GB_T35290-2023信息安全技术射频识别(RFID)系统安全技术规范.docx

ICS35.030CCS1.80)<sips<中华人民共和国国家标准GB/T352902023代替GB/T352902017信息安全技术射频识别(RFlD)系统安全技术规范Informationsecuritytechnology-SecuritytechnicalSpeciflcationforradiofrequencyidentification(RFID)systems2023-12-28发布2024-07-01实施国家市场监督管理总局国家标准化管理委员会目次前言IlI1范围12规范性引用文件13术语和定义14符号和缩略语35概述35.1 系统组成35.2 系统安全风险46系统安全分级57安全技术要求57.1 电子标签安全57.2 阅读器/读写器安全77.3 空中接口通信链路安全97.4 网络传输通信链路安全107.5 管理单元安全108测试条件138.1 一般要求138.2 测试环境条件148.3 通用测试设备149测试评价方法159.1 电子标签安全测试评价159.2 阅读器/读写器安全测试评价209.3 空中接口通信链路安全测试评价269.4 网络传输通信链路安全测试评价309.5 管理单元安全测试评价32参考文献40图1射频识别系统示意图3表1射频识别系统的安全风险4本文件按照GB/T1.12020标准化工作导则第1部分：标准化文件的结构和起草规则的规定起草。本文件代替GB/T352902017信息安全技术射频识别（RFID）系统通用安全技术要求，与GB/T352902017相比，除结构调整和编辑性改动外，主要技术变化如下：一一更改了范围（见第1章，2017年版的第1章）；一一增加并更改了术语和定义（见第3章，2017年版的3.1）; 更改了符号和缩略语（见第4章，2017年版的3.2）;更改了系统组成（见5.1,2017年版的4.1）; 增加了系统安全风险（见5.2）; 更改了系统安全分级（见第6章，2017年版的4.2）;更改了电子标签安全要求的数据校验要求（见7.1.2.6,2017年版的5.1.2.6）; 增加了阅读器/读写器安全技术要求的标识唯一性、安全审计和安全审计机密性保护要求（见7.21.1、7.21.9、7.224）; 增加了空中接口通信链路安全技术要求的数据完整性要求（见7.3.2.1）; 删除了网络传输通信链路安全技术要求的完整性恢复机制要求（见2017年版的5.4.2.3）;一增加了管理单元安全中关于授权的程序装载与更新、恶意代码防范、可信验证、数据备份恢复、安全审计的基本级要求现7.5.1.3、7.5.1.7、7.5.1.8、7.5.1.9、7.5.1.10）,以及关于访问控制、数据完整性、数据保密、可信验证、入侵防范、恶意代码防范、可恢复性、安全审计的增强级要求（见7.5.21、7.5.22、7.5.23、7.5.24、7.5.29、7.5.210、7.5.211、7.5.212）,删除了可理解格式的增强级要求（见2017年版的5.5.2.1.3）; 增加了测试环境要求（见第8章）； 增加了测试评价方法（见第9章）o请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由全国信息安全标准化技术委员会（SAeTrC260）提出并归口。本文件起草单位：公安部第三研究所、中国电子技术标准化研究院、北京中科国技信息系统有限公司、上海伊世智能科技有限公司、上海临港电力电子研究有限公司、腾讯云计算（北京）有限责任公司、珠海复旦创新研究院、郑州信大捷安信息技术股份有限公司、上海化工院检测有限公司、长扬科技（北京）有限公司、西安交大捷普网络科技有限公司、中国汽车工程研究院股份有限公司、中国网络安全审查技术与认证中心、广东技安科技有限公司、浙江工业大学。本文件主要起草人：刘彩霞、顾健、谢芳艺、张艳、丸坍丹、焦志皓、询、李哲、戴杰、刘虹、张东举、刘宇澄、李建慧、文梅涛、王俊宇、刘为华、王思洋、赵华、何建锋、刘冲、申永波、何红亮、顾国民。本文件及其所代替文件的历次版本发布情况为： 2017年首次发布为GB/T352902017;一本次为第一次修订。信息安全技术射频识别(RFlD)系统安全技术规范1范围本文件规定了射频识别(RFID)系统安全技术要求，包括电子标签、阅读器/读写器、空中接口通信链路、网络传输通信链路管理单元等的安全要求，给出了测试条件和测试评价方法。本文件适用于射频识别(RFlD)系统的安全功能设计、开发、使用、测试和评估。本文件不适用于5.8GHz频段的射频识别(RFlD)系统。注：本文件不涉及物理攻击安全风险的安全功能要求或安全性能要求。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。GB/T20271信息安全技术信息系统通用安全技术要求GB/T28925信息技术射频识别2.45GHZ空中接口协议GB/T29261.3信息技术自动识别和数据采集技术词汇第3部分：射频识别GB/T29768信息技术射频识别800/900MHz空中接口协议GB/T32915信息安全技术二元序列随机性检测方法GB/T33848.3信息技术射频识别第3部分：13.56MHZ的空中接口通信参数GB/T37033.1-2018信息安全技术射频识别系统密码应用技术要求第1部分：密码安全保护框架及安全级别GB/T37033.2-2018信息安全技术射频识别系统密码应用技术要求第2部分：电子标签与读写器及其通信密码应用技术要求GB/T37033.32018信息安全技术射频识别系统密码应用技术要求第3部分：密钥管理技术要求3术语和定义GB/T2027UGB/T29261.3、GB/T28925、GB/T29768、GB/T37033.1-2018、GB/T37033.2-2018、GB/T37033.3-2018界定的以及下列术语和定义适用于本文件。