《信息安全技術(shù) 射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求 第1部分：密碼安全保護(hù)框架及安全級別-編制說明》

一、工作簡況

1、任務(wù)來源

根據(jù)國家標(biāo)準(zhǔn)化管理委員會(huì)下達(dá)的國家標(biāo)準(zhǔn)制修訂計(jì)劃，國標(biāo)計(jì)劃號(hào)為：

20100381-T-469，國家標(biāo)準(zhǔn)《信息安全技術(shù)射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求第1部分：密

碼安全保護(hù)框架及安全級別》由上海華申智能卡應(yīng)用技術(shù)有限公司負(fù)責(zé)，開展對該標(biāo)準(zhǔn)的編

制工作。

2、標(biāo)準(zhǔn)編制的主要成員單位

主要成員單位包括：上海華申智能卡應(yīng)用系統(tǒng)有限公司、復(fù)旦大學(xué)、上海華虹集成電路

有限責(zé)任公司、北京中電華大電子設(shè)計(jì)有限責(zé)任公司、上海復(fù)旦微電子集團(tuán)股份有限公司、

興唐通信科技有限公司、北京同方微電子有限公司、航天信息股份有限公司、北京華大智寶

電子系統(tǒng)有限公司、華大半導(dǎo)體有限公司。

3、主要工作過程

標(biāo)準(zhǔn)制定的主要工作過程如下：

1)2016年12月17日~18日，在成都召開WG3工作組討論會(huì)，工作組專家和全體

成員審閱了標(biāo)準(zhǔn)草案。專家及全體成員認(rèn)為標(biāo)準(zhǔn)主要內(nèi)容不需要改變，但需要按照國家標(biāo)準(zhǔn)

（GB）的格式修改標(biāo)準(zhǔn)。

2)2016年12月~2017年1月，按照GB標(biāo)準(zhǔn)的格式對標(biāo)準(zhǔn)進(jìn)行了修改，形成征求

意見稿，提交WG3工作組。

3)2017年4月9日，信安標(biāo)委標(biāo)準(zhǔn)會(huì)議周，WG3工作組討論后。標(biāo)準(zhǔn)編制組在上

海召開會(huì)議對修改意見進(jìn)行了落實(shí)，完成了征求意見稿。

4)2017年6月14日，信安標(biāo)委秘書處在北京應(yīng)物會(huì)議中心組織了“網(wǎng)絡(luò)安全標(biāo)準(zhǔn)

征求意見稿標(biāo)準(zhǔn)文本修改討論會(huì)”，會(huì)后標(biāo)準(zhǔn)編制組針對專家意見進(jìn)行了修改。

二、標(biāo)準(zhǔn)編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問題

1、編制原則

標(biāo)準(zhǔn)制定的原則為：

1）自主性原則：建立具有自主知識(shí)產(chǎn)權(quán)的RFID安全標(biāo)準(zhǔn)體系，保護(hù)RFID安全核心

技術(shù)，保護(hù)我國RFID相關(guān)產(chǎn)業(yè)的發(fā)展，保護(hù)國家安全。

2）系統(tǒng)性原則：制定RFID安全標(biāo)準(zhǔn)體系要從系統(tǒng)的角度出發(fā)，根據(jù)系統(tǒng)的各個(gè)組成

要素從多角度綜合考慮，以對RFID安全標(biāo)準(zhǔn)的制定起到有效指導(dǎo)意義，比如電子標(biāo)簽芯片

安全要求按應(yīng)用領(lǐng)域的安全等級分級方法對于電子標(biāo)簽設(shè)計(jì)，制造和應(yīng)用具有很強(qiáng)的指導(dǎo)作

用。

3）協(xié)調(diào)性原則：確?，F(xiàn)有，正在制定和將要制定的涉及不同行業(yè)的國家標(biāo)準(zhǔn)以及行業(yè)

標(biāo)準(zhǔn)之間的協(xié)調(diào)性，還要考慮與相關(guān)標(biāo)準(zhǔn)體系的協(xié)調(diào)性，如針對電子標(biāo)簽防偽特性參照了

GB/T19425《防偽技術(shù)產(chǎn)品通用技術(shù)條件》。

4）銜接性原則：RFID技術(shù)應(yīng)用系統(tǒng)各環(huán)節(jié)所涉及的安全標(biāo)準(zhǔn)之間，尤其是相互之間

連接的過程中涉及的標(biāo)準(zhǔn)要充分考慮銜接性，以保證標(biāo)準(zhǔn)體系的配套性，從而發(fā)揮標(biāo)準(zhǔn)體系

的綜合作用。。

5）相關(guān)性原則：按照相關(guān)程度，選擇那些和RFID應(yīng)用安全直接相關(guān)的，相互影響，

相互銜接的標(biāo)準(zhǔn)納入到本安全標(biāo)準(zhǔn)體系中,如通信數(shù)據(jù)交驗(yàn)方法參照了ISO/IEC13239《信

