《信息安全技术公民网络电子身份标识安全技术要求第1部分：公民网络电子身份标识读写机具安全技术要求》

GB/TXXXXX.1—20XX

1部分读写机具安全技术要求

1范围

本标准规定了公民网络电子身份标识读写机具的基本安全要求、初始化数据安全要求、密码应用服

务接口和应用管理接口安全要求。

本标准适用于公民网络电子身份标识读写机具的设计、开发、测试等。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T20518信息安全技术公钥基础设施数字证书格式

GB/T25069-2010信息安全技术术语

GB/T32905-2016信息安全技术SM3密码杂凑算法

GB/T32907-2016信息安全技术SM4分组密码算法

GB/T32918.1-2016信息安全技术SM2椭圆曲线公钥密码算法第1部分：总则

GB/T32918.2-2016信息安全技术SM2椭圆曲线公钥密码算法第2部分：数字签名算法

GB/T32918.3-2016信息安全技术SM2椭圆曲线公钥密码算法第3部分：密钥交换协议

GB/T32918.4-2016信息安全技术SM2椭圆曲线公钥密码算法第4部分：公钥加密算法

GB/TAAAA-201X信息安全技术公民网络电子身份标识格式规范

GM/T0005-2012随机性检测规范

GM/T0018-2012密码设备应用接口规范

3术语和定义

下列术语和定义适用于本文件。

3.1

3.2公民网络电子身份标识读写机具citizencyberelectronicidentityreaders

能够读写承载于智能安全芯片上的公民网络电子身份标识相关信息的读写机具。

3.3

3.4公民网络电子身份标识签名PIN码citizencyberelectronicidentitysignaturepassword

确认公民网络电子身份标识载体签名操作的校验保护口令。

3.5

3.6读写机具数字证书certificateofreaders

1

GB/TXXXXX.1—20XX

用于唯一性标识读写机具的数字证书。

3.7

3.8读写机具数字证书颁发系统issuingsystemofreaders

使用数字签名技术颁发读写机具数字证书的信息系统。

3.9

3.10读写机具数字证书颁发系统证书certificateofissuingsystemofreaders

用于唯一性标识读写机具数字证书颁发系统的数字证书。

3.11

3.12读写机具初始化数据personalizationdataofreaders

实现读写机具初始化的数据信息。包括读写机具数据、读写机具证书和读写机具证书颁发系统证书。

3.13

3.14读写机具安全模块securityelementofreaders

读写机具内部的一个硬件电路单元，是读写机具的核心安全组件。

3.15

3.16签名PIN码signaturePIN

通过读写机具对公民网络电子身份标识持有者校验的口令。

4缩略语

下列缩略语适用于本文件。

MCU：微控制单元(MicrocontrollerUnit)

PIN：个人识别码(PersonalIdentificationNumber)

