标准解读
《GA/T 1526-2018 信息安全技术 智能卡开放平台安全技术要求》这一标准,由中华人民共和国公安部发布,旨在为智能卡开放平台的信息安全提供一套详细的技术规范和要求。该标准适用于涉及智能卡应用开发、发行、管理以及使用的各类开放平台,确保数据处理、存储、传输过程中的安全性与隐私保护。
标准内容覆盖了以下几个关键方面:
-
安全体系结构:规定了智能卡开放平台应遵循的安全架构模型,包括安全域的划分、信任根的建立、以及不同安全级别间的数据隔离机制,以确保平台整体的安全性。
-
密码算法与密钥管理:明确智能卡及平台应支持的加密算法类型,如对称加密、非对称加密及哈希函数等,并对密钥的生成、分发、存储、更新及销毁等全生命周期管理提出具体要求,确保密钥安全。
-
认证机制:要求平台实现多层次的用户身份认证及设备认证机制,如基于智能卡的双向认证、PIN码验证等,以防止未授权访问。
-
数据保护:强调在数据传输过程中采用加密措施,确保数据完整性与保密性。同时,规定了静态数据(如数据库内信息)的加密存储要求,防止数据泄露。
-
安全操作系统与应用:对智能卡操作系统及上层应用程序的安全功能做出规定,包括权限控制、安全策略执行、异常处理机制等,确保软件层面的安全可靠。
-
物理与环境安全:虽然主要针对信息技术安全,该标准也简要提及了智能卡及其读写设备的物理防护要求,防止物理篡改或盗窃。
-
安全评估与审计:要求建立定期的安全评估与审计机制,包括系统安全测试、漏洞扫描、事件日志记录与分析,以持续监控并改进平台安全状况。
-
合规性与互操作性:确保智能卡开放平台符合国家及行业相关安全法规,同时促进不同厂商产品间的互操作性,便于智能卡技术的广泛应用。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2018-11-05 颁布
- 2018-11-05 实施
文档简介
ICS35240
A90.
中华人民共和国公共安全行业标准
GA/T1526—2018
信息安全技术
智能卡开放平台安全技术要求
Informationsecuritytechnology—
Securitytechnicalrequirementsforsmartcardopenplatform
2018-11-05发布2018-11-05实施
中华人民共和国公安部发布
GA/T1526—2018
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………2
智能卡开放平台描述
5……………………2
安全功能要求
6……………2
安全保障要求
7……………5
参考文献
………………………9
Ⅰ
GA/T1526—2018
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由公安部网络安全保卫局提出
。
本标准由公安部信息系统安全标准化技术委员会归口
。
本标准起草单位公安部计算机信息系统安全产品质量监督检验中心公安部第三研究所
:、。
本标准主要起草人杨元原俞优唐迪陆臻顾健邹春明陈玉成
:、、、、、、。
Ⅲ
GA/T1526—2018
信息安全技术
智能卡开放平台安全技术要求
1范围
本标准规定了智能卡开放平台的安全功能要求和安全保障要求
。
本标准适用于智能卡开放平台的设计开发及测试
、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术安全技术信息技术安全评估准则第部分安全保障组件
GB/T18336.3—20153:
信息安全技术术语
GB/T25069—2010
3术语和定义
和界定的以及下列术语和定义适用于本文件
GB/T25069—2010GB/T18336.3—2015。
31
.
智能卡smartcard
将一个具有中央处理器的集成电路芯片镶嵌于塑料基片中并封装成卡的形式从数据传输方式
,。
上可分为接触式智能卡和非接触式智能卡
。
32
.
芯片操作系统chipoperatingsystem
智能卡嵌入式软件的核心部分实现智能卡的核心功能如输入输出管理命令执行管理通用例
,,/、、
程和解释器等
。
33
.
应用软件applicationsoftware
架构基于芯片操作系统之上实现智能卡应用功能的软件
,。
34
.
开放平台openplatform
通过公开其应用软件编程接口或函数使外部的程序可以增加其功能或资源而不需要更改
(API),,
其源代码的软件系统
。
35
.
持卡者cardholder
按照既定目的使用智能卡开放平台的最终用户
。
36
.
发行者issuer
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 《机电概念设计基础》课件-运行时行为
- 2024外墙保温材料绿色施工技术与材料购销合同协议2篇
- 换签租赁合同(2篇)
- 2024年版项目管理实践之招投标策略3篇
- 2024年田土承包与土地整治服务合同协议3篇
- 2025年宝鸡货物从业资格证考试题
- 2025年中卫货运从业资格证试题库及答案
- 2025年杭州货运从业资格证模拟考试0题题库
- 2025年福州货运从业资格证考500试题
- 2025年哈尔滨货运从业资格考试
- 2024-2030年全球与中国石墨匣钵市场现状动态及投资价值评估报告
- 肾穿刺活检术的准备和操作方法教学提纲
- 20以内的加法口算练习题4000题 210
- 读书分享课件:《一句顶一万句》
- GB 17927-2024家具阻燃性能安全技术规范
- 公墓管理制度模板
- 补签考勤管理制度
- 30万吨级原油码头工程施工组织设计(沉箱重力墩式栈桥码头)
- 地力培肥合同协议书
- 第七单元《条形统计图》(教案)-2024-2025学年四年级上册数学人教版
- 2024年秋新人教版七年级上册生物课件 第四章 生物分类的方法 第二节 从种到界
评论
0/150
提交评论