GB/T35290-2017
信息安全技术射频识别(RFID)系统通用安全技术要求
Informationsecuritytechnology-Generalrequirementofsecurityforradiofrequencyidentificationsystems
- 中国标准分类号(CCS)L80
- 国际标准分类号(ICS)35.040
- 实施日期2018-07-01
- 文件格式PDF
- 文本页数11页
- 文件大小765.70KB
以图片形式预览信息安全技术射频识别(RFID)系统通用安全技术要求
信息安全技术射频识别(RFID)系统通用安全技术要求
国家标准 GB/T35290一2017 信息安全技术射频识别RFID) 系统通用安全技术要求 nformationseeurityteehnology一Generalrequirementofsecurityfor radiofregueneyidentificationsystemms 2017-12-29发布 2018-07-01实施 国家质量监督检验检疫总局 发布 国家标准化管理委员会国家标准
GB/35290一2017 目 次 前言 范围 2 规范性引用文件 术语和定义、缩略语 概述 4.1系统组成 4.2分类分级 安全功能要求 5.l标签安全功能要求 5.2读写器安全功能要求 5.3通信链路(空中接口)安全功能要求 通信链路(网络传输)安全功能要求 5,4 5.5后端系统安全功能要求 附录A(资料性附录)射频识别(RFID)系统描述
GB/35290一2017 前 言 本标准按照GB/T1.1一2009给出的规则起草
请注意本文件的某些内容可能涉及专利
本文件的发布机构不承担识别这些专利的责任
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口
本标准起草单位:公安部第三研究所、电子技术标准化研究院、北京中科国技信息系统有限公 司、复旦大学、上海交通大学RFID与物联网研究所、江苏省质量和标准化研究院、科学院上海高等 研究院、江苏出人境检验检疫局机电产品及车辆检测中心
本标准主要起草人;刘彩霞、顾健、张艳、谢芳艺、张振一、范科峰、李琳、龚洁中、姚相振,周睿康 李哲、孙伟华、何蔚,邵饷、王丽娟、刘继顺,李旋、王俊宇、王东、杨迅捷俞晓磊、张钊锋,过峰
GB/35290一2017 信息安全技术射频识别RFID 系统通用安全技术要求 范围 本标准规定了射频识别RFID)系统安全技术相关以下简称RFID系统)的基本级要求和增强级 要求
本标准适用于具有安全技术要求的RFID系统整体及构成RFID系统的各类RFID标签、读写器、 通信链路及后端系统的安全功能的设计、开发和使用
规范性引用文件 下列文件对于本文件的应用是必不可少的
凡是注日期的引用文件,仅注日期的版本适用于本文 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件
件
GB/T20271一2006信息安全技术信息系统通用安全技术要求 GB/T22239-2008信息安全技术信息系统安全等级保护基本要求 GB/T29261.3一2012 信息技术自动识别和数据采集技术词汇第3部分;射频识别 GM/T0035.12014射频识别系统密码应用技术要求第1部分;密码安全保护框架及安全 级别 GM/T0035.2一2014射频识别系统密码应用技术要求第2部分;电子标签芯片密码应用技术 要求 GM/T0035.32014射频识别系统密码应用技术要求第3部分:读写器密码应用技术要求 GM/T0035.4一2014射频识别系统密码应用技术要求第4部分;电子标签与读写器通信密码 应用技术要求 GM/T0035.5一2014射频识别系统密码应用技术要求第5部分:密钥管理技术要求 术语和定义、缩胳语 3.1术语和定义 GB/T20271一2006和GB/T29261.3一2012界定的以及下列术语和定义适用于本文件
3.1.1 通信链路communicationlink RFID系统中两个节点之间的物理通道
包括读写器和标签之间的空中接口通信链路和读写器与 后端系统之间的网络传输通信链路 3.1.2 后端系统back-endsystem 由中间件、计算机终端、数据库、服务器等软硬件组成的系统
3.1.3 主动标签aetive tag 自身带有内部电源供应器,用以供应内部IC所需电源以产生对外讯号的标签
GB/T35290一2017 3.2缩略语 下列缩略语适用于本文件
