(高清版)GB∕T 37720-2019 識別卡 金融IC卡芯片技術(shù)要求

ICS35.240.15GB/T37720—2019識別卡金融IC卡芯片技術(shù)要求國家市場監(jiān)督管理總局中國國家標(biāo)準(zhǔn)化管理委員會GB/T37720—2019 I 5.1密碼算法 5.2數(shù)據(jù)存儲空間 25.3工作電壓 3 36.1氣候環(huán)境適應(yīng)性 3 6.3X射線 36.4靜態(tài)磁場 6.5交變磁場 6.6交變電場 6參考文獻(xiàn) 7IGB/T37720—2019請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任。本標(biāo)準(zhǔn)由全國信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC28)提出并歸口。1GB/T37720—2019識別卡金融IC卡芯片技術(shù)要求GM/T0008—2012安全芯片密碼檢測JR/T0025.3—2013中國金融集成電路(IC)卡規(guī)范第3部分：與應(yīng)用無關(guān)的IC卡與終端接口規(guī)范ISO/IEC7816-3識別卡集成電路卡第3部分：電信號和傳輸協(xié)議(Identificationcards—In-tegratedcircuitcards—Part3:Electronicsignalsandtransmissionprotocols)ISO/IEC14443-1:2018識別卡無觸點(diǎn)的集成電路卡接近式卡第1部分：物理特性(Identi-ficationcards—Contactlessintegratedcircuitcards—Proximitycards—Part1:Physicalcharacteris-tics)ISO/IEC14443-2識別卡無觸點(diǎn)的集成電路卡接近式卡第2部分：射頻功率和信號接口(Identificationcards—Contactlessintegratedcircuitcards—Proximitycards—Part2:Radiofrequencypowerandsignalinterface)ISO/IEC14443-3識別卡無觸點(diǎn)的集成電路卡接近式卡第3部分：初始化和防沖突(Iden-tificationcards—Contactlessintegratedcircuitcards—Proximitycards—Part3:Initializationandanti-collision)2GB/T37720—20193.3一種電可擦除的非易失性存儲器，掉電后數(shù)據(jù)不丟失，可重復(fù)擦除及編程。3.4一種電可擦除的非易失性存儲器，掉電后數(shù)據(jù)不丟失，可重復(fù)擦除及編程。3.5隨機(jī)存儲器randomaccessmemory;RAM存儲單元的內(nèi)容可隨機(jī)讀出和寫入的存儲器3.6由國家密碼管理局組織制定并提出的橢圓曲線密碼算法標(biāo)準(zhǔn)。由國家密碼管理局組織制定并提出的密碼雜湊算法標(biāo)準(zhǔn)。3.8SM4密碼算法SM4cryptographicalgorithm由國家密碼管理局組織制定并提出的一種分組密碼算法標(biāo)準(zhǔn)。下列縮略語適用于本文件。FIB:聚焦離子束(FocusedIonBeam)IC:集成電路(IntegratedCircuit)金融IC卡芯片應(yīng)有密碼算法。5.2數(shù)據(jù)存儲空間數(shù)據(jù)存儲空間不低于16k字節(jié)。5.3工作電壓芯片工作電壓應(yīng)符合JR/T0025.3—2013的要求。5.4隨機(jī)數(shù)發(fā)生器金融IC卡芯片應(yīng)內(nèi)嵌隨機(jī)數(shù)發(fā)生器，生成的隨機(jī)數(shù)應(yīng)符合GB/T32915的要求。3GB/T37720—2019芯片廠商應(yīng)為每顆金融IC卡芯片分配廠商內(nèi)部唯一的序列號，與芯片廠商所屬集成電路注冊標(biāo)識號一起，組成全球唯一序列號。6.1氣候環(huán)境適應(yīng)性金融IC卡芯片的工作溫度、濕度和大氣壓環(huán)境適應(yīng)性應(yīng)符合表1的規(guī)定。表1工作溫度、濕度和大氣壓環(huán)境適應(yīng)性氣候條件參數(shù)工作溫度—25℃~50℃工作相對濕度20%～93%工作大氣壓86kPa～106kPa金融IC卡芯片的貯存溫度、濕度和大氣壓環(huán)境適應(yīng)性應(yīng)符合GB/T35010.3—2018的要求。6.2靜電在帶靜電的人正常使用下，金融IC卡芯片不應(yīng)損壞。在任意觸點(diǎn)和地之間，由一個(gè)100pF的電容經(jīng)過1500Ω的電阻放電產(chǎn)生的2kV的靜電，金融IC卡芯片暴露其中時(shí)，其功能不應(yīng)降低。6.3X射線金融IC卡芯片暴露于70keV～140keV的中等能量X射線(每年0.1Gy的累積劑量)后，應(yīng)不引起金融IC卡芯片的失效。注：這相當(dāng)于人每年正常接收的累積劑量的兩倍。在640kA/m的靜態(tài)磁場內(nèi)暴露后，金融IC卡芯片應(yīng)能繼續(xù)正常工作。