GB-T 36629.2-2018 信息安全技术 公民网络电子身份标识安全技术要求 第2部分：载体安全技术要求.pdf

《GB-T 36629.2-2018 信息安全技术 公民网络电子身份标识安全技术要求 第2部分：载体安全技术要求.pdf》由会员分享，可在线阅读，更多相关《GB-T 36629.2-2018 信息安全技术 公民网络电子身份标识安全技术要求 第2部分：载体安全技术要求.pdf（12页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、书 书 书犐 犆犛 犔 中 华 人 民 共 和 国 国 家 标 准犌犅犜 信息安全技术公民网络电子身份标识安全技术要求第部分：载体安全技术要求犐 狀 犳 狅 狉犿犪 狋 犻 狅 狀狊 犲 犮 狌 狉 犻 狋 狔狋 犲 犮 犺 狀 狅 犾 狅 犵 狔犛 犲 犮 狌 狉 犻 狋 狔狋 犲 犮 犺 狀 犻 狇 狌 犲狉 犲 狇 狌 犻 狉 犲犿犲 狀 狋 狊犳 狅 狉犮 犻 狋 犻 狕 犲 狀犮 狔 犫 犲 狉犲 犾 犲 犮 狋 狉 狅 狀 犻 犮犻 犱 犲 狀 狋 犻 狋 狔犘 犪 狉 狋：犛 犲 犮 狌 狉 犻 狋 狔狋 犲 犮 犺 狀 犻 狇 狌 犲狉 犲 狇 狌 犻 狉 犲犿犲 狀 狋 狊狅

2、 犳犮 犪 狉 狉 犻 犲 狉 发布 实施国 家 市 场 监 督 管 理 总 局中国国家标准化管理委员会发 布书 书 书目次前言范围规范性引用文件术语和定义缩略语载体基本安全要求 概述 芯片 芯片操作系统 安全域 公民网络电子身份标识应用芯片操作系统的应用安全要求 应用安全环境 应用间隔离 应用维护管理 文件系统和传输保护机制载体密码应用管理安全技术要求 载体密钥管理 载体数字证书管理安全技术要求载体密码应用服务安全技术要求 数字签名服务 签名 码服务 身份鉴别服务附录（规范性附录）文件系统和传输保护机制参考文献犌犅犜 前言 信息安全技术公民网络电子身份标识安全技术要求分为以下部分：第部分：读

3、写机具安全技术要求；第部分：载体安全技术要求；第部分：验证服务消息及其处理规则。本部分为 的第部分。本部分按照 给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本部分由全国信息安全标准化技术委员会（）提出并归口。本部分起草单位：公安部第三研究所、中国科学院软件研究所、国防科学技术大学、中国科学院信息工程研究所、国家信息中心、北京数字认证股份有限公司、上海格尔软件股份有限公司、普华诚信信息技术有限公司、金联汇通信息技术有限公司。本部分主要起草人：胡传平、邹翔、陈兵、杨明慧、贾焰、张立武、刘丽敏、李新友、国强、张晏、傅大鹏、张妍、梁佐泉、谢超、田文晋、

4、郑强、刘海龙、倪力舜、胥怡心、夏丽娟、周斌、张严。犌犅犜 信息安全技术公民网络电子身份标识安全技术要求第部分：载体安全技术要求范围 的本部分规定了公民网络电子身份标识载体基本安全要求、芯片操作系统和应用安全要求、载体密钥应用管理安全技术要求和载体密码应用服务安全技术要求。本部分适用于公民网络电子身份标识载体的设计、开发、测试、生产和应用。规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。识别卡带触点的集成电路卡第部分：电信号和传输协议 识别卡集成电路卡第部分：用于交换的结构、

5、安全和命令 识别卡带触点的集成电路卡第部分：行业间数据元 信息安全技术公钥基础设施数字证书格式 信息安全技术具有中央处理器的 卡芯片安全技术要求 信息安全技术术语 信息安全技术二元序列随机性检测方法 信息安全技术椭圆曲线公钥密码算法第部分：数字签名算法 信息安全技术椭圆曲线公钥密码算法第部分：公钥加密算法 信息安全技术公民网络电子身份标识格式规范 安全芯片密码检测准则 ：识别卡非接触式集成电路卡邻近卡第部分：传输协议（：）术语和定义 和 界定的以及下列术语和定义适用于本文件。载体犮 犪 狉 狉 犻 犲 狉用于承载公民网络电子身份标识的介质。注：包括智能密码钥匙、智能芯片卡等形态。载体数字证书犮

6、 犪 狉 狉 犻 犲 狉犮 犲 狉 狋 犻 犳 犻 犮 犪 狋 犲颁发给载体的数字证书。犌犅犜 应用维护密钥犪 狆 狆 犾 犻 犮 犪 狋 犻 狅 狀犿犪 犻 狀 狋 犲 狀 犪 狀 犮 犲犽 犲 狔用于载体进行数据传输保护的密钥。主控密钥犿犪 狊 狋 犲 狉犽 犲 狔用于向载体内加密装载其他类型密钥以及进行外部认证的密钥。签名犘 犐 犖码重置密钥狉 犲 犾 狅 犪 犱犽 犲 狔狅 犳犮 狔 犫 犲 狉犲 犾 犲 犮 狋 狉 狅 狀 犻 犮犻 犱 犲 狀 狋 犻 狋 狔狊 犻 犵 狀 犪 狋 狌 狉 犲犘 犐 犖用于重置或者解锁公民网络电子身份标识签名 码的密钥。应用管理密钥犪 狆 狆 犾 犻