DoS:拒绝服务(DenialofSerm rVice DDos;分布式拒绝服务(DistributedDenialofService sYNFlood同步洪水攻击(synchronizeFlood) ternetControlMe ProtocolFlood 1CMPFlood;互联网控制报文协议洪水攻击(Int essage SNMPTra eNetwork rmp,简单网络管理协议陷阱(Simple ManagemenProtoealTrsp SMS:短信服务(ShortMessageService) 概述 4.1系统组成 RFID系统由标签,读写器,通信链路及后端系统等四个部分组成,其中,通信链路又由标签与读写 器之间的空中接口和读写器与后端系统之间的网络传输链路两部分组成
RFID系统描述参见附 录A
4.2分类分级 依据RFID系统组成,本标准将RFID系统通用安全功能要求按标签安全、读写器安全、通信链路 空中接口)安全、通信链路(网络传输)安全及后端系统安全共五个子类给出,每个子类分别划分为两个 等级;基本级和增强级
其中基本级安全功能要求应具备GB/T222392008中第二级安全保护能力 并应同时涵盖第一级安全保护能力;增强级安全功能要求应具备GB/T222392008中第四级安全保 护能力,并应同时涵盖第三级安全保护能力
RFID系统应至少满足基本级安全技术要求
文中增强 级要求仅列出了除基本级技术要求外的增强级要求
增强级应在符合基本级安全技术要求的基础上满 足增强级要求
安全功能要求 5 5.1标签安全功能要求 5.1.1基本级要求 5.1.1.1标识唯一性 标签应具有不可更改的唯一标识
5.1.1.2灭活(仅适用于800/900Mlz,2.45GHz频段的RFI标签 标签在接收到包含灭活口令的特殊指令后应进人灭活状态
灭活状态的标签应不再响应任何外部 指令
灭活口令应受灭活密钥控制
5.1.1.3基于口令的访问控制 标签应只允许通过口令验证的读写器访问其用户区
不同标签或同一标签的不同存储区域的访问 口令宜各不相同
GB/35290一2017 5.1.1.4信息防篡改 标签应能防止其存储数据被未经授权的攻击者篡改
5.1.1.5防非法指令 标签应只响应协议及制造商规定的指令,对于无法识别的指令应不予响应
5.1.1.6具有基于算法的访问控制仅适用于主动标签 标签应只允许通过基于算法的身份鉴别协议验证的读写器访问其存储区
不同标签或同一标签的 不同存储区域所用的密钥宜各不相同
5.1.1.7 随机数产生 标签应具备随机数发生器
随机数发生器应能够产生安全的随机数 5.1.1.8片内程序更新的完整性保护(仅适用于主动标签 标签应具备片内程序更新完整性校验功能 5.1.2增强级要求 完整性服务 5.1.2.1 标签应具备对其传输的数据提供完整性服务的能力
5.1.2.2前向安全性 标签应具备前向安全性
当标签中的密钥泄露时,前向安全性功能应能使标签之前与读写器交互 的消息仍然安全
5.1.2.3具有基于算法的访问控制 标签应只允许通过基于算法的身份鉴别协议验证的读写器访问其存储区
不同标签或同一标签的 不同存储区域的密钥宜各不相同 5.1.2.4敏感信息保护,销毁和管理 标签应支持加密算法加密并带校验的敏感信息存储
允许读取的敏感信息,标签应具有相应的安 全机制保证敏感信息明文只在标签内部进行处理
标签清除敏感信息不得透露敏感信息本身
5.1.2.5基于算法的数据加密(仅适用于主动标签 标签应对存储在标签内的敏感信息采用加密算法进行加密保护,除合法读写器外,其余任何读写器 应不能获得该标签敏感信息数据
加密算法应符合GM/T0035.1一2014,GM/T0035.2一2014 GM/T0035.42014、GM/T0035.52014的相关技术要求及国家密码相关规定
5.1.2.6鉴别消息的完整性、密钥协商和读写认证等密码服务(仅适用于主动标签》 标签应对传输的数据进行校验计算,以发现数据被篡改、删除和插人等情况,达到传输过程中的数 据完整性要求
GB/T35290一2017 5.1.2.7签名服务(仅适用于主动标签 当标签作为信息的原发者时,标签应对所发送信息(数据)产生数字签名;当标签作为读写器签名信 息的验证主体时,标签应能够验证读写器的签名数据
5.2读写器安全功能要求 5.2.1基本级要求 5.2.1.1基于口令的访问控制 读写器应采用口令对读写标签信息等操作设置控制权限
对不同的权限应设置不同的口令进行访 问控制,应阻止非授权的访问
5.2.1.2基于算法的访问控制(仅适用于读取有源标签的读写器 读写器应采用密码算法对标签信息读写、密钥存储、密钥更新等操作设置控制权限
对不同的权限 应设置不同的密钥进行访问控制,应阻止非授权的访问
密码算法应符合GM/0035.12014、 GM/T0035.32014,GM/T0035.42014、GM/T0035.52014的相关技术要求及国家密码相关 规定
