信息安全技术公民网络电子身份标识安全技术要求 第1部分：公民网络电子身份标识读写机具安全技术要求

GB/TXXXXX.1—20XXII1部分读写机具安全技术要求范围本标准规定了公民网络电子身份标识读写机具的基本安全要求、初始化数据安全要求、密码应用服务接口和应用管理接口安全要求。本标准适用于公民网络电子身份标识读写机具的设计、开发、测试等。规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T20518信息安全技术公钥基础设施数字证书格式GB/T25069-2010信息安全技术术语GB/T32905-2016信息安全技术SM3密码杂凑算法GB/T32907-2016信息安全技术SM4分组密码算法GB/T32918.1-2016信息安全技术SM2椭圆曲线公钥密码算法第1部分：总则GB/T32918.2-2016信息安全技术SM2椭圆曲线公钥密码算法第2部分：数字签名算法GB/T32918.3-2016信息安全技术SM2椭圆曲线公钥密码算法第3部分：密钥交换协议GB/T32918.4-2016信息安全技术SM2椭圆曲线公钥密码算法第4部分：公钥加密算法GB/TAAAA-201X信息安全技术公民网络电子身份标识格式规范GM/T0005-2012随机性检测规范GM/T0018-2012密码设备应用接口规范术语和定义下列术语和定义适用于本文件。公民网络电子身份标识读写机具citizencyberelectronicidentityreaders能够读写承载于智能安全芯片上的公民网络电子身份标识相关信息的读写机具。公民网络电子身份标识签名PIN码citizencyberelectronicidentitysignaturepassword确认公民网络电子身份标识载体签名操作的校验保护口令。读写机具数字证书certificateofreaders用于唯一性标识读写机具的数字证书。读写机具数字证书颁发系统issuingsystemofreaders使用数字签名技术颁发读写机具数字证书的信息系统。读写机具数字证书颁发系统证书certificateofissuingsystemofreaders用于唯一性标识读写机具数字证书颁发系统的数字证书。读写机具初始化数据personalizationdataofreaders实现读写机具初始化的数据信息。包括读写机具数据、读写机具证书和读写机具证书颁发系统证书。读写机具安全模块securityelementofreaders读写机具内部的一个硬件电路单元，是读写机具的核心安全组件。签名PIN码signaturePIN通过读写机具对公民网络电子身份标识持有者校验的口令。缩略语下列缩略语适用于本文件。MCU：微控制单元(MicrocontrollerUnit)PIN：个人识别码(PersonalIdentificationNumber)SE：安全模块（SecurityElement）读写机具基本安全要求基本组件读写机具包括微控制单元MCU、安全模块SE、输入输出接口、软件接口等部件，如图1所示。公民网络电子身份标识的读写机具组件示意图上述公民网络电子身份标识的读写机具的MCU各模块和安全模块SE通过电路互联，实现公民网络电子身份标识的读写机具功能。安全模块安全模块的要求如下：a)应具有密钥生成和数字签名运算功能，保证敏感操作在SE内进行，不被非法注入或更新，不得泄露敏感信息或影响安全功能。b)应有独立的不可读区域，存放读写机具密钥等代表读写机具唯一性的重要信息。c)不应存在输出明文私钥、明文密钥等机制，或者使用本身可能已经泄露的密钥来加密密钥。d)参与密钥运算的随机数应由安全模块生成，其随机性指标应符合GM/T0005-2012的相关要求。输入输出接口输入输出接口的要求如下：a)应保证敏感信息的安全输入和加密处理，支持对与外部交互的数据进行加、解密运算及合法性、完整性验证。b)读写机具上键入公民网络电子身份标识的签名PIN码时，应不显示明文。软件接口应支持密码应用管理接口、密码应用服务接口等。用于MCU和SE之间的数据交互。业务初始化数据用于读写公民网络电子身份标识所需的信息经SM2、SM4等密码算法处理后安全写入读写机具的过程。