GB_T35290-2023信息安全技术射频识别(RFID)系统安全技术规范.docx
《GB_T35290-2023信息安全技术射频识别(RFID)系统安全技术规范.docx》由会员分享,可在线阅读,更多相关《GB_T35290-2023信息安全技术射频识别(RFID)系统安全技术规范.docx(42页珍藏版)》请在课桌文档上搜索。
1、ICS35.030CCS1.80)sips中华人民共和国国家标准GB/T352902023代替GB/T352902017信息安全技术射频识别(RFlD)系统安全技术规范Informationsecuritytechnology-SecuritytechnicalSpeciflcationforradiofrequencyidentification(RFID)systems2023-12-28发布2024-07-01实施国家市场监督管理总局国家标准化管理委员会目次前言IlI1范围12规范性引用文件13术语和定义14符号和缩略语35概述35.1 系统组成35.2 系统安全风险46系统安全分级57
2、安全技术要求57.1 电子标签安全57.2 阅读器/读写器安全77.3 空中接口通信链路安全97.4 网络传输通信链路安全107.5 管理单元安全108测试条件138.1 一般要求138.2 测试环境条件148.3 通用测试设备149测试评价方法159.1 电子标签安全测试评价159.2 阅读器/读写器安全测试评价209.3 空中接口通信链路安全测试评价269.4 网络传输通信链路安全测试评价309.5 管理单元安全测试评价32参考文献40图1射频识别系统示意图3表1射频识别系统的安全风险4本文件按照GB/T1.12020标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。本文件代替
3、GB/T352902017信息安全技术射频识别(RFID)系统通用安全技术要求,与GB/T352902017相比,除结构调整和编辑性改动外,主要技术变化如下:一一更改了范围(见第1章,2017年版的第1章);一一增加并更改了术语和定义(见第3章,2017年版的3.1); 更改了符号和缩略语(见第4章,2017年版的3.2);更改了系统组成(见5.1,2017年版的4.1); 增加了系统安全风险(见5.2); 更改了系统安全分级(见第6章,2017年版的4.2);更改了电子标签安全要求的数据校验要求(见7.1.2.6,2017年版的5.1.2.6); 增加了阅读器/读写器安全技术要求的标识唯一性
4、、安全审计和安全审计机密性保护要求(见7.21.1、7.21.9、7.224); 增加了空中接口通信链路安全技术要求的数据完整性要求(见7.3.2.1); 删除了网络传输通信链路安全技术要求的完整性恢复机制要求(见2017年版的5.4.2.3);一增加了管理单元安全中关于授权的程序装载与更新、恶意代码防范、可信验证、数据备份恢复、安全审计的基本级要求现7.5.1.3、7.5.1.7、7.5.1.8、7.5.1.9、7.5.1.10),以及关于访问控制、数据完整性、数据保密、可信验证、入侵防范、恶意代码防范、可恢复性、安全审计的增强级要求(见7.5.21、7.5.22、7.5.23、7.5.24
5、、7.5.29、7.5.210、7.5.211、7.5.212),删除了可理解格式的增强级要求(见2017年版的5.5.2.1.3); 增加了测试环境要求(见第8章); 增加了测试评价方法(见第9章)o请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由全国信息安全标准化技术委员会(SAeTrC260)提出并归口。本文件起草单位:公安部第三研究所、中国电子技术标准化研究院、北京中科国技信息系统有限公司、上海伊世智能科技有限公司、上海临港电力电子研究有限公司、腾讯云计算(北京)有限责任公司、珠海复旦创新研究院、郑州信大捷安信息技术股份有限公司、上海化工院检测有限公司
