标准解读

《GA/T 1526-2018 信息安全技术 智能卡开放平台安全技术要求》这一标准,由中华人民共和国公安部发布,旨在为智能卡开放平台的信息安全提供一套详细的技术规范和要求。该标准适用于涉及智能卡应用开发、发行、管理以及使用的各类开放平台,确保数据处理、存储、传输过程中的安全性与隐私保护。

标准内容覆盖了以下几个关键方面:

  1. 安全体系结构:规定了智能卡开放平台应遵循的安全架构模型,包括安全域的划分、信任根的建立、以及不同安全级别间的数据隔离机制,以确保平台整体的安全性。

  2. 密码算法与密钥管理:明确智能卡及平台应支持的加密算法类型,如对称加密、非对称加密及哈希函数等,并对密钥的生成、分发、存储、更新及销毁等全生命周期管理提出具体要求,确保密钥安全。

  3. 认证机制:要求平台实现多层次的用户身份认证及设备认证机制,如基于智能卡的双向认证、PIN码验证等,以防止未授权访问。

  4. 数据保护:强调在数据传输过程中采用加密措施,确保数据完整性与保密性。同时,规定了静态数据(如数据库内信息)的加密存储要求,防止数据泄露。

  5. 安全操作系统与应用:对智能卡操作系统及上层应用程序的安全功能做出规定,包括权限控制、安全策略执行、异常处理机制等,确保软件层面的安全可靠。

  6. 物理与环境安全:虽然主要针对信息技术安全,该标准也简要提及了智能卡及其读写设备的物理防护要求,防止物理篡改或盗窃。

  7. 安全评估与审计:要求建立定期的安全评估与审计机制,包括系统安全测试、漏洞扫描、事件日志记录与分析,以持续监控并改进平台安全状况。

  8. 合规性与互操作性:确保智能卡开放平台符合国家及行业相关安全法规,同时促进不同厂商产品间的互操作性,便于智能卡技术的广泛应用。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2018-11-05 颁布
  • 2018-11-05 实施
©正版授权
GA/T 1526-2018信息安全技术智能卡开放平台安全技术要求_第1页
GA/T 1526-2018信息安全技术智能卡开放平台安全技术要求_第2页
GA/T 1526-2018信息安全技术智能卡开放平台安全技术要求_第3页
GA/T 1526-2018信息安全技术智能卡开放平台安全技术要求_第4页
免费预览已结束,剩余12页可下载查看

下载本文档

GA/T 1526-2018信息安全技术智能卡开放平台安全技术要求-免费下载试读页

文档简介

ICS35240

A90.

中华人民共和国公共安全行业标准

GA/T1526—2018

信息安全技术

智能卡开放平台安全技术要求

Informationsecuritytechnology—

Securitytechnicalrequirementsforsmartcardopenplatform

2018-11-05发布2018-11-05实施

中华人民共和国公安部发布

GA/T1526—2018

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

智能卡开放平台描述

5……………………2

安全功能要求

6……………2

安全保障要求

7……………5

参考文献

………………………9

GA/T1526—2018

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由公安部网络安全保卫局提出

本标准由公安部信息系统安全标准化技术委员会归口

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心公安部第三研究所

:、。

本标准主要起草人杨元原俞优唐迪陆臻顾健邹春明陈玉成

:、、、、、、。

GA/T1526—2018

信息安全技术

智能卡开放平台安全技术要求

1范围

本标准规定了智能卡开放平台的安全功能要求和安全保障要求

本标准适用于智能卡开放平台的设计开发及测试

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术信息技术安全评估准则第部分安全保障组件

GB/T18336.3—20153:

信息安全技术术语

GB/T25069—2010

3术语和定义

和界定的以及下列术语和定义适用于本文件

GB/T25069—2010GB/T18336.3—2015。

31

.

智能卡smartcard

将一个具有中央处理器的集成电路芯片镶嵌于塑料基片中并封装成卡的形式从数据传输方式

,。

上可分为接触式智能卡和非接触式智能卡

32

.

芯片操作系统chipoperatingsystem

智能卡嵌入式软件的核心部分实现智能卡的核心功能如输入输出管理命令执行管理通用例

,,/、、

程和解释器等

33

.

应用软件applicationsoftware

架构基于芯片操作系统之上实现智能卡应用功能的软件

,。

34

.

开放平台openplatform

通过公开其应用软件编程接口或函数使外部的程序可以增加其功能或资源而不需要更改

(API),,

其源代码的软件系统

35

.

持卡者cardholder

按照既定目的使用智能卡开放平台的最终用户

36

.

发行者issuer

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论