SIM卡应用密码应用技术规范(T-GDNS 006—2023).pdf

ICS 35.240.99C 47T/GDNS 0062023SIMSIM 卡应用密码应用技术规范卡应用密码应用技术规范TechnicalTechnical specificationspecification ofof cryptographiccryptographic applicationapplicationforfor SIMSIM applicationapplication2023-04-19 发布2023-04-24 实施广东省计算机信息网络安全协会发布团体标准T/GDNS 006-2023I目录前言.IIISIM 卡应用密码应用技术规范.11 范围.12 规范性引用文件.13 术语和定义.13.1 SIM 卡SUBSCRIBERIDENTITYMODULECARD.13.2 SIM 卡应用SIM APPLICATION.13.3 私钥PRIVATE KEY.13.4 公钥PUBLIC KEY.13.5 密钥KEY.13.6 密钥管理KEY MANAGEMENT.23.7 数字证书DIGITAL CERTIFICATE.23.8 签名SIGNATURE.23.9 验签SIGNATURE VERIFICATION.23.10 加密ENCRYPTION.23.11 解密DECRYPTION.24 缩略语.25 应用架构.26 功能要求.36.1 随机数功能.36.2 数据加解密功能.36.3 签名验签功能.46.4 密码杂凑功能.46.5 密钥管理功能.46.6 数字证书管理功能.46.7 文件管理功能.46.8 PIN 码管理功能.57 安全要求.57.1 访问控制要求.57.2 权限状态管理要求.57.3 防重放要求.57.4 数据存储安全要求.57.5 敏感计算安全要求.6T/GDNS 006-2023II7.6 PIN 码安全要求.6T/GDNS 006-2023III前言本标准依据GB/T 1.1-2020标准化工作导则 第1部分：标准化文件的结构和起草规则的规定起草。本文件由广东省计算机信息网络安全协会提出并归口管理。本标准起草单位：广东省计算机信息网络安全协会、广东省人民医院、南方医科大学南方医院、中山大学附属第一医院、中山大学附属第三医院、南部战区总医院、南方医科大学第三附属医院、中山大学附属第五医院、中山大学附属口腔医院、中山大学附属肿瘤医院、广州医科大学附属第二医院、广州市妇女儿童医疗中心、中山大学、华南师范大学、南方科技大学、深圳大学、广东工业大学、南方医科大学、广东外语外贸大学、广东技术师范大学、广州美术学院、深圳职业技术学院、中移互联网有限公司、工业和信息化部电子第五研究所（中国赛宝实验室）、北京启明星辰信息安全技术有限公司、深圳市纽创信安科技开发有限公司、深圳奥联信息安全技术有限公司、北京指掌易科技有限公司、奇安信安全技术(广东)有限公司、领航动力信息系统有限公司、三未信安科技股份有限公司、北京神州绿盟科技有限公司、广州慧之众信息技术有限公司、深圳瀚宇芯辰科技有限公司、卓望数码技术（深圳）有限公司、彩讯科技股份有限公司、北京神州泰岳软件股份有限公司。本标准起草人：杨洋、严静东、余俊蓉、银琳、赵霞、张家庆、周欣、高峰、任忠敏、陆慧菁、曹晓均、何海涛、郑凯、杨海琨、陈昊、冯广、戴少锋、娄会东、魏文国、陈泽生、范士喜、庄仁峰、庄严、喻维、尤博、汪海、范惠梅、李俊宇、孙刚、于海峰、王雅心、张万涛、许学儒、朱杰、何德彪、廖会敏、成旭强、冯澈。本标准凡涉及密码算法相关内容，按照国家有关法规实施。T/GDNS 006-20231SIM 卡应用密码应用技术规范1范围本标准规范了SIM卡应用的密码功能要求及安全要求。本标准适用于指导SIM卡应用的密码功能研发及使用。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 32915-2016信息安全技术 二元序列随机性检测方法GB/T 32905-2016信息安全技术 SM3密码杂凑算法GB/T 32907-2016信息安全技术 SM4分组密码算法GB/T 32918-2016信息安全技术 SM2椭圆曲线公钥密码算法GB/T 35276-2017信息安全技术 SM2密码算法使用规范GB/T 38635-2020信息安全技术 SM9标识密码算法3术语和定义下列术语和定义适用于本文件。3.1SIM 卡Subscriber Identity Module Card用户识别卡，是内含大规模集成电路的卡片，用来存储用户的重要数据和信息。3.2SIM 卡应用SIM Application安装并运行在SIM卡上的应用程序。3.3私钥private key非对称密码算法中只能由拥有者使用的不公开的密钥。3.4公钥public key非对称密码算法中可以公开的密钥。3.5密钥key控制密码变换（如加密、解密等）运算的符号序列。T/GDNS 006-202323.6密钥管理key management根据安全策略，对密钥的产生、分发、存储、更新、归档、撤销、备份、恢复和销毁等密钥全生命周期的管理。3.7数字证书digital certificate也称公钥证书，由证书认证机构（CA）签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期及扩展信息的一种数据结构。3.8签名signature签名者使用私钥对待签名数据的杂凑值做密码运算得到的结果，该结果只能用签名者的公钥进行验证，用于确认待签名数据的完整性、签名者身份的真实性和签名行为的抗抵赖。