6、、长扬科技(北京)有限公司、西安交大捷普网络科技有限公司、中国汽车工程研究院股份有限公司、中国网络安全审查技术与认证中心、广东技安科技有限公司、浙江工业大学。本文件主要起草人:刘彩霞、顾健、谢芳艺、张艳、丸坍丹、焦志皓、询、李哲、戴杰、刘虹、张东举、刘宇澄、李建慧、文梅涛、王俊宇、刘为华、王思洋、赵华、何建锋、刘冲、申永波、何红亮、顾国民。本文件及其所代替文件的历次版本发布情况为: 2017年首次发布为GB/T352902017;一本次为第一次修订。信息安全技术射频识别(RFlD)系统安全技术规范1范围本文件规定了射频识别(RFID)系统安全技术要求,包括电子标签、阅读器/读写器、空中接口通信
7、链路、网络传输通信链路管理单元等的安全要求,给出了测试条件和测试评价方法。本文件适用于射频识别(RFlD)系统的安全功能设计、开发、使用、测试和评估。本文件不适用于5.8GHz频段的射频识别(RFlD)系统。注:本文件不涉及物理攻击安全风险的安全功能要求或安全性能要求。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T20271信息安全技术信息系统通用安全技术要求GB/T28925信息技术射频识别2.45GHZ空中接口协议GB/T2926
8、1.3信息技术自动识别和数据采集技术词汇第3部分:射频识别GB/T29768信息技术射频识别800/900MHz空中接口协议GB/T32915信息安全技术二元序列随机性检测方法GB/T33848.3信息技术射频识别第3部分:13.56MHZ的空中接口通信参数GB/T37033.1-2018信息安全技术射频识别系统密码应用技术要求第1部分:密码安全保护框架及安全级别GB/T37033.2-2018信息安全技术射频识别系统密码应用技术要求第2部分:电子标签与读写器及其通信密码应用技术要求GB/T37033.32018信息安全技术射频识别系统密码应用技术要求第3部分:密钥管理技术要求3术语和定义GB
9、/T2027UGB/T29261.3、GB/T28925、GB/T29768、GB/T37033.1-2018、GB/T37033.2-2018、GB/T37033.3-2018界定的以及下列术语和定义适用于本文件。3.1射频识别radiofrequencyidentification;RFID在频谱的射频部分,利用电磁耦合或感应耦合,通过各种调制和编码方案,与电子标签交互通信读取电子标签唯一身份的技术。来源:GB/T29261.32012,05.01.013.2射频识别系统radiofrequencyidentificationsystem采用射频识别技术,包含一个或者多个阅读器/读写器、一
10、个或者多个电子标签、阅读器/读写器和电子标签之间的空中接口通信链路、阅读器/读写器和管理单元之间的网络传输通信链路和管理单元的自动识别和数据采集系统。来源:GB/T29261.32012,05.04.11,有修改3.3电子标签electronictag用于物体或物品标识、具有至少包含唯一标识符的信息存储功能、能接收阅读器/读写器的电磁场调制信号,并返回响应信号的数据载体。注:电子标签又称为射频标签、应答器、机动车标识等,简称标签。来源:GB/T29261.32012,05.04.01,有修改3.4被动标签passivetag自身没有内部供电电源,内部集成电路通过接收到的电磁波进行驱动,用于物体
11、或物品标识、具有信息存储功能,受到阅读器/读写器发出的射频信号激励,能反射并调制从阅读器/读写器接收到的载波信号,并返回响应信号的数据载体。来源:GB/T29261.32012,05.04.04,有修改3.5半主动标签semi-activetag自身带有内部供电电源,仅能供应内部集成电路且不能主动对外发送数据,用于物体或物品标识、具有信息存储功能,受到阅读器/读写器发出的射频信号激励,能反射并调制从阅读器/读写器接收到的载波信号,并返回响应信号的数据载体。3.6主动标签activetag自身带有内部供电电源,既供应内部集成电路所需电源且能主动对外发送数据,用于物体或物品标识、具有信息存储功能且