7、 犮 犪 狋 犻 狅 狀犿犪 狀 犪 犵 犲犿犲 狀 狋犽 犲 狔用于管理载体应用的密钥。注：主要包括主控密钥、应用维护密钥和签名 码重置密钥。公民网络电子身份标识颁发系统犮 犻 狋 犻 狕 犲 狀犮 狔 犫 犲 狉犲 犾 犲 犮 狋 狉 狅 狀 犻 犮犻 犱 犲 狀 狋 犻 狋 狔犻 狊 狊 狌 犻 狀 犵狊 狔 狊 狋 犲犿用于颁发公民网络电子身份标识的信息系统。公民网络电子身份标识证书犮 犻 狋 犻 狕 犲 狀犮 狔 犫 犲 狉犲 犾 犲 犮 狋 狉 狅 狀 犻 犮犻 犱 犲 狀 狋 犻 狋 狔犮 犲 狉 狋 犻 犳 犻 犮 犪 狋 犲由公民网络电子身份标识颁发系统按照 的要求颁发的数字

8、证书。密钥容器文件犽 犲 狔犮 狅 狀 狋 犪 犻 狀 犲 狉犳 犻 犾 犲用于记载载体内所有非对称密钥、证书的存储信息和算法信息的文件。会话密钥狊 犲 狊 狊 犻 狅 狀犽 犲 狔用于安全通信会话而随机产生的对称密钥。缩略语下列缩略语适用于本文件。：专用文件（）：基本文件（）：个人识别码（）载体基本安全要求 概述公民网络电子身份标识的载体应由芯片、芯片操作系统、安全域和各类应用等部分组成。基本结构见图。芯片包括处理器、加密协处理器、随机数发生器和存储器。芯片操作系统提供独立于读写机具的安全机制，为载体芯片的应用管理提供统一的文件系统和安全服务接口。安全域负责对载体外实体（例如发卡方、应用提供

9、方、授权管理者）的应用管理需求提供密码支持，分为公民网络电子身份标识主安全域和其他安全域。一个安全域内允许多个主安全域并存。犌犅犜 应用包括公民网络电子身份标识应用和其他应用，由独立的安全域管理，即不同应用的存储区域和运行环境是独立的。图公民网络电子身份标识载体的基本结构 芯片 处理器应符合 的要求。加密协处理器公钥密码算法应符合 的要求。随机数发生器应符合 的要求，提供真随机数发生器，实现硬件生成随机数算法并具有自检测功能。存储器应提供三种硬件存储器，包括非易失性只读存储器、随机读写存储器和可擦除可编程非易失存储器。芯片操作系统应符合 、：和 的要求。安全域安全域应包括但不限于公民网络电子身

10、份标识主安全域和其他安全域。犌犅犜 公民网络电子身份标识应用应提供载体的密码应用管理和密码应用服务。具体安全技术要求见第章、第章。芯片操作系统的应用安全要求 应用安全环境每个应用都应在独立的安全域内存储和执行，以保证每个应用的代码和数据与载体上的其他应用保持独立和安全，防止应用程序被非法对象干扰或篡改。应用间隔离应用间隔离安全技术要求如下：）载体应支持多个主安全域的并存，且公民网络电子身份标识的应用应由独立的主安全域管理；）载体的各应用之间的安全状态、文件系统、应用代码等应在操作系统层面隔离，防止应用覆盖到其他应用的程序空间或是越界访问其他应用的代码和数据；）当发生应用切换时，当前应用的所有过

11、程及状态数据应自动做清空处理；）应用间不应直接进行通讯，应用间的通讯应通过芯片操作系统的通讯服务实现。应用维护管理应具备应用生命周期管理功能、多应用下载功能及应用可扩展性。文件系统和传输保护机制文件系统和传输保护机制的安全技术要求见附录。载体密码应用管理安全技术要求 载体密钥管理 密钥类型密钥类型安全技术要求如下：）应支持应用管理密钥；）应支持公民网络电子身份标识非对称密钥对；）应支持会话密钥。密钥属性密钥属性安全技术要求如下：）应具有密钥索引号，长度为个字节；）应具有密钥类型，长度为个字节；）应具有密钥版本，长度为个字节；）应具有算法标识，长度为个字节；）应具有使用权限，长度为个字节；）应具

