《RFID技術物聯(lián)網(wǎng)應用與數(shù)據(jù)安全技術規(guī)范》

Q/LB.□XXXXX-XXXXRFID技術物聯(lián)網(wǎng)應用與數(shù)據(jù)安全技術規(guī)范范圍本文件規(guī)定了RFID產(chǎn)品要求，包含工作條件、外觀要求、功能要求及檢驗規(guī)則。本標準規(guī)定了RFID技術的數(shù)據(jù)安全，包含威脅、技術要求、測試環(huán)境要求及測試評價方法。本文件適用于具有安全技術要求的應用RFID技術的各類電子標簽、讀寫器安全、通信鏈路安全、管理單元安全及測試環(huán)境要求、測試評價方法。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T2423.1-2008電工電子產(chǎn)品環(huán)境試驗第2部分：試驗方法試驗A：低溫試驗GB/T2423.2-2008電工電子產(chǎn)品環(huán)境試驗第2部分：試驗方法試驗B：高溫試驗GB/T2423.3-2016電工電子產(chǎn)品環(huán)境試驗第2部分：試驗方法試驗Cab：恒定濕熱試驗GB/T2423.5-2019電工電子產(chǎn)品環(huán)境試驗第2部分：試驗方法試驗Ea和導則：沖擊GB/T2423.6-1995電工電子產(chǎn)品環(huán)境試驗第2部分：試驗方法試驗Eb和導則：碰撞GB/T2423.10-2008電工電子產(chǎn)品環(huán)境試驗試驗Fc：振動（正弦）試驗方法GB/T2423.17-2008電工電子產(chǎn)品環(huán)境試驗第2部分：試驗方法試驗Ka：鹽霧GB/T2423.7-2008環(huán)境試驗第2部分：試驗方法試驗Ec:粗率操作造成的沖擊（主要用于設備型樣品）GB/T17626.2-2006電磁兼容試驗和測量技術靜電放電抗擾度試驗GB/T17626.3-2006電磁兼容試驗和測量技術射頻電磁場輻射抗擾度試驗GB/T17626.8-2006電磁兼容試驗和測量技術工頻磁場抗擾度試驗EPCTMRadio-FrequencyIdentityProtocolsClass-1Generation-2UHFRFID860Mz-960MHzIS0/IEC_CD18000-6C信息技術用于單品管理的射頻識別（RFID）一第6C部分：頻率為860-960MHzGB/T29266-2012射頻識別13.56MHz標簽基本電特性GB/T36365-2018信息技術射頻識別800/900MHz無源標簽通用規(guī)范GB/T20271信息安全技術信息系統(tǒng)通用安全技術要求GB/T28925信息技術射頻識別2.45GHz空中接口協(xié)議GB/T29261.3信息技術自動識別和數(shù)據(jù)采集技術詞匯第3部分：射頻識別GB/T29768信息技術射頻識別800/900MHz空中接口協(xié)議GB/T32915信息安全技術二元序列隨機性檢測方法GB/T33848.3信息技術射頻識別第3部分：13.56MHz的空中接口通信參數(shù)GB/T37033—2018（所有部分）信息安全技術射頻識別系統(tǒng)密碼應用技術要求術語和定義下列術語和定義適用于本文件。射頻識別radiofrequencyidentification（RFID）是一項利用射頻信號通過空間耦合（交變磁場或電磁場）實現(xiàn)無接觸信息傳遞并通過所傳遞信息達到識別目的的技術。電子標簽electronictag用于目標物信息的識別或物品的跟蹤、負責信息的存儲與處理、能接收閱讀器/讀寫器的射頻信號，并返回響應信號的數(shù)據(jù)載體。RFID讀寫器RFID,RadioFrequencyIdentification又稱為“RFID閱讀器”，即無線射頻識別閱讀器，采用射頻識別信號自動辨識目標對象和獲取相關數(shù)據(jù)，無需人工干預，能快速便捷地識別高速運動物體以及同時識別多個RFID標簽。射頻天線radiofrequencyantenna無線收發(fā)設備的基本單元，用于向空中輻射或從空中接收射頻信號。距離distance特指電子標簽與讀寫器之間有效讀寫及識別的距離。管理單元managementunit射頻識別系統(tǒng)中的應用管理部分，由中間件、計算機終端或移動智能終端、網(wǎng)絡通信設備、數(shù)據(jù)庫、服務器以及系統(tǒng)管理軟件等硬件和軟件構成。通信鏈路communicationlink射頻識別系統(tǒng)中的傳輸通信信道，包括閱讀器/讀寫器與電子標簽之間的空中接口通信信道以及閱讀器/讀寫器與管理單元之間的網(wǎng)絡傳輸通信信道。符號和縮略語下列符號和縮略語適用于本文件。DDoS：分布式拒絕服務(DistributedDenialofService)DoS：拒絕服務（DenialofService）HMAC：采用密碼雜湊函數(shù)生成的消息鑒別碼(HashMessageAuthenticationCode)ICMPFlood：互聯(lián)網(wǎng)控制報文協(xié)議洪水攻擊（InternetControlMessageProtocolFlood）KTR：傳輸密鑰（KeyforTransport）MAC：消息鑒別碼(MessageAuthenticationCode)RFID：射頻識別(RadioFrequencyIdentification)SMS：短信服務(ShortMessageService)SNMPTrap：簡單網(wǎng)絡管理協(xié)議陷阱(SimpleNetworkManagementProtocolTrap)SYNFlood：同步洪水攻擊（SynchronizeFlood）TID：電子標簽標識符（TagIdentifier）UID：唯一標識符(UniqueIdentifier)RFID產(chǎn)品分類和頻段劃分產(chǎn)品分類根據(jù)功能，RFID設備主要包括RFID標簽和RFID讀寫器兩大類。按照封裝后的物理特性，RFID標簽可分為：柔性標簽：采用柔軟基材(如紙)封裝的射頻標簽；硬性標簽：采用具有一定硬度基材(如PVC、金屬等)封裝的射頻標簽。頻段劃分125kHz~134kHz屬于低頻；13.56MHz為高頻；860MHz~915MHz為超高頻（甚高頻）；2.4GHz~5.0GHz為微波；產(chǎn)品要求電子標簽要求工作條件環(huán)境溫度：-20℃~55℃；相對濕度：20%~93%(40℃)；大氣壓：86kPa~106kPa。外觀要求標簽外觀應保持完好、無破損、無污染、無折痕、無明顯凸起和劃痕。標簽表面的文字和圖形應當完整、清晰、色調分明、無錯位，如有封樣要求時必須符合封樣要求。功能與性能尺寸誤差符合相應圖紙要求。模切要求天線不被模切，模切處完全切透，刀花應保持獨立無粘連。對于有特定要求的顧客，應滿足其指定要求。但對于非模切成形的標簽，無需遵循此要求?；緫鸸δ軜撕瀾邆浠镜膽鸸δ?，能夠正確響應符合標簽相關通訊協(xié)議的讀寫器發(fā)出的信號。容量要求電子標簽的存儲區(qū)域應包括不少于64bit的保留區(qū)、不少于96bit的物品于96bit的標簽標識區(qū)和不少于512bit的用戶數(shù)據(jù)區(qū)。彎曲性將標簽正面向內(nèi)以直徑25mm卷曲成圓筒后還原，再將標簽正面向外卷曲成成直徑25mm的圓簡后還原，標簽不應出現(xiàn)折痕，封裝應保持正常，且標簽應能正常工作。擦寫次數(shù)電子標簽可擦寫次數(shù)不少于10萬次。識別距離最短識別距離為10cm。數(shù)據(jù)保持時間標簽芯片數(shù)據(jù)保存時間應不少于10年。數(shù)據(jù)應用EPC區(qū)數(shù)據(jù)編碼電子標簽EPC數(shù)據(jù)編碼采用通用標識符（GID-96），通用標識符大小為96bits，包括標頭、通用管理者代碼、對象分類代碼及序列號代碼。標頭：標頭定義了總長、識別類型和EPC標簽編碼結構，以確保EPC碼的唯一性。標頭長度為8bits，GID-96的標頭值為00110101；通用管理者代碼：通用管理者代碼用于標識制造商或者某個組織，其長度為28bits；對象分類代碼：對象分類代碼是用于將產(chǎn)品進行分組歸類的標識符，由管理實體為特定對象分類分配，長度為24bits；序列號代碼：序列號用于標識每件商品的唯一編號，由管理者為單個對象分配，長度為36bits。檢驗規(guī)則外觀檢測目測和手動檢查電子標簽的外觀，應滿足6.1.2的要求。物理性能試驗工作溫度上下限試驗測試步驟如下：在低溫試驗中按照GB/T2423.1-2008的規(guī)定進行測試，確保環(huán)境溫度穩(wěn)定2h后，對標簽進行連續(xù)讀寫程序2h，受試樣品應能與讀寫設備正常信息通信；在高溫試驗按GB/T2423.2-2008的規(guī)定進行測試，確保環(huán)境溫度穩(wěn)定2h后，對標簽連續(xù)讀寫程序2h，受試樣品應能與讀寫設備正常信息通信；恒定濕熱恒定濕熱試驗應遵循GB/T2423.3-2016標準進行測試，并需滿足以下要求：試驗樣品放入溫度為窒室溫的試驗箱中，試驗箱溫度調節(jié)至40℃±2℃、相對濕度控制在93%±3%，試驗持續(xù)24h；試驗結束后，取出試驗樣品2h后，應能正常與讀寫設備進行信息通信。隨機振動按照GB/T2423.10-2008要求測試后，結構沒有損傷，仍可正常工作。