GA∕T 1545-2010 信息安全技术 智能密码钥匙安全技术要求(公共安全).pdf
《GA∕T 1545-2010 信息安全技术 智能密码钥匙安全技术要求(公共安全).pdf》由会员分享,可在线阅读,更多相关《GA∕T 1545-2010 信息安全技术 智能密码钥匙安全技术要求(公共安全).pdf(12页珍藏版)》请在咨信网上搜索。
1、ICS 35.240 A 90 GA 中 华 人 民 共 和 国 公 共 安 全 行 业 标 准 GA/T XXXX20XX 信息安全技术 智能密码钥匙安全技术要求 Information security technology Security technical requirements for smart tokens (报批稿) 20XX - XX - XX 发布 20XX - XX - XX 实施 中华人民共和国公安部 发 布 GA/T XXXXXXXX I 目 次 前 言 . II 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 缩略语 . 1 5 智能密
2、码钥匙描述 . 1 6 安全等级 . 2 7 安全功能要求 . 2 7.1 安全管理 . 2 7.2 抗攻击 . 2 7.3 密码支持 . 2 7.4 身份鉴别 . 3 7.5 用户数据保护 . 3 7.6 安全审计 . 4 7.7 自保护能力 . 4 8 安全保障要求 . 4 8.1 开发 . 4 8.2 指导性文档 . 5 8.3 生命周期支持 . 6 8.4 测试 . 7 8.5 脆弱性评定 . 7 9 不同安全等级的要求 . 7 GA/T XXXXXXXX II 前 言 本标准按照GB/T 1.1-2009给出的规则起草。 本标准由公安部网络安全保卫局提出。 本标准由公安部信息系统安全
3、标准化技术委员会归口。 本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、公安部第三研究所。 本标准主要起草人:付文彬、杨元原、周嵩岑、顾玮、顾健、陆臻。 GA/T XXXXXXXX 1 信息安全技术 智能密码钥匙安全技术要求 1 范围 本标准规定了智能密码钥匙的安全功能要求、安全保障要求及等级划分要求。 本标准适用于智能密码钥匙的设计、开发及测试。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 18336.32015 信息技术 安全技术 信
4、息技术安全评估准则 第3部分:安全保障组件 GB/T 250692010 信息安全技术 术语 3 术语和定义 GB/T 250692010和GB/T 18336.32015界定的以及下列术语和定义适用于本文件。 3.1 普通用户 user 使用智能密码钥匙的最终用户。 3.2 管理员 administrator 对智能密码钥匙实施个人化、初始化、解锁等管理操作的人员。 3.3 中间件 middle ware 向其他应用程序提供软件接口, 根据应用程序调用接口及传入的参数, 向智能密码钥匙下发指令或指令序列,接收智能密码钥匙回送的数据,并根据回送数据向应用程序报告接口执行结果的软件。 4 缩略语
5、 下列缩略语适用于本文件。 PIN:个人识别码(Personal Identification Number) 5 智能密码钥匙描述 智能密码钥匙是一种硬件设备,它内置安全芯片,有一定的存储空间,可以存储数字证书等用户数GA/T XXXXXXXX 2 据,有用户的身份鉴别机制(身份鉴别信息通常是PIN,也可为指纹等),具备密码运算功能。 本安全技术要求针对智能密码钥匙自身的软件和硬件, 还包括与系统应用交互的中间件。 智能密码钥匙的硬件不局限于USB接口,也可采用SD接口、音频(耳机)接口、蓝牙接口或其他形式接口。 6 安全等级 智能密码钥匙的安全等级按照其安全功能要求的强度划分为基本级和增强
