標準解讀

《GA/T 1549-2019 信息安全技術 雙接口鑒別卡安全技術要求》這一標準,主要針對的是具有雙接口功能的鑒別卡在信息安全領域中的應用安全要求進行了詳細規(guī)定。雙接口鑒別卡是指既能通過接觸式界面也能通過非接觸式界面進行數(shù)據(jù)交互的智能卡,廣泛應用于身份認證、電子支付等多個領域。該標準旨在確保此類卡片在設計、生產、使用等全生命周期中的安全性與可靠性,防止信息泄露和非法訪問。

標準內容概覽包括以下幾個關鍵方面:

  1. 安全功能要求:明確了雙接口鑒別卡必須具備的基本安全功能,如加密算法支持、密鑰管理、個人身份驗證機制(PIN碼保護)、防篡改和反重放攻擊能力等。這有助于保障數(shù)據(jù)傳輸過程及存儲信息的安全性。

  2. 物理安全要求:對卡片的物理結構提出要求,包括耐用性測試、防拆卸設計以及靜電放電防護等,以防止物理破壞或非法入侵獲取敏感信息。

  3. 邏輯安全要求:規(guī)定了卡片操作系統(tǒng)(COS)應滿足的安全標準,包括安全啟動、權限控制、命令執(zhí)行的完整性校驗等,確保軟件層面的安全防護。

  4. 接口安全要求:分別針對接觸式和非接觸式兩種接口,制定了數(shù)據(jù)傳輸協(xié)議的安全規(guī)范,要求實施數(shù)據(jù)加密、會話密鑰管理等措施,以保護在不同接口交互時的數(shù)據(jù)安全。

  5. 生產與發(fā)行安全:涵蓋了卡片從生產制造到發(fā)行使用的全過程安全控制,如生產環(huán)境的安全管理、個人化處理的安全措施、發(fā)行前的安全檢查等,確??ㄆ谶M入市場前不被篡改或植入惡意代碼。

  6. 測試與評估方法:提供了驗證雙接口鑒別卡是否符合上述安全要求的一系列測試方法和評估準則,幫助生產商和使用者進行安全性能的自我檢測和第三方認證。


如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-03-19 頒布
  • 2019-03-19 實施
?正版授權
GA/T 1549-2019信息安全技術雙接口鑒別卡安全技術要求_第1頁
GA/T 1549-2019信息安全技術雙接口鑒別卡安全技術要求_第2頁
GA/T 1549-2019信息安全技術雙接口鑒別卡安全技術要求_第3頁
GA/T 1549-2019信息安全技術雙接口鑒別卡安全技術要求_第4頁
免費預覽已結束,剩余12頁可下載查看

下載本文檔

GA/T 1549-2019信息安全技術雙接口鑒別卡安全技術要求-免費下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業(yè)標準

GA/T1549—2019

信息安全技術雙接口鑒別卡安全技術要求

Informationsecuritytechnology—Securitytechnologyrequirementsfor

dual-interfaceauthenticationcard

2019-03-19發(fā)布2019-03-19實施

中華人民共和國公安部發(fā)布

GA/T1549—2019

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………1

雙接口鑒別卡描述

5………………………1

安全功能要求

6……………2

通用安全功能要求

6.1…………………2

接觸式安全功能要求

6.2………………4

非接觸式安全功能要求

6.3……………4

安全保障要求

7……………4

開發(fā)

7.1…………………4

指導性文檔

7.2…………………………5

生命周期支持

7.3………………………6

測試

7.4…………………7

脆弱性評定

7.5…………………………7

參考文獻

………………………8

GA/T1549—2019

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由公安部網(wǎng)絡安全保衛(wèi)局提出

。

本標準由公安部信息系統(tǒng)安全標準化技術委員會歸口

本標準起草單位公安部計算機信息系統(tǒng)安全產品質量監(jiān)督檢驗中心公安部第三研究所

:、。

本標準主要起草人郭運堯楊元原陸臻沈亮顧健

:、、、、。

GA/T1549—2019

信息安全技術雙接口鑒別卡安全技術要求

1范圍

本標準規(guī)定了雙接口鑒別卡的安全功能要求安全保障要求

、。

本標準適用于雙接口鑒別卡的設計開發(fā)及測試

、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術信息技術安全評估準則第部分安全保障要求

GB/T18336.3—20153:

信息安全技術術語

GB/T25069—2010

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

雙接口鑒別卡dual-interfaceauthenticationcard

同時具有接觸和非接觸式兩個接口的智能卡并且此類卡帶有至少一個非接觸與接觸式應用

,。

32

.

應用軟件applicationsoftware

架構基于芯片操作系統(tǒng)之上實現(xiàn)智能卡的應用功能的軟件

,。

33

.

持卡者cardholder

按照既定目的使用接觸式應用的最終用戶

。

34

.

發(fā)行者issuer

承擔產品的發(fā)行產品的作廢等職責的管理員用戶

、。

4縮略語

下列縮略語適用于本文件

卡接收設備

CAD:(CardAcceptorDevice)

雙接口鑒別卡

DIAC:(Dual-InterfaceAuthenticationCard)

個人身份識別碼

PIN:(PersonalIdentificationNumber)

5雙接口鑒別卡描

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論