GM-T 0107-2021 清晰版 智能IC卡密鑰管理系統(tǒng)基本技術要求

ICS35.030CCSL80中華人民共和國密碼行業(yè)標準ICIC2021-10-18發(fā)布2022-05-01實施國家密碼管理局發(fā)布GM／T0107—2021 ２規(guī)范性引用文件 ３術語和定義 ４符號和縮略語 符號 縮略語 ５應用架構及密鑰體系 應用架構 密鑰體系 概述 系統(tǒng)管理功能 對稱密鑰管理功能 非對稱密鑰管理功能 審計管理功能 接口服務功能 ７密鑰安全機制 對稱密鑰安全機制 非對稱密鑰安全機制 ８系統(tǒng)安全要求 建設原則 密碼應用要求 附錄資料性）分散因子及分散過程描述 附錄資料性）密鑰下發(fā)機制（采用密鑰母卡及認證卡的方式） 參考文獻 ⅠGM／T0107—2021本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構不承擔識別專利的責任。本文件由密碼行業(yè)標準化技術委員會提出并歸口。本文件起草單位：北京江南天安科技有限公司、飛天誠信科技股份有限公司、中金金融認證中心有限公司、北京握奇數(shù)據(jù)股份有限公司、格爾軟件股份有限公司、北京華大智寶電子系統(tǒng)有限公司、成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司、興唐通信科技有限公司、北京信安世紀科技股份有限公司、北京數(shù)字認證股份有限公司。本文件主要起草人：朱家雄、王冬冬、朱鵬飛、張利琴、劉雅靜、甄世玉、劉淑敏、郭晶瑩、劉麗、賀亞、鄭強、陳保儒、帥蘭蘭、張旭、顧蓉、汪宗斌、王春濤。1IC本文件規(guī)定了智能IC卡密鑰管理系統(tǒng)的應用架構及密鑰體系、功能要求、密鑰安全機制、系統(tǒng)安全要求等內(nèi)容。本文件適用于指導智能IC卡密鑰管理系統(tǒng)的設計、開發(fā)、檢測和使用。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T32905信息安全技術SM3密碼雜湊算法GB/T32907信息安全技術SM4分組密碼算法GB/T32915信息安全技術二元序列隨機性檢測方法GB/T32918信息安全技術SM2橢圓曲線公鑰密碼算法GB/T36322信息安全技術密碼設備應用接口規(guī)范GB/T39786信息安全技術信息系統(tǒng)密碼應用基本要求GM/T0044SM9標識密碼算法GM/T0045金融數(shù)據(jù)密碼機技術規(guī)范GM/T0051密碼設備管理對稱密鑰管理技術規(guī)范GM/Z4001密碼術語3術語和定義GM/Z4001界定的以及下列術語和定義適用于本文件。3.1管理密鑰生成、存儲、導入、導出、下發(fā)、備份、歸檔、更新、銷毀等業(yè)務的系統(tǒng)。3.2實現(xiàn)密碼運算和密鑰管理的含CPU（中央處理器）的智能集成電路卡。3.3開展智能IC卡發(fā)卡業(yè)務的服務機構。3.4對稱密鑰體制中，根密鑰根據(jù)分散因子產(chǎn)生子密鑰的運算過程。2GM／T0107—20213.5處于層次化對稱密鑰結構中的頂層，用于智能IC卡級子密鑰及下級機構子密鑰的產(chǎn)生或保護。注：參考GM/Z4001中對主密鑰的定義：“處于對稱密碼系統(tǒng)層次化密鑰結構中的頂層，用于下層密鑰的產(chǎn)生或保3.6密碼應用系統(tǒng)中與具體應用相關的密鑰。[GM/T0051—2016,定義3.4]4符號和縮略語下列符號適用于本文件。