GA/T 1545-2019 信息安全技术 智能密码钥匙安全技术要求

ICS35.240

A90

中华人民共和国公共安全行业标准

/—

GAT15452019

信息安全技术

智能密码钥匙安全技术要求

Informationsecurittechnolo—

ygy

Securittechnicalreuirementsforsmarttokens

yq

2019-03-04发布2019-03-04实施

中华人民共和国公安部发布

/—

GAT15452019

目次

前言…………………………Ⅲ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………1

5智能密码钥匙描述………………………1

6安全等级…………………2

7安全功能要求……………2

7.1安全管理……………2

7.2抗攻击………………2

7.3密码支持……………2

7.4身份鉴别……………3

7.5用户数据保护………………………3

7.6安全审计……………4

7.7自保护能力…………………………4

8安全保障要求……………5

8.1开发…………………5

8.2指导性文档…………………………6

8.3生命周期支持………………………6

8.4测试…………………7

8.5脆弱性评定…………………………7

9不同安全等级的要求……………………7

Ⅰ

/—

GAT15452019

前言

本标准按照/—给出的规则起草。

GBT1.12009

本标准由公安部网络安全保卫局提出。

本标准由公安部信息系统安全标准化技术委员会归口。

:、。

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心公安部第三研究所

:、、、、、。

本标准主要起草人付文彬杨元原周嵩岑顾玮顾健陆臻

Ⅲ

/—

GAT15452019

信息安全技术

智能密码钥匙安全技术要求

1范围

、。

本标准规定了智能密码钥匙的安全功能要求安全保障要求及等级划分要求

、。

本标准适用于智能密码钥匙的设计开发及测试

2规范性引用文件

。,

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,()。

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

/—:

信息技术安全技术信息技术安全评估准则第部分安全保障组件

GBT18336.320153

/—信息安全技术术语

GBT250692010

3术语和定义

/—和/—界定的以及下列术语和定义适用于本文件。

GBT18336.32015GBT250692010

3.1

普通用户user

使用智能密码钥匙的最终用户。

3.2

管理员administrator

、、。

对智能密码钥匙实施个人化初始化解锁等管理操作的人员

3.3

中间件middleware

,,

向其他应用程序提供软件接口根据应用程序调用接口及传入的参数向智能密码钥匙下发指令或

,,。

指令序列接收智能密码钥匙回送的数据并根据回送数据向应用程序报告接口执行结果的软件

4缩略语

下列缩略语适用于本文件。

:()

PIN个人识别码PersonalIdentificationNumber

5智能密码钥匙描述

,,,

智能密码钥匙是一种硬件设备它内置安全芯片有一定的存储空间可以存储数字证书等用户数

,(,),。

据有用户的身份鉴别机制身份鉴别信息通常是PIN也可为指纹等具备密码运算功能

,。

本安全技术要求针对智能密码钥匙自身的软件和硬件还包括与系统应用交互的中间件智能密

1

/—

GAT15452019

,、()、。

码钥匙的硬件不局限于接口也可采用接口音频耳机接口蓝牙接口或其他形式接口

USBSD

6安全等级

智能密码钥匙的安全等级按照其安全功能要求的强度划分为基本级和增强级。

7安全功能要求

7.1安全管理

7.1.1安全功能管理

应仅限于授权用户对以下安全功能进行管理:

)生命周期的管理;

a

)密钥管理;

b

)码管理。

cPIN

7.1.2安全属性管理

,。

应仅允许授权用户单向更新智能密码钥匙生命周期状态修改PIN码状态等安全属性

7.1.3静态属性初始化

,。

应为安全属性提供一个受限的默认值并仅允许授权用户修改这些默认值

7.1.4安全角色

应具备普通用户和管理员等安全角色。

7.2抗攻击

7.2.1旁路攻击抵抗

、。

应能够抵抗攻击者通过指令耗时功率消耗和电磁辐射等方式发起的旁路攻击

7.2.2扰动攻击抵抗

、。

应能够抵抗攻击者通过激光时钟毛刺和电压毛刺等方式发起的扰动攻击

7.2.3物理攻击抵抗

(