6、级。 7 安全功能要求 7.1 安全管理 7.1.1 安全功能管理 应仅限于授权用户对以下安全功能进行管理: a) 生命周期的管理; b) 密钥管理; c) PIN 码管理。 7.1.2 安全属性管理 应仅允许授权用户单向更新智能密码钥匙生命周期状态,修改PIN码状态等安全属性。 7.1.3 静态属性初始化 应为安全属性提供一个受限的默认值,并仅允许授权用户修改这些默认值。 7.1.4 安全角色 应具备普通用户和管理员等安全角色。 7.2 抗攻击 7.2.1 旁路攻击抵抗 应能够抵抗攻击者通过指令耗时、功率消耗和电磁辐射等方式发起的旁路攻击。 7.2.2 扰动攻击抵抗 应能够抵抗攻击者通过激光
7、、时钟毛刺和电压毛刺等方式发起的扰动攻击。 7.2.3 物理攻击抵抗 应防范通过物理攻击的手段(物理攻击手段包括但不限于开盖、搭线等)获取设备内的敏感信息的行为,当检测到物理攻击时,应选择如下措施: a) 敏感数据清零; b) 外壳采用强度较高的材料,强力打开将导致内部电路损坏。 7.3 密码支持 7.3.1 密钥生成 GA/T XXXXXXXX 3 产品的密钥生成应符合国家密码管理的有关规定。 7.3.2 密钥销毁 对于不再使用的密钥,产品应提供密钥销毁功能。 7.3.3 密码算法 产品执行的加密、解密、签名、验签等密码算法应符合国家密码管理的有关规定。 7.4 身份鉴别 7.4.1 身份鉴
8、别信息 身份鉴别信息应采用以下形式中的一种或几种: a) PIN; b) 指纹等身份特征信息; c) 密钥。 7.4.2 鉴别时机 在用户访问产品受保护的资源前应进行身份鉴别,鉴别前应允许用户执行下述动作: a) 建立逻辑通道; b) 选择文件; c) 建立安全通道。 7.4.3 鉴别失败处理 提供以下鉴别失败处理措施: a) 智能密码钥匙应提示用户剩余的可尝试次数; b) 当失败的用户身份鉴别尝试次数达到规定的数值时,产品应能够终止会话。 7.4.4 用户确认 进行关键数据签名时,智能密码钥匙应能显示关键信息并提示用户进行确认,等待用户确认后,才能进行签名运算。 7.4.5 会话超时终止 提
9、供以下会话超时终止措施: a) 在一段时间无任何操作应终止会话; b) 应通过相应机制告知用户。 7.5 用户数据保护 7.5.1 访问控制策略 应确保安全功能涉及的所有操作都被访问控制策略所涵盖, 主体应能够按照预定义的访问控制策略访问客体。 7.5.2 基于安全属性的访问控制 应基于主体和客体的安全属性,提供明确的访问保障能力和拒绝访问能力。 GA/T XXXXXXXX 4 7.5.3 剩余信息保护 安全功能在释放或者重新分配访问控制范围之内的客体敏感资源,如PIN码、密钥时,应确保该资源中任何以前的信息不再可用。 7.6 安全审计 7.6.1 潜在侵害监测 应至少使用下列规则来监控审计事
10、件,以指示潜在的安全侵害: a) 鉴别数据完整性的破坏; b) 缓冲区溢出; c) 资源不可用; d) 违反安全策略的行为; e) 异常环境条件(频率、电压、温度) 。 7.6.2 安全告警和响应 应根据监测到的潜在安全侵害,选择下列行为: a) 阻止侵害行为并告警; b) 重新初始化并重置相关数据; c) 终止产品服务。 7.7 自保护能力 7.7.1 失效保护 产品应在下列失效情况发生时,能够自动恢复到一个安全状态: a) 潜在侵害事件; b) 完整性检测故障。 7.7.2 功能恢复 应确保失效情况发生后, 产品安全功能或者成功完成, 或者针对指明的失效情况恢复到一个前后一致且安全的状态。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- GAT 1545-2010 信息安全技术 智能密码钥匙安全技术要求公共安全 GA 1545 2010 信息 安全技术 智能 密码 钥匙 要求 公共安全
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。