KDEK對稱密鑰或其他可選保密數(shù)據(jù)會話密鑰K下列縮略語適用于本文件。ATM自動取款機(AutomaticTellerMachine)PIN個人識別碼(PersonalIdentificationNumber)POS銷售終端(PointOfSale)SAM安全存取模塊(SecureAccessModule)5應用架構及密鑰體系智能IC卡密鑰管理系統(tǒng)是一套針對智能IC卡應用所需的密鑰生命周期統(tǒng)一管理系統(tǒng)，為使用密鑰的智能IC卡相關業(yè)務系統(tǒng)提供密鑰服務功能。其功能主要包括：對智能IC卡受理終端、智能IC卡卡管系統(tǒng)、智能IC卡清結算系統(tǒng)、數(shù)據(jù)準備系統(tǒng)、用戶卡發(fā)卡系統(tǒng)、SAM卡發(fā)卡系統(tǒng)等提供密鑰生成、密鑰存儲備份、密鑰申請、密鑰分發(fā)、密鑰使用等操作進行統(tǒng)一管理，并對密鑰使用情況進行監(jiān)控和審計。3智能IC卡密鑰管理系統(tǒng)在整個智能IC卡應用的架構見圖1。智能IC卡應用通常支持多級架構，分為上級機構側的根密鑰管理系統(tǒng)和發(fā)卡機構側的智能IC卡密鑰管理系統(tǒng)，各模塊的功能和密鑰的分布說明如下：—上級機構側的根密鑰管理系統(tǒng)：負責生成和管理智能IC卡業(yè)務根密鑰和根公鑰證書，并簽發(fā)下級機構證書或者分散生成下級機構業(yè)務密鑰；—發(fā)卡機構側的智能IC卡密鑰管理系統(tǒng)：負責從上級機構導入證書和密鑰，生成和管理本級機構的智能IC卡業(yè)務密鑰和機構證書，并為智能IC卡發(fā)卡和交易提供密鑰服務；—智能IC卡受理終端：處理智能IC卡交易的終端（包括POS、ATM、閘機、車載終端等受理終端側導入智能IC卡業(yè)務根公鑰證書或者是包含智能IC卡消費密鑰根密鑰的PSAM卡，通過這些證書或者公鑰完成與智能IC卡的脫機認證；—智能IC卡卡管系統(tǒng)：管理智能IC卡業(yè)務數(shù)據(jù)及為智能IC卡發(fā)卡和交易提供服務的系統(tǒng)，智能IC卡卡管系統(tǒng)部署智能IC卡交易類密鑰（電子錢包類密鑰或者電子現(xiàn)金密鑰通過這些密鑰完成與智能IC卡的聯(lián)機認證；—智能IC卡清結算系統(tǒng)：處理智能IC卡交易的清算、結算業(yè)務的系統(tǒng)，智能IC卡清結算系統(tǒng)部署智能IC卡結算類密鑰，通過這些密鑰完成智能IC卡清結算時的交易認證；—數(shù)據(jù)準備系統(tǒng)：處理智能IC卡發(fā)卡所需的業(yè)務數(shù)據(jù)和安全數(shù)據(jù)并形成最終的制卡文件，數(shù)據(jù)準備系統(tǒng)包含智能IC卡卡片證書、智能IC卡密鑰等信息；—SAM卡發(fā)卡系統(tǒng)：執(zhí)行SAM卡的發(fā)卡過程，經(jīng)過安全認證安全加載相關密鑰和文件到SAM卡中，SAM卡發(fā)卡系統(tǒng)中部署智能IC卡消費根密鑰、SAM卡管理類密鑰等；—用戶卡發(fā)卡系統(tǒng)：執(zhí)行用戶卡的發(fā)卡過程，經(jīng)過安全認證后安全加載相關密鑰和文件到用戶卡中，用戶卡發(fā)卡系統(tǒng)中部署用戶卡的業(yè)務密鑰等。5.2密鑰體系智能IC卡密鑰管理系統(tǒng)涉及的密鑰按照密鑰用途或者密鑰來源可分為智能IC卡業(yè)務密鑰和系統(tǒng)4GM／T0107—2021保護密鑰兩種。