3.1射频识别radiofrequencyidentification;RFID在频谱的射频部分，利用电磁耦合或感应耦合，通过各种调制和编码方案，与电子标签交互通信读取电子标签唯一身份的技术。来源：GB/T29261.32012,05.01.013.2射频识别系统radiofrequencyidentificationsystem采用射频识别技术，包含一个或者多个阅读器/读写器、一个或者多个电子标签、阅读器/读写器和电子标签之间的空中接口通信链路、阅读器/读写器和管理单元之间的网络传输通信链路和管理单元的自动识别和数据采集系统。来源：GB/T29261.32012,05.04.11,有修改3.3电子标签electronictag用于物体或物品标识、具有至少包含唯一标识符的信息存储功能、能接收阅读器/读写器的电磁场调制信号，并返回响应信号的数据载体。注：电子标签又称为射频标签、应答器、机动车标识等，简称标签。来源：GB/T29261.32012,05.04.01,有修改3.4被动标签passivetag自身没有内部供电电源，内部集成电路通过接收到的电磁波进行驱动，用于物体或物品标识、具有信息存储功能，受到阅读器/读写器发出的射频信号激励，能反射并调制从阅读器/读写器接收到的载波信号，并返回响应信号的数据载体。来源：GB/T29261.32012,05.04.04,有修改3.5半主动标签semi-activetag自身带有内部供电电源，仅能供应内部集成电路且不能主动对外发送数据，用于物体或物品标识、具有信息存储功能，受到阅读器/读写器发出的射频信号激励，能反射并调制从阅读器/读写器接收到的载波信号，并返回响应信号的数据载体。3.6主动标签activetag自身带有内部供电电源，既供应内部集成电路所需电源且能主动对外发送数据，用于物体或物品标识、具有信息存储功能且相对较大的存储容量，具有产生无线电信号能力，能接收阅读器/读写器的电磁场调制信号，并返回响应信号的数据载体。来源：GB/T29261.32012,05.04.05,有修改3.7阅读器reader用于从电子标签获取数据但不能向标签写入数据的电子设备。3.8读写器readerriter用于从电子标签获取数据和向电子标签写入数据的电子设备。来源：GB/T29261.32012,05.04.02,有修改3.9管理单元managementunit用于实现管理阅读器/读写器的系统或组成部分。注：管理单元可由中间件、计算段端、数据库、服务器等组成。3.10通信箧路communicationlink射频识别系统中阅读器/读写器和电子标签之间采用无线通信方式的空中接口通信信道、阅读器/读写器与管理单元之间采用有线通信和/或无线通信方式的网络传输通信信道。3.11灭活kill采用擦除电子标签存储信息等方法，使电子标签不能产生调制信号激活射频场从而失效的操作。注1:被灭活的电子标签上电即进入灭活状态，并保持灭活状态。注2:电子标签处于灭活状态时无法通过上电白动进入到准备状态，同时无法通过响应读写器指令进入仲裁、应答、确认、鉴别、开放和安全等其他状态。4符号和缩略语下列符号和缩略语适用于本文件。DDoS:分布式拒绝服务(DiStribUtedDenialofSen,ice)DoS:拒绝服务(DenialofService)HMAC:采用密码杂凑函数生成的消息鉴别码(HaShMessageAuthenticationCode)ICMPFlOod:互联网控制报文协议洪水(InternetControlMessageProtocolFlood)ID:标识符(IdentiIydocument)KrR:传输密钥(KeyforTransport)MAC:消息鉴别码(MeSSageAuthenticationCode)SMS:短信服务(ShortMessageService)SNMPTraP:简单网络管理协议陷阱(SimPIeNetworkManagementProtocolTrap)SYNFlOOd:同步洪水(SynehrOniZeFlood)TID:电子标签标识符(TagIdentifier)UID:唯一标识符(UniqUeIdentifier)5.1 系统组成射频识别系统是由电子标签、阅读器/读写器、通信链路及管理单元等四个部分组成的自动识别系统。其中，电子标签包括被动标签、半主动标签、主动标签，通信链路包括电子标签与阅读器/读写器之间的空中接口通信链路和阅读器/读写器与管理单元之间的网络传输通信链路。通常，阅读器/读写器在一个区域发射电磁场能量，被动标签、半主动标签经过这个区域时感应到阅读器/读写器的信号后使用调制散射方式进行相应的反馈，阅读器/读写器接收被动标签、半主动标签发送的信号，经解码和校验数据的完整性等多个交互流程后，将信息传送给管理单元完成相应的处理工作；主动标签则用自身的射频能量主动给阅读器/读写器发送数据，阅读器/读写器接收主动标签发送的信号，经解码和校验数据的完整性后，将信息传送给管理单元完成相应的处理工作。射频识别系统