SE：安全模块（SecurityElement）

5读写机具基本安全要求

5.1基本组件

读写机具包括微控制单元MCU、安全模块SE、输入输出接口、软件接口等部件，如图1所示。

2

GB/TXXXXX.1—20XX

图1公民网络电子身份标识的读写机具组件示意图

上述公民网络电子身份标识的读写机具的MCU各模块和安全模块SE通过电路互联，实现公民网络电

子身份标识的读写机具功能。

5.2安全模块

安全模块的要求如下：

a)应具有密钥生成和数字签名运算功能，保证敏感操作在SE内进行，不被非法注入或更新，不得

泄露敏感信息或影响安全功能。

b)应有独立的不可读区域，存放读写机具密钥等代表读写机具唯一性的重要信息。

c)不应存在输出明文私钥、明文密钥等机制，或者使用本身可能已经泄露的密钥来加密密钥。

d)参与密钥运算的随机数应由安全模块生成，其随机性指标应符合GM/T0005-2012的相关要求。

5.3输入输出接口

输入输出接口的要求如下：

a)应保证敏感信息的安全输入和加密处理，支持对与外部交互的数据进行加、解密运算及合法性、

完整性验证。

b)读写机具上键入公民网络电子身份标识的签名PIN码时，应不显示明文。

5.4软件接口

应支持密码应用管理接口、密码应用服务接口等。用于MCU和SE之间的数据交互。

5.5业务

5.5.1初始化数据

用于读写公民网络电子身份标识所需的信息经SM2、SM4等密码算法处理后安全写入读写机具的过

程。

5.5.2密码应用管理

用于对读写机具安全模块上的密钥进行成、存储、导入、导出等操作，并对证书进行导入、更新、

删除、查询等操作。

5.5.3密码应用服务

3

GB/TXXXXX.1—20XX

通过读写机具对应用提供数据加解密、数字签名和签名PIN码的校验、修改等服务。

6读写机具初始化数据安全要求

6.1读写机具标识数据要求

读写机具标识数据的要求如下：

a)读写机具标识数据应包含读写机具生产厂商标识码、读写机具生产日期、读写机具标识码；

b)读写机具标识数据应在终端出厂前预置，出厂后不允许更改。

6.2读写机具标识数据编码

读写机具标识数据编码的要求如下：

a)读写机具生产厂商标识码应由组织机构代码表示；

b)读写机具生产日期应由8位数字代码组成，编码格式为：YYYYMMDD，如生产日期为2013年12月22，

即为20131222；

c)读写机具标识码命名规则如下：

通信接口类型+读写机具类型+‘_’+读写机具生产厂商代码

其中，‘_’表示空格，读写机具生产厂商标识码应由组织机构代码表示；通信接口类型、读写机具类

型分别见表1和表2。

表1通信接口类型

通信接口类型含义

‘B’蓝牙通信接口

‘U’USB通信接口

'X'其他类型接口

表2读写机具类型

读写机具类型含义

1通用接触式读写器

2具有LCD和键盘的接触读写器

3通用双界面读写器

4具有LCD和键盘的双界面读写器

5通用非接触读写器

6具有LCD和键盘的非接触读写器

0其他类型读写器

6.3读写机具证书格式要求

读写机具证书格式符合GB/T20518-2006的要求。其主体项（subject）表示读写机具的实体信息，

由主体名称、主体机构、主体组织、主体国家等标识组成。其逻辑表达式为：

主体项=主体名称+主体机构+主体组织+主体国家；

其中，主体名称由读写机具标识码构成。读写机具标识码编码格式见6.2。主体机构是发行机构的

英文或拼音简称，全部大写。主体组织是读写机具证书颁发系统的英文或拼音简称，全部大写。主体国

家是中国的英文简称CN。

4

GB/TXXXXX.1—20XX

6.4读写机具证书颁发系统证书格式要求

读写机具证书颁发系统证书格式符合GB/T20518-2006的要求。其主体项（subject）表示读写机具

证书颁发系统的实体信息，由主体名称、主体机构、主体组织、主体国家等标识组成。其逻辑表达式为：

主体项=主体名称+主体机构+主体组织+主体国家；

其中，主体名称是发行机构的英文或拼音简称，全部大写。主体机构是发行机构的英文或拼音简称，

全部大写。主体组织是读写机具证书颁发系统的英文或拼音简称，全部大写。主体国家是中国的英文简

称CN。

7读写机具密码应用管理接口安全要求

7.1密码算法

密码算法的要求如下：

a)公钥密码算法应遵循GB/T32918.4-2016的要求；

b）密码杂凑算法遵循GB/T32905-2016的要求；

c）分组密码算法遵循GB/T32907-2016的要求。

7.2密钥管理接口

密钥管理接口要求如下：

a)应支持基于SM3密码杂凑算法的SM2椭圆曲线公钥密码算法的密钥对的生成、存储、导入以及公

钥的导出等功能；

b)应支持SM4分组密码算法的密钥对的生成、存储、导入、导出等功能。