智能IC卡業(yè)務密鑰屬于智能IC卡應用規(guī)范所定義，智能IC卡業(yè)務密鑰通過智能IC卡密鑰管理系統(tǒng)進行管理維護，用于保證智能IC卡發(fā)卡和交易處理過程中的安全。智能IC卡業(yè)務密鑰可分為對稱密鑰和非對稱密鑰，對稱密鑰按照用途又可以劃分為管理類密鑰和交易類密鑰兩種類型，智能IC卡業(yè)務密鑰分類情況見表1。按計算方式分類按用途分類分類密鑰類型用途對稱密鑰交易類密鑰應用密文主密鑰用于產(chǎn)生智能IC卡應用密文子密鑰，用于應用密文的產(chǎn)生和驗證安全報文認證(MAC)主密鑰用于產(chǎn)生智能IC卡MAC子密鑰，用于安全報文鑒別碼的產(chǎn)生和驗證安全報文加密主密鑰用于產(chǎn)生智能IC卡加密子密鑰，用于加密解密安全報文消費主密鑰用于產(chǎn)生智能IC卡消費子密鑰，用于消費／取現(xiàn)交易中的報文鑒別碼的產(chǎn)生和驗證圈存主密鑰用于產(chǎn)生智能IC卡圈存子密鑰，用于圈存交易中的報文鑒別碼的產(chǎn)生和驗證圈提主密鑰用于產(chǎn)生智能IC卡圈提子密鑰，用于電子存折應用圈提交易中的報文鑒別碼的產(chǎn)生和驗證TAC主密鑰用于產(chǎn)生智能IC卡TAC子密鑰，用于消費／取現(xiàn)交易中產(chǎn)生TACPIN解鎖主密鑰用于產(chǎn)生智能IC卡PIN解鎖子密鑰，用于解鎖PINPIN重裝主密鑰用于產(chǎn)生智能IC卡PIN重裝子密鑰，用于重裝PIN管理類密鑰修改透支額度主密鑰用于產(chǎn)生智能IC卡修改透支額度子密鑰，用于修改電子存折應用透支額度中的報文鑒別碼的產(chǎn)生和驗證發(fā)卡機構主密鑰用于產(chǎn)生智能IC卡卡片級密鑰(KENC、KMAC、KDEK)、用于保護智能IC卡發(fā)卡過程的安全卡片主控主密鑰用于產(chǎn)生智能IC卡卡片主控密鑰，用于發(fā)卡過程中的卡片認證卡片維護主密鑰用于產(chǎn)生智能IC卡卡片維護密鑰，用于發(fā)卡過程中的卡片文件的保護寫入和更新維護應用主控主密鑰用于產(chǎn)生智能IC卡應用主控密鑰，用于發(fā)卡過程中卡片中應用的認證應用維護主密鑰用于產(chǎn)生智能IC卡應用維護密鑰，用于發(fā)卡過程中卡片中應用文件的保護寫入和更新維護應用開通主密鑰用于產(chǎn)生智能IC卡應用開通密鑰，用于與擴展應用相關的安全應用開通密鑰報文鑒別碼的產(chǎn)生和驗證5按計算方式分類按用途分類分類密鑰類型用途非對稱密鑰根公私鑰對用于脫機數(shù)據(jù)認證，根私鑰用于自簽根公鑰證書，并為發(fā)卡機構簽發(fā)發(fā)卡機構公鑰證書，根公鑰用于驗證自簽根公鑰證書和發(fā)卡機構公鑰證書發(fā)卡機構公私鑰對用于脫機數(shù)據(jù)認證，發(fā)卡機構私鑰用于簽發(fā)智能IC卡公鑰證書，發(fā)卡機構公鑰用于驗證智能IC卡公鑰證書智能IC卡公私鑰對用于脫機數(shù)據(jù)認證，基于智能IC卡公私鑰對完成交易數(shù)據(jù)的簽名和認證系統(tǒng)保護密鑰又可分為系統(tǒng)傳輸保護密鑰和系統(tǒng)存儲保護密鑰，系統(tǒng)傳輸保護用于保證智能IC卡密鑰管理系統(tǒng)和其關聯(lián)系統(tǒng)之間業(yè)務密鑰及敏感數(shù)據(jù)傳輸?shù)臋C密性和完整性，系統(tǒng)存儲保護密鑰用于保障智能IC卡密鑰管理系統(tǒng)自身對業(yè)務密鑰及敏感數(shù)據(jù)存儲的機密性和完整性。