标准解读

《GA/T 1549-2019 信息安全技术 双接口鉴别卡安全技术要求》这一标准,主要针对的是具有双接口功能的鉴别卡在信息安全领域中的应用安全要求进行了详细规定。双接口鉴别卡是指既能通过接触式界面也能通过非接触式界面进行数据交互的智能卡,广泛应用于身份认证、电子支付等多个领域。该标准旨在确保此类卡片在设计、生产、使用等全生命周期中的安全性与可靠性,防止信息泄露和非法访问。

标准内容概览包括以下几个关键方面:

  1. 安全功能要求:明确了双接口鉴别卡必须具备的基本安全功能,如加密算法支持、密钥管理、个人身份验证机制(PIN码保护)、防篡改和反重放攻击能力等。这有助于保障数据传输过程及存储信息的安全性。

  2. 物理安全要求:对卡片的物理结构提出要求,包括耐用性测试、防拆卸设计以及静电放电防护等,以防止物理破坏或非法入侵获取敏感信息。

  3. 逻辑安全要求:规定了卡片操作系统(COS)应满足的安全标准,包括安全启动、权限控制、命令执行的完整性校验等,确保软件层面的安全防护。

  4. 接口安全要求:分别针对接触式和非接触式两种接口,制定了数据传输协议的安全规范,要求实施数据加密、会话密钥管理等措施,以保护在不同接口交互时的数据安全。

  5. 生产与发行安全:涵盖了卡片从生产制造到发行使用的全过程安全控制,如生产环境的安全管理、个人化处理的安全措施、发行前的安全检查等,确保卡片在进入市场前不被篡改或植入恶意代码。

  6. 测试与评估方法:提供了验证双接口鉴别卡是否符合上述安全要求的一系列测试方法和评估准则,帮助生产商和使用者进行安全性能的自我检测和第三方认证。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2019-03-19 颁布
  • 2019-03-19 实施
©正版授权
GA/T 1549-2019信息安全技术双接口鉴别卡安全技术要求_第1页
GA/T 1549-2019信息安全技术双接口鉴别卡安全技术要求_第2页
GA/T 1549-2019信息安全技术双接口鉴别卡安全技术要求_第3页
GA/T 1549-2019信息安全技术双接口鉴别卡安全技术要求_第4页
免费预览已结束,剩余12页可下载查看

下载本文档

GA/T 1549-2019信息安全技术双接口鉴别卡安全技术要求-免费下载试读页

文档简介

ICS35240

A90.

中华人民共和国公共安全行业标准

GA/T1549—2019

信息安全技术双接口鉴别卡安全技术要求

Informationsecuritytechnology—Securitytechnologyrequirementsfor

dual-interfaceauthenticationcard

2019-03-19发布2019-03-19实施

中华人民共和国公安部发布

GA/T1549—2019

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

双接口鉴别卡描述

5………………………1

安全功能要求

6……………2

通用安全功能要求

6.1…………………2

接触式安全功能要求

6.2………………4

非接触式安全功能要求

6.3……………4

安全保障要求

7……………4

开发

7.1…………………4

指导性文档

7.2…………………………5

生命周期支持

7.3………………………6

测试

7.4…………………7

脆弱性评定

7.5…………………………7

参考文献

………………………8

GA/T1549—2019

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由公安部网络安全保卫局提出

本标准由公安部信息系统安全标准化技术委员会归口

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心公安部第三研究所

:、。

本标准主要起草人郭运尧杨元原陆臻沈亮顾健

:、、、、。

GA/T1549—2019

信息安全技术双接口鉴别卡安全技术要求

1范围

本标准规定了双接口鉴别卡的安全功能要求安全保障要求

、。

本标准适用于双接口鉴别卡的设计开发及测试

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术信息技术安全评估准则第部分安全保障要求

GB/T18336.3—20153:

信息安全技术术语

GB/T25069—2010

3术语和定义

和界定的以及下列术语和定义适用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

双接口鉴别卡dual-interfaceauthenticationcard

同时具有接触和非接触式两个接口的智能卡并且此类卡带有至少一个非接触与接触式应用

,。

32

.

应用软件applicationsoftware

架构基于芯片操作系统之上实现智能卡的应用功能的软件

,。

33

.

持卡者cardholder

按照既定目的使用接触式应用的最终用户

34

.

发行者issuer

承担产品的发行产品的作废等职责的管理员用户

、。

4缩略语

下列缩略语适用于本文件

卡接收设备

CAD:(CardAcceptorDevice)

双接口鉴别卡

DIAC:(Dual-InterfaceAuthenticationCard)

个人身份识别码

PIN:(PersonalIdentificationNumber)

5双接口鉴别卡描

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论