標準解讀

《GA/T 1526-2018 信息安全技術(shù) 智能卡開放平臺安全技術(shù)要求》這一標準,由中華人民共和國公安部發(fā)布,旨在為智能卡開放平臺的信息安全提供一套詳細的技術(shù)規(guī)范和要求。該標準適用于涉及智能卡應(yīng)用開發(fā)、發(fā)行、管理以及使用的各類開放平臺,確保數(shù)據(jù)處理、存儲、傳輸過程中的安全性與隱私保護。

標準內(nèi)容覆蓋了以下幾個關(guān)鍵方面:

  1. 安全體系結(jié)構(gòu):規(guī)定了智能卡開放平臺應(yīng)遵循的安全架構(gòu)模型,包括安全域的劃分、信任根的建立、以及不同安全級別間的數(shù)據(jù)隔離機制,以確保平臺整體的安全性。

  2. 密碼算法與密鑰管理:明確智能卡及平臺應(yīng)支持的加密算法類型,如對稱加密、非對稱加密及哈希函數(shù)等,并對密鑰的生成、分發(fā)、存儲、更新及銷毀等全生命周期管理提出具體要求,確保密鑰安全。

  3. 認證機制:要求平臺實現(xiàn)多層次的用戶身份認證及設(shè)備認證機制,如基于智能卡的雙向認證、PIN碼驗證等,以防止未授權(quán)訪問。

  4. 數(shù)據(jù)保護:強調(diào)在數(shù)據(jù)傳輸過程中采用加密措施,確保數(shù)據(jù)完整性與保密性。同時,規(guī)定了靜態(tài)數(shù)據(jù)(如數(shù)據(jù)庫內(nèi)信息)的加密存儲要求,防止數(shù)據(jù)泄露。

  5. 安全操作系統(tǒng)與應(yīng)用:對智能卡操作系統(tǒng)及上層應(yīng)用程序的安全功能做出規(guī)定,包括權(quán)限控制、安全策略執(zhí)行、異常處理機制等,確保軟件層面的安全可靠。

  6. 物理與環(huán)境安全:雖然主要針對信息技術(shù)安全,該標準也簡要提及了智能卡及其讀寫設(shè)備的物理防護要求,防止物理篡改或盜竊。

  7. 安全評估與審計:要求建立定期的安全評估與審計機制,包括系統(tǒng)安全測試、漏洞掃描、事件日志記錄與分析,以持續(xù)監(jiān)控并改進平臺安全狀況。

  8. 合規(guī)性與互操作性:確保智能卡開放平臺符合國家及行業(yè)相關(guān)安全法規(guī),同時促進不同廠商產(chǎn)品間的互操作性,便于智能卡技術(shù)的廣泛應(yīng)用。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-11-05 頒布
  • 2018-11-05 實施
?正版授權(quán)
GA/T 1526-2018信息安全技術(shù)智能卡開放平臺安全技術(shù)要求_第1頁
GA/T 1526-2018信息安全技術(shù)智能卡開放平臺安全技術(shù)要求_第2頁
GA/T 1526-2018信息安全技術(shù)智能卡開放平臺安全技術(shù)要求_第3頁
GA/T 1526-2018信息安全技術(shù)智能卡開放平臺安全技術(shù)要求_第4頁
免費預(yù)覽已結(jié)束,剩余12頁可下載查看

下載本文檔

GA/T 1526-2018信息安全技術(shù)智能卡開放平臺安全技術(shù)要求-免費下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業(yè)標準

GA/T1526—2018

信息安全技術(shù)

智能卡開放平臺安全技術(shù)要求

Informationsecuritytechnology—

Securitytechnicalrequirementsforsmartcardopenplatform

2018-11-05發(fā)布2018-11-05實施

中華人民共和國公安部發(fā)布

GA/T1526—2018

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

智能卡開放平臺描述

5……………………2

安全功能要求

6……………2

安全保障要求

7……………5

參考文獻

………………………9

GA/T1526—2018

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標準由公安部信息系統(tǒng)安全標準化技術(shù)委員會歸口

。

本標準起草單位公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心公安部第三研究所

:、。

本標準主要起草人楊元原俞優(yōu)唐迪陸臻顧健鄒春明陳玉成

:、、、、、、。

GA/T1526—2018

信息安全技術(shù)

智能卡開放平臺安全技術(shù)要求

1范圍

本標準規(guī)定了智能卡開放平臺的安全功能要求和安全保障要求

本標準適用于智能卡開放平臺的設(shè)計開發(fā)及測試

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評估準則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2010GB/T18336.3—2015。

31

.

智能卡smartcard

將一個具有中央處理器的集成電路芯片鑲嵌于塑料基片中并封裝成卡的形式從數(shù)據(jù)傳輸方式

,。

上可分為接觸式智能卡和非接觸式智能卡

32

.

芯片操作系統(tǒng)chipoperatingsystem

智能卡嵌入式軟件的核心部分實現(xiàn)智能卡的核心功能如輸入輸出管理命令執(zhí)行管理通用例

,,/、、

程和解釋器等

。

33

.

應(yīng)用軟件applicationsoftware

架構(gòu)基于芯片操作系統(tǒng)之上實現(xiàn)智能卡應(yīng)用功能的軟件

,。

34

.

開放平臺openplatform

通過公開其應(yīng)用軟件編程接口或函數(shù)使外部的程序可以增加其功能或資源而不需要更改

(API),,

其源代碼的軟件系統(tǒng)

。

35

.

持卡者cardholder

按照既定目的使用智能卡開放平臺的最終用戶

36

.

發(fā)行者issuer

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論