標準解讀

《GA/T 1526-2018 信息安全技術 智能卡開放平臺安全技術要求》這一標準,由中華人民共和國公安部發(fā)布,旨在為智能卡開放平臺的信息安全提供一套詳細的技術規(guī)范和要求。該標準適用于涉及智能卡應用開發(fā)、發(fā)行、管理以及使用的各類開放平臺,確保數據處理、存儲、傳輸過程中的安全性與隱私保護。

標準內容覆蓋了以下幾個關鍵方面:

  1. 安全體系結構:規(guī)定了智能卡開放平臺應遵循的安全架構模型,包括安全域的劃分、信任根的建立、以及不同安全級別間的數據隔離機制,以確保平臺整體的安全性。

  2. 密碼算法與密鑰管理:明確智能卡及平臺應支持的加密算法類型,如對稱加密、非對稱加密及哈希函數等,并對密鑰的生成、分發(fā)、存儲、更新及銷毀等全生命周期管理提出具體要求,確保密鑰安全。

  3. 認證機制:要求平臺實現多層次的用戶身份認證及設備認證機制,如基于智能卡的雙向認證、PIN碼驗證等,以防止未授權訪問。

  4. 數據保護:強調在數據傳輸過程中采用加密措施,確保數據完整性與保密性。同時,規(guī)定了靜態(tài)數據(如數據庫內信息)的加密存儲要求,防止數據泄露。

  5. 安全操作系統與應用:對智能卡操作系統及上層應用程序的安全功能做出規(guī)定,包括權限控制、安全策略執(zhí)行、異常處理機制等,確保軟件層面的安全可靠。

  6. 物理與環(huán)境安全:雖然主要針對信息技術安全,該標準也簡要提及了智能卡及其讀寫設備的物理防護要求,防止物理篡改或盜竊。

  7. 安全評估與審計:要求建立定期的安全評估與審計機制,包括系統安全測試、漏洞掃描、事件日志記錄與分析,以持續(xù)監(jiān)控并改進平臺安全狀況。

  8. 合規(guī)性與互操作性:確保智能卡開放平臺符合國家及行業(yè)相關安全法規(guī),同時促進不同廠商產品間的互操作性,便于智能卡技術的廣泛應用。


如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執(zhí)行有效
  • 2018-11-05 頒布
  • 2018-11-05 實施
?正版授權
GA/T 1526-2018信息安全技術智能卡開放平臺安全技術要求_第1頁
GA/T 1526-2018信息安全技術智能卡開放平臺安全技術要求_第2頁
GA/T 1526-2018信息安全技術智能卡開放平臺安全技術要求_第3頁
GA/T 1526-2018信息安全技術智能卡開放平臺安全技術要求_第4頁
免費預覽已結束,剩余12頁可下載查看

下載本文檔

GA/T 1526-2018信息安全技術智能卡開放平臺安全技術要求-免費下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業(yè)標準

GA/T1526—2018

信息安全技術

智能卡開放平臺安全技術要求

Informationsecuritytechnology—

Securitytechnicalrequirementsforsmartcardopenplatform

2018-11-05發(fā)布2018-11-05實施

中華人民共和國公安部發(fā)布

GA/T1526—2018

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

智能卡開放平臺描述

5……………………2

安全功能要求

6……………2

安全保障要求

7……………5

參考文獻

………………………9

GA/T1526—2018

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由公安部網絡安全保衛(wèi)局提出

。

本標準由公安部信息系統安全標準化技術委員會歸口

。

本標準起草單位公安部計算機信息系統安全產品質量監(jiān)督檢驗中心公安部第三研究所

:、。

本標準主要起草人楊元原俞優(yōu)唐迪陸臻顧健鄒春明陳玉成

:、、、、、、。

GA/T1526—2018

信息安全技術

智能卡開放平臺安全技術要求

1范圍

本標準規(guī)定了智能卡開放平臺的安全功能要求和安全保障要求

。

本標準適用于智能卡開放平臺的設計開發(fā)及測試

、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術信息技術安全評估準則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術術語

GB/T25069—2010

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB/T25069—2010GB/T18336.3—2015。

31

.

智能卡smartcard

將一個具有中央處理器的集成電路芯片鑲嵌于塑料基片中并封裝成卡的形式從數據傳輸方式

,。

上可分為接觸式智能卡和非接觸式智能卡

。

32

.

芯片操作系統chipoperatingsystem

智能卡嵌入式軟件的核心部分實現智能卡的核心功能如輸入輸出管理命令執(zhí)行管理通用例

,,/、、

程和解釋器等

33

.

應用軟件applicationsoftware

架構基于芯片操作系統之上實現智能卡應用功能的軟件

,。

34

.

開放平臺openplatform

通過公開其應用軟件編程接口或函數使外部的程序可以增加其功能或資源而不需要更改

(API),,

其源代碼的軟件系統

。

35

.

持卡者cardholder

按照既定目的使用智能卡開放平臺的最終用戶

。

36

.

發(fā)行者issuer

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論