鹽霧按GB/T2423.17-2008標準規(guī)定的條件進行，鹽霧測試后應沒有濕氣引發(fā)的損傷，應能正常工作。電氣性能一般要求電子標簽應符合ISO/IEC18000-63：2013空中接口規(guī)定，應支持該標準中的所有強制指令和訪問指令，并遵循ISO/IEC18000-63：2013的多標簽防沖突規(guī)定。通信幀格式電子標簽應遵循ISO/IEC18000-63：2013規(guī)定的數(shù)據(jù)幀格式進行通信，同時支持對標簽中不同區(qū)域的數(shù)據(jù)進行讀寫操作，包括整個或部分保留區(qū)、物品標識區(qū)、標簽標識區(qū)以及用戶數(shù)。射頻一致性要求電子標簽的射頻性能應滿足IS0/IEC18000-63：2013中技術條件的要求，包括頻率范圍、解調能力、占空比以及前導碼等方面。協(xié)議一致性要求電子標簽的協(xié)議應遵循IS0/IEC18000-63：2013中技術規(guī)范，具體包括標簽頻偏、時序、響應狀態(tài)以及標簽數(shù)據(jù)等方面的規(guī)定。靜電放電抗擾度在遵循GB/T17626.2-2006標準進行測試后，電子標簽仍能保持正常工作狀態(tài)。射頻電磁場抗擾度在遵循GB/T17626.3-2016標準進行測試后，電子標簽仍能保持正常工作狀態(tài)。工頻磁場抗擾度在遵循GB/T17626.8-2006標準進行測試后，電子標簽仍能保持正常工作狀態(tài)。讀寫器要求外觀要求產(chǎn)品外觀的絲印、顏色、表面光潔度等細節(jié)應與工藝圖紙所規(guī)定的標準相符。尺寸要求產(chǎn)品外觀的長度、寬度、高度等細節(jié)應與工藝圖紙所規(guī)定的標準相符。功能要求空中接口協(xié)議符合EPCTMRadio-FrequencyIdentityProtocolsClass-lGeneration-2、IS0/IEC_CD18000-6C信息技術用于單品管理的射頻識別（RFID）一第6C部分：頻率為860-960MHz通信的空中接口參數(shù)。詢問機通過發(fā)送未調制射頻載波并監(jiān)聽標簽的反向散射信號來接收信息。標簽則通過反向散射調制射頻載波的振幅或相位來傳遞信息。用于對詢問機命令作出響應的編碼格式或是RMO或是miller-modulate的副載波。詢問和標簽之間的通信為半雙工模式，這意味著標簽在發(fā)送反向散射信號時不需要解調詢問機信號。標簽不應采用全雙工通信方式對強制命令或任選命令進行響應。讀寫器可對標簽進行操作讀寫器可以對標簽的不同區(qū)域執(zhí)行不同的操作。它可以讀取、寫入、鎖定解鎖以及永久鎖定標簽的保留區(qū)、EPC區(qū)和User區(qū)，對TID區(qū)進行讀操作。此外，它還可以對標簽進行銷毀操作。存儲功能RFID讀寫器的閃存大于256KB。通信接口應至少支持USB接口、PS/2接口、RS232串口、RJ45、RS485、P0其中一種。字符及輸出具有顯示功能的讀寫器，通過VGA接口連接輸出。遠程管理功能通過網(wǎng)口聯(lián)網(wǎng)，支持遠程管理。工作頻率應滿足介于920-925MHZ之間。性能電源適應能力在直流供電電壓±5%和交流供電電壓±10%的范圍內(nèi)，設備應能正常工作。此外，產(chǎn)品應具備多種保護功能，如掉電、過流、過壓、短路和極性反接等保護措施。當電壓恢復正常時，產(chǎn)品應能自動恢復到正常運行狀態(tài)。脫機工作能力手持機可持續(xù)工作超過4小時，電源待機可超過48小時。發(fā)射頻率工業(yè)讀寫器、手持機和RFID一體機應滿足以下EIRP最大值要求：工業(yè)讀寫器不小于30dBm；手持機不小于25dBm；RFID一體機不小于20dBm。注：EIRP，EquivalentIsotropicallyRadiatedPower，有效全向輻射功率。隔離度多通道讀寫器的各個通道之間應具有較高的隔離度，至少應大于30dB，以確保各通道之間的獨立性和穩(wěn)定性。接收靈敏度工業(yè)讀寫器應具備較低的接收靈敏度，小于-70dBm；而手持機和RFID一體機應滿足接收靈敏度小于-55dBm的要求。盤點標簽速率工業(yè)讀寫器應具備較高的讀取速率，能夠處理超過20個標簽/秒；手持機讀取速率應超過10個標簽/秒；而RFID一體機的讀取速率應滿足至少5個標簽/秒的要求。氣候環(huán)境要求在以下環(huán)境條件下，RFID讀寫器應能正常使用、妥善貯存和安全運輸：溫度范圍：-20℃~60℃；相對濕度（RH）：10%~93%；氣壓：85kPa~105kPa。檢驗規(guī)則檢驗分類RFID讀寫器的檢驗分為出廠檢驗和型式檢驗。出廠檢驗RFID讀寫器必須經(jīng)過出廠檢驗合格，并且由企業(yè)質量管理部門出具合格證明后，方可出廠。出廠檢驗的抽檢項目包括傳輸功能與性能、結構尺寸與外觀、抗電強度、接觸電流與保護導體電流檢測、保護接地措施檢測、貯存與運輸環(huán)境要求等，以確保產(chǎn)品的質量符合要求。RFID讀寫器的出廠檢驗抽樣應遵循GB/T2828.1-2012的統(tǒng)計抽樣檢驗規(guī)定，采用正常檢驗一次抽樣方案。不同項目的檢查水平與合格質量水平應符合相應的成品檢驗標準。定期檢驗合格的產(chǎn)品如超過貯存期，應盡快處理并考慮促銷方案以促進及時出貨(RFID讀寫器額定使用壽命為1年，超過貯存期的產(chǎn)品可能存在失效風險)；對于檢驗不合格的產(chǎn)品應進行評審并報廢處理。型式試驗RFID讀寫器處于以下任一情況時，應進行型式檢驗：在產(chǎn)品試制定型或定型鑒定時；在正式生產(chǎn)后，當產(chǎn)品的結構、材料、工藝等發(fā)生較大改變并可能影響性能時；當產(chǎn)品長期停產(chǎn)后重新恢復生產(chǎn)時；當出廠檢驗結果與上次型式檢驗結果有較大差異時；根據(jù)國家或公司有關產(chǎn)品質量監(jiān)督機構的要求或合同規(guī)定等。檢驗內(nèi)容型式檢驗是對樣品進行全面質量考核的試驗，涵蓋常溫性能、電磁兼容性和環(huán)境適應性等方面的測試。檢驗判定定型檢驗中，如果各檢驗項目出現(xiàn)故障或某項無法通過時，應立即停止試驗，并查明故障原因，提出故障分析報告，并在故障排除后重新進行該項試驗。如果在后續(xù)的檢驗中再次遇到故障或某項無法通過時，應在查明故障原因，排除故障并提交故障分析報告后，重新進行定型試驗。完成檢驗后，應提交定型檢驗報告。6.2.6.4檢驗樣品處理經(jīng)過出廠檢驗后，合格樣品可作為合格產(chǎn)品交付給訂貨方。而經(jīng)型式檢驗的樣品則不能作為合格產(chǎn)品交付給訂貨方。射頻天線要求技術要求外觀質量要求射頻天線的連接線條應均勻、平整，無白斑、明顯拖影和水漬等殘留物，并且應無明顯毛邊和缺口等現(xiàn)象。見表1。外觀質量項目指標外觀無明顯毛邊，缺口殘留物無白斑及明顯拖影，水漬等連接線條無短路和開路針眼單個針眼直徑小于0.2mm，分布在0.03mm-0.2的針眼≤8個尺寸偏差寬度偏差寬度尺寸允許公差要求為±0.2mm。天線線寬偏差天線線寬的公差范圍為±0.08mm。剝離強度使用百格刀進行測試，剝離強度等級需達到1級或以上。熱收縮率熱收縮率要求縱向不超過2.0%，橫向不超過2.0%。拉伸強度拉伸強度方面，縱向≥160MPa，橫向≥160MPa。直流電阻直流電阻≤3Ω。環(huán)境條件試驗應在溫度23±2℃和相對濕度50±10%的環(huán)境下進行，并在此條件下對樣品進行至少16h以上的預處理。檢驗規(guī)則外觀檢查在自然光線或40w日光燈下用目測方法進行，應符合6.3.1.1的要求。尺寸測量6.3.3.2.1寬度使用分度值為0.01mm的讀數(shù)顯微鏡分別測量受檢產(chǎn)品的天線線寬。6.3.3.2.2線寬測量使用分度值為0.01mm的讀數(shù)顯微鏡分別測量受檢產(chǎn)品的天線線寬。6.3.3.2.3天線線間距及綁定間距測量使用分度值為0.01mm的讀數(shù)顯微鏡分別測量受檢產(chǎn)品的天線線間距及綁定間距。剝離強度測試射頻天線的剝離強度測試按照、GB/T9286規(guī)定的方法，在平衡過的試樣上用百格刀進行測試。注：平衡方法為對成卷的產(chǎn)品應先棄去片卷外層至少2~3層，然后剪去150mm的全寬樣片作為試樣，并按6.3.2規(guī)定的條件進行平衡15h以上。拉伸強度測試按GB/T1040.3規(guī)定進行試驗，試驗采用2型試樣，從5.1平衡過的試樣中剪切成150mm×15mm的長條形，夾具間距為100mm，試驗速度為100mm/min±10%。分別測試縱向、橫向試驗條5條，各取其平均值。直流電阻測試用測試用導線連接天線和直流電阻電橋，直流電阻電橋分別進行機械和電氣調零，直到表頭指針指向0刻度的位置，先調節(jié)測量讀數(shù)盤，原則是將測量讀數(shù)盤放在被測電阻的大概位置，旋轉讀數(shù)盤直到指零儀表針偏向0刻度左邊，此時表示當前的刻度盤的讀數(shù)偏大，應往下調一格，然后調節(jié)下一個刻度盤，依次進行各個盤的調節(jié)，真到表頭指釬指向0刻度，各測量讀數(shù)盤示什之和再乘上倍率，測得天線直流電阻值。鹽霧試驗射頻天線的鹽霧試驗按GB/T10125中規(guī)定的中性鹽霧進行測試。數(shù)據(jù)安全安全威脅射頻識別系統(tǒng)的開放式設計決定了系統(tǒng)存在自身脆弱性及易受外部攻擊的安全風險。