ICS35.030 CCSL80 中华人民共和国国家标准 GB/T35290—2023 代替GB/T35290—2017 信息安全技术 射频识别(RFID)系统 安全技术规范 Informationsecuritytechnology—Securitytechnicalspecificationforradio frequencyidentification(RFID)systems 2023-12-28发布 2024-07-01实施 国家市场监督管理总局 国家标准化管理委员会发布 目 次 前言 Ⅲ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 符号和缩略语 3 …………………………………………………………………………………………… 5 概述 3 ……………………………………………………………………………………………………… 5.1 系统组成 3 …………………………………………………………………………………………… 5.2 系统安全风险 4 ……………………………………………………………………………………… 6 系统安全分级 5 …………………………………………………………………………………………… 7 安全技术要求 5 …………………………………………………………………………………………… 7.1 电子标签安全 5 ……………………………………………………………………………………… 7.2 阅读器/读写器安全 7 ………………………………………………………………………………… 7.3 空中接口通信链路安全 9 …………………………………………………………………………… 7.4 网络传输通信链路安全 10 …………………………………………………………………………… 7.5 管理单元安全 10 ……………………………………………………………………………………… 8 测试条件 13 ………………………………………………………………………………………………… 8.1 一般要求 13 …………………………………………………………………………………………… 8.2 测试环境条件 14 ……………………………………………………………………………………… 8.3 通用测试设备 14 ……………………………………………………………………………………… 9 测试评价方法 15 …………………………………………………………………………………………… 9.1 电子标签安全测试评价 15 …………………………………………………………………………… 9.2 阅读器/读写器安全测试评价 20 …………………………………………………………………… 9.3 空中接口通信链路安全测试评价 26 ………………………………………………………………… 9.4 网络传输通信链路安全测试评价 30 ………………………………………………………………… 9.5 管理单元安全测试评价 32 …………………………………………………………………………… 参考文献 40 …………………………………………………………………………………………………… 图1 射频识别系统示意图 3 ………………………………………………………………………………… 表1 射频识别系统的安全风险 4 …………………………………………………………………………… ⅠGB/T35290—2023