密码应用管理用于对读写机具安全模块上的密钥进行成、存储、导入、导出等操作，并对证书进行导入、更新、删除、查询等操作。密码应用服务通过读写机具对应用提供数据加解密、数字签名和签名PIN码的校验、修改等服务。读写机具初始化数据安全要求读写机具标识数据要求读写机具标识数据的要求如下：a)读写机具标识数据应包含读写机具生产厂商标识码、读写机具生产日期、读写机具标识码；b)读写机具标识数据应在终端出厂前预置，出厂后不允许更改。读写机具标识数据编码读写机具标识数据编码的要求如下：a)读写机具生产厂商标识码应由组织机构代码表示；b)读写机具生产日期应由8位数字代码组成，编码格式为：YYYYMMDD，如生产日期为2013年12月22，即为20131222；c)读写机具标识码命名规则如下：通信接口类型+读写机具类型+‘_’+读写机具生产厂商代码其中，‘_’表示空格，读写机具生产厂商标识码应由组织机构代码表示；通信接口类型、读写机具类型分别见表1和表2。通信接口类型通信接口类型含义‘B’蓝牙通信接口‘U’USB通信接口'X'其他类型接口读写机具类型读写机具类型含义1通用接触式读写器2具有LCD和键盘的接触读写器3通用双界面读写器4具有LCD和键盘的双界面读写器5通用非接触读写器6具有LCD和键盘的非接触读写器0其他类型读写器读写机具证书格式要求读写机具证书格式符合GB/T20518-2006的要求。其主体项（subject）表示读写机具的实体信息，由主体名称、主体机构、主体组织、主体国家等标识组成。其逻辑表达式为：主体项=主体名称+主体机构+主体组织+主体国家；其中，主体名称由读写机具标识码构成。读写机具标识码编码格式见6.2。主体机构是发行机构的英文或拼音简称，全部大写。主体组织是读写机具证书颁发系统的英文或拼音简称，全部大写。主体国家是中国的英文简称CN。读写机具证书颁发系统证书格式要求读写机具证书颁发系统证书格式符合GB/T20518-2006的要求。其主体项（subject）表示读写机具证书颁发系统的实体信息，由主体名称、主体机构、主体组织、主体国家等标识组成。其逻辑表达式为：主体项=主体名称+主体机构+主体组织+主体国家；其中，主体名称是发行机构的英文或拼音简称，全部大写。主体机构是发行机构的英文或拼音简称，全部大写。主体组织是读写机具证书颁发系统的英文或拼音简称，全部大写。主体国家是中国的英文简称CN。读写机具密码应用管理接口安全要求密码算法密码算法的要求如下：a)公钥密码算法应遵循GB/T32918.4-2016的要求；b）密码杂凑算法遵循GB/T32905-2016的要求；c）分组密码算法遵循GB/T32907-2016的要求。密钥管理接口密钥管理接口要求如下：a)应支持基于SM3密码杂凑算法的SM2椭圆曲线公钥密码算法的密钥对的生成、存储、导入以及公钥的导出等功能；b)应支持SM4分组密码算法的密钥对的生成、存储、导入、导出等功能。证书管理接口读写机具数字证书管理接口读写机具数字证书管理接口的要求如下：a)应支持读写机具在从读写机具数字证书颁发系统申请、制证和下载证书前，在读写机具内产生读写机具公私钥；b)读写机具产生的公钥应提交读写机具数字证书颁发系统参与制作证书；c)读写机具私钥应保存读写机具的安全模块中，不允许导出；d)读写机具数字证书颁发系统应对证书申请进行安全审核，审核通过后才能进行证书的申请和发放流程。读写机具数字证书颁发系统证书管理接口读写机具数字证书颁发系统证书管理接口的要求如下：a)应能够验证读写机具数字证书的真伪，以辨别其身份的有效性；b)需要在初始化过程中写入网络电子身份标识读写机具的安全模块中。读写机具开机口令管理接口读写机具开机口令校验接口应支持读写机具开机口令校验的功能接口。读写机具开机口令修改接口应支持读写机具开机口令修改的功能接口。读写机具密码应用服务接口安全要求加解密接口加解密接口要求如下：a)应支持基于SM3国产商密密码杂凑算法的SM2椭圆曲线公钥密码算法的数据加解密功能；b)应支持SM4分组密码算法的加解密功能。数字签名接口应支持GB/T32918.2-2016规定的SM2算法的数字签