ICS35.040 A90 中华人民共和国国家标准 GB/T38563—2020 基于移动互联网的防伪溯源验证 通用技术条件 General technical requirements for anti-counterfeiting traceability verification based on mobile internet 2020-10-01实施 2020-03-06发布 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T38563—2020 目 次 前言 范围 2 规范性引用文件 3 术语和定义 缩略语 要求 5 5.1 验证终端 5.2 验证接口 5.3 符合性 5.4 交互 5.5 安全 5.6 性能 5.7 防伪验证安全级别 试验方法 6.1 试验条件 6.2 验证接口 6.3 符合性 6.4 交互 安全检验 6.5 6.6 性能检验 6.7 防伪验证安全级别 附录A（资料性附录） 接口对接实现流程 附录B（资料性附录) 验证接口反馈数据示例 附录C（资料性附录） 必要展示内容字段及说明 11 附录D（资料性附录) 扩展展示内容字段及说明 12 附录E（资料性附录） 区块链实施要求 13 参考文献 15 GB/T38563—2020 前言 本标准按照GB/T1.1一2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由全国防伪标准化技术委员会（SAC/TC218）提出并归口。 本标准起草单位：中国防伪行业协会、中防验证（北京）网络服务平台股份有限公司、北京舜天龙兴 信息技术有限公司、深圳链云信息科技有限公司、北京百度网讯科技有限公司、上海市防伪技术产品测 评中心、四川万识科技有限公司、中防智慧（北京）科技有限公司、湖南惠农科技有限公司。 本标准主要起草人：隆亮、陈锡蓉、刘俊宏、李龙杰、徐家军、荆博、罗隽、耿晓桦、张晋豪、孙冰、谢浩、 申斌。 GB/T38563—2020 基于移动互联网的防伪溯源验证 通用技术条件 1范围 本标准规定了移动互联网环境下防伪溯源验证的验证终端、验证接口、符合性、交互、安全、性能和 防伪验证安全级别的要求以及试验方法。 本标准适用于基于移动互联网的防伪溯源验证，也适用于对防伪溯源验证的测试评价。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T19425—2003 防伪技术产品通用技术条件 GB/T22258—2008防伪标识通用技术条件 GB/T34062—2017防伪溯源编码技术条件 GB/T34975一2017信息安全技术移动智能终端应用软件安全技术要求和测试评价方法 GB/T37025—2018信息安全技术物联网数据传输安全技术要求 ISO/IEC15693-2识别卡非接触集成电路卡邻近卡第2部分：空中接口和初始化（Identifi- cation cardsContactless integrated circuit cards—Vicinity cards-Part 2:Air interface and initializa tion) ISO/IEC24791-5信息技术项目管理用射频识别（RFID）软件系统基础设施第5部分：设 备接[InformationtechnologyRadiofrequencyidentification（RFID）foritemmanagementSoft- waresystem infrastructurePart5:Deviceinterface 3术语和定义 下列术语和定义适用于本文件。 3.1 mobile internet 移动互联网 采用移动无线通信方式实现的业务和服务。 3.2 防伪验证anti-counterfeitingverification 对防伪识别特征或防伪溯源编码进行识别的过程 3.3 基于移动互联网的防伪验证anti-counterfeitingverificationbasedonmobileinternet 采用移动智能终端，通过移动无线通信方式进行防伪验证的过程。 3.4 移动智能终端 smartmobileterminal 接人公众移动通信网络、具有操作系统、可由用户自行安装和卸载应用软件的移动通信终端产品 1