標(biāo)準(zhǔn)解讀

《GB/T 35290-2023 信息安全技術(shù) 射頻識別(RFID)系統(tǒng)安全技術(shù)規(guī)范》相較于《GB/T 35290-2017 信息安全技術(shù) 射頻識別(RFID)系統(tǒng)通用安全技術(shù)要求》在多個方面進行了更新和調(diào)整,以適應(yīng)近年來RFID技術(shù)的發(fā)展及應(yīng)用中出現(xiàn)的新挑戰(zhàn)。具體變更包括但不限于以下幾點:

一、標(biāo)準(zhǔn)名稱的變化:從“通用安全技術(shù)要求”變更為“安全技術(shù)規(guī)范”,這一變化反映了新標(biāo)準(zhǔn)不僅關(guān)注于提出基本的安全需求,還提供了更加詳細(xì)的操作指導(dǎo)和技術(shù)說明。

二、結(jié)構(gòu)框架的優(yōu)化:2023版對文檔結(jié)構(gòu)進行了重新組織,使得內(nèi)容更加條理化、邏輯清晰。增加了更多關(guān)于實施指南的部分,幫助讀者更好地理解和執(zhí)行相關(guān)安全措施。

三、強化了隱私保護要求:隨著個人信息保護意識日益增強,《GB/T 35290-2023》加強了對于用戶數(shù)據(jù)尤其是敏感信息(如個人身份標(biāo)識)的管理和控制力度,明確了數(shù)據(jù)收集、存儲、處理等環(huán)節(jié)的具體規(guī)定,并強調(diào)了最小必要原則的應(yīng)用。

四、引入了新的安全機制與技術(shù):考慮到網(wǎng)絡(luò)安全形勢的不斷演變,新版標(biāo)準(zhǔn)加入了針對當(dāng)前常見威脅(如重放攻擊、中間人攻擊等)的有效防護手段描述,同時推薦了一些先進的加密算法和其他安全協(xié)議來提高系統(tǒng)的整體安全性。

五、擴展了應(yīng)用場景范圍:除了原有的物流倉儲、零售業(yè)等領(lǐng)域外,《GB/T 35290-2023》還涵蓋了智慧城市、智能制造等多個新興領(lǐng)域內(nèi)的RFID應(yīng)用案例分析,為不同行業(yè)的用戶提供更具針對性的安全解決方案建議。

六、提高了測試驗證的重要性:為了確保各項安全措施能夠得到有效落實,新版標(biāo)準(zhǔn)加大了對產(chǎn)品和服務(wù)質(zhì)量檢測的關(guān)注度,制定了詳細(xì)的測試方法和評估指標(biāo)體系,幫助企業(yè)準(zhǔn)確評估自身產(chǎn)品的安全性水平。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2023-12-28 頒布
  • 2024-07-01 實施
?正版授權(quán)
GB/T 35290-2023信息安全技術(shù)射頻識別(RFID)系統(tǒng)安全技術(shù)規(guī)范_第1頁
GB/T 35290-2023信息安全技術(shù)射頻識別(RFID)系統(tǒng)安全技術(shù)規(guī)范_第2頁
GB/T 35290-2023信息安全技術(shù)射頻識別(RFID)系統(tǒng)安全技術(shù)規(guī)范_第3頁
GB/T 35290-2023信息安全技術(shù)射頻識別(RFID)系統(tǒng)安全技術(shù)規(guī)范_第4頁
免費預(yù)覽已結(jié)束,剩余44頁可下載查看

下載本文檔

GB/T 35290-2023信息安全技術(shù)射頻識別(RFID)系統(tǒng)安全技術(shù)規(guī)范-免費下載試讀頁

文檔簡介

ICS35030

CCSL.80

中華人民共和國國家標(biāo)準(zhǔn)

GB/T35290—2023

代替GB/T35290—2017

信息安全技術(shù)射頻識別RFID系統(tǒng)

()

安全技術(shù)規(guī)范

Informationsecuritytechnology—Securitytechnicalspecificationforradio

freuencidentificationRFIDsstems

qy()y

2023-12-28發(fā)布2024-07-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T35290—2023

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

符號和縮略語

4……………3

概述

5………………………3

系統(tǒng)組成

5.1……………3

系統(tǒng)安全風(fēng)險

5.2………………………4

系統(tǒng)安全分級

6……………5

安全技術(shù)要求

7……………5

電子標(biāo)簽安全

7.1………………………5

閱讀器讀寫器安全

7.2/…………………7

空中接口通信鏈路安全

7.3……………9

網(wǎng)絡(luò)傳輸通信鏈路安全

7.4……………10

管理單元安全

7.5………………………10

測試條件

8…………………13

一般要求

8.1……………13

測試環(huán)境條件

8.2………………………14

通用測試設(shè)備

8.3………………………14

測試評價方法

9……………15

電子標(biāo)簽安全測試評價

9.1……………15

閱讀器讀寫器安全測試評價

9.2/……………………20

空中接口通信鏈路安全測試評價

9.3…………………26

網(wǎng)絡(luò)傳輸通信鏈路安全測試評價

9.4…………………30

管理單元安全測試評價

9.5……………32

參考文獻(xiàn)