3.9验签signature verification验证者使用签名者的公钥对数字签名进行验证的过程。3.10 加密encryption对数据进行密码变换以产生密文的过程。3.11 解密decryption加密过程对应的逆过程。4缩略语下列缩略语适用于本文件：SIM：用户身份模块（Subscriber Identity Module）PIN：个人身份识别码（Personal Identification Number）5应用架构基于SIM卡应用的应用架构分为SIM卡硬件层、SIM卡应用层和终端应用层，如图1所示。T/GDNS 006-20233图1 SIM卡应用架构SIM卡硬件层：由SIM卡安全存储空间、国密算法协处理器、真随机数发生器等组成。SIM卡应用层：SIM卡应用层基于硬件层提供的安全存储、密码运算及随机数产生能力，实现随机数功能、数据加解密功能、签名验签功能、密码杂凑功能、密钥管理功能、数字证书管理功能、文件管理和PIN码管理功能，向终端应用层提供密码能力。终端应用层：终端应用层承载各类行业应用，通过机卡通道来访问及使用SIM卡应用层提供的密码能力。6功能要求6.1随机数功能SIM卡应用应具备随机数生成功能，生成的随机数需符合GB/T 32915-2016的要求。6.2数据加解密功能SIM卡应用数据加解密功能应满足：a.支持使用公钥对数据进行加密，得到数据密文；b.支持使用私钥对数据进行解密，得到数据明文；c.支持使用对称密钥对数据进行加密，得到数据密文；d.支持使用对称密钥对数据进行解密，得到数据明文；e.非对称加/解密运算至少支持 SM2 或 SM9 算法，SM2 算法实现应符合 GB/T 32918-2016 的要求，T/GDNS 006-20234SM2 算法使用应符合 GB/T 35276-2017 的要求，SM9 算法实现应符合 GB/T 38635-2020 的要求；f.对称加/解密至少支持 SM1、SM4 算法，SM4 算法实现应符合 GB/T 32907-2016 的要求。6.3签名验签功能SIM卡应用签名验签功能应满足：a.支持使用 SIM 卡中的私钥，对输入数据进行签名并返回签名数据，私钥使用前应进行 PIN 码校验；b.支持使用内部/外部导入的公钥对签名数据进行验签；c.至少支持 SM2 或 SM9 算法的签名验签运算，SM2 算法实现应符合 GB/T 32918-2016 的要求，SM2算法使用应符合 GB/T 35276-2017 的要求，SM9 算法实现应符合 GB/T 38635-2020 的要求；6.4密码杂凑功能SIM卡应用密码杂凑功能应满足：a.支持对一组或多组数据进行杂凑运算；b.至少支持 SM3 算法的杂凑运算，SM3 算法实现应符合 GB/T 32905-2016 的要求。6.5密钥管理功能SIM卡应用应具备密钥的生成、存储、使用、导入、导出等管理功能，管理功能应满足：a.签名密钥对应基于真随机数在 SIM 卡中生成；b.密钥应存储于 SIM 卡安全芯片内；c.密钥应按权限要求使用；d.加密私钥应以密文方式导入，且不能导出；e.私钥不应以任何形式导出设备。6.6数字证书管理功能SIM卡应用可支持签名证书和加密证书，数字证书管理功能应满足：a.支持证书解析，解析证书获取证书使用者、签发机构、起始时间、结束时间等信息；b.支持证书导入，从 SIM 卡外部导入数字证书；c.支持证书导出，从 SIM 卡内部导出数字证书。6.7文件管理功能SIM卡应用文件管理功能应满足：a.支持文件操作的权限划分机制，对不同用户赋予不同的文件读取、写入权限；T/GDNS 006-20235b.支持将文件存储在 SIM 卡应用域中进行管理。6.8PIN 码管理功能SIM卡应用PIN码管理功能应满足：a.支持设置管理员 PIN 码与用户 PIN 码，支持业务方灵活使用，对于敏感操作可分角色进行管理；b.支持 PIN 码设置、修改、重置、校验等功能；c.支持获取 PIN 码信息，包括最大重试次数、当前剩余重试次数，以及当前 PIN 码是否为出厂默认 PIN 码。7安全要求7.1访问控制要求SIM卡应具备访问控制机制，存储访问控制规则文件，以阻止客户端对SIM卡中资源的非授权访问。7.2权限状态管理要求SIM卡应用接收到访问操作指令时，在执行具体操作前应完成两个任务：a.查询该操作指令需要的权限状态；b.查询当前的权限状态，判断是否符合执行当前操作的要求。如果当前权限状态满足所要求操作的安全要求，则执行该具体操作，否则应返回访问条件不满足的错误信息，不执行具体操作。PIN 码验证通过后，当满足以下五种情况时应及时清空当前权限状态，防止权限泄漏：a.外部应用主动请求清除权限状态；b.外部应用关闭访问的逻辑通道；c.SIM 卡上其他应用被选择导致当前应用处于非激活状态；d.SIM 卡复位；e.SIM 卡重新上电。7.3防重放要求终端设备向SIM卡应用发送的认证请求指令应加入随机数因子，SIM卡应用验证每次请求指令的有效性，避免攻击者恶意重发认证请求指令取得卡内密钥的使用权限及数据读写权限。7.4数据存储安全要求PIN码、用户私钥等重要敏感数据应存储于SIM卡安全存储空间内，在任何权限下都不允许被卡外实体读取，保证敏感数据的安全性。T/GDNS 006-202367.5敏感计算安全要求密码运算与PIN码校验等敏感操作应在SIM卡内执行。7.6PIN 码安全要求a.PIN 码长度不少于 6 个字节；b.对 PIN 码的设置、修改、重置、校验等功能实现过程中应基于密码技术进行保护，防止 PIN 码泄漏。