5.2　讀寫器安全功能要求

5.2　讀寫器安全功能要求

5.2.1　基本級要求

5.2.1.1　基于口令的訪問控制

讀寫器應采用口令對讀寫標簽信息等操作設置控制權限。對不同的權限應設置不同的口令進行訪問控制，應阻止非授權的訪問。

5.2.1.2　基于算法的訪問控制（僅適用于讀取有源標簽的讀寫器）

讀寫器應采用密碼算法對標簽信息讀寫、密鑰存儲、密鑰更新等操作設置控制權限。對不同的權限應設置不同的密鑰進行訪問控制，應阻止非授權的訪問。密碼算法應符合GM/T 0035.1-2014、GM/T 0035.3-2014、GM/T 0035.4-2014、GM/T 0035.5-2014的相關技術要求及國家密碼相關規定。

5.2.1.3　授權的程序裝載與更新

讀寫器應具有授權的程序裝載與更新功能。

5.2.1.4　初始化權限的控制

讀寫器應具有初始化權限的控制功能。

5.2.1.5　完整性服務

讀寫器對向標簽傳輸的數據應進行自校驗計算，以發現數據被篡改、刪除和插入等情況，確保傳輸信息的完整性。

5.2.1.6　隨機數產生

讀寫器內應具有隨機數發生器。隨機數發生器應能夠產生安全的隨機數。

5.2.1.7　敏感信息保護、銷毀和管理

讀寫器應能正確、有效地存儲、更新和銷毀敏感信息。讀寫器應對敏感信息的訪問設置相應權限。

5.2.2　增強級要求

5.2.2.1　基于算法的訪問控制

讀寫器應采用密碼算法對標簽信息讀寫、密鑰存儲、密鑰更新等操作設置控制權限。對不同的權限應設置不同的密鑰進行訪問控制，應阻止非授權的訪問。密碼算法應符合國家密碼相關政策。

5.2.2.2　基于算法的數據加密功能

讀寫器應對存儲的敏感信息采用密碼算法進行加密保護，使得非授權訪問不會導致敏感信息泄漏。讀寫器應對傳輸的敏感信息采用密碼算法進行加密保護，保證該傳輸數據在被截獲后無法得到明文數據。加密算法應符合GM/T 0035.1-2014、GM/T 0035.3-2014、GM/T 0035.4-2014、GM/T 0035.5-2014的相關技術要求及國家密碼相關規定。

5.2.2.3　簽名服務功能

讀寫器應具有簽名服務功能。簽名服務功能應符合以下技術要求：
a) 當讀寫器作為信息的原發者時，讀寫器對向標簽傳輸的數據產生數字簽名；