對于帶非接觸式接口的金融IC卡芯片，如果聲明芯片適用于制造ISO/IEC14443-1:2018附錄A所規(guī)定的特定類別的無觸點(diǎn)IC卡，在封裝成卡后，在頻率為13.56MHz、磁場強(qiáng)度平均值(RMS)為表2給出的相應(yīng)類別的磁場強(qiáng)度參考值的倍、磁場強(qiáng)度最大值(RMS)不超過表2給出的相應(yīng)級別的磁場強(qiáng)度參考值的倍的交變磁場內(nèi)，在任意方向上持續(xù)暴露(時(shí)間不低于30s)后，金融IC卡芯片應(yīng)能繼續(xù)正常工作。如果未聲明芯片適用于制造ISO/IEC14443-1:2018附錄A所規(guī)定的特定類別的無觸點(diǎn)IC卡，在封裝成卡后，在頻率為13.56MHz、磁場強(qiáng)度平均值(RMS)為10A/m、磁場強(qiáng)度最大值(RMS)不超過12A/m的交變磁場內(nèi)，在任意方向上持續(xù)暴露(時(shí)間不低于30s)后，金融IC卡芯片應(yīng)能繼續(xù)正常4GB/T37720—2019工作。類別磁場強(qiáng)度參考值1類2類3類4類5類6類對于帶非接觸式接口的金融IC卡芯片，在表3給出的平均電場強(qiáng)度的電場內(nèi)，在任意方向上暴露后，應(yīng)能繼續(xù)正常工作(電場的RMS不超過平均電場強(qiáng)度的33倍)。頻率范圍平均電場強(qiáng)度平均時(shí)間0.3～3.0(不含3.0)63.0～30(不含30)630～3006“f為頻率值，單位為MHz金融IC卡芯片的接觸接口電氣特性遵循ISO/IEC7816-3的要求；非接觸接口的能量及信號應(yīng)遵循ISO/IEC14443-2、ISO/IEC14443-3的要求。8通信接口金融IC卡芯片應(yīng)至少支持以上兩種接口中的一種。9安全要求金融IC卡芯片的安全性應(yīng)達(dá)到GM/T0008—2012中規(guī)定的安全等級2或更高的安全等級。金融IC卡芯片安全的要求涉及以下部分：ROM、非易失性可編程存儲器(包含EEPROM和FLASH)、RAM、傳輸模塊和IC功能模塊。其中IC功能模塊包括隨機(jī)數(shù)發(fā)生器模塊、加密相關(guān)的模5GB/T37720—2019面對潛在的泄露、干擾以及篡改等多種威脅，各部分應(yīng)具備相應(yīng)的防攻擊能力。表4規(guī)定了金融IC卡芯片各部分的安全要求及在受到不同攻擊時(shí)應(yīng)分別具備的安全能力，其中安全能力在表5中定義。表4金融IC卡芯片各部分安全要求安全要求應(yīng)具備的安全能力ROM防泄露應(yīng)具備安全能力1、能力2、能力3、能力4、能力5ROM防干擾應(yīng)具備安全能力6、能力7、能力10ROM防篡改應(yīng)具備安全能力8、能力9EEPROM和FLASH防泄露應(yīng)具備安全能力2、能力3、能力4、能力5EEPROM和FLASH防干擾應(yīng)具備安全能力6、能力7、能力10EEPROM和FLASH防篡改應(yīng)具備安全能力8、能力9RAM防泄露應(yīng)具備安全能力2、能力3、能力4、能力5應(yīng)具備安全能力4、能力5、能力10RAM防篡改應(yīng)具備安全能力4、能力9傳輸信息防泄露應(yīng)具備安全能力3、能力4、能力5傳輸信息防干擾應(yīng)具備安全能力4、能力7、能力10IC功能模塊防泄露應(yīng)具備安全能力3、能力11IC功能模塊防干擾應(yīng)具備安全能力3、能力4、能力6、能力7、能力10IC功能模塊防篡改應(yīng)具備安全能力4、能力9表5金融IC卡芯片安全能力條款安全能力描述能力1芯片具有抵抗物理測定存儲器單元邏輯內(nèi)容的保護(hù)能力能力2芯片具有在存儲器單元邏輯內(nèi)容或芯片內(nèi)部信號線傳輸內(nèi)容泄露的情況下，無法利用這些泄露信息恢復(fù)出有用代碼或信息的保護(hù)能力能力3芯片具有抵抗通過旁路信號分析導(dǎo)致芯片敏感信息暴露的保護(hù)能力能力4芯片具有抵抗以侵入式機(jī)械探測攻擊方式暴露芯片有用信息的保護(hù)能力能力5芯片具有抵抗以電壓對比和電子束探測等攻擊方式暴露芯片有用信息的保護(hù)能力能力6芯片具有運(yùn)行過程中不受時(shí)鐘、電壓、復(fù)位信號、溫度等環(huán)境參數(shù)變化的干擾，或者能夠有效檢測上述異常的能力能力7芯片具有應(yīng)用執(zhí)行時(shí)抵抗主動(dòng)探測攻擊的保護(hù)能力能力8芯片具有抵抗存儲器單元和防護(hù)機(jī)制被篡改的保護(hù)能力能力9芯片具有抵抗通過FIB系統(tǒng)或激光切割機(jī)進(jìn)行篡改的保護(hù)能力能力10芯片具有應(yīng)用程序執(zhí)行時(shí)抵抗光攻擊、電磁攻擊和放射線干擾的保護(hù)能力能力11芯片具有抵抗反向工程提取的保護(hù)能力6GB/T37720—2019金融IC卡芯片內(nèi)用戶數(shù)據(jù)存儲器擦寫次數(shù)不少于10萬次。金融IC卡芯片內(nèi)非易失性存儲器數(shù)據(jù)保持時(shí)間不少于10年。GB/T37720—2019[2]GB/T22351.1—200