5.1　標簽安全功能要求

5.1　標簽安全功能要求

5.1.1　基本級要求

5.1.1.1　標識唯一性

標簽應具有不可更改的唯一標識。

5.1.1.2　滅活（僅適用于800/900MHz、2.45GHz頻段的RFID標簽）

標簽在接收到包含滅活口令的特殊指令后應進入滅活狀態。滅活狀態的標簽應不再響應任何外部指令。滅活口令應受滅活密鑰控制。

5.1.1.3　基于口令的訪問控制

標簽應只允許通過口令驗證的讀寫器訪問其用戶區。不同標簽或同一標簽的不同存儲區域的訪問口令宜各不相同。

5.1.1.4　信息防篡改

標簽應能防止其存儲數據被未經授權的攻擊者篡改。

5.1.1.5　防非法指令

標簽應只響應協議及制造商規定的指令，對于無法識別的指令應不予響應。

5.1.1.6　具有基于算法的訪問控制（僅適用于主動標簽）

標簽應只允許通過基于算法的身份鑒別協議驗證的讀寫器訪問其存儲區。不同標簽或同一標簽的不同存儲區域所用的密鑰宜各不相同。

5.1.1.7　隨機數產生

標簽應具備隨機數發生器。隨機數發生器應能夠產生安全的隨機數。

5.1.1.8　片內程序更新的完整性保護（僅適用于主動標簽）

標簽應具備片內程序更新完整性校驗功能。

5.1.2　增強級要求

5.1.2.1　完整性服務

標簽應具備對其傳輸的數據提供完整性服務的能力。

5.1.2.2　前向安全性

標簽應具備前向安全性。當標簽中的密鑰泄露時，前向安全性功能應能使標簽之前與讀寫器交互的消息仍然安全。

5.1.2.3　具有基于算法的訪問控制

標簽應只允許通過基于算法的身份鑒別協議驗證的讀寫器訪問其存儲區。不同標簽或同一標簽的不同存儲區域的密鑰宜各不相同。

5.1.2.4　敏感信息保護、銷毀和管理

標簽應支持加密算法加密并帶校驗的敏感信息存儲。允許讀取的敏感信息，標簽應具有相應的安全機制保證敏感信息明文只在標簽內部進行處理。標簽清除敏感信息不得透露敏感信息本身。

5.1.2.5　基于算法的數據加密（僅適用于主動標簽）

標簽應對存儲在標簽內的敏感信息采用加密算法進行加密保護，除合法讀寫器外，其余任何讀寫器應不能獲得該標簽敏感信息數據。加密算法應符合GM/T 0035.1-2014、GM/T 0035.2-2014、GM/T 0035.4-2014、GM/T 0035.5-2014的相關技術要求及國家密碼相關規定。

5.1.2.6　鑒別消息的完整性、密鑰協商和讀寫認證等密碼服務（僅適用于主動標簽）

標簽應對傳輸的數據進行校驗計算，以發現數據被篡改、刪除和插入等情況，達到傳輸過程中的數據完整性要求。

5.1.2.7　簽名服務（僅適用于主動標簽）

當標簽作為信息的原發者時，標簽應對所發送信息（數據）產生數字簽名；當標簽作為讀寫器簽名信息的驗證主體時，標簽應能夠驗證讀寫器的簽名數據。