標(biāo)準(zhǔn)解讀
《GA/T 1545-2019 信息安全技術(shù) 智能密碼鑰匙安全技術(shù)要求》這一標(biāo)準(zhǔn),由公安部發(fā)布,旨在規(guī)定智能密碼鑰匙的基本安全要求、技術(shù)要求及測試評價方法,確保其在信息保護、身份認(rèn)證、數(shù)據(jù)加密解密等應(yīng)用場景中的安全性與可靠性。以下是該標(biāo)準(zhǔn)主要內(nèi)容的概述:
-
范圍與適用對象:標(biāo)準(zhǔn)明確了適用于采用對稱密碼算法、非對稱密碼算法、雜湊算法等技術(shù)實現(xiàn)密碼運算和密鑰管理的智能密碼鑰匙產(chǎn)品。這些設(shè)備通常小巧便攜,能夠獨立完成密碼運算,廣泛應(yīng)用于電子政務(wù)、電子商務(wù)、網(wǎng)絡(luò)安全等領(lǐng)域。
-
安全功能要求:
- 密鑰管理:規(guī)定了密鑰生成、存儲、備份、恢復(fù)、更新、銷毀等全生命周期管理的安全要求,確保密鑰的機密性、完整性和可用性。
- 密碼運算:要求支持多種密碼算法,如AES、RSA、ECC等,且在進行加解密、簽名驗簽等操作時需保證高效且安全。
- 物理安全:包括防篡改、防水、防震等物理防護措施,以及防止非法訪問內(nèi)部敏感信息的機制。
- 邏輯安全:設(shè)定用戶身份驗證機制,如PIN碼驗證,以及錯誤嘗試次數(shù)限制,以防止暴力破解。
-
接口規(guī)范:定義了智能密碼鑰匙與外部設(shè)備(如計算機、移動終端)通信的接口協(xié)議和數(shù)據(jù)格式,確保數(shù)據(jù)傳輸過程的安全性。
-
軟件與固件安全:要求對智能密碼鑰匙的軟件和固件進行安全設(shè)計,包括代碼審查、安全更新機制等,以防軟件層面的攻擊。
-
測試與評估方法:提供了詳細(xì)的安全功能測試方法和評價準(zhǔn)則,確保產(chǎn)品符合規(guī)定的安全要求,包括環(huán)境適應(yīng)性測試、功能測試、安全性能測試等。
-
合規(guī)性與認(rèn)證:強調(diào)智能密碼鑰匙產(chǎn)品在設(shè)計、生產(chǎn)、銷售各環(huán)節(jié)應(yīng)遵循的相關(guān)法律法規(guī)和標(biāo)準(zhǔn),鼓勵通過第三方安全認(rèn)證,提升產(chǎn)品的公信力和市場接受度。
如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。
....
查看全部
- 現(xiàn)行
- 正在執(zhí)行有效
- 2019-03-04 頒布
- 2019-03-04 實施
文檔簡介
ICS35240
A90.