系統(tǒng)傳輸保護密鑰一般指系統(tǒng)間的傳輸保護密鑰(TK)或者密鑰加密密鑰(KEK),系統(tǒng)傳輸保護密鑰并不是智能IC卡密鑰管理系統(tǒng)進行管理維護的密鑰，一般是多個系統(tǒng)間協(xié)商或者共同約定。系統(tǒng)存儲保護密鑰一般指密碼機的本地主密鑰，系統(tǒng)存儲保護密鑰并不是智能IC卡密鑰管理系統(tǒng)進行管理維護的密鑰。5.2.2對稱密鑰體系智能IC卡業(yè)務密鑰的對稱密鑰主要涉及管理類密鑰和交易類密鑰，主要作用是保證發(fā)卡過程和交易過程的安全，具體的密鑰類型和用途由對應的智能IC卡業(yè)務規(guī)范所定義，本標準不做具體約束。智能IC卡業(yè)務密鑰的對稱密鑰體系一般都是多級分散結構的，根密鑰管理系統(tǒng)產(chǎn)生和管理部分業(yè)務根密鑰，并分散產(chǎn)生發(fā)卡機構業(yè)務根密鑰，發(fā)卡機構智能IC卡密鑰管理系統(tǒng)導入上級機構產(chǎn)生的部分業(yè)務根密鑰，并產(chǎn)生部分自己獨立管理和維護的業(yè)務根密鑰，再經(jīng)過一級或者多級分散產(chǎn)生具體的卡片密鑰。對稱密鑰體系見圖2。IC6GM／T0107—2021方式一：某些應用場景下，部分智能IC卡業(yè)務密鑰由上級機構的密鑰管理系統(tǒng)產(chǎn)生和管理方式二：某些應用場景下，部分智能IC卡業(yè)務密鑰由發(fā)卡機構的密鑰管理系統(tǒng)產(chǎn)生和管理發(fā)卡機構的智能IC卡密鑰管理系統(tǒng)再根據(jù)一級／多級分散產(chǎn)生具體的智能IC卡密鑰，具體的分散發(fā)卡機構的智能IC卡密鑰管理系統(tǒng)具備的對稱密鑰管理功能見6.3,對稱密鑰管理所需要的安全5.2.3非對稱密鑰體系智能IC卡業(yè)務密鑰的非對稱密鑰體系主要是基于自定義智能IC卡體系證書的非對稱密鑰，用于實現(xiàn)交易過程中根密鑰管理系統(tǒng)對發(fā)卡機構的認證，發(fā)卡機構對智能IC卡的認證。智能IC卡業(yè)務密鑰的非對稱密鑰體系一般都是三級證書體系，見圖3。IC根密鑰管理系統(tǒng)負責生成和管理根公鑰和根私鑰，并自簽根公鑰證書，同時為發(fā)卡機構簽發(fā)發(fā)卡機構公鑰證書。發(fā)卡機構密鑰管理系統(tǒng)生成發(fā)卡機構的公私鑰對，并提交相應的公鑰請求文件由根密鑰管理系統(tǒng)簽發(fā)發(fā)卡機構公鑰證書；發(fā)卡機構密鑰管理系統(tǒng)負責生成和管理具體的智能IC卡公私鑰對，并簽發(fā)智能IC卡公鑰證書，系統(tǒng)應支持的非對稱密鑰和證書管理功能見6.4,非對稱密鑰管理應支持的安全機制6功能要求智能IC卡密鑰管理系統(tǒng)主要生成和管理智能IC卡業(yè)務根密鑰及相應證書，并為其他的智能IC卡相關系統(tǒng)提供密鑰服務功能，應至少包含系統(tǒng)管理、對稱密鑰管理、非對稱密鑰管理、審計管理、接口服務等功能。7GM／T0107—20216.2系統(tǒng)管理功能系統(tǒng)管理功能應負責用戶角色權限管理、操作員管理、系統(tǒng)配置管理以及設備管理功能。作為對應的角色分配恰當?shù)臋嘞?。操作員進行增、刪、改、查的操作，并在創(chuàng)建操作員時，為操作員分配相應角色。及業(yè)務信息配置。密機資源的合理分組管理及對加密機的監(jiān)控管理功能。應支持加密機的添加、修改、查看、刪除等操作，完成加密機的配置管理。