标准解读
《GA/T 1526-2018 信息安全技术 智能卡开放平台安全技术要求》这一标准,由中华人民共和国公安部发布,旨在为智能卡开放平台的信息安全提供一套详细的技术规范和要求。该标准适用于涉及智能卡应用开发、发行、管理以及使用的各类开放平台,确保数据处理、存储、传输过程中的安全性与隐私保护。
标准内容覆盖了以下几个关键方面:
-
安全体系结构:规定了智能卡开放平台应遵循的安全架构模型,包括安全域的划分、信任根的建立、以及不同安全级别间的数据隔离机制,以确保平台整体的安全性。
-
密码算法与密钥管理:明确智能卡及平台应支持的加密算法类型,如对称加密、非对称加密及哈希函数等,并对密钥的生成、分发、存储、更新及销毁等全生命周期管理提出具体要求,确保密钥安全。
-
认证机制:要求平台实现多层次的用户身份认证及设备认证机制,如基于智能卡的双向认证、PIN码验证等,以防止未授权访问。
-
数据保护:强调在数据传输过程中采用加密措施,确保数据完整性与保密性。同时,规定了静态数据(如数据库内信息)的加密存储要求,防止数据泄露。
-
安全操作系统与应用:对智能卡操作系统及上层应用程序的安全功能做出规定,包括权限控制、安全策略执行、异常处理机制等,确保软件层面的安全可靠。
-
物理与环境安全:虽然主要针对信息技术安全,该标准也简要提及了智能卡及其读写设备的物理防护要求,防止物理篡改或盗窃。
-
安全评估与审计:要求建立定期的安全评估与审计机制,包括系统安全测试、漏洞扫描、事件日志记录与分析,以持续监控并改进平台安全状况。
-
合规性与互操作性:确保智能卡开放平台符合国家及行业相关安全法规,同时促进不同厂商产品间的互操作性,便于智能卡技术的广泛应用。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2018-11-05 颁布
- 2018-11-05 实施
文档简介
ICS35240
A90.
中华人民共和国公共安全行业标准
GA/T1526—2018
信息安全技术
智能卡开放平台安全技术要求
Informationsecuritytechnology—
Securitytechnicalrequirementsforsmartcardopenplatform
2018-11-05发布2018-11-05实施
中华人民共和国公安部发布
GA/T1526—2018
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………2
智能卡开放平台描述
5……………………2
安全功能要求
6……………2
安全保障要求
7……………5
参考文献
………………………9
Ⅰ
GA/T1526—2018
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由公安部网络安全保卫局提出
。
本标准由公安部信息系统安全标准化技术委员会归口
。
本标准起草单位公安部计算机信息系统安全产品质量监督检验中心公安部第三研究所
:、。
本标准主要起草人杨元原俞优唐迪陆臻顾健邹春明陈玉成
:、、、、、、。
Ⅲ
GA/T1526—2018
信息安全技术
智能卡开放平台安全技术要求
1范围
本标准规定了智能卡开放平台的安全功能要求和安全保障要求
。
本标准适用于智能卡开放平台的设计开发及测试
、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术安全技术信息技术安全评估准则第部分安全保障组件
GB/T18336.3—20153:
信息安全技术术语
GB/T25069—2010
3术语和定义
和界定的以及下列术语和定义适用于本文件
GB/T25069—2010GB/T18336.3—2015。
31
.
智能卡smartcard
将一个具有中央处理器的集成电路芯片镶嵌于塑料基片中并封装成卡的形式从数据传输方式
,。
上可分为接触式智能卡和非接触式智能卡
。
32
.
芯片操作系统chipoperatingsystem
智能卡嵌入式软件的核心部分实现智能卡的核心功能如输入输出管理命令执行管理通用例
,,/、、
程和解释器等
。
33
.
应用软件applicationsoftware
架构基于芯片操作系统之上实现智能卡应用功能的软件
,。
34
.
开放平台openplatform
通过公开其应用软件编程接口或函数使外部的程序可以增加其功能或资源而不需要更改
(API),,
其源代码的软件系统
。
35
.
持卡者cardholder
按照既定目的使用智能卡开放平台的最终用户
。
36
.
发行者issuer
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 护理文件书写的质量管理
- 急性肺水肿的护理实践与经验分享
- 产品许可销售合同
- 2026年黑龙江齐齐哈尔梅里斯达斡尔族区事业单位招聘29人易考易错模拟试题(共500题)试卷后附参考答案
- 2026年AI入驻医疗信息化合同
- 2026年黑龙江省孙吴县事业单位招考易考易错模拟试题(共500题)试卷后附参考答案
- 2026年黑龙江哈尔滨依兰县残疾人联合会招聘政府雇员6人易考易错模拟试题(共500题)试卷后附参考答案
- 2026年黄河水利委员会事业单位招考高校毕业生173人易考易错模拟试题(共500题)试卷后附参考答案
- 2026年韶关市市属事业单位招考人员易考易错模拟试题(共500题)试卷后附参考答案
- 等保测评采购合同
- 2026年北京市石景山区初三二模物理试卷(含答案)
- 2026年山东省核事故应急管理中心公开招聘人员(2名)笔试备考题库及答案解析
- 2026年六安霍山县顺通巴士有限公司招聘3名考试备考题库及答案解析
- 相信自己从容赴考课件-高三(7)班临门一脚主题班会
- 2026年医师定期考核考前冲刺模拟题库附完整答案详解【典优】
- 2025-2026苏教版三年级数学下册第五单元长方形和正方形综合测试卷(含答案)
- 雨课堂学堂在线学堂云《现代农业创新与乡村振兴战略(扬州)》单元测试考核答案
- 苏教版三年级科学下册全册教案(2026年)
- 重庆市事业单位2026招聘公共基础知识高频考点题库含易错解析
- AutoCAD 2016基础与应用案例教程
- 2026年绿色工厂数字化能碳管理平台建设方案
评论
0/150
提交评论