版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
GB/TXXXXX.1—20XX
1部分读写机具安全技术要求
1范围
本标准规定了公民网络电子身份标识读写机具的基本安全要求、初始化数据安全要求、密码应用服
务接口和应用管理接口安全要求。
本标准适用于公民网络电子身份标识读写机具的设计、开发、测试等。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T20518信息安全技术公钥基础设施数字证书格式
GB/T25069-2010信息安全技术术语
GB/T32905-2016信息安全技术SM3密码杂凑算法
GB/T32907-2016信息安全技术SM4分组密码算法
GB/T32918.1-2016信息安全技术SM2椭圆曲线公钥密码算法第1部分:总则
GB/T32918.2-2016信息安全技术SM2椭圆曲线公钥密码算法第2部分:数字签名算法
GB/T32918.3-2016信息安全技术SM2椭圆曲线公钥密码算法第3部分:密钥交换协议
GB/T32918.4-2016信息安全技术SM2椭圆曲线公钥密码算法第4部分:公钥加密算法
GB/TAAAA-201X信息安全技术公民网络电子身份标识格式规范
GM/T0005-2012随机性检测规范
GM/T0018-2012密码设备应用接口规范
3术语和定义
下列术语和定义适用于本文件。
3.1
3.2公民网络电子身份标识读写机具citizencyberelectronicidentityreaders
能够读写承载于智能安全芯片上的公民网络电子身份标识相关信息的读写机具。
3.3
3.4公民网络电子身份标识签名PIN码citizencyberelectronicidentitysignaturepassword
确认公民网络电子身份标识载体签名操作的校验保护口令。
3.5
3.6读写机具数字证书certificateofreaders
1
GB/TXXXXX.1—20XX
用于唯一性标识读写机具的数字证书。
3.7
3.8读写机具数字证书颁发系统issuingsystemofreaders
使用数字签名技术颁发读写机具数字证书的信息系统。
3.9
3.10读写机具数字证书颁发系统证书certificateofissuingsystemofreaders
用于唯一性标识读写机具数字证书颁发系统的数字证书。
3.11
3.12读写机具初始化数据personalizationdataofreaders
实现读写机具初始化的数据信息。包括读写机具数据、读写机具证书和读写机具证书颁发系统证书。
3.13
3.14读写机具安全模块securityelementofreaders
读写机具内部的一个硬件电路单元,是读写机具的核心安全组件。
3.15
3.16签名PIN码signaturePIN
通过读写机具对公民网络电子身份标识持有者校验的口令。
4缩略语
下列缩略语适用于本文件。
MCU:微控制单元(MicrocontrollerUnit)
PIN:个人识别码(PersonalIdentificationNumber)
SE:安全模块(SecurityElement)
5读写机具基本安全要求
5.1基本组件
读写机具包括微控制单元MCU、安全模块SE、输入输出接口、软件接口等部件,如图1所示。
2
GB/TXXXXX.1—20XX
图1公民网络电子身份标识的读写机具组件示意图
上述公民网络电子身份标识的读写机具的MCU各模块和安全模块SE通过电路互联,实现公民网络电
子身份标识的读写机具功能。
5.2安全模块
安全模块的要求如下:
a)应具有密钥生成和数字签名运算功能,保证敏感操作在SE内进行,不被非法注入或更新,不得
泄露敏感信息或影响安全功能。
b)应有独立的不可读区域,存放读写机具密钥等代表读写机具唯一性的重要信息。
c)不应存在输出明文私钥、明文密钥等机制,或者使用本身可能已经泄露的密钥来加密密钥。
d)参与密钥运算的随机数应由安全模块生成,其随机性指标应符合GM/T0005-2012的相关要求。
5.3输入输出接口
输入输出接口的要求如下:
a)应保证敏感信息的安全输入和加密处理,支持对与外部交互的数据进行加、解密运算及合法性、
完整性验证。
b)读写机具上键入公民网络电子身份标识的签名PIN码时,应不显示明文。
5.4软件接口
应支持密码应用管理接口、密码应用服务接口等。用于MCU和SE之间的数据交互。
5.5业务
5.5.1初始化数据
用于读写公民网络电子身份标识所需的信息经SM2、SM4等密码算法处理后安全写入读写机具的过
程。
5.5.2密码应用管理
用于对读写机具安全模块上的密钥进行成、存储、导入、导出等操作,并对证书进行导入、更新、
删除、查询等操作。
5.5.3密码应用服务
3
GB/TXXXXX.1—20XX
通过读写机具对应用提供数据加解密、数字签名和签名PIN码的校验、修改等服务。
6读写机具初始化数据安全要求
6.1读写机具标识数据要求
读写机具标识数据的要求如下:
a)读写机具标识数据应包含读写机具生产厂商标识码、读写机具生产日期、读写机具标识码;
b)读写机具标识数据应在终端出厂前预置,出厂后不允许更改。
6.2读写机具标识数据编码
读写机具标识数据编码的要求如下:
a)读写机具生产厂商标识码应由组织机构代码表示;
b)读写机具生产日期应由8位数字代码组成,编码格式为:YYYYMMDD,如生产日期为2013年12月22,
即为20131222;
c)读写机具标识码命名规则如下:
通信接口类型+读写机具类型+‘_’+读写机具生产厂商代码
其中,‘_’表示空格,读写机具生产厂商标识码应由组织机构代码表示;通信接口类型、读写机具类
型分别见表1和表2。
表1通信接口类型
通信接口类型含义
‘B’蓝牙通信接口
‘U’USB通信接口
'X'其他类型接口
表2读写机具类型
读写机具类型含义
1通用接触式读写器
2具有LCD和键盘的接触读写器
3通用双界面读写器
4具有LCD和键盘的双界面读写器
5通用非接触读写器
6具有LCD和键盘的非接触读写器
0其他类型读写器
6.3读写机具证书格式要求
读写机具证书格式符合GB/T20518-2006的要求。其主体项(subject)表示读写机具的实体信息,
由主体名称、主体机构、主体组织、主体国家等标识组成。其逻辑表达式为:
主体项=主体名称+主体机构+主体组织+主体国家;
其中,主体名称由读写机具标识码构成。读写机具标识码编码格式见6.2。主体机构是发行机构的
英文或拼音简称,全部大写。主体组织是读写机具证书颁发系统的英文或拼音简称,全部大写。主体国
家是中国的英文简称CN。
4
GB/TXXXXX.1—20XX
6.4读写机具证书颁发系统证书格式要求
读写机具证书颁发系统证书格式符合GB/T20518-2006的要求。其主体项(subject)表示读写机具
证书颁发系统的实体信息,由主体名称、主体机构、主体组织、主体国家等标识组成。其逻辑表达式为:
主体项=主体名称+主体机构+主体组织+主体国家;
其中,主体名称是发行机构的英文或拼音简称,全部大写。主体机构是发行机构的英文或拼音简称,
全部大写。主体组织是读写机具证书颁发系统的英文或拼音简称,全部大写。主体国家是中国的英文简
称CN。
7读写机具密码应用管理接口安全要求
7.1密码算法
密码算法的要求如下:
a)公钥密码算法应遵循GB/T32918.4-2016的要求;
b)密码杂凑算法遵循GB/T32905-2016的要求;
c)分组密码算法遵循GB/T32907-2016的要求。
7.2密钥管理接口
密钥管理接口要求如下:
a)应支持基于SM3密码杂凑算法的SM2椭圆曲线公钥密码算法的密钥对的生成、存储、导入以及公
钥的导出等功能;
b)应支持SM4分组密码算法的密钥对的生成、存储、导入、导出等功能。
7.3证书管理接口
7.3.1读写机具数字证书管理接口
读写机具数字证书管理接口的要求如下:
a)应支持读写机具在从读写机具数字证书颁发系统申请、制证和下载证书前,在读写机具内产生
读写机具公私钥;
b)读写机具产生的公钥应提交读写机具数字证书颁发系统参与制作证书;
c)读写机具私钥应保存读写机具的安全模块中,不允许导出;
d)读写机具数字证书颁发系统应对证书申请进行安全审核,审核通过后才能进行证书的申请和发
放流程。
7.3.2读写机具数字证书颁发系统证书管理接口
