国家标准《信息安全技术 射频识别（RFID）系统安全技术 要求与测试评价方法》（送审稿）编制说明 一、工作简况 1、任务来源 2022 年 4 月 28 日，国家标准化管理委员会发布了《国家标准化管理委员会 关于下达 2022 年第一批推荐性国家标准计划及相关标准外文版计划的通知》 （国 标委发〔2022〕17 号），正式下达了 2022 年第一批推荐性国家标准计划项目， 将《信息安全技术 射频识别（RFID）系统安全技术要求及测试评价方法》 （计划 编号：20220170-T-469）纳入本批标准制修订计划。 2、起草单位情况 该标准由全国信息安全标准化技术委员会（SAC/TC260）归口，公安部第三 研究所作为主要承办单位。 中国电子技术标准化研究院、北京中科国技信息系统有限公司、腾讯云计算 （北京）有限责任公司、珠海复旦创新研究院、上海化工院检测有限公司、长扬 科技（北京）有限公司、西安交大捷普网络科技有限公司、郑州信大捷安信息技 术股份有限公司、上海伊世智能科技有限公司、上海临港电力电子研究有限公司、 中国汽车工程研究院股份有限公司、中国网络安全审查技术与认证中心、广东技 安科技有限公司、浙江工业大学作为标准编制协作单位。 3、主要起草人及其所做的工作 《信息安全技术 射频识别（RFID）系统安全技术要求与测试评价方法》的 主要起草人是刘彩霞、顾健、谢芳艺、张艳、刘丹丹、焦志皓、李琳、李哲、戴 杰、李建慧、刘海涛、王俊宇、王思怿、赵华、何建锋、刘为华、刘虹、刘宇澄、 刘冲、申永波、何红亮、顾国民。 其中，刘彩霞全面负责标准编制工作，包括制定工作计划、确定编制内容提 纲、调控整体进度、安排参编人员的任务及各阶段文稿的撰写与修改、意见汇总 处理、编制说明的编写；顾健主要负责标准编制过程中的各项技术支持和整体指 导；谢芳艺、张艳主要负责标准的前期调研、标准校对、标准试验验证，刘丹丹 1 主要负责标准各版本的征求意见汇总处理、参与标准各版本的编制、标准编制说 明的撰写及标准试验验证；焦志皓主要参与标准各版本的征求意见汇总处理及标 准试验验证；王俊宇负责标准中涉及国密算法的标准收集与分析；李琳、李哲、 戴杰、李建慧、刘海涛、王思怿、赵华、焦志皓、何建锋、刘为华、刘虹、刘宇 澄、刘冲、申永波、何红亮、顾国民等参与标准会议讨论，提供技术要求与测试 评价方法意见等。 4、主要工作过程 GB/T 35290-2017《信息安全技术 射频识别（RFID）系统通用安全技术要求》 于 2017 年 12 月 29 日正式发布、2018 年 7 月 01 日实施后，为保障 GB/T 35290-2017 的实施效果，尽快建立针对读写器、标签、通信链路、后端系统的 RFID 系统通 用性安全评估体系， 《信息安全技术 射频识别系统通用安全技术要求》原国家标 准编制组立即围绕射频识别（RFID）系统安全功能评价，开展了测试设备调研工 作、测试评价方法研究及检验试验方法验证工作，于 2018 年 12 月起草完成了《信 息安全技术 射频识别（RFID）系统安全测试规范》国家标准草案并向 TC260 标 委会 WG5 工作组提出了《信息安全技术 射频识别（RFID）系统安全测试规范》 国家标准立项申请。专家评审建议该规范与原有安全技术要求标准合并，对 GB/T 35290-2017 标准进行修订并在修订版中增加测试方法相关内容。 2021 年 5 月，《信息安全技术 射频识别（RFID）系统通用安全技术要求及 测试评价方法》国家标准修订立项申请通过立项评审。2021 年 8 月 25 日，全国 信息安全标准化技术委员会发布了《全国信息安全标准化技术委员会关于 2021 年网络安全标准项目立项的通知》 （信安字[2021]14 号），将《信息安全技术 射 频识别（RFID）系统安全技术要求及测试评价方法》 （计划编号：2021-16）纳入 本批标准修订预研计划。随后，公安部第三研究所成立了该项国家标准编制组。 标准编制组由刘彩霞、顾健、张艳、谢芳艺、刘丹丹、焦志皓等具有 RFID 系统 检测经验、RFID 系统安全检测经验以及标准编制经验的科研人员共同组成。为 确保完成后的标准贴近 RFID 系统安全实际需求及国内现有 RFID 系统安全研发、 生产水平，标准编制组通过本单位微信公众号面向全国广泛征集标准参与起草单 位，并通过全国信息安全标准化技术委员会（SAC/TC260）面向会员单位广泛征 集标准参与起草单位，吸纳了中国电子技术标准化研究院、北京中科国技信息系 2 统有限公司、腾讯云计算（北京）有限责任公司、珠海复旦创新研究院、上海化 工院检测有限公司、长扬科技（北京）有限公司、西安交大捷普网络科技有限公 司、郑州信大捷安信息技术股份有限公司、上海伊世智能科技有限公司、上海临 港电力电子研究有限公司、中国汽车工程研究院股份有限公司、中国网络安全审 查技术与认证中心、广东技安科技有限公司、浙江工业大学等国内相关技术领域 用户单位、研发企事业单位及科研院所的部分研发负责人及主要研发人员参与标 准的调研与内容研讨。 