其安全風險存在于數(shù)據(jù)獲取、數(shù)據(jù)傳輸、數(shù)據(jù)處理和數(shù)據(jù)存儲等各個環(huán)節(jié)。電子標簽、閱讀器/讀寫器、管理單元、電子標簽和閱讀器/讀寫器之間的空中接口通信鏈路、閱讀器/讀寫器和管理單元之間的網(wǎng)絡傳輸通信鏈路等構成射頻識別系統(tǒng)的各組成部分均面臨安全威脅。安全技術要求電子標簽安全基本級要求標簽唯一性電子標簽應具有不可更改的唯一標識。滅活（僅適用于800/900MHz、2.45GHz頻段的電子標簽）電子標簽應具有滅活功能。滅活應符合以下技術要求：電子標簽在接收到包含滅活口令的特殊指令后進入滅活狀態(tài)；滅活狀態(tài)的電子標簽不再響應任何外部指令；滅活口令受滅活密鑰控制。注：不適用于125kHz、133kHz、13.56MHz頻段的電子標簽?；诳诹铗炞C的訪問控制電子標簽應具備基于口令驗證的訪問控制?；诳诹铗炞C的訪問控制應符合以下要求：僅允許通過口令驗證的閱讀器/讀寫器訪問其用戶區(qū)；口令具有復雜度策略要求；同一電子標簽的不同存儲區(qū)域的訪問口令各不相同；不同電子標簽的訪問口令各不相同。信息防篡改電子標簽應能防止其存儲數(shù)據(jù)被未經(jīng)授權的攻擊者篡改。防非法指令電子標簽應僅響應協(xié)議及制造商規(guī)定的指令，對于無法識別的指令應不予響應。隨機數(shù)產(chǎn)生電子標簽應具備隨機數(shù)發(fā)生器。隨機數(shù)發(fā)生器應能夠產(chǎn)生長度與密碼算法分組長度一致的隨機數(shù)且隨機數(shù)二元序列隨機性符合GB/T32915中的符合性結果判定。基于密碼技術驗證的訪問控制（僅適用于主動標簽）電子標簽應僅允許通過密碼技術驗證的閱讀器/讀寫器訪問其存儲區(qū)。不同電子標簽或同一電子標簽的不同存儲區(qū)域所用的密鑰宜各不相同。片內(nèi)程序更新的完整性保護（僅適用于主動標簽）電子標簽應具備片內(nèi)程序更新完整性校驗功能。增強級要求完整性服務電子標簽應具備對其傳輸?shù)臄?shù)據(jù)提供完整性服務的能力。前向安全性電子標簽應具備前向安全性。當電子標簽中的密鑰泄露時，前向安全性功能應能使電子標簽之前與閱讀器/讀寫器交互的消息仍然安全。具有基于算法的訪問控制電子標簽應僅允許通過基于算法的身份鑒別協(xié)議驗證的閱讀器/讀寫器訪問其存儲區(qū)。不同電子標簽或同一電子標簽的不同存儲區(qū)域的密鑰宜各不相同。敏感信息保護、銷毀和管理電子標簽應具有敏感信息保護、銷毀和管理功能。敏感信息保護、銷毀和管理應符合以下技術要求：支持帶校驗的敏感信息加密存儲；對允許讀取的敏感信息，提供安全機制保證敏感信息明文只在電子標簽內(nèi)部進行處理；清除標簽內(nèi)敏感信息時不透露敏感信息本身。基于算法的數(shù)據(jù)加密（僅適用于主動標簽）電子標簽應對存儲在內(nèi)的敏感信息采用加密算法進行加密保護。加密算法應符合GB/T37033—2018（所有部分）中的規(guī)定。數(shù)據(jù)校驗（僅適用于主動標簽）電子標簽應對傳輸?shù)臄?shù)據(jù)進行完整性校驗，防止數(shù)據(jù)被篡改、刪除或插入。簽名服務（僅適用于主動標簽）當電子標簽作為數(shù)據(jù)的原發(fā)方時，應能夠對所發(fā)送數(shù)據(jù)生成數(shù)字簽名；當電子標簽作為閱讀器/讀寫器數(shù)據(jù)的接收方時，應能夠驗證閱讀器/讀寫器的簽名數(shù)據(jù)。讀寫器安全基本級要求標識唯一性讀寫器應具有不可更改的唯一性標識?；诳诹铗炞C的身份鑒別讀寫器應采用具有復雜度策略要求的口令驗證對讀寫電子標簽信息等操作進行身份鑒別。對不同的操作權限應設置不同的口令。基于密碼技術驗證的訪問控制（僅適用于讀寫半主動標簽和主動標簽的讀寫器）讀寫器應采用密碼技術驗證對電子標簽信息讀寫、密鑰存儲、密鑰更新等操作設置控制權限。對不同的權限應設置不同的密鑰進行訪問控制，應阻止非授權的訪問。加密算法應符合GB/T37033—2018（所有部分）中的規(guī)定。授權的程序裝載與更新閱讀器/讀寫器應具有授權的程序裝載與更新功能。初始化權限控制讀寫器應對電子標簽的初始化信息設定控制權限。完整性服務讀寫器對與電子標簽之間傳輸?shù)臄?shù)據(jù)應進行自校驗計算，以發(fā)現(xiàn)數(shù)據(jù)被篡改、刪除和插入等情況，確保傳輸信息的完整性。隨機數(shù)產(chǎn)生讀寫器內(nèi)應具有隨機數(shù)發(fā)生器。隨機數(shù)發(fā)生器應能夠產(chǎn)生長度與密碼算法分組長度一致的隨機數(shù)且隨機數(shù)二元序列隨機性符合GB/T32915中的符合性結果判定。敏感信息保護、銷毀和管理讀寫器應能正確、有效地存儲、更新和銷毀敏感信息。閱讀器/讀寫器應對敏感信息的訪問設置相應權限。審計日志增強級要求基于算法的訪問控制閱讀器/讀寫器應具有基于算法的訪問控制功能?；谒惴ǖ脑L問控制應符合以下要求：閱讀器/讀寫器采用加密算法對讀寫標簽信息、密鑰存儲、密鑰更新等操作設置控制權限；對不同的權限設置不同的密鑰進行訪問控制；能阻止所有非授權的訪問；加密算法符合GB/T37033-2018（所有部分）中的規(guī)定?；谒惴ǖ臄?shù)據(jù)加密功能閱讀器/讀寫器應具有基于算法的數(shù)據(jù)加密功能?；谒惴ǖ臄?shù)據(jù)加密應符合以下要求：采用加密算法對存儲的敏感信息進行加密保護，防止敏感信息非授權泄露；采用加密算法對傳輸?shù)拿舾行畔⑦M行加密保護；加密算法符合GB/T37033-2018（所有部分）中的規(guī)定。簽名服務功能閱讀器/讀寫器應具有簽名服務功能。簽名服務應符合以下技術要求：當閱讀器/讀寫器作為信息的原發(fā)者時，閱讀器/讀寫器對向電子標簽傳輸?shù)臄?shù)據(jù)產(chǎn)生數(shù)字簽名；當閱讀器/讀寫器作為電子標簽簽名信息的驗證主體時，閱讀器/讀寫器能夠驗證電子標簽的簽名數(shù)據(jù)。審計日志機密性保護閱讀器/讀寫器應采用安全的加密算法對存儲的審計日志進行加密保護。加密算法應符合GB/T37033-2018（所有部分）中的規(guī)定。審計數(shù)據(jù)生成讀寫器應能生成電子標簽的讀取或寫入及管理單元接入情況等審計數(shù)據(jù)。日志內(nèi)容讀寫器生成的審計日志應至少包含以下內(nèi)容：電子標簽的讀取或寫入日期或時間；配置管理；閱讀器/讀寫器的注冊、注銷；閱讀器/讀寫器的在線、離線狀態(tài)；設備故障；設備更新；其他可審計信息。授權查閱讀寫器應設置審計日志查閱權限，確保僅授權人員能對審計日志進行查閱。數(shù)據(jù)完整性保護讀寫器應具備數(shù)據(jù)完整性保護機制，確保存儲的日志信息不被篡改、偽造和惡意刪除。通信鏈路（空中接口）安全基本級要求數(shù)據(jù)完整性系統(tǒng)應采用數(shù)字校驗技術保證通信鏈路（空中接口）傳輸過程中的數(shù)據(jù)完整性。數(shù)據(jù)源可追溯性系統(tǒng)應保障通信鏈路（空中接口）中傳輸?shù)臄?shù)據(jù)信息來源可追溯。增強級要求數(shù)據(jù)完整性系統(tǒng)應采用密碼算法保證通信鏈路（空中接口）傳輸過程中的數(shù)據(jù)完整性。數(shù)據(jù)保密性系統(tǒng)應對通信鏈路（空中接口）中傳輸?shù)臄?shù)據(jù)信息進行加密保護，采用的加密算法應符合GB/T37033—2018（所有部分）中的規(guī)定。數(shù)據(jù)時效性系統(tǒng)應具有通信鏈路（空中接口）數(shù)據(jù)時效性。通信鏈路（空中接口）數(shù)據(jù)時效性應符合以下要求：通信鏈路（空中接口）中傳輸?shù)臄?shù)據(jù)信息包含數(shù)據(jù)發(fā)布的系統(tǒng)時間信息；采用包含實時時間信息的加密技術或基于時間序列的數(shù)據(jù)加密技術來實現(xiàn)時間信息的防篡改保護；實現(xiàn)時間信息防篡改保護的加密算法符合GB/T37033—2018（所有部分）中的規(guī)定?？沟仲囅到y(tǒng)通信鏈路（空中接口）傳輸?shù)臄?shù)據(jù)應具有抗電子標簽抵賴、抗電子標簽原發(fā)抵賴、抗讀寫器抵賴功能。通信鏈路（網(wǎng)絡傳輸）安全基本級要求數(shù)據(jù)保密性系統(tǒng)應采用加密方法或其他措施保障通信鏈路（網(wǎng)絡傳輸）中傳輸數(shù)據(jù)的保密性。數(shù)據(jù)完整性系統(tǒng)應具有通信鏈路（網(wǎng)絡傳輸）數(shù)據(jù)完整性。通信鏈路（網(wǎng)絡傳輸）數(shù)據(jù)完整性應符合以下要求：采用校驗技術保證通信鏈路（空中接口）傳輸過程中的數(shù)據(jù)完整性；系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務數(shù)據(jù)在通信鏈路（網(wǎng)絡傳輸）中的完整性受到破壞時能夠檢測到并發(fā)出提示。增強級要求數(shù)據(jù)時效性系統(tǒng)應具有通信鏈路（網(wǎng)絡傳輸）數(shù)據(jù)時效性。