GA/T 1549-2019 标准规范下载简介和预览
GA/T 1549-2019 信息安全技术 双接口鉴别卡安全技术要求简介:
GA/T 1549-2019《信息安全技术 双接口鉴别卡安全技术要求》是中国信息安全标准化技术委员会制定的一项信息安全标准。该标准主要用于规定双接口鉴别卡(通常指具有生物识别和密码等两种或两种以上安全接口的智能卡)在设计、开发、生产和使用过程中的安全技术要求。
双接口鉴别卡是一种结合了生物识别技术和密码技术的智能卡,常见于金融、政府、军队等需要高度安全的应用领域,如身份认证、支付交易等。该标准涵盖了以下几个方面:
1. 物理安全:包括卡片的结构、制造材料、防伪技术等方面,确保卡片本身不易被伪造或篡改。
2. 生物特征安全:如指纹、声纹、虹膜等生物识别技术的安全性,包括数据采集、存储、处理过程中的隐私保护和误识别率控制。
3. 密码安全:对密码的生成、存储、传输和验证机制进行严格规定,防止密码泄露或被暴力破解。
4. 通信安全:确保在卡与读卡器、服务器之间的通信过程中,数据的机密性和完整性。
5. 安全管理:包括对卡的生命周期管理、访问控制、安全审计等。
6. 兼容性与互通性:规定了双接口鉴别卡与其他系统或设备的兼容性和互通性要求。
总的来说,GA/T 1549-2019标准旨在保障双接口鉴别卡在提供高效便捷服务的同时,确保信息和用户的安全。
GA/T 1549-2019 信息安全技术 双接口鉴别卡安全技术要求部分内容预览:
双接口鉴别卡是一个多应用双接口的智能卡,该卡同时具备接触式和非接触式两种接口,且两种接
口可分别应用于不同的应用场景中,至少包含以下方面: a)非接触式应用实现的访问只能通过非接触式接口实现; b)接触式应用访问只能通过接触式接口实现,并要求持卡人输入PIN码,使卡与主机系统完成 双向鉴别,从而完成对智能卡的验证。
分别应用于不同的应用场景中,至少包含以下方面: a)非接触式应用实现的访问只能通过非接触式接口实现; b)接触式应用访问只能通过接触式接口实现,并要求持卡人输入PIN码,使卡与主机系统完 双向鉴别,从而完成对智能卡的验证。
SZDB∕Z 83-2013 建设项目环境影响评价文件质量要求6.1通用安全功能要求
6.1.1应用接口限制
6.1.2应用程序的隔离
任何应用程序的代码或数据,不得被其他应用程序访问和操作,除非该应用程序已被显式 问相应的代码或数据。
6.1.3.1鉴别失败处理
6.1.3.2鉴别信息重用
产品应能防止与鉴别机制有关的鉴别信息被重复使用。
产品应在下述条件下重新鉴别用户: a)智能卡会话终止; b)智能卡重置。
6.1.4.1安全功能管理
产品应仅限于授权用户对以下安全功能进行管理: 应用软件管理; b) 智能卡生命周期管理; c 密钥管理; d)PIN码管理。
6.1.4.2 安全属性的管理
产品应仅允许授权用户单向更新智能卡生命周期状态,修改应用软件生命周期状态、用户权限, PIN码状态等安全属性。
6.1.4.3静态属性初始化
产品应为安全属性提供一个受限的默认值,并仅允许授权用户修改这些默认值。
6.1.4.4安全角色
6.1.5用户数据保护
6.1.5.1访问控制策略
GA/T 15492019
产品应确保安全功能涉及的所有操作都被访问控制策略所涵盖,主体应能够接! 制策略访问客体
6.1.5.2基于安全属性的访问控制
6.1.5.3数据保密性
产品安全功能应对用户数据执行保密性处理。
6.1.5.4数据完整性
产品安全功能应对用户数据执行完整性校验。
6.1.6.1安全功能检测
产品应在初始化时,运行一套自检程序以证明产品运行的正确性
6.1.6.2失效保护
产品应在下列失效情况发生时,能够自动恢复到一个安全状态: a)鉴别数据完整性的破坏; b)缓冲区溢出; c)资源不可用; d)违反产品安全策略的行为; e)智能卡从CAD中意外拔出; f)异常环境条件(频率、电压、温度); g)安全功能检测故障。
6.1.6.3旁路攻击抵势
6.1.6.4扰动攻击抵抗
产品应能够抵抗攻击者通过激光、时钟毛刺和电压毛刺等方式发起的扰动攻击。
6.1.6.5物理攻击抵抗
6.1.7.1密钥生成
品的密钥生成应符合国家密码管理的有关规定。
GA/T 15492019
GA/T 15492019
6.1.7.2密钥销毁
再使用的密钥,产品应提供密钥销毁功能。
6.1.7.3密码算法
产品执行的加密、解密、签名、验签等密码算法应符合国家密码管理的有关
6.2接触式安全功能要求
6.2.1.1鉴别时机