之后，标准起草组多次组织召开起草组工作会议、参加全国信息安全标准化 技术委员会秘书处 WG5 工作组召开的国家标准起草进展推进评审会议、全国信息 安全技术标委会工作组会议周及全国信息安全标准化技术委员会秘书处组织的 国家标准研讨会议，结合各起草单位意见、会员单位意见及历次专家评审意见， 参照 GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》中物联网 安全扩展要求的不同安全保护能力对射频识别系统进行了安全分级，并反复修改 完成了《信息安全技术 射频识别（RFID）系统安全技术要求与测试评价方法》 （草案）。 《信息安全技术 射频识别（RFID）系统安全技术要求与测试评价方法》 （草 案）先后参加了参与全国信息安全标准化技术委员会秘书处 WG5 工作组和秘书处 组织的专家评审，与会专家一致认为本标准文稿已比较成熟，对设计、开发、使 用、测试和评估具备安全技术要求的射频识别系统整体及构成射频识别系统的各 类射频识别电子标签、阅读器/读写器、通信链路及管理单元的安全功能具有指 导意义，标准编写规范，基本符合 GB/T 1.1—2020 的规定，同意通过对该项标 准的审查，建议编制工作组根据会议意见修改后发起公开征求意见。 2022 年 7 月 25 日，标准起草组按照 2022 年 3 月 01 日秘书处组织的专家审 查会的全部专家审查意见及责任专家意见、责任编辑意见，修改完成《信息安全 技术 射频识别（RFID）系统安全技术要求与测试评价方法》（征求意见稿）（第 四稿）并提交至全国信息安全标准化技术委员会秘书处。 全国信息技术标准化技术委员会秘书处于 2022 年 7 月 26 日向国家标准化委 员会提交征求意见稿，并于 2022 年 7 月 25 日至 2022 年 9 月 24 日在国家标准化 委员会网站面向全国征求意见，并同时向五部委征求意见。收到来自公安部十一 3 局、国家密码局、工业和信息化部无线电管理局、西安西电捷通无线网络通信股 份有限公司等 4 家单位的有效意见 9 项。 2022 年 12 月 05 日，起草组与相关意见提出单位完成了意见沟通并修改完 成信息安全技术 射频识别（RFID）系统安全技术要求与测试评价方法》 （送审稿） 提交至全国信息安全标准化技术委员会秘书处。 二、标准编制原则和确定主要内容的论据及解决的主要问题 1、标准编制原则 为了使本标准的内容从一开始就与现有国家标准保持一致，符合我国的实际 情况，遵从我国有关法律、法规的规定。编制过程中遵循的具体原则与要求如下： a）实用性 标准必须是可用的，才有实际意义。本标准在编写过程中严格按照流程对产 品的现状、技术等相关领域展开系统的、全面的调研工作，注重与相关研发生产 单位的交流，广泛了解了市场上主流RFID系统、RFID标签和RFID读写器的功能， 进行提炼和扩展，使得标准更贴近产品实际情况，保证操作性。 b）先进性 标准是先进经验的总结，同时也是技术的发展趋势。目前，我国市场上RFID 系统种类繁多，要制定出先进的产品标准，必须参考国内外先进技术和标准，吸 收其精华，才能制定出具有先进水平的标准。本标准的编写始终遵循这一原则。 c）协调性 标准既要与国际接轨，更要与我国现有的政策、法规、标准、规范等相一致。 编制组在对标准起草过程中始终遵循兼容性原则，其内容符合我国已经发布的有 关政策、法律和法规。 d）前瞻性 制定标准要求前瞻性思维，要在保证标准适用性、先进性的前提下，引领技 术发展方向。编制组在对标准起草过程中坚持前瞻性原则，致力于通过标准的前 瞻性技术要求推动产品质量提升与技术进步。本标准在兼顾当前射频识别（RFID） 系统安全技术现状的同时，积极关注相关领域科学研究方向、行业发展的技术趋 4 势和实战需求，提出了多项前瞻性技术条款，积极引导射频识别（RFID）系统安 全技术发展及相关行业发展。 e）兼容性 本标准既要与国际接轨，更要与我国现有的政策、法规、标准、规范等相一 致。编制组在对标准起草过程中始终遵循此原则，其内容符合我国已经发布的有 关政策、法律和法规。 2、标准编制思路 本标准按照以下编制思路开展编制工作： a） 格式上依据 GB/T1.1-2020 进行编制； b） 广泛征集射频识别产品研发生产企事业单位、检验检测机构及用户 单位意见。 3、编制背景及目的意义 近年来，RFID技术作为物联网关键技术，已在车联网、爆炸危险化学品标识 管理、机动车标识管理、公共安全管理、交通物流管理、图书馆管理、服装、零 售、仓储管理、人员定位等领域大规模应用。实际应用中，RFID 安全问题一直 是学术界和工业界关注的焦点之一。就RFID的典型应用结构体系而言，安全问题 会出现在标签、阅读器/读写器、通信链路（空中接口）、通信链路（网络传输）、 管理单元等各个环节。为此，公安部第三研究所牵头起草了适用于具有安全技术 要求的RFID系统及其各类组件的设计、开发和使用的GB/T 35290-2017《信息安 全技术 射频识别系统通用安全技术要求》推荐性国家标准。该标准已于2017年 12月29日正式发布，2018年7月01日实施。 为保障GB/T 35290-2017《信息安全技术 射频识别系统通用安全技术要求》 有效实施，有必要尽快建立针对标签、阅读器/读写器、通信链路、管理单元的 RFID系统通用性安全评估体系，围绕射频识别（RFID）系统安全功能评价，明确 测试设备，统一测试方法。否则，缺乏统一的测试方法进行检验检测判定射频识 别系统的GB/T 35290-2017标准符合性，严重影响其实施效果。如不能尽快补足