通信鏈路（網(wǎng)絡傳輸）數(shù)據(jù)時效性應符合以下要求：通信鏈路（網(wǎng)絡傳輸）中傳輸?shù)臄?shù)據(jù)信息包含數(shù)據(jù)發(fā)布的系統(tǒng)時間信息；采用包含實時時間信息的加密技術或基于時間序列的數(shù)據(jù)加密技術來實現(xiàn)時間信息的防篡改保護；實現(xiàn)時間信息防篡改保護的密碼算法符合國家密碼有關標準。數(shù)據(jù)源可追溯性系統(tǒng)應具有通信鏈路（網(wǎng)絡傳輸）數(shù)據(jù)源可追溯性。通信鏈路（網(wǎng)絡傳輸）數(shù)據(jù)源可追溯性應符合以下要求：采用數(shù)字簽名和校驗機制來實現(xiàn)保障通信鏈路（網(wǎng)絡傳輸）中傳輸?shù)臄?shù)據(jù)信息來源可追溯；數(shù)字簽名算法符合國家密碼有關標準。抗抵賴系統(tǒng)通信鏈路（網(wǎng)絡傳輸）傳輸?shù)臄?shù)據(jù)應具有抗讀寫器抵賴功能。管理單元安全基本級要求身份鑒別管理單元應具備身份鑒別功能。身份鑒別應符合以下技術要求：采用唯一標識符對每個接入的閱讀器/讀寫器進行身份鑒別，通過身份鑒別的閱讀器/讀寫器才能接入管理單元；對登錄系統(tǒng)管理軟件的用戶進行身份標識和鑒別，身份標識具有唯一性，身份鑒別信息具有復雜度要求并定期更換；具有登錄失敗處理功能，配置并啟用結束會話、限制非法登錄次數(shù)和當?shù)卿涍B接超時自動退出等相關措施。訪問控制管理單元應具有訪問控制功能。訪問控制應符合以下要求:通過訪問控制列表對登錄系統(tǒng)管理軟件的用戶分配賬戶和權限,提供明確的訪問保障能力和拒絕訪問能力；支持重命名或刪除默認賬戶，修改默認賬戶的默認口令；支持及時刪除或停用多余的、過期的賬戶，避免共享賬戶的存在。授權的程序裝載與更新管理單元應具有授權的程序裝載與更新功能。數(shù)據(jù)完整性保護管理單元應保護儲存于設備中的鑒別數(shù)據(jù)和訪問控制列表等信息不受未授權查閱、修改和破壞。狀態(tài)監(jiān)測管理單元應能監(jiān)測閱讀器/讀寫器等設備的在線和運行狀態(tài)。密碼算法管理單元相關功能所使用的密碼算法應符合國家密碼有關標準。惡意代碼防范管理單元應安裝防惡意代碼軟件或配置具有相應功能的軟件，并定期進行升級和更新防惡意代碼庫?？尚膨炞C管理單元應可基于可信根對計算設備的系統(tǒng)引導程序、系統(tǒng)程序等進行可信驗證，并在檢測到其可信性受到破壞后進行報警。數(shù)據(jù)備份恢復管理單元應提供重要數(shù)據(jù)的本地數(shù)據(jù)備份與恢復功能。審計日志審計數(shù)據(jù)生成管理單元應能對閱讀器/讀寫器的接入操作、運行情況、操作事件、用戶行為記錄等生成審計日志。記錄內(nèi)容管理單元生成的審計日志應至少包含以下內(nèi)容：事件ID；事件主體；事件客體；事件發(fā)生的日期和時間；事件的結果；其他可審計信息。7.2.5.1.10.3授權查閱管理單元應確保除授權管理員之外，其他用戶無權對審計記錄進行查閱。增強級要求訪問控制管理單元應具有訪問控制功能。訪問控制應符合以下要求:在網(wǎng)絡邊界根據(jù)訪問控制策略設置訪問控制規(guī)則，默認情況下除允許通信外受控接口拒絕所有通信；刪除多余或無效的訪問控制規(guī)則，優(yōu)化訪問控制列表，并保證訪問控制規(guī)則數(shù)量最小化；對源地址、目的地址、源端口、目的端口和協(xié)議等進行檢查，以允許/拒絕數(shù)據(jù)包進出；能根據(jù)會話狀態(tài)信息為進出數(shù)據(jù)流提供明確的允許/拒絕訪問的能力。數(shù)據(jù)完整性管理單元應采用校驗技術保證組件之間通信過程中的數(shù)據(jù)完整性。數(shù)據(jù)保密管理單元應通過加密等方式來保護包括組件之間通信數(shù)據(jù)不被非授權獲取?？尚膨炞C管理單元應可基于可信根對通信設備的系統(tǒng)引導程序、系統(tǒng)程序、重要配置參數(shù)和通信應用程序等進行可信驗證，在檢測到其可信性受到破壞后進行報警，并將驗證結果形成審計記錄送至安全管理中心。數(shù)據(jù)流控制管理單元應能執(zhí)行以下信息流控制功能：對接入的應用協(xié)議信息流進行合規(guī)性檢查；對接入的應用協(xié)議信息流的協(xié)議信令及參數(shù)關鍵字進行過濾；對接入的應用協(xié)議信息流中的內(nèi)容進行關鍵字過濾。抗攻擊管理單元應具備DoS/DDoS攻擊防護功能并識別和防御SYNFlood、ICMPFlood等攻擊。安全報警管理單元應能提供入侵等指定事件報警功能，報警信息應至少包括以下內(nèi)容：事件主體；事件客體；事件發(fā)生的日期和時間；事件描述。報警方式管理單元應能夠至少采用以下一種報警方式通知管理員：彈出窗報警；發(fā)送郵件報警；發(fā)送SNMPTrap消息；發(fā)出聲光信號；發(fā)送SMS消息。入侵防范管理單元應在關鍵網(wǎng)絡節(jié)點處監(jiān)視網(wǎng)絡攻擊行為。惡意代碼防范管理單元應在關鍵網(wǎng)絡節(jié)點處對惡意代碼進行檢測和清除，并維護惡意代碼防護機制的升級和更新。可恢復性在存儲空間耗盡、遭受攻擊等異常情況下，管理單元應采取措施保證已存儲的審計記錄的可恢復性。安全審計管理單元應具備安全審計功能。安全審計應符合以下要求：在網(wǎng)絡邊界、重要網(wǎng)絡節(jié)點進行安全審計，審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進行審計；審計記錄包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息；對審計記錄進行保護，定期備份，避免受到未預期的刪除、修改或覆蓋等。測試環(huán)境要求一般要求射頻識別安全性測試應遵循以下要求：測試過程中涉及13.56MHz頻段射頻識別系統(tǒng)的，空中接口協(xié)議默認按照GB/T33848.3的要求；測試過程中涉及800/900MHz頻段射頻識別系統(tǒng)的，空中接口協(xié)議默認按照GB/T29768的要求；測試過程中涉及2.45GHz頻段射頻識別系統(tǒng)的，空中接口協(xié)議默認按照GB/T28925的要求；測試前先確認進行安全符合性測試所需的指令和通信參數(shù)；符合國家密碼有關標準的密碼算法包括但不限于符合GB/T37033.1、GB/T37033.2、GB/T37033.3的射頻識別系統(tǒng)密碼；電子標簽安全要求測試優(yōu)先選擇基準閱讀器/讀寫器作為測試設備；閱讀器/讀寫器安全要求測試優(yōu)先選擇基準電子標簽作為測試設備；當f）、g)項條件不具備時，采用射頻信號發(fā)生器向被測電子標簽或被測閱讀器/讀寫器發(fā)射模擬基準閱讀器/讀寫器或模擬基準電子標簽射頻信號，采用射頻分析儀或頻譜分析儀接收被測電子標簽或被測閱讀器/讀寫器發(fā)射的射頻信號方式進行測試。測試環(huán)境除氣候環(huán)境適應性試驗外，所有試驗均在下述環(huán)境條件下進行：——環(huán)境溫度：15℃～35℃；——相對濕度：45％～85％；——大氣壓力：86kPa～106kPa。測試條件除另有規(guī)定外，電子標簽、閱讀器/讀寫器測試應在電波暗室中進行。當且僅當電波暗室限制了被測件的擺放和測試距離時，允許測試在開闊測試環(huán)境下進行。開闊測試環(huán)境下選擇測試位置時應預先排除雜散輻射影響。在測試場地中，所選擇的測試位置的噪聲電平需符合以下要求：10kHz測試帶寬下，0.5GHz～2GHz頻率范圍內(nèi)的噪聲電平≤-60dBm；在2MHz測試帶寬下，0.5GHz～5GHz頻率范圍內(nèi)的噪聲電平≤-60dBm；800MHz～960MHz工作頻率范圍內(nèi)的噪聲電平≤-90dBm；2.4GHz～2.5GHz工作頻率范圍內(nèi)的噪聲電平≤-101dBm。通用測試設備基準閱讀器/讀寫器基準閱讀器/讀寫器應符合以下要求：支持對應頻段的相關協(xié)議及制造商規(guī)定的空中接口指令；支持編輯相關協(xié)議及制造商規(guī)定的命令序列；支持相關加密命令以及密鑰的輸入。基準電子標簽基準電子標簽應符合以下要求：支持對應頻段的相關協(xié)議及制造商規(guī)定的空中接口指令響應；支持相關加密命令以及密鑰的輸入。射頻信號發(fā)生器射頻信號發(fā)生器應符合以下要求：能夠發(fā)射至少包括用于射頻識別技術的13.56MHz頻段、800MHz～960MHz頻段、2.4GHz～2.5GHz頻段的任意射頻信號；能夠和頻譜分析儀同步；在接收到觸發(fā)射頻信號時立即發(fā)送相應頻段射頻信號；相位噪聲優(yōu)于-95dBc/Hz(10kHz頻偏)；數(shù)字量化不低于14位；諧波和雜散不高于-30dBc。射頻分析儀測試用射頻分析儀應符合以下要求：至少內(nèi)置頻譜分析儀、干擾分析儀和天饋線分析儀；內(nèi)置頻譜分析儀工作頻率范圍支持用于射頻識別技術的13.56MHz頻段、800MHz～960MHz頻段、2.4GHz～2.5GHz頻段，輸入頻率范圍100kHz～3GHz內(nèi)的平均噪聲電平小于等于-10dBm，分析帶寬小于等于25MHz；內(nèi)置干擾分析儀可追蹤的指定頻點覆蓋用于射頻識別技術的13.56MHz頻段、800MHz～960MHz頻段、2.4GHz～2.5GHz頻段，能定位和識別正常工作的周期性或突發(fā)性信號，并給出干擾信號的信號帶寬和波形輪廓；內(nèi)置天饋線分析儀支持用于射頻識別技術的13.56MHz頻段、800MHz～960MHz頻段、2.4GHz～2.5GHz頻段，頻率分辨率小于等于100kHz，駐波比范圍:1～65dB。