在访问产品受保护资源前应进行身份鉴别,应充许用户执行下述动作: a)建立逻辑通道; b)选择智能卡中的接触式应用软件; c)建立安全通道。
6.2.1.2鉴别机制
应采用基于PIN码的持卡者身份鉴
6.2.2身份验证的时效性和真实性
产品应能验证身份验证时的验证过程的时效性和真实性,应具备以下能力: a)检测PIN验证过程的时效性和真实性的能力; b)验证授权消息时效性和真实性,且能核实证据的能力,
在访问产品受保护资源前应进行身份鉴别,应允许用户执行下述动作: a)建立逻辑通道; b)选择智能卡中的非接触式应用软件; c)建立安全通道
产品应能采取授权协议机制完成身份鉴别
a)与产品设计文档中对安全功能实施抽象描述的级别一致 b)描述与安全功能要求一致的产品安全功能的安全域; c)描述产品安全功能初始化过程为何是安全的;
d)证实产品安全功能能够防止被破环: e)证实产品安全功能能够防止安全特性被旁路。
GA/T1549—2019
开发者应提供完备的功能规范说明,功能规范说明应满足以下要求: a)完全描述产品的安全功能; b)描述所有安全功能接口的目的与使用方法; c)标识和描述每个安全功能接口相关的所有参数; d)描述安全功能接口相关的安全功能实施行为; e) 描述由安全功能实施行为处理而引起的直接错误消息; 证实安全功能要求到安全功能接口的追溯; g) 描述安全功能实施过程中,与安全功能接口相关的所有行为; h)描述可能由安全功能接口的调用而引起的所有直接错误消息
开发者应提供全部安全功能的实现表示,实现表示应满足以下要求: a)提供产品设计描述与实现表示实例之间的映射,并证明其一致性; b)按详细级别定义产品安全功能,详细程度达到无须进一步设计就能生成安全功能的程度; c)以开发人员使用的形式提供。
开发者应提供产品设计文档,产品设计文档应满足以下要求: a)根据子系统描述产品结构; b)标识和描述产品安全功能的所有子系统: c)描述安全功能所有子系统间的相互作用; d)提供的映射关系能够证实设计中描述的所有行为能够映射到调用它的安全功能接口; 根据模块描述安全功能; 提供安全功能子系统到模块间的映射关系; g)描述所有安全功能实现模块,包括其目的及与其他模块间的相互作用; h)描述所有实现模块的安全功能要求相关接口、其他接口的返回值、与其他模块间的相互作用 调用的接口; i)描述所有安全功能的支撑或相关模块,包括其目的及与其他模块间的相互作用
7.2.1操作用户指南
e)标识产品运行的所有可能状态(包括操作导致的失败或者操作性错误),以及它们与维持安 运行之间的因果关系和联系; )充分实现安全目的所执行的安全策略
开发者应提供产品及其准备程序,准备程序描述应满足以下要求: a)描述与开发者交付程序相一致的安全接收所交付产品必需的所有步骤;
7.3.1配置管理能力
开发者的配置管理能力应满足以下要求: a)为产品的不同版本提供唯一的标识。 b) 使用配置管理系统对组成产品的所有配置项进行维护,并唯一标识配置项。 ) 提供配置管理文档,配置管理文档描述用于唯一标识配置项的方法。 d) 配置管理系统提供一种自动方式来支持产品的生成,通过该方式确保只能对产品的实现表示 进行已授权的改变。 配置管理文档包括一个配置管理计划SG533、SG334 抗风柱(2010年合订本)[组合结构,配置管理计划描述如何使用配置管理系统开发产品。 实施的配置管理与配置管理计划相一致。 配置管理计划描述用来接受修改过的或新建的作为产品组成部分的配置项的程序。
7.3.2配置管理范围
开发者应提供产品配置项列表,并说明配置项的开发者。配置项列表应包含以下内容: a)产品、安全保障要求的评估证据和产品的组成部分; b)实现表示、安全缺陷报告及其解决状态
开发者应使用一定的交付程序交付产品,并将交付过程文档化。在给用户方交付产品的各版本日 文档应描述为维护安全所必需的所有程序
开发者应提供开发安全文档。开发安全文档应描述在产品的开发环境中,为保护产品设计和实 保密性和完整性所必需的所有物理的、程序的、人员的和其他方面的安全措施
7.3.5生命周期定义
GA/T 15492019
开发者应提供测试 a)表明测试文档中所标识的测试与功能规范中所描述的产品的安全功能间的对应性 b)表明上述对应性是完备的,并证实功能规范中的所有安全功能接口都进行了测试。
苏J9801 倒置式屋面保温构造图开发者应提供测试深度的分析。测试深度分析描述应满足以下要求 a)证实测试文档中的测试与产品设计中的安全功能子系统和实现模块之间的一致性; b)证实产品设计中的所有安全功能子系统、实现模块都已经进行过测试。