DB50T 534-2013 机动车射频识别 RFID系统安全技术要求.docxVIP

ICS35.240.50L70

备案号：41034-2014DB50重庆市地方标准

DB50/T534—2013

机动车射频识别RFID系统安全技术要求

Radiofrequencyidentification(RFID)formotorvehicle-securitytechnologyrequirementforradiofrequencyidentificationsystem

2013-12-15发布2014-02-01实施

重庆市质量技术监督局发布

I

DB50/T534-2013

目次

前言 III

1范围 1

2规范性引用文件 1

3术语和定义 1

4资产和威胁 1

4.1资产 1

4.2威胁 1

4.2.1标签威胁 1

4.2.2读写器威胁 2

4.2.3网络威胁 2

4.2.4经济实体威胁 2

4.2.5隐私威胁 2

5RFID系统安全要求 2

5.1安全管理要求 3

5.1.1安全管理基本要求 3

5.1.2风险评估 3

5.1.3供应链 3

5.1.4标签、读写器回收 3

5.1.5数据来源 3

5.1.6数据管理和运营分离 3

5.2安全技术要求 3

5.2.1标签安全技术要求 3

5.2.2读写器安全技术要求 4

5.2.3数据共享平台安全技术要求 5

6测试方法 6

6.1测试条件 6

6.2管理要求测试 7

6.2.1安全管理基本要求测试 7

6.2.2风险评估测试 7

6.2.3供应链测试 7

6.2.4标签、读写器回收测试 7

6.2.5数据来源测试 7

6.2.6数据管理和运营分离测试 7

6.3安全技术要求测试 7

6.3.1标签安全技术要求测试 7

DB50/T534-2013

6.3.2读写器安全技术要求测试 9

6.3.3数据共享平台安全技术要求测试 10

III

DB50/T534-2013

前言

本标准按照GB/T1.1-2009给出的规则起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由重庆市经济和信息化委员会提出并归口。

本标准起草单位：重庆市城投金卡信息产业股份有限公司、中国电子技术标准化研究院,重庆市公安交通管理局。

本标准主要起草人：赵波、赵明、高林、许汝峰、任建卫、唐一鸿、辜继东、周志刚、姚相振、吴东亚、宋继伟、曹国顺、宋鸿、袁晓晏、徐龙、王静、王雷、陈志峰、夏娣娜、刘文莉。

1

DB50/T534-2013

机动车射频识别RFID系统安全技术要求

1范围

本标准定义了机动车射频识别系统的资产和威胁，规定了针对机动车射频识别系统的安全要求及测试方法。

本标准适用于机动车射频识别系统的设计、开发和测试。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。

GB/T

20984-2007

信息安全技术

信息安全风险评估规范

GB/T

22239-2008

信息安全技术

信息系统安全等级保护基本要求

GB/T

25069-2010

信息安全技术

信息安全技术术语第2部分：术语和定义

GB/T

28448-2012

信息安全技术

信息系统安全等级保护测评要求

DB50/T526-2013机动车射频识别标签产品规范

DB50/T527-2013机动车射频识别读写器产品规范

DB50/T530-2013机动车射频识别标签数据编码和存储分配要求

DB50/T533-2013机动车射频识别数据共享平台总体要求

3术语和定义

GB/T25069-2010、DB50/T526-2013、DB50/T527-2013、DB50/T530-2013和DB50/T533-2013界定的以及下列术语和定义适用于本文件。