12、有后续状态，长度为个字节，通过此密钥验证后，载体上的安全状态，只对 密钥和外部认证密钥有效；犌犅犜 ）应具有最大重试次数，长度为个比特，密钥的最大重试次数，只对应用管理密钥有效；）应具有当前剩余重试次数，长度为个比特，密钥当前剩余重试次数，只对应用管理密钥有效；）应具有修改权限，长度为个字节；）应具有密钥值，长度为对应的密钥数据长度。密钥生成密钥生成安全技术要求如下：）应用管理密钥应在专用密码设备中产生；）公民网络电子身份标识的非对称密钥对生成应符合 的 中的规定；）会话密钥应在载体内部或在专用密码设备中产生。密钥导入密钥导入安全技术要求如下：）应用管理密钥应采用密文传输密钥数据，且附加消息鉴

13、别码，主安全域的主控密钥应可以控制导入应用的密钥；）会话密钥应在专用密码设备中产生，并由载体公钥加密后以密文的形式导入载体。密钥导出密钥导出安全技术要求如下：）应用管理密钥和公民网络电子身份标识的私钥不得导出载体；）由载体内部生成的会话密钥，应由通信对方的公钥加密后导出。密钥存储密钥存储安全技术要求如下：）应用管理密钥、公民网络电子身份标识的私钥应持久保存在载体内的密钥文件中；）密钥文件中应支持保存多条相同密钥类型的密钥记录，根据密钥索引号加以区分；）会话密钥应临时保存在载体内的随机读写存储器中。密钥使用密钥使用安全技术要求如下：）使用密钥的用户应具有密钥的使用权限；）应根据密钥类型和密钥索引

14、进行检索，每种类型的密钥只能用于特定功能，如外部认证或线路保护；）公民网络电子身份标识的私钥不得读取；）会话密钥每次导入或内部生成后应只能使用一次。密钥更换密钥更换安全技术要求如下：）密钥的更换应通过修改密钥文件相应内容来完成；）密钥文件修改应具有相应修改权限；）密钥更换数据在传输时应进行线路保护以确保密钥安全。密钥销毁密钥销毁安全技术要求如下：犌犅犜 ）密钥销毁应通过删除密钥文件相应内容来完成；）密钥文件内容删除应具备相应删除操作权限；）应通过卡片掉电或复位，清除随机读写存储器中的会话密钥。载体数字证书管理安全技术要求 证书导入 颁发系统证书应采用明文方式导入载体。导入操作应满足证书文件的写

15、权限。载体数字证书应采用明文方式导入载体。导入操作应满足证书文件的写权限，且应在载体内部完成载体数字证书的有效性验证，包括证书链验证和证书公钥一致性验证。载体数字证书格式应符合 的要求。公民网络电子身份标识证书应采用明文方式导入载体。导入操作应满足证书文件的写权限。证书存储颁发系统证书、载体数字证书和公民网络电子身份标识证书应分别存储在载体指定密钥容器文件中。证书更新应重新生成载体数字证书和公民网络电子身份标识证书，并将两种证书导入载体。应符合 证书导入要求。载体密码应用服务安全技术要求 数字签名服务应支持符合 要求的数字签名功能。签名犘 犐 犖码服务签名 码服务安全技术要求如下：）应支持对签

16、名 码进行校验；）应支持对签名 码进行修改，最大尝试次数不超过次；）应支持对签名 码进行重置。身份鉴别服务身份鉴别服务安全技术要求如下：）应支持签名 码校验和外部鉴别两种身份鉴别方式；）签名 码校验应比对使用者输入的 个字节报文，鉴别通过后方可执行数字签名操作，签名 码不得明文存储或传输；）外部鉴别应使用鉴别双方共同拥有的主控密钥计算鉴别数据，鉴别通过后外部实体才可以对载体数据进行操作。犌犅犜 附录犃（规范性附录）文件系统和传输保护机制犃 文件系统安全技术要求犃 文件系统结构文件系统结构安全技术要求如下：）应符合 的要求；）文件类型包含：、以及密钥文件。犃 文件访问权限管理犃 访问权限管理访问

17、权限管理安全技术要求如下：）文件和文件的访问权限应在文件创建时指定；）密钥文件的访问权限应在密钥写入时指定。犃 访问权限规定犃 犇犉文件文件安全技术要求如下：）文件应具有在下创建新文件的权限；）文件应具有删除文件本身的权限。犃 犈犉文件文件安全技术要求如下：）文件应具有读取中数据的权限；）文件应具有向写入数据的权限；）文件应具有使用公私钥文件中公私钥的权限。犃 密钥文件密钥文件安全技术要求如下：）密钥文件应具有修改密钥的权限；）密钥文件应具有使用密钥的权限。犃 传输保护机制安全技术犃 安全报文传输格式安全报文传输格式安全技术要求如下：）应具备操作权限并使用文件或指令指定的安全报文传输格式；犌犅犜 ）安全报文传送格式应符合 的要求。犃 报文完整性和验证报文完整性和验证安全技术要求如下：）数据完整性和对发送方的鉴别应使用消息鉴别码来实现；）消息鉴别码应通过使用命令的所有元素产生；）命令的完整性应通过安全报文传送得以保证。犌犅犜 参考文献 信息安全技术椭圆曲线公钥密码算法第部分：总则 信息安全技术椭圆曲线公钥密码算法第部分：密钥交换协议 ：犌犅犜