卡及身份識別安全設(shè)備 片上操作系統(tǒng) 第1部分：架構(gòu) 編制說明

1卡及身份識別安全設(shè)備片上操作系統(tǒng)第1部分：架構(gòu)》（征求意見稿）編制說明及身份識別安全設(shè)備片上操作系統(tǒng)第1部分：總體要求》）由全國信息技術(shù)標(biāo)2其他起草單位和起草人參與本文件編制過程的內(nèi)載的片上操作系統(tǒng)應(yīng)用管理流程等。時間節(jié)點大致安排如下：2024年5月完成征求意見稿、2024年8月完成送審稿、203（TC28/SC17）秘書處組織召開了線上標(biāo)準(zhǔn)討論會，來自全國的39名專家參加了此次會議。本次會議主要討論了《卡及身份識別安全設(shè)備片上操作系統(tǒng)第1部分：架構(gòu)》和《卡及身份識別安全設(shè)備片上操作系統(tǒng)第2部分：基礎(chǔ)層技術(shù)要求》，并逐條進(jìn)行了討論修改。第1部分主要修改內(nèi)容包括：1）第3章術(shù)語定義中的術(shù)語按照第4章結(jié)構(gòu)層級順序排序，將同一層的術(shù)語放在一起；2）將第5章會議。本次會議主要討論了《卡及身份識別安全設(shè)備片上操作系統(tǒng)第1部分：基礎(chǔ)層技術(shù)要求》征集的44條專家意見進(jìn)行討論，確定處理意見。第1部分主要系統(tǒng)第1部分：架構(gòu)》和《卡及身份識別安全設(shè)備片上操作系統(tǒng)第2部分：基礎(chǔ)層技術(shù)要求》等多項標(biāo)準(zhǔn)進(jìn)行立項答辯，與會專家給出意見：第1部分通過，但需要梳理分部分內(nèi)容；第2項標(biāo)準(zhǔn)合并到第1項中，并將第1部分的名稱修改為“總體要求”。身份識別安全設(shè)備片上操作系統(tǒng)第1部分：總體要求》逐條進(jìn)行了討論修改。主要修改意見包括：1）應(yīng)用安裝下載流程梳理，增加安裝、應(yīng)用實例等流程步4驟；2）將3.28的“斷電”修改為“斷開電源”；3）將3.42術(shù)語中“3DES”2023年5月30日～6月1日，全國信標(biāo)委卡及身份識別安全設(shè)備分委會（TC28/SC17）秘書處在順德組織召開了標(biāo)準(zhǔn)討論會，來自全國的26名專家參加了此次會議。本次會議主要討論確認(rèn)了上次會議修改的內(nèi)容，主要包括：1）術(shù)2023年7月19日～21日，全國信標(biāo)委卡及身份識別安全設(shè)備分委會（TC28/SC17）秘書處在青島組織召開了標(biāo)準(zhǔn)討論會，來自全國24家單位共31名專家參加了此次會議。本次會議主要討論了《卡及身份識別安全設(shè)備片上操作書處組織召開了線上標(biāo)準(zhǔn)討論會，來自全國21家單位共33名專家參加了此次會議。按國標(biāo)計劃啟動《卡及身份識別安全設(shè)備片上操作系統(tǒng)第1部分：總體要書處組織召開了2024年第1次標(biāo)準(zhǔn)討論會，來自全國23家單位的42名專家參加了總體要求》內(nèi)審情況和后續(xù)修改方案。主要修改為：1）標(biāo)準(zhǔn)名稱和內(nèi)容的匹配性討論，本標(biāo)準(zhǔn)片上操作系統(tǒng)適用于運行在卡及身份識別安全設(shè)備上的安全芯南；2）智芯公司重新梳理標(biāo)準(zhǔn)術(shù)語和定義部分，根據(jù)標(biāo)準(zhǔn)內(nèi)容進(jìn)行刪減；3）5種解決方案：第1部分名稱改成基礎(chǔ)層技術(shù)要求，架構(gòu)作為規(guī)范性附錄，適用范圍里可以增加描述：Native和應(yīng)用后下載的COS都應(yīng)遵循本標(biāo)準(zhǔn)?，F(xiàn)有后面5-7部分可單獨做成3項標(biāo)準(zhǔn)。安全技術(shù)部分依據(jù)內(nèi)容情況單獨做標(biāo)準(zhǔn)或?qū)?nèi)容分配2024年3月20日～3月22日，全國信標(biāo)委卡及身份識別安全設(shè)備分委會1部分：總體要求》新修改版本。主要修改內(nèi)容：1）標(biāo)準(zhǔn)名稱：采用內(nèi)審會議技術(shù)實現(xiàn)要求；第5部分：安全技術(shù)要求；第6部分：應(yīng)用編譯器技術(shù)實現(xiàn)要求。書處組織召開了2024年第4次標(biāo)準(zhǔn)討論會，來自全國19家單位的36名專家參加了此次會議。本次會議主要討論“《卡及身份識別安全設(shè)備片上操作系統(tǒng)第1部分：總體要求》的專家反饋意見。主要修改為：1）針對海思反饋的意見修改：容，事務(wù)管理包括原子操作和事務(wù)操作，新增書處線上召開了2024年SC17第5次標(biāo)準(zhǔn)討論會，來自全國的19家單位的32名專家參加了此次會議。本次會議繼續(xù)討論“《卡及身份識別安全設(shè)備片上操作系統(tǒng)62024年5月9日，全國信標(biāo)委卡及身份識別安全設(shè)備分委會（TC28/SC17）秘書處線上召開了2024年SC17第6次標(biāo)準(zhǔn)討論會，來自全國的19家單位的33名專家參加了此次會議。本次會議繼續(xù)討論“《卡及身份識別安全設(shè)備片上操作系統(tǒng)第1部分：總體要求》的新增內(nèi)容。主要修改為：1）8.2.1增加總則：本章針對對卡及身份識別設(shè)備上的內(nèi)容、應(yīng)用以及卡外實體(發(fā)行方、應(yīng)用提供方、授權(quán)管理者)進(jìn)行安全管理，提供各類安全服務(wù)，包括安全通道、相應(yīng)的安全級別定義、安全消息機制、密鑰管理、安全運算、授權(quán)代理等。于2024年5月11日形成內(nèi)審稿。由3名專家對標(biāo)準(zhǔn)進(jìn)行審查并提出意見和建議，工作組會后根據(jù)意見進(jìn)7本文件按照GB/T1.1-2020給出的規(guī)則起草。標(biāo)準(zhǔn)編制遵循“科學(xué)性、實用作為系列規(guī)范的第1部分，本文件對卡及身份識別安全設(shè)備片上操作系統(tǒng)及a）確立了片上操作系統(tǒng)的系統(tǒng)組成，包含三層：基礎(chǔ)層、應(yīng)用支持層和應(yīng)b）對每一層的功能組成進(jìn)行了劃分，基礎(chǔ)層為核心處理單元，提供對硬件8上操作系統(tǒng)的相關(guān)安全產(chǎn)品的數(shù)量超過了300