5.2.1.3授权的程序装载与更新 读写器应具有授权的程序装载与更新功能
5.2.1.4初始化权限的控制 读写器应具有初始化权限的控制功能
5.2.1.5完整性服务 读写器对向标签传输的数据应进行自校验计算,以发现数据被篡改、删除和插人等情况,确保传输 信息的完整性
5.2.1.6随机数产生 读写器内应具有随机数发生器
随机数发生器应能够产生安全的随机数
5.2.1.7敏感信息保护、销毁和管理 读写器应能正确、有效地存储、更新和销毁敏感信息
读写器应对敏感信息的访问设置相应权限 5.2.2增强级要求 基于算法的访问控制 5.2.2.1 读写器应采用密码算法对标签信息读写,密钥存储、密钥更新等操作设置控制权限
对不同的权限 应设置不同的密钥进行访问控制,应阻止非授权的访问
密码算法应符合国家密码相关政策
5.2.2.2基于算法的数据加密功能 读写器应对存储的敏感信息采用密码算法进行加密保护,使得非授权访问不会导致敏感信息泄漏
读写器应对传输的敏感信息采用密码算法进行加密保护,保证该传输数据在被截获后无法得到明文数
GB/35290一2017 据
加密算法应符合GM/T0035.1一2014,GM/T0035.3一2014,GM/T0035.4一2014,GM/T0035.5- 2014的相关技术要求及国家密码相关规定
5.2.2.3签名服务功能 读写器应具有签名服务功能
签名服务功能应符合以下技术要求 当读写器作为信息的原发者时,读写器对向标签传输的数据产生数字签名 aa b 当读写器作为标签签名信息的验证主体时,读写器能够验证标签的签名数据
5.3通信链路空中接口)安全功能要求 5.3.1基本级要求 5.3.1.1 数据完整性 应保障通信链路(空中接口)传输过程中的数据完整性
5.3.1.2数据源可追溯性 应保障通信链路(空中接口)中传输的数据信息来源可追溯
5.3.2增强级要求 5.3.2.1数据保密性 应对通信链路(空中接口)中传输的数据信息进行加密保护,采用的加密算法应符合GM/T0035.1- 2014,GM/T0035.4一2014,GM/T0035.52014的相关技术要求及国家密码相关规定 5.3.2.2数据时效性 通信链路(空中接口)中传输的数据信息应包含数据发布的系统时间信息,宜采用包含实时时间信 息的加密技术或基于时间序列的数据加密技术来实现时间信息的防篡改保护
其中实现时间信息防算 改保障的加密算法应符合GM/T0035.l一2014,GM/T0035.4一2014、GM/T0035.5一2014的相关技 术要求及国家密码相关规定
5.3.2.3抗抵赖 应具有在请求的情况下为读写器或标签提供数据原发证据和接收证据的功能,以实现抗抵赖
5.4通信链路网络传输)安全功能要求 5.4.1基本级要求 5,4.1.1数据保密性 应采用加密方法或其他措施保障通信链路(网络传输)中传输数据的保密性
5.4.1.2数据完整性 应能够检测到系统管理数据、鉴别信息和重要业务数据在通信链路(网络传输)中完整性受到破坏
5.4.2增强级要求 5.4.2.1数据时效性 通信链路(网络传输)中传输的数据信息应包含数据发布的系统时间信息,宜采用包含实时时间信
GB/T35290一2017 息的加密技术或基于时间序列的数据加密技术来实现时间信息的防篡改保护
其中实现时间信息防算 改保障的加密算法应符合GM/T0035.1一2014,GM/T0035.5一2014的相关技术要求及国家密码相关 规定
5.4.2.2数据源可追溯性 应保障通信链路网络传输)中传输的数据信息来源可追溯,宜采用数字签名和校验机制来实现
其中数字签名算法应符合GM/T0035.1一2014,GM/T0035.5一2014的相关技术要求及国家密码相关 规定 5.4.2.3完整性恢复机制 应能够检测到通信链路(网络传输)中完整性错误时采取必要的恢复措施
5.4.2.4抗抵赖 应具有在请求的情况下为数据原发者或数据接收者提供数据原发证据和接收证据的功能,以实现 抗抵赖
5.5后端系统安全功能要求 5.5.1基本级要求 身份鉴别 5.5.1.1 每个接人后端系统的读写器等设备应具有唯一的设备标识和身份鉴别信息 5.5.1.2访问控制 后端系统应能够通过访问控制列表,提供明确的访问保障能力和拒绝访问能力
5.5.1.3数据完整性保护 后端系统应保护储存于设备中的鉴别数据和访问控制列表等信息不受未授权查阅、修改和破坏
5.5.1.4状态监测 后端系统应能监测读写器等设备的在线和运行状态
5.5.1.5密码算法 后端系统相关功能所使用的密码算法应符合GM/T0035.12014,GM/T0035.52014的相关技 术要求及国家密码相关规定
