信息安全技术射频识别系统密码应用技术要求第2部分电子标签与读.docVIP

《信息安全技术 射频识别系统密码应用技术要求 第2部分 电子标签与读写器及其通信密码应用技术要求》 （征求意见稿）编制说明 工作简况 1、任务来源 根据国家标准化管理委员会下达的国家标准制修订计划（国标计划号为T-469），国家标准《信息安全技术 射频识别系统密码应用技术要求 第2部分：电子标签芯片密码应用技术要求》由上海复旦微电子集团股份有限公司负责编写。 2、标准编制的主要成员单位 主要成员单位包括：上海复旦微电子集团股份有限公司、北京中电华大电子设计有限责任公司、北京同方微电子有限公司、复旦大学、兴唐通信科技有限公司、上海华申智能卡应用系统有限公司、航天信息股份有限公司、北京华大智宝电子系统有限公司、华大半导体有限公司。 主要工作过程 标准制定的主要工作过程如下： 2016年12月17日~18日，在成都召开WG3工作组讨论会，工作组专家和全体成员审阅了标准草案。专家及全体成员认为标准主要内容不需要改变，但需要按照国家标准（GB）的格式修改标准。 2016年12月~2017年1月，按照GB标准的格式对标准进行了修改，形成征求意见稿，提交WG3工作组。 2017年4月9日，信安标委2017年第一次工作组会议周，WG3工作组讨论后建议，将GM/T 0035.2、GM/T 0035.3和GM/T 0035.4三个标准内容融合到一个标准，标准名称建议修改为《信息安全技术 射频识别系统密码应用技术要求 第2部分 电子标签与读写器及其通信密码应用技术要求》。项目组在上海召开标准编制协调会，对修改意见进行了落实，完成了新一版的征求意见稿。 2017年6月14日，信安标委秘书处在北京应物会议中心组织了“网络安全标准征求意见稿标准文本修改讨论会”，会后标准编制组针对专家意见进行了修改。 标准编制原则和确定主要内容的论据及解决的主要问题 编制原则 标准制定的原则为： 1）自主性原则：建立具有自主知识产权的RFID安全标准体系，保护RFID安全核心技术，保护我国RFID相关产业的发展，保护国家安全。 2）系统性原则：制定RFID安全标准体系要从系统的角度出发，根据系统的各个组成要素从多角度综合考虑，以对RFID安全标准的制定起到有效指导意义，比如电子标签芯片安全要求按应用领域的安全等级分级方法对于电子标签设计，制造和应用具有很强的指导作用。 3）协调性原则：确保现有，正在制定和将要制定的涉及不同行业的国家标准以及行业标准之间的协调性，还要考虑与相关标准体系的协调性，如针对电子标签防伪特性参照了GB/T19425《防伪技术产品通用技术条件》。 4）衔接性原则：RFID技术应用系统各环节所涉及的安全标准之间，尤其是相互之间连接的过程中涉及的标准要充分考虑衔接性，以保证标准体系的配套性，从而发挥标准体系的综合作用。。 5）相关性原则：按照相关程度，选择那些和RFID应用安全直接相关的，相互影响，相互衔接的标准纳入到本安全标准体系中,如通信数据交验方法参照了ISO/IEC 13239《信息技术-系统间远程通信和信息交换-高级数据链路控制(HDLC)规程》的规定。 6）兼容性原则：我国的RFID安全标准应考虑与相关国际标准兼容，以保证能互连互通。 7）开放性原则：制定的RFID安全标准应是一个开放的体系，能与时俱进，动态变化与扩展以适应RFID技术的发展趋势，保持一定的先进性。 确定主要内容的依据 标准制定的依据为： 1）本部分制定依据《商用密码管理条例》（国务院273号令）、《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号），旨在推动我国RFID技术和应用的可持续发展。 2）标准格式按照GB/T1.1—2000标准要求编写。 3）本部分制定参考ISO/IEC 13239 信息技术 系统间远程通信和信息交换 高级数据链路控制(HDLC)规程标准中适用之处。 4）本部分制定参考ISO/IEC 9798-2 信息技术 安全技术 实体鉴别机制 第2部分：使用对称密码算法的实体鉴别标准中适用之处。 5）本部分制定参考GB/T 19425 防伪技术产品通用技术条件中适用之处。 解决的主要问题 标准规定了采用密码技术的电子标签和读写器涉及的密码算法、安全认证、数据存储和通信安全的技术要求，以及射频识别系统不同安全级别对电子标签和读写器密码安全的技术要求；规定了电子标签与读写器之间的 身份鉴别、传输信息的机密性和完整性等安全要求及实现方式。标准适用于采用密码安全技术的电子标签和读写器的设计开发、生产制造和应用，以及射频识别系统中电子标签与读写器间通信的安全设计、实现和应用。 标准主要内容： 第5章“密码安全要素” 规定了电子标签和读写器的安全要素及相关要求，包括机密性、完整性、抗抵赖、身份鉴别、访问控制、审计