12、相对较大的存储容量,具有产生无线电信号能力,能接收阅读器/读写器的电磁场调制信号,并返回响应信号的数据载体。来源:GB/T29261.32012,05.04.05,有修改3.7阅读器reader用于从电子标签获取数据但不能向标签写入数据的电子设备。3.8读写器readerriter用于从电子标签获取数据和向电子标签写入数据的电子设备。来源:GB/T29261.32012,05.04.02,有修改3.9管理单元managementunit用于实现管理阅读器/读写器的系统或组成部分。注:管理单元可由中间件、计算段端、数据库、服务器等组成。3.10通信箧路communicationlink射频识别系
13、统中阅读器/读写器和电子标签之间采用无线通信方式的空中接口通信信道、阅读器/读写器与管理单元之间采用有线通信和/或无线通信方式的网络传输通信信道。3.11灭活kill采用擦除电子标签存储信息等方法,使电子标签不能产生调制信号激活射频场从而失效的操作。注1:被灭活的电子标签上电即进入灭活状态,并保持灭活状态。注2:电子标签处于灭活状态时无法通过上电白动进入到准备状态,同时无法通过响应读写器指令进入仲裁、应答、确认、鉴别、开放和安全等其他状态。4符号和缩略语下列符号和缩略语适用于本文件。DDoS:分布式拒绝服务(DiStribUtedDenialofSen,ice)DoS:拒绝服务(Denialo
14、fService)HMAC:采用密码杂凑函数生成的消息鉴别码(HaShMessageAuthenticationCode)ICMPFlOod:互联网控制报文协议洪水(InternetControlMessageProtocolFlood)ID:标识符(IdentiIydocument)KrR:传输密钥(KeyforTransport)MAC:消息鉴别码(MeSSageAuthenticationCode)SMS:短信服务(ShortMessageService)SNMPTraP:简单网络管理协议陷阱(SimPIeNetworkManagementProtocolTrap)SYNFlOOd:同步
15、洪水(SynehrOniZeFlood)TID:电子标签标识符(TagIdentifier)UID:唯一标识符(UniqUeIdentifier)5.1 系统组成射频识别系统是由电子标签、阅读器/读写器、通信链路及管理单元等四个部分组成的自动识别系统。其中,电子标签包括被动标签、半主动标签、主动标签,通信链路包括电子标签与阅读器/读写器之间的空中接口通信链路和阅读器/读写器与管理单元之间的网络传输通信链路。通常,阅读器/读写器在一个区域发射电磁场能量,被动标签、半主动标签经过这个区域时感应到阅读器/读写器的信号后使用调制散射方式进行相应的反馈,阅读器/读写器接收被动标签、半主动标签发送的信号,
16、经解码和校验数据的完整性等多个交互流程后,将信息传送给管理单元完成相应的处理工作;主动标签则用自身的射频能量主动给阅读器/读写器发送数据,阅读器/读写器接收主动标签发送的信号,经解码和校验数据的完整性后,将信息传送给管理单元完成相应的处理工作。射频识别系统的安全防护范围见图1,一般包括电子标签、空中接口通信链路、阅读器/读写器、网络传输通信链路、管理单元。注:网络传输通信链路可能采用有线通信和/或无线通信方式,以虚线表示。5.2 系统安全风险射频识别系统的开放式设计决定了系统存在自身脆弱性及易受外部攻击的安全风险。其安全风险存在于数据获取、数据传输、数据处理和数据存储等各个环节。电子标签、阅读
17、器/读写器、管理单元、电子标签和阅读器/读写器之间的空中接口通信链路、阅读器/读写器和管理单元之间的网络传输通信链路等构成射频识别系统的各组成部分均面临安全风险。具体安全风险见表1。表1射频识别系统的安全风险序号风险名称风险描述1RFID嗅探大部分不具备安全设计的电子标签不能认证射频识别阅读器/读写器的合法性,攻击者使用自己的阅读器/读写器去套取该类电子标签的内容2RFlD伪造普通不具备安全设计的电子标签不做任何加密操作,攻击者可轻易将信息写入一张空白的电子标签中或者修改一张现有的电子标签,以获取所仿冒电子标签在其对应认证系统中的访问权限3窃听普通不具备安全设计的电子标签发送的信号、阅读器/读
