标准规范下载简介
GA/T 1526-2018 信息安全技术 智能卡开放平台安全技术要求.pdfICS35.240 A90
GA/T 15262018
Informationsecuritytechnology Securitytechnical requirementsfor smartcard openplatform
GB/T 17795-2019标准下载范围 规范性引用文件 术语和定义 缩略语 智能卡开放平台描述 安全功能要求 安全保障要求 参考文献.
本标准按照GB/T1.1一2009给出的规则起草。 本标准由公安部网络安全保卫局提出。 本标准由公安部信息系统安全标准化技术委员会归口。 本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、公安部第三研究所。 本标准主要起草人:杨元原、俞优 唐迪 、陆臻、顾健、邹春明、陈玉成
本标准规定了智能 和安全保障要求。 发及测试
信息安全技术 智能卡开放平台安全技术要求
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T18336.3一2015信息技术安全技术信息技术安全评估准则第3部分:安全保障组 GB/T25069一2010信息安全技术术语
GB/T25069一2010和GB/T18336.3一2015界定的以及下列术语和定义适用于本文件。 3.1 智能卡 smartcard 将一个具有中央处理器的集成电路芯片镶嵌于塑料基片中,并封装成卡的形式。从数据传输方式 上可分为接触式智能卡和非接触式智能卡。 3.2 芯片操作系统 chip operatingsystem 智能卡嵌人式软件的核心部分,实现智能卡的核心功能,如输人/输出管理、命令执行管理、通用例 程和解释器等。 3.3 应用软件 application software 架构基于芯片操作系统之上,实现智能卡应用功能的软件。 3.4 开放平台 openplatform 通过公开其应用软件编程接口(API)或函数,使外部的程序可以增加其功能或资源,而不需要更改 其源代码的软件系统。 3.5 持卡者cardholder 按照既定目的使用智能卡开放平台的最终用户。 3.6 发行者issuer 承担产品的发行、应用软件的下载、安装、删除、产品的作废等职责的管理员用户
GA/T 15262018
下列缩略语适用于本文件。 CAD:卡接收设备(CardAcceptorDevice) CPU:中央处理器(CentralProcessingUnit) IC:集成电路(IntegratedCircuit) PIN:个人身份识别码(PersonalIdentificationNumber)
智能卡开放平台除具备传统智能卡输入/输出管理、命令执行管理和文件管理等功能外,还通过开 放平台技术将智能卡底层硬件与上层应用分离,为应用软件提供统一的与硬件无关的接口,实现了应用 软件的下载、更新和删除功能。智能卡开放平台保护的资产是智能卡开放平台本身及其内部重要数据, 以及应用软件及其生成的数据, 图1是智能卡开放平台的层次结构和典型运行环境
图1智能卡开放平台典型运行环境
b)选择智能卡中的应用软件; c)建立安全通道
6.1.2鉴别保护机制
在身份鉴别过程中,产品应提供如下功能: a)确保PIN码、密钥等满足最低长度要求: D 鉴别信息、密钥采用加密方式进行传输; 防止鉴别信息被重复使用; d)当失败的用户身份鉴别尝试次数达到规定的数值时.产品能够终止会话。
产品应在下述条件下重新鉴别用户: a)智能卡会话终止; b)智能卡重置。
6.2.1访问控制策略
产品应确保安全功能涉及的所有操作都被访问控制策略所涵盖,主体应能够按照预定义的访问控 制策略访问客体
6.2.2基于安全属性的访问控制
6.2.3剩余信息保护
6.2.4数据传输保护
产品应对芯片各模块之间传输的数据进行保护,免遭修改和泄露
产品的密钥生成应符合国家密码管理的有关规定
对于不再使用的密钥,产品应提供密钥销毁功能。
马钢花园居住区四组团工程施工组织设计方案.docGA/T 15262018
6.4.1安全功能管理
产品应仅限于授权用户对以下安全功能进行管理: 应用软件管理; b) 智能卡生命周期管理; c) 密钥管理; d) PIN码管理; 运行环境上下文管理
6.4.2安全属性管理
产品应仅允许授权用户单向更新智能卡生命周期状态,修改应用软件生命周期状态、用户权 码状态等安全属性
6.4.3静态属性初始化
产品应能够维护持卡者、发行者和运行环境上下文等安全角色
福州市城乡建设局规范现阶段建设工程消防验收线下流程(榕建消[2019]5号 福州市城乡建设局2019年9月)6.4.5应用软件验证