DB50Radiofrequencyidentification(RFID)formotorvehicle-securitytechnorequirementforradiofrequencyidentificationsystem重慶市質(zhì)量技術(shù)監(jiān)督局發(fā)布 請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。東亞、宋繼偉、曹國(guó)順、宋鴻、袁曉晏、徐龍、王靜、王雷、陳志機(jī)動(dòng)車射頻識(shí)別RFID系統(tǒng)安全技術(shù)要求本標(biāo)準(zhǔn)定義了機(jī)動(dòng)車射頻識(shí)別系統(tǒng)的資產(chǎn)和威脅，規(guī)定了針對(duì)機(jī)動(dòng)車射頻識(shí)別系統(tǒng)的安全要求及測(cè)標(biāo)簽處于非激活或非活動(dòng)狀態(tài)，不能完成要求功a)物理拆分：攻擊者使用機(jī)械手段將b)略讀：攻擊者非授權(quán)訪問標(biāo)簽數(shù)據(jù)，獲取敏f)非法滅活：未經(jīng)授權(quán)對(duì)標(biāo)簽執(zhí)行物理特性或電特性破壞，使標(biāo)潛在的讀寫器威脅包括：數(shù)據(jù)泄漏、干擾和非法a)數(shù)據(jù)泄漏：攻擊者以任何方式非授權(quán)讀取訪問讀寫器數(shù)據(jù)潛在的網(wǎng)絡(luò)威脅包括：竊聽、重放、惡意代碼和拒絕潛在的經(jīng)濟(jì)實(shí)體威脅包括：商業(yè)間諜威脅、競(jìng)爭(zhēng)市場(chǎng)威脅和信任域a)商業(yè)間諜威脅：從標(biāo)簽、讀寫器生產(chǎn)到售出前各環(huán)節(jié),競(jìng)爭(zhēng)對(duì)手可潛在的隱私威脅包括：行為威脅、關(guān)聯(lián)威脅和位置威a)行為威脅：通過監(jiān)控一組標(biāo)簽的行蹤獲a)檢查系統(tǒng)信息安全措施同組織信息b)檢查系統(tǒng)與法律法規(guī)、國(guó)家標(biāo)準(zhǔn)要c)分析系統(tǒng)所面臨的威脅及其存在的脆弱性，提出針對(duì)性a)制造商不應(yīng)將訂購(gòu)的產(chǎn)品以銷售、流失、系統(tǒng)應(yīng)支持將某些標(biāo)簽初始設(shè)置默認(rèn)為失活狀態(tài)，標(biāo)簽激活后方具有傳輸標(biāo)簽中存儲(chǔ)的車輛檔案號(hào)、車牌號(hào)和標(biāo)簽序列號(hào)儲(chǔ)區(qū)中存儲(chǔ)請(qǐng)求操作范圍和請(qǐng)求操作范圍相對(duì)應(yīng)的請(qǐng)求操作權(quán)限，以及相關(guān)作權(quán)限是否超出允許操作權(quán)限，若超出，則發(fā)出拒絕讀寫指令，否則發(fā)出同意讀寫d)讀寫器將請(qǐng)求操作范圍、請(qǐng)求操作權(quán)作范圍和請(qǐng)求操作權(quán)限對(duì)標(biāo)簽進(jìn)行讀和/或?qū)懖僮?