1、精選優質文檔-傾情為你奉上信息安全技術 射頻識別系統密碼應用技術要求 第2部分 電子標簽與讀寫器及其通信密碼應用技術要求（征求意見稿）編制說明一、 工作簡況1、任務來源根據國家標準化管理委員會下達的國家標準制修訂計劃（國標計劃號為：-T-469），國家標準信息安全技術 射頻識別系統密碼應用技術要求 第2部分：電子標簽芯片密碼應用技術要求由上海復旦微電子集團股份有限公司負責編寫。2、標準編制的主要成員單位主要成員單位包括：上海復旦微電子集團股份有限公司、北京中電華大電子設計有限責任公司、北京同方微電子有限公司、復旦大學、興唐通信科技有限公司、上海華申智能卡應用系統有限公司、航天信息股份有限公司、

2、北京華大智寶電子系統有限公司、華大半導體有限公司。3、 主要工作過程標準制定的主要工作過程如下：1) 2016年12月17日18日，在成都召開WG3工作組討論會，工作組專家和全體成員審閱了標準草案。專家及全體成員認為標準主要內容不需要改變，但需要按照國家標準（GB）的格式修改標準。2) 2016年12月2017年1月，按照GB標準的格式對標準進行了修改，形成征求意見稿，提交WG3工作組。3) 2017年4月9日，信安標委2017年第一次工作組會議周，WG3工作組討論后建議，將GM/T 0035.2、GM/T 0035.3和GM/T 0035.4三個標準內容融合到一個標準，標準名稱建議修改為信息

3、安全技術 射頻識別系統密碼應用技術要求 第2部分 電子標簽與讀寫器及其通信密碼應用技術要求。項目組在上海召開標準編制協調會，對修改意見進行了落實，完成了新一版的征求意見稿。4) 2017年6月14日，信安標委秘書處在北京應物會議中心組織了“網絡安全標準征求意見稿標準文本修改討論會”，會后標準編制組針對專家意見進行了修改。二、 標準編制原則和確定主要內容的論據及解決的主要問題1、 編制原則標準制定的原則為：1）自主性原則：建立具有自主知識產權的RFID安全標準體系，保護RFID安全核心技術，保護我國RFID相關產業的發展，保護國家安全。2）系統性原則：制定RFID安全標準體系要從系統的角度出發，

4、根據系統的各個組成要素從多角度綜合考慮，以對RFID安全標準的制定起到有效指導意義，比如電子標簽芯片安全要求按應用領域的安全等級分級方法對于電子標簽設計，制造和應用具有很強的指導作用。3）協調性原則：確保現有，正在制定和將要制定的涉及不同行業的國家標準以及行業標準之間的協調性，還要考慮與相關標準體系的協調性，如針對電子標簽防偽特性參照了GB/T19425防偽技術產品通用技術條件。4）銜接性原則：RFID技術應用系統各環節所涉及的安全標準之間，尤其是相互之間連接的過程中涉及的標準要充分考慮銜接性，以保證標準體系的配套性，從而發揮標準體系的綜合作用。5）相關性原則：按照相關程度，選擇那些和RFID

5、應用安全直接相關的，相互影響，相互銜接的標準納入到本安全標準體系中,如通信數據交驗方法參照了ISO/IEC 13239信息技術-系統間遠程通信和信息交換-高級數據鏈路控制(HDLC)規程的規定。6）兼容性原則：我國的RFID安全標準應考慮與相關國際標準兼容，以保證能互連互通。7）開放性原則：制定的RFID安全標準應是一個開放的體系，能與時俱進，動態變化與擴展以適應RFID技術的發展趨勢，保持一定的先進性。2、 確定主要內容的依據標準制定的依據為：1）本部分制定依據商用密碼管理條例（國務院273號令）、國家信息化領導小組關于加強信息安全保障工作的意見（中辦發200327號），旨在推動我國RFID

6、技術和應用的可持續發展。2）標準格式按照GB/T1.12000標準要求編寫。3）本部分制定參考ISO/IEC 13239 信息技術 系統間遠程通信和信息交換 高級數據鏈路控制(HDLC)規程標準中適用之處。4）本部分制定參考ISO/IEC 9798-2 信息技術 安全技術 實體鑒別機制 第2部分：使用對稱密碼算法的實體鑒別標準中適用之處。5）本部分制定參考GB/T 19425 防偽技術產品通用技術條件中適用之處。3、 解決的主要問題標準規定了采用密碼技術的電子標簽和讀寫器涉及的密碼算法、安全認證、數據存儲和通信安全的技術要求，以及射頻識別系統不同安全級別對電子標簽和讀寫器密碼安全的技術要求；規

7、定了電子標簽與讀寫器之間的、傳輸信息的機密性和完整性等安全要求及實現方式。標準適用于采用密碼安全技術的電子標簽和讀寫器的設計開發、生產制造和應用，以及射頻識別系統中電子標簽與讀寫器間通信的安全設計、實現和應用。標準主要內容： 第5章“密碼安全要素”規定了電子標簽和讀寫器的安全要素及相關要求，包括機密性、完整性、抗抵賴、身份鑒別、訪問控制、審計記錄、密碼配置等。規定了電子標簽與讀寫器通信的機密性、完整性、身份鑒別等。第6章“密碼安全技術要求”按照射頻識別系統不同安全級別對電子標簽芯片密碼安全技術要素的要求不同，規定了各級別中電子標簽、讀寫器、電子標簽與讀寫器通信的密碼安全技術要求，也就是選擇哪些

8、密碼安全要素。第7章 “通信密碼安全實現方式”給出了傳輸信息的機密性、完整性與身份鑒別的實現方式。另外，附錄A給出了一個電子標簽芯片設計實例。附錄B給出了讀寫器基本結構。附錄C給出了一種讀卡器密碼安全應用實例。附錄D給出了采用SM7對稱分組密碼算法的雙向身份鑒別與流加密應用實例。附錄E給出了采用非對稱密碼算法的雙向身份鑒別和密鑰協商應用實例。三、 主要試驗情況分析無。四、 知識產權情況說明本標準不涉及專利及知識產權問題。五、 產業化情況、推廣應用論證和預期達到的經濟效果該標準預期在智慧城市、安全防偽、電子票證等領域產生較大的經濟效果。六、 采用國際標準和國外先進標準情況無。七、 與現行相關法律、法規、規章及相關標準的協調性與現行相關法律、法規、規章及相關標準具有一致性。八、 重大分歧意見的處理經過和依據無。九、 標準性質的建議建議作為國家推薦性標準發布。十、 貫徹標準的要求和措施建