頻譜分析儀測試用頻譜分析儀應符合以下要求：工作頻率范圍支持用于射頻識別技術的13.56MHz頻段、800MHz～960MHz頻段、2.4GHz～2.5GHz頻段；支持時域分析和I/Q分析模式；分析帶寬小于等于25MHz；采樣時間大于80ms；普通攻擊持續(xù)輸出核心（ADC）采樣率至少90MSa/s，分辨率至少10位；10MHz～3.6GHz頻率范圍內(nèi)的平均噪聲電平（DANL）≤-120dBm。測試評價方法電子標簽安全測試評價基本級要求測試評價標識唯一性測試標識唯一性的測試評價方法如下。測試方法：控制基準閱讀器/讀寫器讀取被測電子標簽TID數(shù)據(jù)；控制基準閱讀器/讀寫器向被測電子標簽寫入新TID數(shù)據(jù)；控制基準閱讀器/讀寫器再次讀取被測電子標簽TID數(shù)據(jù)。預期結果：讀取出被測電子標簽TID數(shù)據(jù)；無法往被測電子標簽寫入新TID數(shù)據(jù)；再次讀取被測電子標簽TID數(shù)據(jù)與首次讀取相同。結果判定：上述預期結果均滿足判定為符合，其他情況判定為不符合。滅活測試（僅適用于800/900MHz、2.45GHz頻段的電子標簽）滅活的測試評價方法如下。測試方法：控制基準閱讀器/讀寫器讀取被測電子標簽，確認電子標簽工作正常；輸入錯誤的滅活密鑰獲取口令；使用所獲取的口令控制基準讀寫器滅活被測電子標簽；輸入正確的滅活密鑰獲取口令；使用所獲取的口令控制基準讀寫器滅活被測電子標簽；控制基準閱讀器/讀寫器讀取被測電子標簽，確認電子標簽是否響應指令。預期結果：使用錯誤滅活密鑰獲取口令滅活失敗；使用正確滅活密鑰獲取口令滅活成功；滅活成功后再次讀取被測電子標簽，電子標簽不響應指令。結果判定：上述預期結果均滿足判定為符合，其他情況判定為不符合?；诳诹铗炞C的訪問控制測試基于口令驗證的訪問控制的測試評價方法如下。測試方法：控制基準閱讀器/讀寫器向至少2只被測電子標簽各個存儲區(qū)域寫入非0數(shù)據(jù)；分別使用正確口令和錯誤口令擦除、寫入和讀取存儲區(qū)域1數(shù)據(jù)，檢驗執(zhí)行結果是否成功或失敗；如果有多個用戶存儲區(qū)域，對其他各個用戶存儲區(qū)域重復步驟1）、2）。預期結果：使用正確口令擦除、寫入和讀取電子標簽用戶區(qū)數(shù)據(jù)成功；使用錯誤口令擦除、寫入和讀取電子標簽用戶區(qū)數(shù)據(jù)失敗；使用各不相同的口令才能擦除、寫入和讀取同一電子標簽的不同存儲區(qū)域；使用各不相同的口令才能擦除、寫入和讀取電子標簽的用戶區(qū)數(shù)據(jù)。結果判定：上述預期結果均滿足判定為符合，其他情況判定為不符合。信息防篡改測試信息防篡改的測試評價方法如下。測試方法：控制基準閱讀器/讀寫器對被測電子標簽進行安全鑒別，采用正確口令讀取用戶區(qū)數(shù)據(jù)備用；下電-上電或發(fā)送休眠-喚醒命令，上電或喚醒前等待時間大于被測電子標簽空口協(xié)議規(guī)定的狀態(tài)復位時間，如無規(guī)定，時間不小于2秒；控制基準閱讀器/讀寫器命令電子標簽進入確認模式或會話模式；不進行安全鑒別，采用正確口令對用戶區(qū)數(shù)據(jù)擦除和寫入，檢驗操作是否失?。贿M行安全鑒別，采用正確口令讀取用戶區(qū)數(shù)據(jù)與步驟1）數(shù)據(jù)比較是否相同。預期結果：不進行安全鑒別對用戶區(qū)數(shù)據(jù)擦除、寫入失敗；擦除、寫入失敗后數(shù)據(jù)信息保持不變。結果判定： 上述預期結果均滿足判定為符合，其他情況判定為不符合。防非法指令測試防非法指令的測試評價方法如下。測試方法：向被測電子標簽供應商獲取空口協(xié)議符合性申明，包括是否設計了私有指令集；控制基準閱讀器/讀寫器向被測電子標簽發(fā)送不符合GB/T33848.3、GB/T29768、GB/T28925及私有指令集的非法指令，檢驗被測電子標簽是否響應。預期結果：被測電子標簽對全部非法指令都不響應。結果判定：上述預期結果均滿足判定為符合，其他情況判定為不符合。隨機數(shù)產(chǎn)生測試隨機數(shù)產(chǎn)生的測試評價方法如下。測試方法：控制基準閱讀器/讀寫器使用正確口令和身份鑒別協(xié)議讀取被測電子標簽存儲區(qū)，獲取被測電子標簽隨機數(shù)；重復步驟1）直到采集到至少1000個樣本；檢查隨機數(shù)長度與密碼算法分組長度的一致性；按照GB/T32915檢測隨機數(shù)發(fā)生器產(chǎn)生的二元序列的隨機性。預期結果：被測電子標簽產(chǎn)生的隨機數(shù)長度與密碼算法分組長度一致且隨機數(shù)二元序列的隨機性符合GB/T32915中的符合性結果判定。結果判定：上述預期結果滿足判定為符合，其他情況判定為不符合。具有基于密碼技術驗證的訪問控制測試（僅適用于主動標簽）具有基于密碼技術驗證的訪問控制的測試評價方法如下。測試方法：控制基準閱讀器/讀寫器不使用身份鑒別協(xié)議讀取被測電子標簽存儲區(qū)；控制基準閱讀器/讀寫器使用身份鑒別協(xié)議，使用錯誤密碼讀取電子標簽存儲區(qū)；控制基準閱讀器/讀寫器使用身份鑒別協(xié)議，使用正確密碼讀取電子標簽存儲區(qū)。預期結果：不使用身份鑒別協(xié)議無法讀取電子標簽存儲區(qū)；使用身份鑒別協(xié)議，使用錯誤密碼無法讀取電子標簽存儲區(qū)；使用身份鑒別協(xié)議，使用正確密碼可以讀取電子標簽存儲區(qū)。結果判定：上述預期結果均滿足判定為符合，其他情況判定為不符合。片內(nèi)程序更新的完整性保護測試（僅適用于主動標簽）片內(nèi)程序更新的完整性保護的測試評價方法如下。測試方法：向被測電子標簽供應商獲取片內(nèi)程序數(shù)據(jù)包，修改該數(shù)據(jù)包內(nèi)容，可以在任意位置修改一個字節(jié)；控制基準閱讀器/讀寫器向被測電子標簽發(fā)起程序更新，下載修改過的數(shù)據(jù)包，檢驗程序更新是否失敗；控制基準閱讀器/讀寫器向被測電子標簽發(fā)起程序更新，下載原版數(shù)據(jù)包，檢驗程序更新是否成功。預期結果：下載修改過的數(shù)據(jù)包，程序更新失?。幌螺d原版數(shù)據(jù)包，程序更新成功。結果判定：上述預期結果均滿足判定為符合，其他情況判定為不符合。增強級要求測試評價完整性服務測試完整性服務的測試評價方法如下。測試方法：控制基準閱讀器/讀寫器向被測電子標簽數(shù)據(jù)區(qū)寫入測試數(shù)據(jù)；遍歷被測電子標簽讀取信息的指令，檢驗被測電子標簽傳輸回應的校驗碼和數(shù)據(jù)是否正確。預期結果：每個指令對應的被測電子標簽傳輸回應的數(shù)據(jù)正確；被測電子標簽傳輸回應的校驗碼正確。結果判定： 上述預期結果均滿足判定為符合，其他情況判定為不符合。前向安全性測試前向安全性的測試評價方法如下。測試方法：控制基準閱讀器/讀寫器向被測電子標簽用戶數(shù)據(jù)區(qū)寫入測試數(shù)據(jù)；讀取被測電子標簽用戶區(qū)數(shù)據(jù)并采集電子標簽應答數(shù)據(jù)包；控制基準閱讀器/讀寫器向被測電子標簽發(fā)送下電-上電或休眠-喚醒命令，上電或喚醒前等待時間大于被測電子標簽空口協(xié)議規(guī)定的狀態(tài)復位時間，如無規(guī)定，時間不小于2秒；再次讀取被測電子標簽用戶區(qū)數(shù)據(jù)并采集被測電子標簽應答數(shù)據(jù)包；比對兩次被測電子標簽應答數(shù)據(jù)包內(nèi)容，檢驗是否相同。預期結果：被測電子標簽兩次應答返回相同信息數(shù)據(jù)所對應的物理層數(shù)據(jù)不同。結果判定：上述預期結果均滿足判定為符合，其他情況判定為不符合。具有基于算法的訪問控制測試具有基于算法的訪問控制的測試評價方法如下。測試方法：控制基準閱讀器/讀寫器向至少2只被測電子標簽各個存儲區(qū)域寫入非0的數(shù)據(jù)；進入會話狀態(tài)后，使用錯誤的加密算法進行身份鑒別，檢驗是否鑒別失?。皇褂谜_密鑰和算法進行身份鑒別，建立安全會話，并讀取存儲區(qū)域1數(shù)據(jù)，檢驗是否執(zhí)行成功、讀取數(shù)據(jù)是否正確，采集分析會話密鑰物理層數(shù)據(jù)；如果有多個用戶存儲區(qū)域，對其他各個用戶存儲區(qū)域重復步驟1）、2）、3）。預期結果：錯誤加密算法鑒別失?。徽_加密算法鑒別成功；讀取存儲區(qū)域正確；會話密鑰物理層數(shù)據(jù)不同。結果判定：上述預期結果均滿足判定為符合，其他情況判定為不符合。敏感信息保護、銷毀和管理測試敏感信息保護、銷毀和管理的測試評價方法如下。