息技術(shù)-系統(tǒng)間遠(yuǎn)程通信和信息交換-高級數(shù)據(jù)鏈路控制(HDLC)規(guī)程》的規(guī)定。

6）兼容性原則：我國的RFID安全標(biāo)準(zhǔn)應(yīng)考慮與相關(guān)國際標(biāo)準(zhǔn)兼容，以保證能互連互

通。

7）開放性原則：制定的RFID安全標(biāo)準(zhǔn)應(yīng)是一個(gè)開放的體系，能與時(shí)俱進(jìn)，動(dòng)態(tài)變化

與擴(kuò)展以適應(yīng)RFID技術(shù)的發(fā)展趨勢，保持一定的先進(jìn)性。

2、確定主要內(nèi)容的依據(jù)

標(biāo)準(zhǔn)制定的依據(jù)為：

1）本部分制定依據(jù)《商用密碼管理?xiàng)l例》（國務(wù)院273號(hào)令）、《國家信息化領(lǐng)導(dǎo)小組

關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)[2003]27號(hào)），旨在推動(dòng)我國RFID技術(shù)和應(yīng)用

的可持續(xù)發(fā)展。

2）標(biāo)準(zhǔn)格式按照GB/T1.1—2000標(biāo)準(zhǔn)要求編寫。

3）本部分制定參考ISO/IEC13239信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換高級數(shù)據(jù)

鏈路控制(HDLC)規(guī)程標(biāo)準(zhǔn)中適用之處。

4）本部分制定參考ISO/IEC9798-2信息技術(shù)安全技術(shù)實(shí)體鑒別機(jī)制第2部分：

使用對稱密碼算法的實(shí)體鑒別標(biāo)準(zhǔn)中適用之處。

5）本部分制定參考GB/T19425防偽技術(shù)產(chǎn)品通用技術(shù)條件中適用之處。

3、解決的主要問題

標(biāo)準(zhǔn)規(guī)定了射頻識(shí)別系統(tǒng)密碼安全保護(hù)框架及安全級別，給出了各部分之間的相互關(guān)

系。標(biāo)準(zhǔn)適用于射頻識(shí)別系統(tǒng)密碼安全的設(shè)計(jì)、實(shí)現(xiàn)與應(yīng)用。

本標(biāo)準(zhǔn)的主要內(nèi)容：定義了射頻識(shí)別系統(tǒng)安全，規(guī)定了射頻識(shí)別系統(tǒng)安全級別劃分及技

術(shù)要求，規(guī)定了密碼算法配用。附錄A（資料性附錄）電子標(biāo)簽防偽應(yīng)用密碼安全解決方案。

其中，

第5章“射頻識(shí)別系統(tǒng)安全”

本部分定義了射頻識(shí)別系統(tǒng)密碼安全保護(hù)框架構(gòu)成,并規(guī)定了其中的電子標(biāo)簽安全、電

子標(biāo)簽與讀寫器通信安全、讀寫器安全和密鑰管理。

第6章“射頻識(shí)別系統(tǒng)安全級別劃分及技術(shù)要求”

本部分根據(jù)密碼安全技術(shù)要求的不同將射頻識(shí)別系統(tǒng)劃分為四個(gè)級別，在各個(gè)級別中規(guī)

定了射頻識(shí)別系統(tǒng)應(yīng)支持的最低安全防范措施，其安全強(qiáng)度逐級提高。

第7章“密碼算法配用”

本部分規(guī)定了在射頻識(shí)別系統(tǒng)中應(yīng)選擇國家密碼管理部門認(rèn)可的密碼算法。

三、主要試驗(yàn)情況分析

無。

四、知識(shí)產(chǎn)權(quán)情況說明

本標(biāo)準(zhǔn)不涉及專利及知識(shí)產(chǎn)權(quán)問題。

五、產(chǎn)業(yè)化情況、推廣應(yīng)用論證和預(yù)期達(dá)到的經(jīng)濟(jì)效果

該標(biāo)準(zhǔn)預(yù)期在智慧城市、安全防偽、電子票證等領(lǐng)域產(chǎn)生較大的經(jīng)濟(jì)效果。

六、采用國際標(biāo)準(zhǔn)和國外先進(jìn)標(biāo)準(zhǔn)情況

無。

七、與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標(biāo)準(zhǔn)的協(xié)調(diào)性

與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標(biāo)準(zhǔn)具有一致性。

八、重大分歧意見的處理經(jīng)過和依據(jù)

無。

九、標(biāo)準(zhǔn)性質(zhì)的建議

建議作為國家推薦性標(biāo)準(zhǔn)發(fā)布。

十、貫徹標(biāo)準(zhǔn)的要求和措施建議

本標(biāo)準(zhǔn)是物聯(lián)網(wǎng)產(chǎn)業(yè)急需標(biāo)準(zhǔn)，希望盡快發(fā)布。

十一、替代或廢止現(xiàn)行相關(guān)標(biāo)準(zhǔn)的建議

無。

十二、其它應(yīng)