標(biāo)準(zhǔn)解讀

《GA/T 1545-2019 信息安全技術(shù) 智能密碼鑰匙安全技術(shù)要求》這一標(biāo)準(zhǔn),由公安部發(fā)布,旨在規(guī)定智能密碼鑰匙的基本安全要求、技術(shù)要求及測試評價方法,確保其在信息保護、身份認證、數(shù)據(jù)加密解密等應(yīng)用場景中的安全性與可靠性。以下是該標(biāo)準(zhǔn)主要內(nèi)容的概述:

  1. 范圍與適用對象:標(biāo)準(zhǔn)明確了適用于采用對稱密碼算法、非對稱密碼算法、雜湊算法等技術(shù)實現(xiàn)密碼運算和密鑰管理的智能密碼鑰匙產(chǎn)品。這些設(shè)備通常小巧便攜,能夠獨立完成密碼運算,廣泛應(yīng)用于電子政務(wù)、電子商務(wù)、網(wǎng)絡(luò)安全等領(lǐng)域。

  2. 安全功能要求

    • 密鑰管理:規(guī)定了密鑰生成、存儲、備份、恢復(fù)、更新、銷毀等全生命周期管理的安全要求,確保密鑰的機密性、完整性和可用性。
    • 密碼運算:要求支持多種密碼算法,如AES、RSA、ECC等,且在進行加解密、簽名驗簽等操作時需保證高效且安全。
    • 物理安全:包括防篡改、防水、防震等物理防護措施,以及防止非法訪問內(nèi)部敏感信息的機制。
    • 邏輯安全:設(shè)定用戶身份驗證機制,如PIN碼驗證,以及錯誤嘗試次數(shù)限制,以防止暴力破解。

  3. 接口規(guī)范:定義了智能密碼鑰匙與外部設(shè)備(如計算機、移動終端)通信的接口協(xié)議和數(shù)據(jù)格式,確保數(shù)據(jù)傳輸過程的安全性。

  4. 軟件與固件安全:要求對智能密碼鑰匙的軟件和固件進行安全設(shè)計,包括代碼審查、安全更新機制等,以防軟件層面的攻擊。

  5. 測試與評估方法:提供了詳細的安全功能測試方法和評價準(zhǔn)則,確保產(chǎn)品符合規(guī)定的安全要求,包括環(huán)境適應(yīng)性測試、功能測試、安全性能測試等。

  6. 合規(guī)性與認證:強調(diào)智能密碼鑰匙產(chǎn)品在設(shè)計、生產(chǎn)、銷售各環(huán)節(jié)應(yīng)遵循的相關(guān)法律法規(guī)和標(biāo)準(zhǔn),鼓勵通過第三方安全認證,提升產(chǎn)品的公信力和市場接受度。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-03-04 頒布
  • 2019-03-04 實施
?正版授權(quán)
GA/T 1545-2019信息安全技術(shù)智能密碼鑰匙安全技術(shù)要求_第1頁
GA/T 1545-2019信息安全技術(shù)智能密碼鑰匙安全技術(shù)要求_第2頁
GA/T 1545-2019信息安全技術(shù)智能密碼鑰匙安全技術(shù)要求_第3頁
GA/T 1545-2019信息安全技術(shù)智能密碼鑰匙安全技術(shù)要求_第4頁
免費預(yù)覽已結(jié)束,剩余12頁可下載查看

下載本文檔

免費下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1545—2019

信息安全技術(shù)

智能密碼鑰匙安全技術(shù)要求

Informationsecuritytechnology—

Securitytechnicalrequirementsforsmarttokens

2019-03-04發(fā)布2019-03-04實施

中華人民共和國公安部發(fā)布

GA/T1545—2019

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

智能密碼鑰匙描述

5………………………1

安全等級

6…………………2

安全功能要求

7……………2

安全管理

7.1……………2

抗攻擊

7.2………………2

密碼支持

7.3……………2

身份鑒別

7.4……………3

用戶數(shù)據(jù)保護

7.5………………………3

安全審計

7.6……………4

自保護能力

7.7…………………………4

安全保障要求

8……………5

開發(fā)

8.1…………………5

指導(dǎo)性文檔

8.2…………………………6

生命周期支持

8.3………………………6

測試

8.4…………………7

脆弱性評定

8.5…………………………7

不同安全等級的要求

9……………………7

GA/T1545—2019

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口

。

本標(biāo)準(zhǔn)起草單位公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心公安部第三研究所

:、。

本標(biāo)準(zhǔn)主要起草人付文彬楊元原周嵩岑顧瑋顧健陸臻

:、、、、、。

GA/T1545—2019

信息安全技術(shù)

智能密碼鑰匙安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了智能密碼鑰匙的安全功能要求安全保障要求及等級劃分要求

、。

本標(biāo)準(zhǔn)適用于智能密碼鑰匙的設(shè)計開發(fā)及測試

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

普通用戶user

使用智能密碼鑰匙的最終用戶

32

.

管理員administrator

對智能密碼鑰匙實施個人化初始化解鎖等管理操作的人員

、、。

33

.

中間件middleware

向其他應(yīng)用程序提供軟件接口根據(jù)應(yīng)用程序調(diào)用接口及傳入的參數(shù)向智能密碼鑰匙下發(fā)指令或

,,

指令序列接收智能密碼鑰匙回送的數(shù)據(jù)并根據(jù)回送數(shù)據(jù)向應(yīng)用程序報告接口執(zhí)行結(jié)果的軟件

,,。

4縮略語

下列縮略語適用于本文件

。

個人識別碼

PIN:(PersonalI

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論