7.3证书管理接口

7.3.1读写机具数字证书管理接口

读写机具数字证书管理接口的要求如下：

a)应支持读写机具在从读写机具数字证书颁发系统申请、制证和下载证书前，在读写机具内产生

读写机具公私钥；

b)读写机具产生的公钥应提交读写机具数字证书颁发系统参与制作证书；

c)读写机具私钥应保存读写机具的安全模块中，不允许导出；

d)读写机具数字证书颁发系统应对证书申请进行安全审核，审核通过后才能进行证书的申请和发

放流程。

7.3.2读写机具数字证书颁发系统证书管理接口

读写机具数字证书颁发系统证书管理接口的要求如下：

a)应能够验证读写机具数字证书的真伪，以辨别其身份的有效性；

b)需要在初始化过程中写入网络电子身份标识读写机具的安全模块中。

7.4读写机具开机口令管理接口

7.4.1读写机具开机口令校验接口

应支持读写机具开机口令校验的功能接口。

5

GB/TXXXXX.1—20XX

7.4.2读写机具开机口令修改接口

应支持读写机具开机口令修改的功能接口。

8读写机具密码应用服务接口安全要求

8.1加解密接口

加解密接口要求如下：

a)应支持基于SM3国产商密密码杂凑算法的SM2椭圆曲线公钥密码算法的数据加解密功能；

b)应支持SM4分组密码算法的加解密功能。

8.2数字签名接口

应支持GB/T32918.2-2016规定的SM2算法的数字签名功能。

8.3签名PIN码服务接口

8.3.1校验签名PIN码接口

应支持通过读写机具对公民网络电子身份标识的签名PIN码进行校验的功能接口，并符合GM/T

0018-2012中6.2.7的要求。

8.3.2修改签名PIN码接口

应支持通过读写机具对公民网络电子身份标识的签名PIN码进行修改的功能接口，符合GM/T

0018-2012中7.4的要求。

_________________________________

6

ICS35.040

L80

中华人民共和国国家标准

GB/TXXXXX.1—20XX

信息安全技术

公民网络电子身份标识安全技术要求

第1部分读写机具安全技术要求

Informationsecuritytechnology–

Securitytechniquesrequirementforcitizencyberelectronicidentitysecurity

Part1:Securitytechniquesrequirementforcitizencyberelectronicidentityreaders

点击此处添加与国际标准一致性程度的标识

（征求意见稿）

(在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上)

（本稿完成日期：2017年4月30日）

-XX-XX发布XXXX-XX-XX实施

GB/TXXXXX.1—20XX

6.4读写机具证书颁发系统证书格式要求

读写机具证书颁发系统证书格式符合GB/T20518-2006的要求。其主体项（subject）表示读写机具

证书颁发系统的实体信息，由主体名称、主体机构、主体组织、主体国家等标识组成。其逻辑表达式为：

主体项=主体名称+主体机构+主体组织+主体国家；

其中，主体名称是发行机构的英文或拼音简称，全部大写。主体机构是发行机构的英文或拼音简称，

全部大写。主体组织是读写机具证书颁发系统的英文或拼音简称，全部大写。主体国家是中国的英文简

称CN。

7读写机具密码应用管理接口安全要求

7.1密码算法

密码算法的要求如下：

a)公钥密码算法应遵循GB/T32918.4-2016的要求；

b）密码杂凑算法遵循GB/T32905-2016的要求；

c）分组密码算法遵循GB/T32907-2016的要求。

7.2密钥管理接口

密钥管理接口要求如下：

a)应支持基于SM3密码杂凑算法的SM2椭圆曲线公钥密码算法的密钥对的生成、存储、导入以及公

钥的导出等功能；

b)应支持SM4分组密码算法的密钥对的生成、存储、导入、导出等功能。

7.3证书管理接口

7.3.1读写机具数字证书管理接口

读写机具数字证书管理接口的要求如下：

a)应支持读写机具在从读写机具数字证书颁发系统申请、制证和下载证书前，在读写机具内产生

读写机具公私钥；

b)读写机具产生的公钥应提交读写机具数字证书颁发系统参与制作证书；

c)读写机具私钥应保存读写机具的安全模块中，不允许导出；

d)读写机具数字证书颁发系统应对证书申请进行安全审核，审核通过后才能进行证书的申请和发

放流程。

7.3.2读写机具数字证书颁发系统证书管理接口

读写机具数字证书颁发系统证书管理接口的要求如下：

a)应能够验证读写机具数字证书的真伪，以辨别其身份的有效性；