6.3對稱密鑰管理功能對稱密鑰管理功能應支持各種對稱類型密鑰的產(chǎn)生、存儲、使用、銷毀功能處理，包括對于存儲在加密機中的密鑰和存儲在數(shù)據(jù)庫中的密鑰的安全管理，可支持對稱密鑰的密鑰屬性和密鑰狀態(tài)的管理。到期期限、密鑰類型、密鑰索引、密鑰版本號、存儲方式等。如果使用密文方式增加密鑰，則應增加解密密鑰、解密算法、密鑰值等相關信息。何種級別的分散，不同級別的分散因子組成。密鑰的分散機制見7.1.3。使用密碼信封或者密鑰傳輸卡等方式保護。對稱密鑰進行刪除操作。6.4非對稱密鑰管理功能非對稱密鑰管理功能應支持各種非對稱類型密鑰的產(chǎn)生、存儲、使用、銷毀功能處理，包括對于存儲在加密機中的密鑰和存儲在數(shù)據(jù)庫中的密鑰的安全管理，可支持非對稱密鑰的密鑰屬性和密鑰狀態(tài)的管理。同時應支持與之相關的證書的管理，應負責證書的簽發(fā)和驗證。主要包括但不限于生成證書請求、導入／導出證書、銷毀證書等功能。時，使用不同的參數(shù)進行生成密鑰對指引。態(tài)，公鑰為明文狀態(tài)。的非對稱密鑰進行刪除操作。信息、證書有效期信息，應根據(jù)選擇的內(nèi)容生成證書請求文件，并向根密鑰管理系統(tǒng)提出證書申請，證書請求文件可查看，可導出到指定目錄存儲。8GM／T0107—2021f對已導入的證書文件，也可導出到指定目錄進行存儲。數(shù)據(jù)并簽發(fā)智能IC卡公鑰證書，并支持在線或離線的智能IC證書簽發(fā)的功能，同時也應支持簽發(fā)智能IC卡靜態(tài)應用數(shù)據(jù)的功能。6.5審計管理功能審計管理功能應提供對事件發(fā)生的時間、事件的操作者、操作類型及操作結果等信息進行審計的功能。審計數(shù)據(jù)應歸檔且不能被篡改和刪除。應包括實時監(jiān)控管理、統(tǒng)計管理和操作日志管理模塊功能。況進行實時監(jiān)控，出現(xiàn)異常情況進行及時反饋和報警。多維度進行查詢和統(tǒng)計，可導出統(tǒng)計報表。如按照日、月、年使用情況生成報表。按時間、操作者、操作類型等對日志進行分類或綜合查詢，應使用數(shù)字簽名等方法，保證日志不被篡改。6.6接口服務功能接口服務應實現(xiàn)密鑰管理系統(tǒng)對外的密鑰服務功能，接口服務支持離線文件和在線網(wǎng)絡服務等多種形式。接口服務應包括但不限于加解密、密鑰分散、密鑰導入、密鑰導出、智能IC卡證書簽發(fā)、發(fā)卡機構證書下發(fā)、智能IC卡密鑰下發(fā)等服務，接口的傳輸協(xié)議應提供數(shù)據(jù)機密性和完整性保證。具體接口參數(shù)和接口協(xié)議可遵循相應的智能IC卡應用規(guī)范的要求，本文件不做具體的規(guī)定。7密鑰安全機制7.1對稱密鑰安全機制智能IC卡密鑰管理系統(tǒng)主要對智能IC卡業(yè)務根密鑰進行生命周期管理，包括密鑰生成、密鑰分散、密鑰下發(fā)、密鑰傳輸、密鑰存儲、密鑰備份、密鑰歸檔，密鑰銷毀等。在生命周期管理過程中應具備完善的密鑰安全機制。智能IC卡業(yè)務根密鑰的生成應在密碼模塊中隨機生成，密碼模塊的安全要求見8.2;或通過安全介質由外部系統(tǒng)導入，安全介質可以采用智能IC卡或者智能密碼鑰匙等介質，具體格式不做要求，但需保障密鑰導入的完整性和機密性。智能IC卡業(yè)務根密鑰應分散生成智能IC卡級子密鑰或下級機構子密鑰，分散方式應支持一級分散和多級分散，分散因子的選擇及分散過程參見附錄A。