GB/T 36629.1-2018信息安全技術(shù)公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)安全技術(shù)要求第1部分：讀寫機(jī)具安全技術(shù)要求

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T366291—2018

.

信息安全技術(shù)

公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)安全技術(shù)要求

第1部分讀寫機(jī)具安全技術(shù)要求

:

Informationsecuritytechnology—

Securitytechniquerequirementsforcitizencyberelectronicidentity—

Part1Securittechniuereuirementsforreader

:yqq

2018-10-10發(fā)布2019-05-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T366291—2018

.

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

讀寫機(jī)具基本安全要求

5…………………2

基本組件

5.1……………2

微控制單元

5.2…………………………3

安全模塊

5.3……………3

安全模塊接口

5.4………………………3

讀寫機(jī)具數(shù)據(jù)初始化要求

6………………3

讀寫機(jī)具標(biāo)識(shí)數(shù)據(jù)

6.1…………………3

讀寫機(jī)具標(biāo)識(shí)的編碼

6.2………………3

讀寫機(jī)具數(shù)字證書格式

6.3……………4

讀寫機(jī)具證書頒發(fā)系統(tǒng)證書格式

6.4…………………4

讀寫機(jī)具密碼應(yīng)用管理安全要求

7………………………4

密碼算法

7.1……………4

密鑰管理

7.2……………5

證書管理

7.3……………5

讀寫機(jī)具開機(jī)口令管理

7.4……………5

讀寫機(jī)具密碼應(yīng)用服務(wù)安全要求

8………………………5

數(shù)據(jù)加解密服務(wù)

8.1……………………5

簽名碼服務(wù)

8.2PIN……………………5

數(shù)字簽名服務(wù)

8.3………………………5

參考文獻(xiàn)

………………………6

GB/T366291—2018

.

前言

信息安全技術(shù)公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)安全技術(shù)要求分為以下部分

GB/T36629《》:

第部分讀寫機(jī)具安全技術(shù)要求

———1:;

第部分載體安全技術(shù)要求

———2:;

第部分驗(yàn)證服務(wù)消息及其處理規(guī)則

———3:。

本部分為的第部分

GB/T366291。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本部分由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本部分起草單位公安部第三研究所中國科學(xué)院軟件研究所國防科學(xué)技術(shù)大學(xué)中國科學(xué)院信息

:、、、

工程研究所國家信息中心北京數(shù)字認(rèn)證股份有限公司上海格爾軟件股份有限公司普華誠信信息技

、、、、

術(shù)有限公司金聯(lián)匯通信息技術(shù)有限公司

、。

本部分主要起草人胡傳平鄒翔陳兵楊明慧賈焰張立武劉麗敏李新友國強(qiáng)張晏傅大鵬

:、、、、、、、、、、、

張妍梁佐泉謝超田文晉鄭強(qiáng)劉海龍倪力舜胥怡心夏麗娟周斌張嚴(yán)

、、、、、、、、、、。

Ⅰ

GB/T366291—2018

.

信息安全技術(shù)

公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)安全技術(shù)要求

第1部分讀寫機(jī)具安全技術(shù)要求

:

1范圍

的本部分規(guī)定了公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)讀寫機(jī)具的基本安全要求數(shù)據(jù)初始化安全

GB/T36629、

要求密碼應(yīng)用管理安全要求和密碼應(yīng)用服務(wù)安全要求

、。

本部分適用于公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)讀寫機(jī)具的設(shè)計(jì)開發(fā)測試生產(chǎn)和應(yīng)用

、、、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

識(shí)別卡帶觸點(diǎn)的集成電路卡第部分電信號(hào)和傳輸協(xié)議

GB/T16649.3—20063:

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式

GB/T20518—2018

信息安全技術(shù)密碼雜湊算法

GB/T32905—2016SM3

信息安全技術(shù)分組密碼算法

GB/T32907—2016SM4

信息安全技術(shù)二元序列隨機(jī)性檢測方法

GB/T32915—2016

信息安全技術(shù)橢圓曲線公鑰密碼算法第部分?jǐn)?shù)字簽名算法

GB/T32918.2—2016SM22:

信息安全技術(shù)橢圓曲線公鑰密碼算法第部分公鑰加密算法

GB/T32918.4—2016SM24:

信息安全技術(shù)公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)格式規(guī)范

GB/T36632—2018

識(shí)別卡非接觸式集成電路卡鄰近卡第部分傳輸協(xié)議

ISO/IEC14443.4:20164:(Identifi-

cationcards—Contactlessintegratedcircuitcards—Proximitycards—Part4:Transmissionprotocol)

3術(shù)語和定義

界定的以及下列術(shù)語和定義適