標(biāo)準(zhǔn)解讀

《GA/T 1526-2018 信息安全技術(shù) 智能卡開(kāi)放平臺(tái)安全技術(shù)要求》這一標(biāo)準(zhǔn),由中華人民共和國(guó)公安部發(fā)布,旨在為智能卡開(kāi)放平臺(tái)的信息安全提供一套詳細(xì)的技術(shù)規(guī)范和要求。該標(biāo)準(zhǔn)適用于涉及智能卡應(yīng)用開(kāi)發(fā)、發(fā)行、管理以及使用的各類(lèi)開(kāi)放平臺(tái),確保數(shù)據(jù)處理、存儲(chǔ)、傳輸過(guò)程中的安全性與隱私保護(hù)。

標(biāo)準(zhǔn)內(nèi)容覆蓋了以下幾個(gè)關(guān)鍵方面:

  1. 安全體系結(jié)構(gòu):規(guī)定了智能卡開(kāi)放平臺(tái)應(yīng)遵循的安全架構(gòu)模型,包括安全域的劃分、信任根的建立、以及不同安全級(jí)別間的數(shù)據(jù)隔離機(jī)制,以確保平臺(tái)整體的安全性。

  2. 密碼算法與密鑰管理:明確智能卡及平臺(tái)應(yīng)支持的加密算法類(lèi)型,如對(duì)稱(chēng)加密、非對(duì)稱(chēng)加密及哈希函數(shù)等,并對(duì)密鑰的生成、分發(fā)、存儲(chǔ)、更新及銷(xiāo)毀等全生命周期管理提出具體要求,確保密鑰安全。

  3. 認(rèn)證機(jī)制:要求平臺(tái)實(shí)現(xiàn)多層次的用戶(hù)身份認(rèn)證及設(shè)備認(rèn)證機(jī)制,如基于智能卡的雙向認(rèn)證、PIN碼驗(yàn)證等,以防止未授權(quán)訪(fǎng)問(wèn)。

  4. 數(shù)據(jù)保護(hù):強(qiáng)調(diào)在數(shù)據(jù)傳輸過(guò)程中采用加密措施,確保數(shù)據(jù)完整性與保密性。同時(shí),規(guī)定了靜態(tài)數(shù)據(jù)(如數(shù)據(jù)庫(kù)內(nèi)信息)的加密存儲(chǔ)要求,防止數(shù)據(jù)泄露。

  5. 安全操作系統(tǒng)與應(yīng)用:對(duì)智能卡操作系統(tǒng)及上層應(yīng)用程序的安全功能做出規(guī)定,包括權(quán)限控制、安全策略執(zhí)行、異常處理機(jī)制等,確保軟件層面的安全可靠。

  6. 物理與環(huán)境安全:雖然主要針對(duì)信息技術(shù)安全,該標(biāo)準(zhǔn)也簡(jiǎn)要提及了智能卡及其讀寫(xiě)設(shè)備的物理防護(hù)要求,防止物理篡改或盜竊。

  7. 安全評(píng)估與審計(jì):要求建立定期的安全評(píng)估與審計(jì)機(jī)制,包括系統(tǒng)安全測(cè)試、漏洞掃描、事件日志記錄與分析,以持續(xù)監(jiān)控并改進(jìn)平臺(tái)安全狀況。

  8. 合規(guī)性與互操作性:確保智能卡開(kāi)放平臺(tái)符合國(guó)家及行業(yè)相關(guān)安全法規(guī),同時(shí)促進(jìn)不同廠商產(chǎn)品間的互操作性,便于智能卡技術(shù)的廣泛應(yīng)用。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-11-05 頒布
  • 2018-11-05 實(shí)施
?正版授權(quán)
GA/T 1526-2018信息安全技術(shù)智能卡開(kāi)放平臺(tái)安全技術(shù)要求_第1頁(yè)
GA/T 1526-2018信息安全技術(shù)智能卡開(kāi)放平臺(tái)安全技術(shù)要求_第2頁(yè)
GA/T 1526-2018信息安全技術(shù)智能卡開(kāi)放平臺(tái)安全技術(shù)要求_第3頁(yè)
GA/T 1526-2018信息安全技術(shù)智能卡開(kāi)放平臺(tái)安全技術(shù)要求_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余12頁(yè)可下載查看

下載本文檔

GA/T 1526-2018信息安全技術(shù)智能卡開(kāi)放平臺(tái)安全技術(shù)要求-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35240

A90.

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1526—2018

信息安全技術(shù)

智能卡開(kāi)放平臺(tái)安全技術(shù)要求

Informationsecuritytechnology—

Securitytechnicalrequirementsforsmartcardopenplatform

2018-11-05發(fā)布2018-11-05實(shí)施

中華人民共和國(guó)公安部發(fā)布

GA/T1526—2018

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

智能卡開(kāi)放平臺(tái)描述

5……………………2

安全功能要求

6……………2

安全保障要求

7……………5

參考文獻(xiàn)

………………………9

GA/T1526—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

。

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心公安部第三研究所

:、。

本標(biāo)準(zhǔn)主要起草人楊元原俞優(yōu)唐迪陸臻顧健鄒春明陳玉成

:、、、、、、。

GA/T1526—2018

信息安全技術(shù)

智能卡開(kāi)放平臺(tái)安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了智能卡開(kāi)放平臺(tái)的安全功能要求和安全保障要求

本標(biāo)準(zhǔn)適用于智能卡開(kāi)放平臺(tái)的設(shè)計(jì)開(kāi)發(fā)及測(cè)試

、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

3術(shù)語(yǔ)和定義

和界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T25069—2010GB/T18336.3—2015。

31

.

智能卡smartcard

將一個(gè)具有中央處理器的集成電路芯片鑲嵌于塑料基片中并封裝成卡的形式從數(shù)據(jù)傳輸方式

,。

上可分為接觸式智能卡和非接觸式智能卡

。

32

.

芯片操作系統(tǒng)chipoperatingsystem

智能卡嵌入式軟件的核心部分實(shí)現(xiàn)智能卡的核心功能如輸入輸出管理命令執(zhí)行管理通用例

,,/、、

程和解釋器等

。

33

.

應(yīng)用軟件applicationsoftware

架構(gòu)基于芯片操作系統(tǒng)之上實(shí)現(xiàn)智能卡應(yīng)用功能的軟件

,。

34

.

開(kāi)放平臺(tái)openplatform

通過(guò)公開(kāi)其應(yīng)用軟件編程接口或函數(shù)使外部的程序可以增加其功能或資源而不需要更改

(API),,

其源代碼的軟件系統(tǒng)

。

35

.

持卡者cardholder

按照既定目的使用智能卡開(kāi)放平臺(tái)的最終用戶(hù)

。

36

.

發(fā)行者issuer

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論