標(biāo)準(zhǔn)解讀

《GA/T 1549-2019 信息安全技術(shù) 雙接口鑒別卡安全技術(shù)要求》這一標(biāo)準(zhǔn),主要針對(duì)的是具有雙接口功能的鑒別卡在信息安全領(lǐng)域中的應(yīng)用安全要求進(jìn)行了詳細(xì)規(guī)定。雙接口鑒別卡是指既能通過(guò)接觸式界面也能通過(guò)非接觸式界面進(jìn)行數(shù)據(jù)交互的智能卡,廣泛應(yīng)用于身份認(rèn)證、電子支付等多個(gè)領(lǐng)域。該標(biāo)準(zhǔn)旨在確保此類卡片在設(shè)計(jì)、生產(chǎn)、使用等全生命周期中的安全性與可靠性,防止信息泄露和非法訪問(wèn)。

標(biāo)準(zhǔn)內(nèi)容概覽包括以下幾個(gè)關(guān)鍵方面:

  1. 安全功能要求:明確了雙接口鑒別卡必須具備的基本安全功能,如加密算法支持、密鑰管理、個(gè)人身份驗(yàn)證機(jī)制(PIN碼保護(hù))、防篡改和反重放攻擊能力等。這有助于保障數(shù)據(jù)傳輸過(guò)程及存儲(chǔ)信息的安全性。

  2. 物理安全要求:對(duì)卡片的物理結(jié)構(gòu)提出要求,包括耐用性測(cè)試、防拆卸設(shè)計(jì)以及靜電放電防護(hù)等,以防止物理破壞或非法入侵獲取敏感信息。

  3. 邏輯安全要求:規(guī)定了卡片操作系統(tǒng)(COS)應(yīng)滿足的安全標(biāo)準(zhǔn),包括安全啟動(dòng)、權(quán)限控制、命令執(zhí)行的完整性校驗(yàn)等,確保軟件層面的安全防護(hù)。

  4. 接口安全要求:分別針對(duì)接觸式和非接觸式兩種接口,制定了數(shù)據(jù)傳輸協(xié)議的安全規(guī)范,要求實(shí)施數(shù)據(jù)加密、會(huì)話密鑰管理等措施,以保護(hù)在不同接口交互時(shí)的數(shù)據(jù)安全。

  5. 生產(chǎn)與發(fā)行安全:涵蓋了卡片從生產(chǎn)制造到發(fā)行使用的全過(guò)程安全控制,如生產(chǎn)環(huán)境的安全管理、個(gè)人化處理的安全措施、發(fā)行前的安全檢查等,確??ㄆ谶M(jìn)入市場(chǎng)前不被篡改或植入惡意代碼。

  6. 測(cè)試與評(píng)估方法:提供了驗(yàn)證雙接口鑒別卡是否符合上述安全要求的一系列測(cè)試方法和評(píng)估準(zhǔn)則,幫助生產(chǎn)商和使用者進(jìn)行安全性能的自我檢測(cè)和第三方認(rèn)證。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-03-19 頒布
  • 2019-03-19 實(shí)施
?正版授權(quán)
GA/T 1549-2019信息安全技術(shù)雙接口鑒別卡安全技術(shù)要求_第1頁(yè)
GA/T 1549-2019信息安全技術(shù)雙接口鑒別卡安全技術(shù)要求_第2頁(yè)
GA/T 1549-2019信息安全技術(shù)雙接口鑒別卡安全技術(shù)要求_第3頁(yè)
GA/T 1549-2019信息安全技術(shù)雙接口鑒別卡安全技術(shù)要求_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余12頁(yè)可下載查看

下載本文檔

GA/T 1549-2019信息安全技術(shù)雙接口鑒別卡安全技術(shù)要求-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35240

A90.

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1549—2019

信息安全技術(shù)雙接口鑒別卡安全技術(shù)要求

Informationsecuritytechnology—Securitytechnologyrequirementsfor

dual-interfaceauthenticationcard

2019-03-19發(fā)布2019-03-19實(shí)施

中華人民共和國(guó)公安部發(fā)布

GA/T1549—2019

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………1

雙接口鑒別卡描述

5………………………1

安全功能要求

6……………2

通用安全功能要求

6.1…………………2

接觸式安全功能要求

6.2………………4

非接觸式安全功能要求

6.3……………4

安全保障要求

7……………4

開發(fā)

7.1…………………4

指導(dǎo)性文檔

7.2…………………………5

生命周期支持

7.3………………………6

測(cè)試

7.4…………………7

脆弱性評(píng)定

7.5…………………………7

參考文獻(xiàn)

………………………8

GA/T1549—2019

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

。

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心公安部第三研究所

:、。

本標(biāo)準(zhǔn)主要起草人郭運(yùn)堯楊元原陸臻沈亮顧健

:、、、、。

GA/T1549—2019

信息安全技術(shù)雙接口鑒別卡安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了雙接口鑒別卡的安全功能要求安全保障要求

、。

本標(biāo)準(zhǔn)適用于雙接口鑒別卡的設(shè)計(jì)開發(fā)及測(cè)試

、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第部分安全保障要求

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

3術(shù)語(yǔ)和定義

和界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

雙接口鑒別卡dual-interfaceauthenticationcard

同時(shí)具有接觸和非接觸式兩個(gè)接口的智能卡并且此類卡帶有至少一個(gè)非接觸與接觸式應(yīng)用

,。

32

.

應(yīng)用軟件applicationsoftware

架構(gòu)基于芯片操作系統(tǒng)之上實(shí)現(xiàn)智能卡的應(yīng)用功能的軟件

,。

33

.

持卡者cardholder

按照既定目的使用接觸式應(yīng)用的最終用戶

34

.

發(fā)行者issuer

承擔(dān)產(chǎn)品的發(fā)行產(chǎn)品的作廢等職責(zé)的管理員用戶

、。

4縮略語(yǔ)

下列縮略語(yǔ)適用于本文件

卡接收設(shè)備

CAD:(CardAcceptorDevice)

雙接口鑒別卡

DIAC:(Dual-InterfaceAuthenticationCard)

個(gè)人身份識(shí)別碼

PIN:(PersonalIdentificationNumber)

5雙接口鑒別卡描

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論