GB/T 37033.1-2018信息安全技术　射频识别系统密码应用技术要求　第1部分：密码安全保护框架及安全级别.pdf

ICS 35.040 L 80 国； 中华人民共和国国家标准 GB/T 37033.1-2018 信息安全技术 射频识别系统密码应用技术要求 第 1 部分：密码安全保护框架及安全级别 Information security technology-Technical requirements for cryptographic application for radio frequency identification systems- Part 1 :Cryptographic protection framework and security levels 2018-12-28 发布 2019-07-01 实施 国家市场监督管理总局啦舍 中国国家标准化管理委员会 ＆叩 GB/T 37033.1-2018 目次 I 1 范围 － 2 规范性引用文件 － 3 术语和定义 · 4 符号和缩略i吾 · 5 射频识别系统密码安全保护框架 ……………· 5. 1 射频识别系统概述 5.2 射频识别系统密码安全保护框架 6 射频识别系统安全级别划分及技术要求 …………………………………………………………. 4 6.1 级别划分 …………………………………………………………………………………………… 4 6.2 各级别密码安全技术要求 ………………………………………………………………………… 4 7 密码算法配用 ……·· 附录 A （资料性附录） 电子标签防伪应用密码安全解决方案 ………………………………………… 8 GB/T 37033. 1-2018 附录 A （资料性附录） 电子标签防伪应用密码安全解决方案 A.1 方案概述 本附录给出了一个符合 RFID 应用系统安全级别的第二级安全要求的电子标签防伪应用安全解决 方案，本方案涉及的内容对包括电子标签、读写器、中间件信息安全在内的防伪应用系统。 电子标签应用系统面临的安全威胁有： 非法访问、跟踪、窃听、伪造、物理攻击、恶意破坏等方面。 使 用密码技术实现防伪安全应用系统的数据完整性、合法性验证， 数据访问权限控制，标签通信信道安全， 并根据应用系统各组成列阳部分的安全需求及密码技术解决措施，提炼出整个应用系统的密码安全解 决方案，以保证整个应用系统的信息安全。 典型电子标签防伪应用系统安全架构罔如罔A. 1 所示。 •I ’ψ的IIJ ’Ult ii将 身份莓’l r 8 边（；；ai I管il ,m~,t 4比地＞＇.JU 电 i rt I 牛灿的1111• ~，句