；訪問密碼應(yīng)由讀寫器根據(jù)密碼母本與從標(biāo)簽獲取的密碼版本號(hào)結(jié)合生成，具體如下:a)密碼母本包括：密碼算法、密鑰根或者密碼本的任意一種b)密碼母本與從標(biāo)簽獲取的密碼版本號(hào)的結(jié)合應(yīng)包括以下任一方式：密碼版本號(hào)與密碼本的結(jié)數(shù)據(jù)共享平臺(tái)應(yīng)支持?jǐn)?shù)字簽名，防止對(duì)系統(tǒng)操作的否認(rèn)，數(shù)字簽b)特殊數(shù)字簽名算法，包括盲簽名、代理簽名、群簽名、不可否數(shù)據(jù)共享平臺(tái)在運(yùn)行過程中如遇到系統(tǒng)故障等異常情況時(shí)，應(yīng)提供人工a)溫度：15℃~35℃;b)相對(duì)濕度：2080%;6.2.2風(fēng)險(xiǎn)評(píng)估測(cè)試b)訪談系統(tǒng)建設(shè)負(fù)責(zé)人，詢問定購(gòu)標(biāo)簽和讀寫器前是否預(yù)先對(duì)廠家進(jìn)行審定；b)檢查是否具有日常管理操作的操作規(guī)程。a)訪談安全管理員，詢問數(shù)據(jù)共享平臺(tái)b)查閱數(shù)據(jù)共享平臺(tái)讀取數(shù)據(jù)庫(kù)中保存的標(biāo)簽數(shù)據(jù)的授權(quán)文件或日志。圖1標(biāo)簽測(cè)試裝置d)關(guān)閉標(biāo)簽內(nèi)存鎖功能，使用讀寫器訪問c)將選取的被測(cè)標(biāo)簽放置于通信區(qū)域以內(nèi)，使用具備授權(quán)讀寫器向被測(cè)標(biāo)簽編d)使用具備授權(quán)讀寫器讀取和寫入標(biāo)簽信息，記b)訪問數(shù)據(jù)共享平臺(tái)數(shù)據(jù)庫(kù)，驗(yàn)證車輛檔案號(hào)、車牌和標(biāo)簽序列d)使用密鑰對(duì)讀取出的標(biāo)簽數(shù)據(jù)解密，驗(yàn)證敏感信息存儲(chǔ)b)將讀寫器和數(shù)據(jù)共享平臺(tái)通信中斷a)查看系統(tǒng)在通信過程中，對(duì)整個(gè)報(bào)文或會(huì)話過程進(jìn)行a)訪談系統(tǒng)建設(shè)人員、管理人員，查看管理文檔，驗(yàn)證安全控制模塊和讀寫器的管理是否符合b)將讀寫器同安全控制模塊分離，分別測(cè)試讀寫器和安全控制模塊功能是c)從安全控制模塊的第一存儲(chǔ)區(qū)和第二存儲(chǔ)區(qū)中讀出數(shù)據(jù)，驗(yàn)證讀出的數(shù)據(jù)是否符合包括——調(diào)閱安全控制模塊編號(hào)和讀寫器設(shè)備編號(hào)，記錄是否唯允許操作范圍、允許操作權(quán)限、請(qǐng)求操作范圍和——請(qǐng)求操作范圍超出允許操作范圍，請(qǐng)求操作權(quán)限超出允許操作權(quán)——請(qǐng)求操作范圍超出允許操作范圍，請(qǐng)求操作權(quán)限小于或等于允許操作——請(qǐng)求操作范圍小于或等于允許操作范圍，請(qǐng)求操作權(quán)限超出允許操作——請(qǐng)求操作范圍小于或等于允許操作范圍，請(qǐng)求操作權(quán)限小于或等于允許操作權(quán)應(yīng)訪談安全管理員，詢問應(yīng)用讀寫器同數(shù)據(jù)共享平臺(tái)在通信過程中是否采取加a)查看系統(tǒng)在通信過程中，對(duì)整個(gè)報(bào)文或會(huì)話過程進(jìn)行b)調(diào)用數(shù)據(jù)共享平臺(tái)的操作日志，同審計(jì)記錄進(jìn)行比對(duì)，查看日志中的操作在審計(jì)記錄中是否完a)訪談系統(tǒng)管理人員、系統(tǒng)運(yùn)維人員，詢問是b)查閱系統(tǒng)安裝和配置文檔，查看其中是否具有負(fù)包流向，并查看各臺(tái)服務(wù)器出現(xiàn)的在線用戶人數(shù)是否基c)查看其是否采用