GA/T 1549-2019 标准规范下载简介
GA/T 1549-2019 信息安全技术 双接口鉴别卡安全技术要求ICS35.240 A90
GA/T1549—201
息安全技术双接口鉴别卡安全技术要求
GA/T 15492019
JC/T 2069-2011 中空玻璃间隔条 第1部分:铝间隔条GA/T 1549—2019本标准按照GB/T1.1一2009给出的规则起草。本标准由公安部网络安全保卫局提出。本标准由公安部信息系统安全标准化技术委员会归口。本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、公安部第三研究所。本标准主要起草人:郭运尧、杨元原、陆臻、沈亮、顾健。
本标准规定了双接口鉴别卡的安全功能要求、安全保障要求。 本标准适用于双接口鉴别卡的设计、开发及测试,
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T18336.3一2015信息技术安全技术信息技术安全评估准则第3部分:安全保障要求 GB/T25069一2010信息安全技术术语
双接口鉴别卡是一个多应用双接口的智能卡,该卡同时具备接触式和非接触式两种接口,且两种接
双接口鉴别卡是一个多应用双接口的智能卡,该卡同时具备接触式和非接触式两种接口,且两种接
口可分别应用于不同的应用场景中,至少包含以下方面: a)非接触式应用实现的访问只能通过非接触式接口实现; b)接触式应用访问只能通过接触式接口实现,并要求持卡人输入PIN码,使卡与主机系统完成 双向鉴别,从而完成对智能卡的验证。
分别应用于不同的应用场景中,至少包含以下方面: a)非接触式应用实现的访问只能通过非接触式接口实现; b)接触式应用访问只能通过接触式接口实现,并要求持卡人输入PIN码,使卡与主机系统完 双向鉴别,从而完成对智能卡的验证。
6.1通用安全功能要求
6.1.1应用接口限制
6.1.2应用程序的隔离
任何应用程序的代码或数据,不得被其他应用程序访问和操作,除非该应用程序已被显式 问相应的代码或数据。
6.1.3.1鉴别失败处理
6.1.3.2鉴别信息重用
产品应能防止与鉴别机制有关的鉴别信息被重复使用。
产品应在下述条件下重新鉴别用户: a)智能卡会话终止; b)智能卡重置。
6.1.4.1安全功能管理
产品应仅限于授权用户对以下安全功能进行管理: 应用软件管理; b) 智能卡生命周期管理; c 密钥管理; d)PIN码管理。
6.1.4.2 安全属性的管理
产品应仅允许授权用户单向更新智能卡生命周期状态,修改应用软件生命周期状态、用户权限, PIN码状态等安全属性。
6.1.4.3静态属性初始化
产品应为安全属性提供一个受限的默认值,并仅允许授权用户修改这些默认值。
6.1.4.4安全角色
6.1.5用户数据保护
6.1.5.1访问控制策略
GA/T 15492019
产品应确保安全功能涉及的所有操作都被访问控制策略所涵盖,主体应能够接! 制策略访问客体
6.1.5.2基于安全属性的访问控制
6.1.5.3数据保密性
产品安全功能应对用户数据执行保密性处理。
GBT 29476-2012 移动实验室仪器设备通用技术规范6.1.5.4数据完整性
产品安全功能应对用户数据执行完整性校验。
6.1.6.1安全功能检测
产品应在初始化时,运行一套自检程序以证明产品运行的正确性
6.1.6.2失效保护
产品应在下列失效情况发生时,能够自动恢复到一个安全状态: a)鉴别数据完整性的破坏; b)缓冲区溢出; c)资源不可用; d)违反产品安全策略的行为; e)智能卡从CAD中意外拔出; f)异常环境条件(频率、电压、温度); g)安全功能检测故障。
GTCC-097-2018 铁道货车车轮-铁路专用产品质量监督抽查检验实施细则6.1.6.3旁路攻击抵势
6.1.6.4扰动攻击抵抗
产品应能够抵抗攻击者通过激光、时钟毛刺和电压毛刺等方式发起的扰动攻击。