由全国信息安全标准化技术委员会提出并归口管理的《信息安全技术射频识别(RFID)系统安全技术规范》(GB/T35290-2023)国家标准,于2023年12月28日发布,并于2024年07月01日正式实施。
由全国信息安全标准化技术委员会提出并归口管理,公安部第三研究所、中国电子技术标准化研究院、北京中科国技信息系统有限公司、上海伊世智能科技有限公司、上海临港电力电子研究有限公司、腾讯云计算(北京)有限责任公司、珠海复旦创新研究院、郑州信大捷安信息技术股份有限公司、上海化工院检测有限公司、长扬科技(北京)有限公司、西安交大捷普网络科技有限公司、中国汽车工程研究院股份有限公司、中国网络安全审查技术与认证中心、广东技安科技有限公司、浙江工业大学等多家单位共同参与起草的《信息安全技术射频识别(RFID)系统安全技术规范》(GB/T35290-2023)国家标准,于2023年12月28日发布,并于2024年07月01日正式实施。
1、范围
本文件规定了射频识别(RFID)系统安全技术要求,包括电子标签、阅读器/读写器、空中接口通信链路、网络传输通信链路管理单元等的安全要求,给出了测试条件和测试评价方法。
本文件适用于射频识别(RFID)系统的安全功能设计、开发使用测试和评估。
本文件不适用于 5.8GHz频段的射频识别(RFID)系统。
注:本文件不涉及物理攻击安全风险的安全功能要求或安全性能要求
2、规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 20271 信息安全技术 信息系统通用安全技术要求
GB/T 28925 信息技术 射频识别 2.45 GHZ 空中接口协议
GB/T 29261.3 信息技术 自动识别和数据采集技术 词汇 第3部分:射频识别
GB/T29768 信息技术 射频识别 800/900MHz 空中接口协议
GB/T 32915 信息安全技术 二元序列随机性检测方法
GB/T 33848.3 信息技术 射频识别 第3部分:13.56 Hz 的空中接口通信参数
GB/T 37033.1-2018 信息安全技术 射频识别系统密码应用技术要求 第1部分:密码安全保护框架及安全级别
GB/T 37033.2-2018 信息安全技术 射频识别系统密码应用技术要求 第2部分:电子标签与读写器及其通信密码应用技术要求
GB/T 37033.3-2018 信息安全技术 射频识别系统密码应用技术要求 第3部分:密钥管理技术要求