標準解讀

《GM/T 0107-2021 智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》是由國家密碼管理局發(fā)布的標準,主要針對智能IC卡的密鑰管理系統(tǒng)的安全性、功能性和性能提出了具體的技術(shù)規(guī)范。該標準適用于設(shè)計、開發(fā)和使用智能IC卡密鑰管理系統(tǒng)的機構(gòu)和個人,旨在保障數(shù)據(jù)的安全性和完整性。

標準中定義了密鑰管理系統(tǒng)應(yīng)該具備的功能,包括但不限于密鑰生成、存儲、分發(fā)、更新、撤銷以及銷毀等全生命周期管理過程。同時強調(diào)了系統(tǒng)在執(zhí)行這些操作時必須遵循的原則,如最小權(quán)限原則、責任分離原則等,以確保密鑰信息不會被非法獲取或篡改。

對于密鑰材料的安全保護,《GM/T 0107-2021》規(guī)定了詳細的物理安全措施和技術(shù)手段,比如采用加密算法對敏感信息進行保護;通過訪問控制機制限制非授權(quán)人員接觸密鑰材料;實施嚴格的審計追蹤策略記錄所有與密鑰相關(guān)的活動等。

此外,標準還特別提到了關(guān)于密鑰備份與恢復(fù)的要求,指出任何情況下都應(yīng)保證能夠及時有效地恢復(fù)丟失或損壞的密鑰,并且在整個過程中保持高度的安全性。同時也對測試驗證方面給出了指導(dǎo)性意見,建議定期開展安全性評估和漏洞掃描工作,確保系統(tǒng)持續(xù)滿足最新的安全標準。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2021-10-18 頒布
  • 2022-05-01 實施
?正版授權(quán)
GM/T 0107-2021智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求_第1頁
GM/T 0107-2021智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求_第2頁
GM/T 0107-2021智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求_第3頁
GM/T 0107-2021智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求_第4頁
免費預(yù)覽已結(jié)束,剩余16頁可下載查看

下載本文檔

GM/T 0107-2021智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求-免費下載試讀頁

文檔簡介

ICS35030

CCSL8.0

中華人民共和國密碼行業(yè)標準

GM/T0107—2021

智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求

SmartICcardkeymanagementsystembasictechnicalrequirements

2021-10-18發(fā)布2022-05-01實施

國家密碼管理局發(fā)布

GM/T0107—2021

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

符號和縮略語

4……………2

符號

4.1…………………2

縮略語

4.2………………2

應(yīng)用架構(gòu)及密鑰體系

5……………………2

應(yīng)用架構(gòu)

5.1……………2

密鑰體系

5.2……………3

功能要求

6…………………6

概述

6.1…………………6

系統(tǒng)管理功能

6.2………………………7

對稱密鑰管理功能

6.3…………………7

非對稱密鑰管理功能

6.4………………7

審計管理功能

6.5………………………8

接口服務(wù)功能

6.6………………………8

密鑰安全機制

7……………8

對稱密鑰安全機制

7.1…………………8

非對稱密鑰安全機制

7.2………………9

系統(tǒng)安全要求

8……………10

建設(shè)原則

8.1……………10

密碼應(yīng)用要求

8.2………………………10

附錄資料性分散因子及分散過程描述

A()……………12

附錄資料性密鑰下發(fā)機制采用密鑰母卡及認證卡的方式

B()()……13

參考文獻

……………………14

GM/T0107—2021

前言

本文件按照標準化工作導(dǎo)則第部分標準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別專利的責任

。。

本文件由密碼行業(yè)標準化技術(shù)委員會提出并歸口

。

本文件起草單位北京江南天安科技有限公司飛天誠信科技股份有限公司中金金融認證中心有

:、、

限公司北京握奇數(shù)據(jù)股份有限公司格爾軟件股份有限公司北京華大智寶電子系統(tǒng)有限公司成都衛(wèi)

、、、、

士通信息產(chǎn)業(yè)股份有限公司興唐通信科技有限公司北京信安世紀科技股份有限公司北京數(shù)字認證

、、、

股份有限公司

。

本文件主要起草人朱家雄王冬冬朱鵬飛張利琴劉雅靜甄世玉劉淑敏郭晶瑩劉麗賀亞

:、、、、、、、、、、

鄭強陳保儒帥蘭蘭張旭顧蓉汪宗斌王春濤

、、、、、、。

GM/T0107—2021

智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求

1范圍

本文件規(guī)定了智能卡密鑰管理系統(tǒng)的應(yīng)用架構(gòu)及密鑰體系功能要求密鑰安全機制系統(tǒng)安全

IC、、、

要求等內(nèi)容

。

本文件適用于指導(dǎo)智能卡密鑰管理系統(tǒng)的設(shè)計開發(fā)檢測和使用

IC、、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)密碼雜湊算法

GB/T32905SM3

信息安全技術(shù)分組密碼算法

GB/T32907SM4

信息安全技術(shù)二元序列隨機性檢測方法

GB/T32915

信息安全技術(shù)橢圓曲線公鑰密碼算法

GB/T32918SM2

信息安全技術(shù)密碼設(shè)備應(yīng)用接口規(guī)范

GB/T36322

信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求

GB/T39786

標識密碼算法

GM/T0044SM9

金融數(shù)據(jù)密碼機技術(shù)規(guī)范

GM/T0045

密碼設(shè)備管理對稱密鑰管理技術(shù)規(guī)范

GM/T0051

密碼術(shù)語

GM/Z4001

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GM/Z4001。

31

.

密鑰管理系統(tǒng)keymanagementsystem

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論