……………………40

圖射頻識別系統(tǒng)示意圖

1…………………3

表射頻識別系統(tǒng)的安全風(fēng)險

1……………4

GB/T35290—2023

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技術(shù)射頻識別系統(tǒng)通用安全技術(shù)要求與

GB/T35290—2017《(RFID)》,

相比除結(jié)構(gòu)調(diào)整和編輯性改動外主要技術(shù)變化如下

GB/T35290—2017,,:

更改了范圍見第章年版的第章

———(1,20171);

增加并更改了術(shù)語和定義見第章年版的

———(3,20173.1);

更改了符號和縮略語見第章年版的

———(4,20173.2);

更改了系統(tǒng)組成見年版的

———(5.1,20174.1);

增加了系統(tǒng)安全風(fēng)險見

———(5.2);

更改了系統(tǒng)安全分級見第章年版的

———(6,20174.2);

更改了電子標(biāo)簽安全要求的數(shù)據(jù)校驗要求見年版的

———(7.1.2.6,20175.1.2.6);

增加了閱讀器讀寫器安全技術(shù)要求的標(biāo)識唯一性安全審計和安全審計機密性保護要求見

———/、(

7.2.1.1、7.2.1.9、7.2.2.4);

增加了空中接口通信鏈路安全技術(shù)要求的數(shù)據(jù)完整性要求見

———(7.3.2.1);

刪除了網(wǎng)絡(luò)傳輸通信鏈路安全技術(shù)要求的完整性恢復(fù)機制要求見年版的

———(20175.4.2.3);

增加了管理單元安全中關(guān)于授權(quán)的程序裝載與更新惡意代碼防范可信驗證數(shù)據(jù)備份恢復(fù)

———、、、、

安全審計的基本級要求見以及關(guān)于訪問控制數(shù)

(7.5.1.3、7.5.1.7、7.5.1.8、7.5.1.9、7.5.1.10),、

據(jù)完整性數(shù)據(jù)保密可信驗證入侵防范惡意代碼防范可恢復(fù)性安全審計的增強級要求

、、、、、、

見刪除了可理解格式

(7.5.2.1、7.5.2.2、7.5.2.3、7.5.2.4、7.5.2.9、7.5.2.10、7.5.2.11、7.5.2.12),

的增強級要求見年版的

(20175.5.2.1.3);

增加了測試環(huán)境要求見第章

———(8);

增加了測試評價方法見第章

———(9)。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本文件起草單位公安部第三研究所中國電子技術(shù)標(biāo)準(zhǔn)化研究院北京中科國技信息系統(tǒng)有限公

:、、

司上海伊世智能科技有限公司上海臨港電力電子研究有限公司騰訊云計算北京有限責(zé)任公司珠

、、、()、

海復(fù)旦創(chuàng)新研究院鄭州信大捷安信息技術(shù)股份有限公司上?;ぴ簷z測有限公司長揚科技北京

、、、()

有限公司西安交大捷普網(wǎng)絡(luò)科技有限公司中國汽車工程研究院股份有限公司中國網(wǎng)絡(luò)安全審查技

、、、

術(shù)與認(rèn)證中心廣東技安科技有限公司浙江工業(yè)大學(xué)

、、。

本文件主要起草人劉彩霞顧健謝芳藝張艷劉丹丹焦志皓李琳李哲戴杰劉虹張東舉

:、、、、、、、、、、、

劉宇澄李建慧劉海濤王俊宇劉為華王思懌趙華何建鋒劉沖申永波何紅亮顧國民

、、、、、、、、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2017GB/T35290—2017;

本次為第一次修訂

———。

GB/T35290—2023

信息安全技術(shù)射頻識別RFID系統(tǒng)

()

安全技術(shù)規(guī)范

1范圍

本文件規(guī)定了射頻識別系統(tǒng)安全技術(shù)要求包括電子標(biāo)簽閱讀器讀寫器空中接口通信

(RFID),、/、

鏈路網(wǎng)絡(luò)傳輸通信鏈路管理單元等的安全要求給出了測試條件和測試評價方法

、,。

本文件適用于射頻識別系統(tǒng)的安全功能設(shè)計開發(fā)使用測試和評估

(RFID)、、、。

本文件不適用于頻段的射頻識別系統(tǒng)

5.8GHz(RFID)。

注本文件不涉及物理攻擊安全風(fēng)險的安全功能要求或安全性能要求

:。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求

GB/T20271

信息技術(shù)射頻識別空中接口協(xié)議

GB/T289252.45GHz

信息技術(shù)自動識別和數(shù)據(jù)采集技術(shù)詞匯第部分射頻識別

GB/T29261.33:

信息技術(shù)射頻識別空中接口協(xié)議

GB/T29768800/900MHz

信息安全技術(shù)二元序列隨機性檢測方法

GB/T32915

信息技術(shù)射頻識別第部分的空中接口通信參數(shù)

GB/T33848.33:13.56MHz

信息安全技術(shù)射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第部分密碼安全保

GB/T37033.1—20181:

護框架及安全級別

信息安全技術(shù)射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第部分電子標(biāo)簽與

GB/T37033.2—2018

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論