測試方法：控制基準閱讀器/讀寫器向被測電子標簽用戶區(qū)的敏感數(shù)據(jù)區(qū)域寫入預先設定的數(shù)據(jù)，監(jiān)聽記錄被測電子標簽回應的物理層數(shù)據(jù)，檢驗物理層數(shù)據(jù)是否為明碼原始數(shù)據(jù)；控制基準閱讀器/讀寫器從被測電子標簽讀取上一步驟寫入的數(shù)據(jù)，監(jiān)聽記錄被測電子標簽回應的物理層數(shù)據(jù)，檢驗物理層數(shù)據(jù)是否為明碼原始數(shù)據(jù)；控制基準閱讀器/讀寫器將被測電子標簽上述被檢驗區(qū)域數(shù)據(jù)刪除，監(jiān)聽記錄被測電子標簽回應的物理層數(shù)據(jù)，檢驗物理層數(shù)據(jù)是否包含明碼原始數(shù)據(jù)；對被測電子標簽中的所有敏感數(shù)據(jù)區(qū)域重復步驟1）、2）、3）。預期結果：被測電子標簽所有敏感數(shù)據(jù)區(qū)域的寫入、讀取、刪除會話中，監(jiān)聽記錄被測電子標簽回應的物理層數(shù)據(jù)均不是明碼原始數(shù)據(jù)。結果判定： 上述預期結果均滿足判定為符合，其他情況判定為不符合?；谒惴ǖ臄?shù)據(jù)加密測試（僅適用于主動標簽）基于算法的數(shù)據(jù)加密的測試評價方法如下。測試方法：向被測電子標簽供應商獲取基準閱讀器/讀寫器或者和基準閱讀器/讀寫器兼容的加密算法計算裝置；進入安全會話狀態(tài)后，控制安裝加密算法計算裝置的合法基準閱讀器/讀寫器讀取被測電子標簽敏感信息；修改被測電子標簽加密密鑰，再控制合法閱讀器/讀寫器讀取被測電子標簽敏感信息；控制非合法閱讀器/讀寫器讀取被測電子標簽敏感信息；控制射頻分析儀或頻譜分析儀采集合法基準閱讀器/讀寫器和被測電子標簽之間的空中傳輸數(shù)據(jù)。預期結果：合法基準閱讀器/讀寫器可讀取被測電子標簽敏感信息；修改被測電子標簽加密密鑰后，合法基準閱讀器/讀寫器無法讀取被測電子標簽敏感信息；非合法閱讀器/讀寫器無法讀取被測電子標簽敏感信息；；采集的合法基準閱讀器/讀寫器和被測電子標簽之間的空中傳輸數(shù)據(jù)經(jīng)過加密算法加密。結果判定：上述預期結果均滿足判定為符合，其他情況判定為不符合。數(shù)據(jù)校驗測試（僅適用于主動標簽）數(shù)據(jù)校驗的測試評價方法如下。測試方法：控制基準讀寫器向被測電子標簽用戶區(qū)寫入數(shù)據(jù)，并讀取數(shù)據(jù)，檢驗寫入和讀出指令是否成功，數(shù)據(jù)是否一致；控制基準讀寫器向被測電子標簽寫入另一組數(shù)據(jù)，同步用射頻信號發(fā)生器發(fā)送與寫入數(shù)據(jù)包同步的一個干擾脈沖，使得被測電子標簽接收到的數(shù)據(jù)有一個比特誤碼，用射頻分析儀分析應答過程，確認干擾是否有效，被測電子標簽是否返回校驗失敗回應。預期結果：基準讀寫器向被測電子標簽寫入和讀取數(shù)據(jù)指令成功，數(shù)據(jù)一致；干擾有效，被測電子標簽返回校驗失敗回應。結果判定：上述預期結果均滿足判定為符合，其他情況判定為不符合。簽名服務測試（僅適用于主動標簽）簽名服務的測試評價方法如下。測試方法：控制基準閱讀器/讀寫器讀取被測電子標簽；用射頻分析儀分析會話過程，檢查被測電子標簽接收基準閱讀器/讀寫器的讀取指令時，是否驗證基準閱讀器/讀寫器的簽名數(shù)據(jù)，并檢查被測電子標簽回應的原發(fā)數(shù)據(jù)中是否包含數(shù)字簽名信息。當電子標簽作為數(shù)據(jù)的原發(fā)方時，應能夠對所發(fā)送數(shù)據(jù)生成數(shù)字簽名；當電子標簽作為閱讀器/讀寫器數(shù)據(jù)的接收方時，應能夠驗證閱讀器/讀寫器的簽名數(shù)據(jù)。預期結果：被測電子標簽接收基準閱讀器/讀寫器的讀取指令時，驗證了基準閱讀器/讀寫器的簽名數(shù)據(jù)；被測電子標簽回應的原發(fā)數(shù)據(jù)中包含數(shù)字簽名信息；基準閱讀器/讀寫器和被測電子標簽的會話過程包含數(shù)字簽名發(fā)送與驗證。結果判定：上述預期結果均滿足判定為符合，其他情況判定為不符合。閱讀器/讀寫器安全測試評價基本級要求測試評價標識唯一性測試標識唯一性的測試評價方法如下。測試方法：控制射頻識別系統(tǒng)管理軟件讀取被測閱讀器/讀寫器的設備ID數(shù)據(jù)；確認被測閱讀器/讀寫器設備ID的存儲位置并嘗試更改ID信息；控制射頻識別系統(tǒng)管理軟件再次讀取被測閱讀器/讀寫器的設備ID數(shù)據(jù)；預期結果：被測閱讀器/讀寫器具備不可更改的唯一標識；被測閱讀器/讀寫器標識內(nèi)容更改失?。磺昂髢纱巫x取的標識完全相同。結果判定：上述預期結果均滿足判定為符合，其他情況判定為不符合。基于口令驗證的身份鑒別測試基于口令驗證的身份鑒別的測試評價方法如下。測試方法：查閱讀寫器技術說明書，查看是否提供口令驗證的復雜度策略說明；按照操作手冊控制被測讀寫器進行需要口令授權的會話，分別輸入不符合復雜度策略的錯誤口令和符合復雜度策略的錯誤口令，檢驗會話是否被拒絕，輸入符合復雜度策略的正確口令，檢驗會話是否可以正常完成；對測試委托方申明的所有需口令授權的會話重復步驟1）、2）。預期結果：不符合復雜度策略的錯誤口令被拒絕，且對應讀寫功能無法正常進行；符合復雜度策略的錯誤口令被拒絕，且對應讀寫功能無法正常進行；符合復雜度策略的正確口令被接受，且對應讀寫功能正常進行。結果判定：上述預期結果均滿足判定為符合，其他情況判定為不符合。基于密碼技術驗證的訪問控制測試（僅適用于讀寫半主動標簽和主動標簽的讀寫器）基于密碼技術驗證的訪問控制的測試評價方法如下。測試方法：確認被測讀寫器密碼算法類型，查詢被測讀寫器存儲的密鑰，檢查被測讀寫器對查詢指令的響應情況及是否對查詢設置控制權限；通過身份鑒別的基準電子標簽與被測讀寫器建立安全會話后，控制被測讀寫器向基準電子標簽寫入數(shù)據(jù)或控制基準電子標簽讀?。幌虮粶y讀寫器發(fā)送請求讀取指令，檢查被測讀寫器對讀取指令的響應情況及是否對查詢設置控制權限；修改被測讀寫器加密密鑰，檢查被測讀寫器對指令的響應情況；控制合法基準電子標簽使用原正確口令進行身份鑒別，向被測讀寫器發(fā)送請求讀取指令，檢查被測讀寫器對指令的響應情況。預期結果：被測讀寫器第一次響應指令，成功讀取基準電子標簽數(shù)據(jù)；修改密鑰后，被測讀寫器第二次不響應指令，無法讀取基準電子標簽數(shù)據(jù)。結果判定：上述預期結果均滿足判定為符合，其他情況判定為不符合。授權的程序裝載與更新測試授權的程序裝載與更新的測試評價方法如下。測試方法：控制被測閱讀器/讀寫器安裝授權的程序；控制被測閱讀器/讀寫器安裝非授權的程序。預期結果：授權程序安裝成功；非授權程序安裝失敗。結果判定：上述預期結果均滿足判定為符合，其他情況判定為不符合。初始化權限控制測試初始化權限控制的測試評價方法如下。測試方法：向被測讀寫器供應商獲取初始化電子標簽信息的操作流程；實施初始化基準電子標簽信息操作；監(jiān)聽記錄被測讀寫器與基準電子標簽的空口會話，檢驗是否進行了權限鑒別。預期結果：被測讀寫器在初始化操作中進行了權限鑒別會話。結果判定：上述預期結果均滿足判定為符合，其他情況判定為不符合。完整性服務測試完整性服務的測試評價方法如下。測試方法：控制被測閱讀器/讀寫器向至少3只基準電子標簽分別寫入數(shù)據(jù)、讀取數(shù)據(jù)，并在對個別基準電子標簽寫入數(shù)據(jù)或讀取個別基準電子標簽數(shù)據(jù)時通過射頻分析儀捕獲會話信號，且觸發(fā)射頻信號發(fā)生器對個別基準電子標簽發(fā)送數(shù)據(jù)干擾或對被測閱讀器/讀寫器回應數(shù)據(jù)干擾，使得被測閱讀器/讀寫器向個別基準電子標簽寫入數(shù)據(jù)不完整或被測閱讀器/讀寫器讀取數(shù)據(jù)不完整；控制被測閱讀器/讀寫器讀取在寫入數(shù)據(jù)時被干擾的基準電子標簽數(shù)據(jù)，檢驗被測閱讀器/讀寫器是否報告響應錯誤；控制被測閱讀器/讀寫器讀取在回應數(shù)據(jù)時被干擾的基準電子標簽數(shù)據(jù)，檢驗被測閱讀器/讀寫器是否報告響應錯誤。預期結果：被測閱讀器/讀寫器在無干擾狀態(tài)下向基準電子標簽寫入數(shù)據(jù)和讀取基準電子標簽數(shù)據(jù)成功；被測閱讀器/讀寫器在有干擾狀態(tài)下向基準電子標簽寫入數(shù)據(jù)后，讀取基準電子標簽數(shù)據(jù)時返回錯誤信息；被測閱讀器/讀寫器向基準電子標簽寫入數(shù)據(jù)后，在有干擾狀態(tài)下讀取基準電子標簽數(shù)據(jù)時返回錯誤信息。結果判定：上述預期結果均滿足判定為符合，其他情況判定為不符合。隨機數(shù)產(chǎn)生測試隨機數(shù)產(chǎn)生的測試評價方法如下。測試方法：控制被測閱讀器/讀寫器進行鑒別應答，通過射頻識別系統(tǒng)管理軟件或者射頻分析儀監(jiān)測安全計算的隨機數(shù)；重復步驟1）直到采集到至少1000個樣本；檢查隨機數(shù)長度與密碼算法分組長度的一致性；按照GB/T32915檢測隨機數(shù)發(fā)生器產(chǎn)生的二元序列的隨機性。預期結果：被測閱讀器/讀寫器產(chǎn)生的隨機數(shù)長度與密碼算法分組長度一致且隨機數(shù)二元序列的隨機性符合GB/T32915中的符合性結果判定。結果判定：上述預期結果均滿足判定為符合，其他情況判定為不符合。敏感信息保護、銷毀和管理測試敏感信息保護、銷毀和管理的測試評價方法如下。測試方法：向被測閱讀器/讀寫器供應商獲取存儲、更新和銷毀密鑰、口令等敏感信息的方式及功能原理；控制被測閱讀器/讀寫器存儲、更新和銷毀密鑰、口令等敏感信息；評估敏感信息保護、銷毀和管理方式的有效性。