5.5.2增强级要求 5.5.2.1审计日志 5.5.2.1.1审计数据生成 后端系统应能生成读写器等设备的接人和通信日志
5.5.2.1.2记录内容 后端系统生成的审计日志应至少包含以下内容
GB/35290一2017 事件ID; a b 事件主体; 事件客体; e d) 事件发生的日期和时间; 事件的结果; e fD 其他可审计信息 5.5.2.1.3可理解格式 后端系统应确保所有审计数据为管理员所理解
5.5.2.1.4授权查阅 后端系统应确保除授权管理员之外,其他用户无权对审计记录进行查阅
5.5.2.1.5可恢复性 在存储空间耗尽,遭受攻击等异常情况下,后端系统应采取措施保证已存储的审计记录的可恢 复性
5.5.2.2数据保密 后端系统应通过加密等方式来保护包括组件之间通信数据不被非授权获取
5.5.2.3数据流控制 后端系统应能执行以下信息流控制功能 a)对接人的应用协议信息流进行合规性检查; b) 对接人的应用协议信息流的协议信令及参数关键字进行过滤 对接人的应用协议信息流中的内容进行关键字过滤
c 5.5.2.4抗攻击 后端系统应能够抵御各种Dos/DDoS攻击识别和防御sYNFlood、ICMPFlood等攻击
5.5.2.5安全报警 后端系统应能提供人侵等指定事件报警功能,报警信息应至少包括以下内容: 事件主体 a 事件客体; b 事件发生的日期和时间; co 事件描述 d 5.5.2.6报警方式 后端系统安全功能应能够至少采用以下一种报警方式通知管理员: 弹出窗报警; aa b 发送邮件报警; 发送SNMPTrap消息; c d 发出声光信号; 发送SMS消息
GB/T35290一2017 附 录 A 资料性附录) 射频识别RFID)系统描述 射频识别(RFID)系统是由RFID标签、读写器、后端系统、标签和读写器之间的空中接口通信链 路、读写器和后端系统之间的网络传输通信链路组成的自动识别系统
通常,读写器在一个区域发射电 磁场能量,RFID标签经过这个区域时感应到读写器的信号后进行相应的反馈,读写器接收RFID标签 发送的信号,解码和校验数据的完整性等多个交互流程后,将信息传送给后端系统完成相应的处理 工作
RFID系统的安全防护范围如图A.1所示,一般包括RFID标签、读写器、后端系统、标签和读写器 之间的空中接口通信链路、读写器和后端系统之间的网络传输通信链路 收/发天线 收/发天线 标签 有源/无源) 通信链路 通信链路 后端系统 网络传输) 读写器 空中接口 标签 (有源/无鄙) 图A.1RFID系统示意图
信息安全技术射频识别(RFID)系统通用安全技术要求GB/T35290-2017
随着智能化时代的到来,射频识别(RFID)技术被广泛应用于物联网、供应链管理、库存追踪等领域。然而,在使用RFID技术的过程中,由于系统的开放性和无线传输的局限性,存在着信息泄露、身份伪冒等安全问题,因此需要建立相应的安全技术规范来保证RFID系统的稳定、可靠、安全工作。 为此,国家标准化委员会发布了《信息安全技术射频识别(RFID)系统通用安全技术要求GB/T35290-2017》。该标准对RFID系统的技术架构、密钥管理、安全协议、访问控制、数据安全、生命周期管理等方面进行了详细的规定,旨在为RFID系统的设计、开发和应用提供统一的安全技术要求。 该标准主要包括以下内容: 1. 技术架构:规定RFID系统必须采用严格的分层结构以及相应的安全保护措施来保障系统的稳定性和安全性。 2. 密钥管理:规定RFID系统必须采用密钥管理机制来保证RFID标签和读写器之间的通信安全。 3. 安全协议:规定RFID系统必须采用具备保密性、完整性和可用性的安全协议,以保障系统的安全性。 4. 访问控制:规定RFID系统必须采用访问控制机制,限制用户的访问权限,保护系统资源。 5. 数据安全:规定RFID系统必须采用数据加密技术,确保数据在传输和存储过程中不被篡改或泄露。 6. 生命周期管理:规定RFID系统必须采用完善的生命周期管理机制,确保系统的安全性得到长期维护和管理。 通过遵循《信息安全技术射频识别(RFID)系统通用安全技术要求GB/T35290-2017》的规定,企业可以建立起完整、可靠的RFID系统安全管理体系,保障物联网应用中所涉及的信息安全。同时,该标准对于行业监管部门也具有重要的指导意义,可以帮助监管部门制定更加科学、合理的技术规范,促进物联网行业的健康、稳步发展。 总之,《信息安全技术射频识别(RFID)系统通用安全技术要求GB/T35290-2017》是一个非常重要的标准,可以为RFID系统在设计、开发和应用过程中提供统一、标准的安全技术要求,确保RFID系统的安全性、可靠性和稳定性。