智能IC卡業(yè)務根密鑰或者機構子密鑰應采用安全介質保護的方式進行，安全介質可以采用智能9IC卡或者智能密碼鑰匙，下發(fā)過程需保障密鑰下發(fā)的完整性和機密性。附錄B中定義了一種采用密鑰母卡和認證卡進行密鑰下發(fā)的方式。智能IC卡業(yè)務根密鑰應保存在密碼模塊中，密碼模塊的安全要求見8.2;或者使用系統(tǒng)存儲保護密鑰加密后保存在系統(tǒng)數(shù)據(jù)庫中。智能IC卡業(yè)務根密鑰應采用備份密鑰庫、備份根密鑰合成因子到安全介質、備份根密鑰分量到安全介質等多種方式。密鑰超過使用期限或不再使用時，根據(jù)密鑰管理策略可被歸檔。密鑰可采用下述形式歸檔：已歸檔密鑰使用要求：應支持對過期、已經(jīng)泄露或者其他原因不再使用智能IC卡業(yè)務的根密鑰進行銷毀操作。7.2非對稱密鑰安全機制智能IC卡密鑰管理系統(tǒng)還應對發(fā)卡機構公私鑰對和智能IC卡公私鑰對進行整個生命周期的管理，包括密鑰生成、密鑰分發(fā)、密鑰存儲、密鑰備份、密鑰歸檔、密鑰銷毀。發(fā)卡機構公私鑰對和智能IC卡公私鑰對應在密碼模塊中生成，智能IC卡密鑰管理系統(tǒng)應支持預生成智能IC卡公私鑰對，密碼模塊的安全要求見8.2。發(fā)卡機構私鑰僅存儲在智能IC卡密鑰管理系統(tǒng)中，無需進行分發(fā)；智能IC卡私鑰應分發(fā)到數(shù)據(jù)準備系統(tǒng)及智能IC卡發(fā)卡系統(tǒng)中，分發(fā)過程應采用系統(tǒng)傳輸保護密鑰加密后分發(fā)；發(fā)卡機構公鑰證書和智能IC卡公鑰證書可直接分發(fā)到數(shù)據(jù)準備系統(tǒng)及智能IC卡發(fā)卡系統(tǒng)中。發(fā)卡機構智能IC卡密鑰管理系統(tǒng)導入發(fā)卡機構證書時，應驗證其有效性，包括驗證有效期、驗證數(shù)字簽名。導入根證書時，應驗證根證書簽發(fā)機構的可信和根證書的有效性，包括驗證證書有效期、驗證數(shù)字簽名等。發(fā)卡機構公私鑰對應保存在密碼模塊中，密碼模塊的安全要求見8.2。預生成的智能IC卡公私鑰GM／T0107—2021對應使用系統(tǒng)存儲保護密鑰加密，以密文形式存儲在系統(tǒng)數(shù)據(jù)庫中。發(fā)卡機構私鑰應采用密碼模塊本身的密鑰備份機制進行備份。智能IC卡私鑰應采用備份密鑰庫方式進行備份。發(fā)卡機構公私鑰對不再使用后應進行密鑰歸檔。已經(jīng)簽發(fā)了智能IC卡證書的智能IC卡公私鑰對應進行密鑰歸檔。應支持對過期、已經(jīng)泄露或者其他原因不再使用的非對稱密鑰進行銷毀操作。8系統(tǒng)安全要求建設原則要求包括：—系統(tǒng)應遵循標準化、模塊化的建設原則；—系統(tǒng)應設置相對獨立的功能模塊，實現(xiàn)各項功能；—各模塊產(chǎn)生的審計日志文件應采用統(tǒng)一的格式傳遞和存儲；—系統(tǒng)應具備訪問控制機制；—系統(tǒng)在實現(xiàn)密鑰安全管理功能的同時，應充分考慮系統(tǒng)本身的安全性；—系統(tǒng)的安全建設建議按照各行業(yè)主管部門的建設要求，結合建設方實際情況，參考信息系統(tǒng)等級保護具體的安全要求對系統(tǒng)進行定級，并遵循相應的等級進行安全建設。8.2密碼應用要求智能IC卡密鑰管理系統(tǒng)的密碼應用要求整體應遵循GB/T39786。密碼算法要求包括：智能IC卡應用中使用的密碼算法，應采用國家密碼管理主管部門批準的密碼算法，具體的密碼算法包