預期結果：敏感信息保護、銷毀和管理方式有效，敏感信息可以得到安全保護。結果判定：上述預期結果均滿足判定為符合，其他情況判定為不符合。審計日志測試審計日志的測試評價方法如下。測試方法：控制被測閱讀器/讀寫器對基準電子標簽進行讀取和寫入操作；控制射頻識別系統(tǒng)管理單元接入被測閱讀器/讀寫器，反復進行多次注冊、注銷，同時查看被測閱讀器/讀寫器的在線、離線狀態(tài)；在被測閱讀器/讀寫器通電工作時拆卸其任意內(nèi)部硬件模塊，等待30s后重新裝回；控制射頻識別系統(tǒng)管理單元對被測閱讀器/讀寫器進行程序升級；檢查被測閱讀器/讀寫器是否生成審計日志；檢查被測閱讀器/讀寫器是否設置有審計日志查閱權限，以授權人員賬戶查閱被測閱讀器/讀寫器的審計日志，確認審計數(shù)據(jù)是否包含對基準電子標簽的讀取或寫入日期或時間、配置管理、被測閱讀器/讀寫器的注冊、注銷、被測閱讀器/讀寫器的在線、離線狀態(tài)、設備故障、設備更新及其他可審計信息；以非授權人員賬戶嘗試查閱被測閱讀器/讀寫器的審計日志，確認查閱訪問是否能夠成功；控制射頻識別軟件嘗試篡改和刪除被測閱讀器/讀寫器存儲的日志信息，并嘗試以偽造日志替代被測閱讀器/讀寫器存儲的日志信息。預期結果：被測閱讀器/讀寫器生成審計日志；被測閱讀器/讀寫器生成的審計日志內(nèi)容包含步驟1）、2）、3）、4）的全部操作記錄并符合要求；被測閱讀器/讀寫器設置有審計日志查閱權限，能夠限制未授權用戶對審計記錄的查閱訪問；被測閱讀器/讀寫器具備數(shù)據(jù)完整性保護機制，存儲的日志信息不能被篡改、偽造和惡意刪除。結果判定：上述預期結果均滿足判定為符合，其他情況判定為不符合。增強級安全要求測試評價基于算法的訪問控制測試基于算法的訪問控制的測試評價方法如下。測試方法：向被測閱讀器/讀寫器供應商獲取基準電子標簽或者和基準閱讀器/讀寫器兼容的加密算法計算裝置；控制被測閱讀器/讀寫器向基準電子標簽存儲區(qū)域寫入非0的數(shù)據(jù)；被測閱讀器/讀寫器與基準電子標簽進入會話狀態(tài)后，使用錯誤的加密算法進行身份鑒別，控制被測閱讀器/讀寫器讀取基準電子標簽，檢驗是否讀取成功；被測閱讀器/讀寫器與基準電子標簽使用正確密鑰和算法進行身份鑒別，建立安全會話，并讀取存儲區(qū)域1數(shù)據(jù)，檢驗是否執(zhí)行成功、讀取數(shù)據(jù)是否正確，采集分析會話密鑰物理層數(shù)據(jù)；控制射頻識別系統(tǒng)管理單元接入被測閱讀器/讀寫器，使用錯誤的加密算法對被測閱讀器/讀寫器進行注冊操作，檢驗是否能夠注冊成功；控制射頻識別系統(tǒng)管理單元接入被測閱讀器/讀寫器，使用正確密鑰和加密算法對被測閱讀器/讀寫器進行注冊操作，檢驗是否能夠注冊成功。預期結果：使用錯誤的加密算法進行身份鑒別，被測閱讀器/讀寫器讀取基準電子標簽失敗；使用正確密鑰和算法進行身份鑒別，被測閱讀器/讀寫器讀取基準電子標簽成功；使用錯誤的加密算法對被測閱讀器/讀寫器進行注冊操作，注冊失敗；使用正確密鑰和加密算法對被測閱讀器/讀寫器進行注冊操作，注冊成功。結果判定：上述預期結果均滿足判定為符合，其他情況判定為不符合。基于算法的數(shù)據(jù)加密測試基于算法的數(shù)據(jù)加密的測試評價方法如下。測試方法：向被測閱讀器/讀寫器供應商獲取敏感數(shù)據(jù)存儲管理加密算法計算裝置；控制射頻識別系統(tǒng)管理單元接入被測閱讀器/讀寫器；以授權用戶通過敏感數(shù)據(jù)存儲管理加密算法計算得到的正確密鑰訪問閱讀器/讀寫器存儲的敏感數(shù)據(jù)信息；以授權用戶通過非正確密鑰訪問閱讀器/讀寫器存儲的敏感數(shù)據(jù)信息；以非授權用戶訪問閱讀器/讀寫器存儲的敏感數(shù)據(jù)信息；控制被測閱讀器/讀寫器發(fā)送敏感數(shù)據(jù)信息；控制射頻分析儀或頻譜分析儀采集被測閱讀器/讀寫器發(fā)送的敏感數(shù)據(jù)，檢驗采集到的是否存在明文數(shù)據(jù)。預期結果：授權用戶通過敏感數(shù)據(jù)存儲管理加密算法計算得到的正確密鑰成功訪問閱讀器/讀寫器存儲的敏感數(shù)據(jù)信息；授權用戶通過非正確密鑰訪問閱讀器/讀寫器存儲的敏感數(shù)據(jù)信息失??；非授權用戶無法訪問閱讀器/讀寫器存儲的敏感數(shù)據(jù)信息或訪問后無法得到明文數(shù)據(jù)；采集到的被測閱讀器/讀寫器發(fā)送敏感數(shù)據(jù)不包含明文數(shù)據(jù)。結果判定：上述預期結果均滿足判定為符合，其他情況判定為不符合。簽名服務測試簽名服務的測試評價方法如下。測試方法：控制被測閱讀器/讀寫器向基準電子標簽發(fā)送不同前向指令；控制射頻分析儀或頻譜分析儀采集被測閱讀器/讀寫器和基準電子標簽的通信數(shù)據(jù)，檢驗被測閱讀器/讀寫器發(fā)送的數(shù)據(jù)是否具備數(shù)字簽名；分別控制合法基準主動電子標簽和非合法基準主動電子標簽向被測閱讀器/讀寫器發(fā)送請求讀取指令，檢驗被測閱讀器/讀寫器響應情況及是否成功讀取；控制射頻分析儀或頻譜分析儀采集被測閱讀器/讀寫器和兩只基準主動電子標簽的通信數(shù)據(jù)，分析被測閱讀器/讀寫器和基準電子標簽的會話過程，檢驗被測閱讀器/讀寫器是否驗證了兩只基準主動電子標簽的簽名數(shù)據(jù)。預期結果：被測閱讀器/讀寫器向基準電子標簽發(fā)送前向指令時，發(fā)送的數(shù)據(jù)具備數(shù)字簽名；合法基準主動電子標簽和非合法基準主動電子標簽向被測閱讀器/讀寫器發(fā)送請求讀取指令時，被測閱讀器/讀寫器驗證了兩只基準主動電子標簽的簽名數(shù)據(jù)；合法基準主動電子標簽向被測閱讀器/讀寫器發(fā)送請求讀取指令，被測閱讀器/讀寫器響應并成功讀取合法基準主動電子標簽數(shù)據(jù)；非合法基準主動電子標簽向被測閱讀器/讀寫器發(fā)送請求讀取指令，被測閱讀器/讀寫器不響應，未成功讀取合法基準主動電子標簽數(shù)據(jù)。結果判定：上述預期結果均滿足判定為符合，其他情況判定為不符合。審計日志機密性保護測試審計日志機密性保護的測試評價方法如下。測試方法：向被測閱讀器/讀寫器供應商獲取審計日志管理加密算法計算裝置及其安全保護原理；控制射頻識別系統(tǒng)管理單元接入被測閱讀器/讀寫器；以授權用戶通過審計日志管理加密算法計算得到的正確密鑰訪問閱讀器/讀寫器存儲的審計日志；以授權用戶通過不正確密鑰訪問閱讀器/讀寫器存儲的審計日志；以非授權用戶訪問閱讀器/讀寫器存儲的審計日志；控制被測閱讀器/讀寫器發(fā)送審計日志；控制射頻分析儀或頻譜分析儀采集被測閱讀器/讀寫器發(fā)送的審計日志，檢驗采集到的是否存在明文數(shù)據(jù)。預期結果：授權用戶通過審計日志管理加密算法計算得到的正確密鑰成功訪問閱讀器/讀寫器存儲的審計日志信息；授權用戶通過非正確密鑰訪問閱讀器/讀寫器存儲的審計日志信息失?。环鞘谑跈嘤脩魺o法訪問閱讀器/讀寫器存儲的審計日志信息或訪問后無法得到明文數(shù)據(jù)；采集到的被測閱讀器/讀寫器發(fā)送審計日志數(shù)據(jù)不包含明文數(shù)據(jù)。結果判定：上述預期結果均滿足判定為符合，其他情況判定為不符合。通信鏈路（空中接口）安全測試評價基本級要求測試評價數(shù)據(jù)完整性測試數(shù)據(jù)完整性的測試評價方法如下。測試方法：控制被測閱讀器/讀寫器向基準電子標簽發(fā)送敏感信息；控制射頻分析儀或頻譜分析儀采集被測閱讀器/讀寫器和基準電子標簽之間的通信數(shù)據(jù)，通過會話內(nèi)容分析被測閱讀器/讀寫器向基準電子標簽發(fā)送敏感信息前是否先讀取基準電子標簽的UID并進行了數(shù)字校驗；控制被測主動電子標簽向基準閱讀器/讀寫器發(fā)送敏感信息；控制射頻分析儀或頻譜分析儀采集被測主動電子標簽和基準閱讀器/讀寫器之間的通信數(shù)據(jù)，通過會話分析被測主動電子標簽向基準閱讀器/讀寫器發(fā)送敏感信息前是否發(fā)出會話指令并對基準閱讀器/讀寫器回應的校驗碼進行了數(shù)字校驗。預期結果：會話分析顯示被測閱讀器/讀寫器向基準電子標簽發(fā)送敏感信息前先讀取基準電子標簽的UID并進行了數(shù)字校驗；會話分析顯示被測主動電子標簽向基準閱讀器/讀寫器發(fā)送敏感信息前發(fā)出會話指令并對基準閱讀器/讀寫器回應的校驗碼進行了數(shù)字校驗。結果判定：上述預期結果均滿足判定為符合，其他情況判定為不符合。數(shù)據(jù)源可追溯性測試數(shù)據(jù)源可追溯性的測試評價方法如下。測試方法：控制被測閱讀器/讀寫器向基準電子標簽發(fā)送指令集中的指令；控制射頻分析儀或頻譜分析儀采集被測閱讀器/讀寫器和基準電子標簽之間的通信數(shù)據(jù)，分析會話內(nèi)容，檢驗會話日志是否包含發(fā)送方信息及發(fā)送時間；控制被測主動電子標簽向基準閱讀器/讀寫器發(fā)送指令集中的指令；控制射頻分析儀或頻譜分析儀采集被測閱讀器/讀寫器和基準電子標簽之間的通信數(shù)據(jù)，分析會話內(nèi)容，檢驗會話日志是否包含發(fā)送方信息及發(fā)送時間。預期結果：會話日志包含發(fā)送方信息及發(fā)送時間。結果判定：上述預期結果均滿足判定為符合，其他情況判定為不符合。7.4.3.2增強級要求測試評價數(shù)據(jù)完整性測試數(shù)據(jù)完整性的測試評價方法如下。