18、写器发送的信号可被非法阅读器/读写器或频谱仪等窃听设备在电子标签和阅读器/读写器之间的空中接口通信链路中或阅读器/读写器和管理单元之间的网络传输通信链路中获取,通过其电磁特征来获得标签和阅读器/读写器之间或其他RFID通信设备之间的通信数据,并进而跟踪商品流通动态等4跟踪通过读取电子标签上的内容,攻击者可跟踪一个对象或人的运动轨迹。当一个电子标签进入到了阅读器/读写器可读取的范围内时,阅读器/读写器可以识别电子标签并记录下电子标签当前的位置5拒绝服务攻击当阅读器/读写器收到来自电子标签的认证信息时,它会将认证信息与后端数据库内的信息进行比对。阅读器/读写器和后端数据库都很容易遭受拒绝服务攻击。
19、当出现拒绝服务攻击时,阅读器/读写器将无法完成对电子标签的认证6欺骗攻击者把自己伪造成后端数据库管理员等合法用户,进行更改RFlD标识、拒绝iE常服务等操作7插入攻击攻击者试图向射频识别系统发送一段系统命令而不是原本正常的数据内容,如将攻击命令插入到电子标签存储的正常数据中等8重放攻击攻击者通过截获电子标签与阅读器/读写器之间的通信,记录下电子标签对阅读器/读写器认证请求的回复信息,并在之后将这个信息重放给阅读器/读写器。如攻击者重放电子标签和阅读器/读写器之间用于认证的信息等9物理攻击攻击者在物理上接触到电子标签实体并篡改电子标签的信息。物理攻击有多种方式,如去除电子标签的芯片封装,使用微探
20、针读取修改电子标签内容、使用X射线或者其他射线破坏电子标签内容、使用电磁干扰破坏电子标签与阅读器之间的通信、利用微处理器的通用通信接【1,通过软件扫描标签和响应读写器的探询,删除标签内容或篡改可重写标签内容以及通过干扰广播、阻塞信道或其他手段,产生异常的应用环境,使合法处理器产生故障,进行拒绝服务的攻击等10病毒病毒可以破坏或泄露后端数据库中存储的电子标签内容,拒绝或干扰阅读器/读写器与后端数据库之间的通信*1射频识别系统的安全风险(续)序号风险名称风险描述11事件记录失败系统可能未成功记录相关安全事件;攻击者可能通过耗尽审计数据存储空间的方法,从而掩盖其攻击行为12非授权访问非授权用户可能试
21、图访问和使用系统电子标签与阅读器/读写器并对其更改以实现其他目的13信息泄露恶意用户可能浏览远程授权管理员和系统之间发送的相关信息14滥用授权用户可能访问管理单元获取信息后用于商品营销或个人行为偏好收集等不当商业目的:授权用户可能访问管理单元获取信息后披露给未经授权的第三方,用于人员行踪分析或目标跟踪等非法目的15状态异常系统可能遭受断电、故障等异常情况,导致受保护的应用无法正常提供服务16网络攻击系统可能遭受抗拒绝服务攻击等网络攻击,导致受保护的应用无法正常提供服务注1:射频识别系统的实际安全风险包括并不限于本表所列项目.注2:本表分析了射频识别系统存在的物理攻击风险。6系统安全分级依据射频
22、识别系统组成,本文件将射频识别系统通用安全技术要求按电子标签安全、空中接口通信链路安全、阅读器/读写器安全、网络传输通信链路安全及管理单元安全共5个部分给出,每个部分的安全技术要求分别划分为2个等级:基本级和增强级。射频识别系统应至少满足基本级安全技术要求。本文件中增强级要求仅列出了除基本级技术要求外的增强级要求和相对基本级安全要求增强的技术要求。增强级等级射频识别系统应在符合基本级安全技术要求的基础上满足增强级安全技术要求。注1:基本级安全技术要求参照GB/T222392019中6.1安全通用要求和6.4物联网安全扩展要求的第一级安全保护能力要求;增强级安全技术要求参照GB/T22239-2
23、019中7.1安全通用要求和7.4物联网安全扩展要求的第二级安全保护能力要求。注2:电子标签基本级安全技术要求参照GB/T37033.12018中的第二级要求、增强级安全技术要求参照GB/T37033.1-2018中的第三级要求,阅读器/读写器基本级安全技术要求参照GB/T37033.12018中的第三级要求、增强级安全技术要求参照GB/T37033.12018中的第四级要求,空中接口通信链路基本级安全技术要求参照GB/T37033.12018中的第二级要求、增强级安全技术要求参照GB/T37033.12018中的第三级要求,网络传输通信链路基本级安全技术要求参照GB/T37033.12018
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- GB_T35290 2023 信息 安全技术 射频 识别 RFID 系统安全 技术规范

链接地址:https://www.desk33.com/p-1412442.html