读写机具数字证书颁发系统证书管理接口的要求如下:
a)应能够验证读写机具数字证书的真伪,以辨别其身份的有效性;
b)需要在初始化过程中写入网络电子身份标识读写机具的安全模块中。
7.4读写机具开机口令管理接口
7.4.1读写机具开机口令校验接口
应支持读写机具开机口令校验的功能接口。
5
GB/TXXXXX.1—20XX
7.4.2读写机具开机口令修改接口
应支持读写机具开机口令修改的功能接口。
8读写机具密码应用服务接口安全要求
8.1加解密接口
加解密接口要求如下:
a)应支持基于SM3国产商密密码杂凑算法的SM2椭圆曲线公钥密码算法的数据加解密功能;
b)应支持SM4分组密码算法的加解密功能。
8.2数字签名接口
应支持GB/T32918.2-2016规定的SM2算法的数字签名功能。
8.3签名PIN码服务接口
8.3.1校验签名PIN码接口
应支持通过读写机具对公民网络电子身份标识的签名PIN码进行校验的功能接口,并符合GM/T
0018-2012中6.2.7的要求。
8.3.2修改签名PIN码接口
应支持通过读写机具对公民网络电子身份标识的签名PIN码进行修改的功能接口,符合GM/T
0018-2012中7.4的要求。
_________________________________
6
ICS35.040
L80
中华人民共和国国家标准
GB/TXXXXX.1—20XX
信息安全技术
公民网络电子身份标识安全技术要求
第1部分读写机具安全技术要求
Informationsecuritytechnology–
Securitytechniquesrequirementforcitizencyberelectronicidentitysecurity
Part1:Securitytechniquesrequirementforcitizencyberelectronicidentityreaders
点击此处添加与国际标准一致性程度的标识
(征求意见稿)
(在提交反馈意见时,请将您知道的相关专利连同支持性文件一并附上)
(本稿完成日期:2017年4月30日)
-XX-XX发布XXXX-XX-XX实施
GB/TXXXXX.1—20XX
6.4读写机具证书颁发系统证书格式要求
读写机具证书颁发系统证书格式符合GB/T20518-2006的要求。其主体项(subject)表示读写机具
证书颁发系统的实体信息,由主体名称、主体机构、主体组织、主体国家等标识组成。其逻辑表达式为:
主体项=主体名称+主体机构+主体组织+主体国家;
其中,主体名称是发行机构的英文或拼音简称,全部大写。主体机构是发行机构的英文或拼音简称,
全部大写。主体组织是读写机具证书颁发系统的英文或拼音简称,全部大写。主体国家是中国的英文简
称CN。
7读写机具密码应用管理接口安全要求
7.1密码算法
密码算法的要求如下:
a)公钥密码算法应遵循GB/T32918.4-2016的要求;
b)密码杂凑算法遵循GB/T32905-2016的要求;
c)分组密码算法遵循GB/T32907-2016的要求。
7.2密钥管理接口
密钥管理接口要求如下:
a)应支持基于SM3密码杂凑算法的SM2椭圆曲线公钥密码算法的密钥对的生成、存储、导入以及公
钥的导出等功能;
b)应支持SM4分组密码算法的密钥对的生成、存储、导入、导出等功能。
7.3证书管理接口
7.3.1读写机具数字证书管理接口
读写机具数字证书管理接口的要求如下:
a)应支持读写机具在从读写机具数字证书颁发系统申请、制证和下载证书前,在读写机具内产生
读写机具公私钥;
b)读写机具产生的公钥应提交读写机具数字证书颁发系统参与制作证书;
c)读写机具私钥应保存读写机具的安全模块中,不允许导出;
d)读写机具数字证书颁发系统应对证书申请进行安全审核,审核通过后才能进行证书的申请和发
放流程。
7.3.2读写机具数字证书颁发系统证书管理接口
读写机具数字证书颁发系统证书管理接口的要求如下:
a)应能够验证读写机具数字证书的真伪,以辨别其身份的有效性;
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
评论
0/150
提交评论