中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)
GA/T1545—2019
信息安全技術(shù)
智能密碼鑰匙安全技術(shù)要求
Informationsecuritytechnology—
Securitytechnicalrequirementsforsmarttokens
2019-03-04發(fā)布2019-03-04實施
中華人民共和國公安部發(fā)布
GA/T1545—2019
目次
前言
…………………………Ⅲ
范圍
1………………………1
規(guī)范性引用文件
2…………………………1
術(shù)語和定義
3………………1
縮略語
4……………………1
智能密碼鑰匙描述
5………………………1
安全等級
6…………………2
安全功能要求
7……………2
安全管理
7.1……………2
抗攻擊
7.2………………2
密碼支持
7.3……………2
身份鑒別
7.4……………3
用戶數(shù)據(jù)保護
7.5………………………3
安全審計
7.6……………4
自保護能力
7.7…………………………4
安全保障要求
8……………5
開發(fā)
8.1…………………5
指導(dǎo)性文檔
8.2…………………………6
生命周期支持
8.3………………………6
測試
8.4…………………7
脆弱性評定
8.5…………………………7
不同安全等級的要求
9……………………7
Ⅰ
GA/T1545—2019
前言
本標(biāo)準(zhǔn)按照給出的規(guī)則起草
GB/T1.1—2009。
本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出
。
本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口
。
本標(biāo)準(zhǔn)起草單位公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心公安部第三研究所
:、。
本標(biāo)準(zhǔn)主要起草人付文彬楊元原周嵩岑顧瑋顧健陸臻
:、、、、、。
Ⅲ
GA/T1545—2019
信息安全技術(shù)
智能密碼鑰匙安全技術(shù)要求
1范圍
本標(biāo)準(zhǔn)規(guī)定了智能密碼鑰匙的安全功能要求安全保障要求及等級劃分要求
、。
本標(biāo)準(zhǔn)適用于智能密碼鑰匙的設(shè)計開發(fā)及測試
、。
2規(guī)范性引用文件
下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第部分安全保障組件
GB/T18336.3—20153:
信息安全技術(shù)術(shù)語
GB/T25069—2010
3術(shù)語和定義
和界定的以及下列術(shù)語和定義適用于本文件
GB/T18336.3—2015GB/T25069—2010。
31
.
普通用戶user
使用智能密碼鑰匙的最終用戶
。
32
.
管理員administrator
對智能密碼鑰匙實施個人化初始化解鎖等管理操作的人員
、、。
33
.
中間件middleware
向其他應(yīng)用程序提供軟件接口根據(jù)應(yīng)用程序調(diào)用接口及傳入的參數(shù)向智能密碼鑰匙下發(fā)指令或
,,
指令序列接收智能密碼鑰匙回送的數(shù)據(jù)并根據(jù)回送數(shù)據(jù)向應(yīng)用程序報告接口執(zhí)行結(jié)果的軟件
,,。
4縮略語
下列縮略語適用于本文件
。
個人識別碼
PIN:(PersonalI
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- 安徽省宣城市2023-2024學(xué)年九年級上學(xué)期期末數(shù)學(xué)試題
- 2024年版:高端裝備制造生產(chǎn)線融資租賃合同
- 2024-2030年中國雙槽式清洗機項目可行性研究報告
- 2024全新年度企業(yè)師徒傳承與品牌價值提升合同3篇
- 2024年特許經(jīng)營合同的特許經(jīng)營范圍及權(quán)利義務(wù)
- 2024年玻璃幕墻制作安裝合同
- 2024年標(biāo)準(zhǔn)化系統(tǒng)安裝服務(wù)協(xié)議范本版B版
- 呂梁學(xué)院《會計學(xué)原理》2023-2024學(xué)年第一學(xué)期期末試卷
- 2024年度事業(yè)單位與境外專家勞動合同規(guī)范9篇
- 2024年桃樹果苗采購合同樣本3篇
- 區(qū)塊鏈技術(shù)與應(yīng)用學(xué)習(xí)通超星期末考試答案章節(jié)答案2024年
- 新質(zhì)生產(chǎn)力背景下高質(zhì)量職業(yè)教育教材建設(shè)的創(chuàng)新實踐
- GB/T 22517.2-2024體育場地使用要求及檢驗方法第2部分:游泳場地
- 2024-2030年生命科學(xué)中的工業(yè)自動化行業(yè)市場現(xiàn)狀供需分析及投資評估規(guī)劃分析研究報告
- 三角形的高、中線與角平分線課件
- 在線教育平臺行業(yè)五年發(fā)展洞察及發(fā)展預(yù)測分析報告
- 2023年部編版道德與法治五年級下冊全冊單元復(fù)習(xí)課教案
- 2024年江蘇蘇州市事業(yè)單位專業(yè)化青年人才定崗特選444人歷年高頻500題難、易錯點模擬試題附帶答案詳解
- 學(xué)校食堂輿情處置預(yù)案
- 2024年大學(xué)生信息素養(yǎng)大賽(省賽)考試題庫(含答案)
- 應(yīng)用語言學(xué)智慧樹知到答案2024年杭州師范大學(xué)
評論
0/150
提交評論