碼安全保護框架及安全級別》由上海華申智能卡應用技術有限公司負責，開展對該標準的編

制工作。

2、標準編制的主要成員單位

主要成員單位包括：上海華申智能卡應用系統有限公司、復旦大學、上海華虹集成電路

有限責任公司、北京中電華大電子設計有限責任公司、上海復旦微電子集團股份有限公司、

興唐通信科技有限公司、北京同方微電子有限公司、航天信息股份有限公司、北京華大智寶

電子系統有限公司、華大半導體有限公司。

3、主要工作過程

標準制定的主要工作過程如下：

1)2016年12月17日~18日，在成都召開WG3工作組討論會，工作組專家和全體

成員審閱了標準草案。專家及全體成員認為標準主要內容不需要改變，但需要按照國家標準

（GB）的格式修改標準。

2)2016年12月~2017年1月，按照GB標準的格式對標準進行了修改，形成征求

意見稿，提交WG3工作組。

3)2017年4月9日，信安標委標準會議周，WG3工作組討論后。標準編制組在上

海召開會議對修改意見進行了落實，完成了征求意見稿。

4)2017年6月14日，信安標委秘書處在北京應物會議中心組織了“網絡安全標準

征求意見稿標準文本修改討論會”，會后標準編制組針對專家意見進行了修改。

二、標準編制原則和確定主要內容的論據及解決的主要問題

1、編制原則

標準制定的原則為：

1）自主性原則：建立具有自主知識產權的RFID安全標準體系，保護RFID安全核心

技術，保護我國RFID相關產業的發展，保護國家安全。

2）系統性原則：制定RFID安全標準體系要從系統的角度出發，根據系統的各個組成

要素從多角度綜合考慮，以對RFID安全標準的制定起到有效指導意義，比如電子標簽芯片

安全要求按應用領域的安全等級分級方法對于電子標簽設計，制造和應用具有很強的指導作

用。

3）協調性原則：確保現有，正在制定和將要制定的涉及不同行業的國家標準以及行業

標準之間的協調性，還要考慮與相關標準體系的協調性，如針對電子標簽防偽特性參照了

GB/T19425《防偽技術產品通用技術條件》。

4）銜接性原則：RFID技術應用系統各環節所涉及的安全標準之間，尤其是相互之間

連接的過程中涉及的標準要充分考慮銜接性，以保證標準體系的配套性，從而發揮標準體系

的綜合作用。。

5）相關性原則：按照相關程度，選擇那些和RFID應用安全直接相關的，相互影響，

相互銜接的標準納入到本安全標準體系中,如通信數據交驗方法參照了ISO/IEC13239《信

息技術-系統間遠程通信和信息交換-高級數據鏈路控制(HDLC)規程》的規定。

6）兼容性原則：我國的RFID安全標準應考慮與相關國際標準兼容，以保證能互連互

通。

7）開放性原則：制定的RFID安全標準應是一個開放的體系，能與時俱進，動態變化

與擴展以適應RFID技術的發展趨勢，保持一定的先進性。

2、確定主要內容的依據

標準制定的依據為：

1）本部分制定依據《商用密碼管理條例》（國務院273號令）、《國家信息化領導小組

關于加強信息安全保障工作的意見》（中辦發[2003]27號），旨在推動我國RFID技術和應用

的可持續發展。

2）標準格式按照GB/T1.1—2000標準要求編寫。

3）本部分制定參考ISO/IEC13239信息技術系統間遠程通信和信息交換高級數據

鏈路控制(HDLC)規程標準中適用之處。

4）本部分制定參考ISO/IEC9798-2信息技術安全技術實體鑒別機制第2部分：

使用對稱密碼算法的實體鑒別標準中適用之處。

5）本部分制定參考GB/T19425防偽技術產品通用技術條件中適用之處。

3、解決的主要問題

標準規定了射頻識別系統密碼安全保護框架及安全級別，給出了各部分之間的相互關

系。標準適用于射頻識別系統密碼安全的設計、實現與應用。

本標準的主要內容：定義了射頻識別系統安全，規定了射頻識別系統安全級別劃分及技

術要求，規定了密碼算法配用。附錄A（資料性附錄）電子標簽防偽應用密碼安全解決方案。

其中，

第5章“射頻識別系統安全”

本部分定義了射頻識別系統密碼安全保護框架構成,并規定了其中的電子標簽安全、電

子標簽與讀寫器通信安全、讀寫器安全和密鑰管理。

第6章“射頻識別系統安全級別劃分及技術要求”

本部分根據密碼安全技術要求的不同將射頻識別系統劃分為四個級別，在各個級別中規

定了射頻識別系統應支持的最低安全防范措施，其安全強度逐級提高。

第7章“密碼算法配用”

本部分規定了在射頻識別系統中應選擇國家密碼管理部門認可的密碼算法。

三、主要試驗情況分析

無。

四、知識產權情況說明

本標準不涉及專利及知識產權問題。

五、產業化情況、推廣應用論證和預期達到的經濟效果

該標準預期在智慧城市、安全防偽、電子票證等領域產生較大的經濟效果。

六、采用國際標準和國外先進標準情況

無。

七、與現行相關法律、法規、規章及相關標準的協調性

與現行相關法律、法規、規章及相關標準具有一致性。

八、重大分歧意見的處理經過和依據

無。

九、標準性質的建議

建議作為國家推薦性標準發布。

十、貫徹標準的要求和措施建議

本標準是物聯網產業急需標準，希望盡快發布。

十一、替代或廢止現行相關標準的建議

無。

十二、其它應