測試方法：控制被測閱讀器/讀寫器向基準電子標簽發(fā)送敏感信息；控制射頻分析儀或頻譜分析儀采集被測閱讀器/讀寫器和基準電子標簽之間的通信數(shù)據(jù)，通過會話內(nèi)容分析被測閱讀器/讀寫器是否在發(fā)送敏感數(shù)據(jù)前讀取基準電子標簽的UID，是否使用該UID對根密鑰進行分散得到電子標簽個性化密鑰，并在雙方通信過程中使用MAC方式或HMAC進行完整性校驗；控制被測主動電子標簽向基準閱讀器/讀寫器發(fā)送敏感信息；控制射頻分析儀或頻譜分析儀采集被測主動電子標簽和基準閱讀器/讀寫器之間的通信數(shù)據(jù)，通過會話分析被測主動電子標簽是否在向基準閱讀器/讀寫器發(fā)送敏感數(shù)據(jù)前先發(fā)出會話指令使基準閱讀器/讀寫器讀取被測電子標簽的UID，是否使用該UID對根密鑰進行分散得到電子標簽個性化密鑰，并在雙方通信過程中使用MAC方式或HMAC進行完整性校驗。預期結果：會話分析顯示被測閱讀器/讀寫器在向基準電子標簽發(fā)送敏感數(shù)據(jù)前讀取了基準電子標簽的UID，并使用該UID對根密鑰進行分散得到電子標簽個性化密鑰，并在雙方通信過程中使用MAC方式或HMAC方式進行了完整性校驗；會話分析顯示被測主動電子標簽是否在向基準閱讀器/讀寫器發(fā)送敏感數(shù)據(jù)前先發(fā)出會話指令使基準閱讀器/讀寫器讀取被測電子標簽的UID，基準閱讀器/讀寫器是否使用該UID對根密鑰進行分散得到電子標簽個性化密鑰，并在雙方通信過程中使用MAC方式或HMAC方式進行完整性校驗。結果判定：上述預期結果均滿足判定為符合，其他情況判定為不符合。數(shù)據(jù)保密性測試采用固定密鑰加密模式的數(shù)據(jù)保密性測試采用固定密鑰加密模式的數(shù)據(jù)保密性的測試評價方法如下。測試方法：控制被測閱讀器/讀寫器向基準電子標簽發(fā)送敏感信息；控制射頻分析儀或頻譜分析儀采集被測閱讀器/讀寫器和基準電子標簽之間的通信數(shù)據(jù)，通過會話內(nèi)容分析被測閱讀器/讀寫器是否在向基準電子標簽發(fā)送敏感數(shù)據(jù)前讀取基準電子標簽的UID，是否使用該UID對根密鑰進行分散得到傳輸密鑰KTR，并在雙方通信過程中使用傳輸密鑰KTR作為被測閱讀器/讀寫器與基準電子標簽間數(shù)據(jù)加密傳輸?shù)墓ぷ髅荑€；控制被測主動電子標簽向基準閱讀器/讀寫器發(fā)送敏感信息；控制射頻分析儀或頻譜分析儀采集被測主動電子標簽和基準閱讀器/讀寫器之間的通信數(shù)據(jù)，通過會話分析被測主動電子標簽是否在向基準閱讀器/讀寫器發(fā)送敏感數(shù)據(jù)前先發(fā)出會話指令使基準閱讀器/讀寫器讀取被測電子標簽的UID，基準閱讀器/讀寫器是否使用該UID對根密鑰進行分散得到傳輸密鑰KTR，被測主動電子標簽是否存儲了傳輸密鑰KTR，并在雙方通信過程中使用傳輸密鑰KTR作為被測主動電子標簽與基準閱讀器/讀寫器間數(shù)據(jù)加密傳輸?shù)墓ぷ髅荑€。預期結果：被測閱讀器/讀寫器在向基準電子標簽發(fā)送敏感數(shù)據(jù)前讀取了基準電子標簽的UID，使用該UID對根密鑰進行分散得到傳輸密鑰KTR，并在雙方通信過程中使用傳輸密鑰KTR作為被測閱讀器/讀寫器與基準電子標簽間數(shù)據(jù)加密傳輸?shù)墓ぷ髅荑€；被測主動電子標簽在向基準閱讀器/讀寫器發(fā)送敏感數(shù)據(jù)前先發(fā)出會話指令使基準閱讀器/讀寫器讀取被測電子標簽的UID，基準閱讀器/讀寫器使用該UID對根密鑰進行分散得到傳輸密鑰KTR，被測主動電子標簽存儲了傳輸密鑰KTR，并在雙方通信過程中使用傳輸密鑰KTR作為被測主動電子標簽與基準閱讀器/讀寫器間數(shù)據(jù)加密傳輸?shù)墓ぷ髅荑€。結果判定：上述預期結果均滿足判定為符合，其他情況判定為不符合。采用協(xié)商密鑰加密模式的數(shù)據(jù)保密性測試采用協(xié)商密鑰加密模式的數(shù)據(jù)保密性的測試評價方法如下。測試方法：控制被測閱讀器/讀寫器向基準電子標簽發(fā)送敏感信息；控制射頻分析儀或頻譜分析儀采集被測閱讀器/讀寫器和基準電子標簽之間的通信數(shù)據(jù)，通過會話內(nèi)容分析被測閱讀器/讀寫器在向基準電子標簽發(fā)送敏感數(shù)據(jù)前是否采用密碼算法與基準電子標簽進行了密鑰協(xié)商，并在雙方通信過程中使用協(xié)商出的傳輸密鑰KTR作為被測閱讀器/讀寫器與基準電子標簽間數(shù)據(jù)加密傳輸?shù)墓ぷ髅荑€；采用分組密碼算法進行密鑰協(xié)商的，檢驗是否符合GB/T37033.2-2018中8.1.1.1中a）的要求；采用非對稱密碼算法進行密鑰協(xié)商的，檢驗是否符合GB/T37033.2-2018中8.1.1.1中b）的要求；控制被測主動電子標簽向基準閱讀器/讀寫器發(fā)送敏感信息；控制射頻分析儀或頻譜分析儀采集被測主動電子標簽和基準閱讀器/讀寫器之間的通信數(shù)據(jù)，通過會話分析被測主動電子標簽在向基準閱讀器/讀寫器發(fā)送敏感數(shù)據(jù)前是否采用分組密碼算法或非對稱密碼算法與基準電子標簽進行了密鑰協(xié)商，并在雙方通信過程中使用協(xié)商出的傳輸密鑰KTR作為被測主動電子標簽與基準閱讀器/讀寫器間數(shù)據(jù)加密傳輸?shù)墓ぷ髅荑€；采用分組密碼算法進行密鑰協(xié)商的，檢驗是否符合GB/T37033.2-2018中8.1.1.1中a）的要求；采用非對稱密碼算法進行密鑰協(xié)商的，檢驗是否符合GB/T37033.2-2018中8.1.1.1中b）的要求。預期結果：被測閱讀器/讀寫器在向基準電子標簽發(fā)送敏感數(shù)據(jù)前采用分組密碼算法或非對稱密碼算法與基準電子標簽進行了密鑰協(xié)商，并在雙方通信過程中使用協(xié)商出的傳輸密鑰KTR作為被測閱讀器/讀寫器與基準電子標簽間數(shù)據(jù)加密傳輸?shù)墓ぷ髅荑€。采用分組密碼算法進行密鑰協(xié)商的，符合GB/T37033.2-2018中8.1.1.1中a）的要求，采用非對稱密碼算法進行密鑰協(xié)商的，符合GB/T37033.2-2018中8.1.1.1中b）的要求；被測主動電子標簽在向基準閱讀器/讀寫器發(fā)送敏感數(shù)據(jù)前采用分組密碼算法或非對稱密碼算法與基準電子標簽進行了密鑰協(xié)商，并在雙方通信過程中使用協(xié)商出的傳輸密鑰KTR作為被測主動電子標簽與基準閱讀器/讀寫器間數(shù)據(jù)加密傳輸?shù)墓ぷ髅荑€。采用分組密碼算法進行密鑰協(xié)商的，符合GB/T37033.2-2018中8.1.1.1中a）的要求，采用非對稱密碼算法進行密鑰協(xié)商的，符合GB/T37033.2—2018中8.1.1.1中b）的要求。結果判定：上述預期結果均滿足判定為符合，其他情況判定為不符合。通信鏈路（網(wǎng)絡傳輸）安全測試評價基本級要求測試評價數(shù)據(jù)保密性測試數(shù)據(jù)保密性的測試評價方法如下。測試方法：控制射頻識別系統(tǒng)管理單元接入被測閱讀器/讀寫器；將被測閱讀器/讀寫器的數(shù)據(jù)傳輸至管理單元，確保正常傳輸；在傳輸過程中采用工具抓包通信鏈路中的傳輸數(shù)據(jù)；預期結果：通信鏈路數(shù)據(jù)傳輸為密文傳輸。結果判定：上述預期結果均滿足判定為符合，其他情況判定為不符合。數(shù)據(jù)完整性測試數(shù)據(jù)完整性的測試評價方法如下。測試方法：控制射頻識別系統(tǒng)管理單元接入被測閱讀器/讀寫器；將被測閱讀器/讀寫器的數(shù)據(jù)傳輸至管理單元，確保正常傳輸；在傳輸過程中采用工具抓包通信鏈路中的傳輸數(shù)據(jù)；將傳輸?shù)臄?shù)據(jù)包拖到打開的MD5校驗器窗口內(nèi)，生成一組系列數(shù)據(jù)；數(shù)據(jù)傳輸完成后，將管理單元接收到的同樣數(shù)據(jù)包拖到MD5校驗器窗口內(nèi)，再生成一組系列數(shù)據(jù)；對比先后生成的兩組系列校驗數(shù)據(jù)，檢驗管理單元接收的數(shù)據(jù)與被測閱讀器/讀寫器所發(fā)送數(shù)據(jù)的一致性。預期結果：檢驗管理單元接收的數(shù)據(jù)與被測閱讀器/讀寫器所發(fā)送的數(shù)據(jù)完全一致。結果判定：上述預期結果均滿足判定為符合，其他情況判定為不符合。增強級要求測試評價數(shù)據(jù)時效性測試數(shù)據(jù)時效性的測試評價方法如下。測試方法：控制射頻識別系統(tǒng)管理單元接入被測閱讀器/讀寫器；將被測閱讀器/讀寫器的數(shù)據(jù)傳輸至管理單元，確保正常傳輸；在傳輸過程中采用工具抓包通信鏈路中的傳輸數(shù)據(jù)，檢驗傳輸數(shù)據(jù)是否包含數(shù)據(jù)發(fā)布的系統(tǒng)時間信息；數(shù)據(jù)傳輸完成后，檢驗管理單元接收到的數(shù)據(jù)是否包含數(shù)據(jù)發(fā)布的系統(tǒng)時間信息；對比通信鏈路（網(wǎng)絡傳輸）過程中的數(shù)據(jù)與管理單元接收的數(shù)據(jù)系統(tǒng)時間信息的一致性，檢查時間信息是否出現(xiàn)篡改。預期結果：