国家标准 GB/T37720一2019 识别卡金融IC卡芯片技术要求 dentificeationeard一ChipteehniealrequireentsforfinaneialIccard 2019-08-30发布 2020-03-01实施国家市场监督管理总局发布国家标准化管理委员会国家标准
GB/T37720一2019 目次前言范围 2 规范性引用文件 3 术语和定义缩略语 4 基本要求 5.1密码算法 5.2数据存储空间 5.3工作电压 5.4随机数发生器 5.5芯片序列号物理特性 6.1气候环境适应性 6.2静电 6.3x射线 6.！静态磁场 6.5交变磁场 6.6交变电场气特性电通信接口 8 安全要求 10寿命参考文献
GB/37720一2019 前言本标准按照GB/T1.1一2009给出的规则起草请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任本标准由全国信息技术标准化技术委员会(SAC/TC28)提出并归口本标准起草单位:电子技术标准化研究院、楚天龙股份有限公司、安徽艺标信息科技有限公司大唐微电子技术有限公司、北京智芯微电子科技有限公司、飞天诚信科技股份有限公司、北京眼神智能科技有限公司、红天智能科技(天津)有限公司、北京中电华大电子设计有限责任公司、北京握奇数据系统有限公司、紫光同芯微电子有限公司、金邦达有限公司、银联股份有限公司、中电智能卡有限责任公司、上海密特印制有限公司、上海复旦微电子集团股份有限公司、国民技术股份有限公司本标准主要起草人;曹国顺、李斌、蒋曲明、崔从俊,赵东艳,张章、朱鹏飞,王志红、杨春林,刚志刚钟陈,原爱阳,包乌日肚、白嬉盛敬刚史春腾、徐木平、胡波、付青琴、曹宇,秦日臻、周峥、张树蕊吴行宇,那兴,张晓良、范琴,夏立佳、史春腾、,陈玉峰
GB/37720一2019 识别卡金融IC卡芯片技术要求范围本标准规定了金融IC卡芯片(晶圆和单个裸芯片)的技术要求,包括基本要求、物理特性、电气特性、通信接口、安全及寿命要求等本标准适用于金融IC卡芯片的设计、制造和使用规范性引用文件下列文件对于本文件的应用是必不可少的凡是注日期的引用文件,仅注日期的版本适用于本文件凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T32915信息安全技术二元序列随机性检测方法 GB/T35010.32018半导体芯片产品第3部分;操作,包装和贮存指南 GM/T0008一2012安全芯片密码检测准则 JR/T0025.3一2013金融集成电路(IC)卡规范第3部分:与应用无关的lC卡与终端接口规范 ISO/IEC7816-3识别卡集成电路卡第3部分电信号和传输协议(Identificationcards Part tegtatedc 心 andtransmisionprotool) Electronie circuitcards signals IsO/IEC14443-1:2018识别卡无触点的集成电路卡接近式卡第1部分:物理特性(Ide ent fieationcardsContactlessintegratedcircuitcards一P roximitycards一Part1:Physicealcharacteris tics IsO/IEC14443-2识别卡无触点的集成电路卡接近式卡第2部分:射频功率和信号接口 IdentifieationcardsContactlessintegratedecireuit Part2:Radiofrequeney cards Proximitycards powerandsignalimteface ISo/IEC14443-3识别卡无触点的集成电路卡接近式卡第3部分;初始化和防冲突(Iden ContactlessintegratedcircuitcardsProximitycards一Part3:Initializationandanti ificationcard collision 术语和定义下列术语和定义适用于本文件 3.1 非易失性可编程存储器non-volatileprogrammablememory 存储的数据在断电后不会消失的可编程存储器 3.2 非易失性只读存储器non-volatileread-onlymemory;ROM 只能读出制造时置人数据的存储器注数据置人该存储器后就无法改变或剩除,断电后置人的数据不会消失
GB/T37720一2019 3.3 电可擦写只读存储器eleetriceallyerasableprogrammablereadonlymemory;EEPRONM -种电可擦除的非易失性存储器,掉电后数据不丢失,可重复擦除及编程注一般以字节方式编程 3.4 闪存lashmemory;HLAsHn -种电可擦除的非易失性存储器,掉电后数据不丢失,可重复擦除及编程注;一般以块方式编程 3.5 y;RAM 随机存储器 radomaccessmeory; 存储单元的内容可随机读出和写人的存储器注;这种存储器在断电时其存储内容将丢失 3.6 SM2密码算法sM2cryptographicalgorithm 由国家密码管理局组织制定并提出的椭圆曲线密码算法标准注:“SM”为“商密”汉语拼音的简称 3. SM3密码算法S13eryptographicalgorithm 由国家密码管理局组织制定并提出的密码杂凑算法标准 3.8 sMM4密码算法sM4eryptographicalgorithm 由国家密码管理局组织制定并提出的一种分组密码算法标准缩略语下列缩略语适用于本文件 FIB;聚焦离子束(FocusedIonBeam C;集成电路(IntegratedCircuit) RMS均方根(RootMeanSquare) 5 基本要求 5.1密码算法金融Ic卡芯片应有密码算法宜支持SM2,SM3,SM4密码算法 5.2数据存储空间数据存储空间不低于16k字节 5.3工作电压芯片工作电压应符合JR/T0025.32013的要求 5.4随机数发生器金融IC卡芯片应内嵌随机数发生器,生成的随机数应符合GB/T32915的要求
GB/37720一2019 5.5芯片序列号芯片厂商应为每颗金融IC卡芯片分配厂商内部唯一的序列号,与芯片厂商所属集成电路注册标识号一起,组成全球唯一序列号物理特性 6 6.1气候环境适应性金融IC卡芯片的工作温度、湿度和大气压环境适应性应符合表1的规定表1工作温度湿度和大气压环境适应性参数气候条件 -25C50C 工作温度工作相对湿度 20%93% 工作大气压 86kPa106kPa 金融IcC卡芯片的贮存温度、湿度和大气压环境适应性应符合GB/T35010.3一2018的要求 6.2静电在带静电的人正常使用下,金融IC卡芯片不应损坏在任意触点和地之间,由一个100pF的电容经过1500Q的电阻放电产生的2kV的静电,金融 IC卡芯片暴露其中时,其功能不应降低 6.3x射线金融IC卡芯片暴露于70keV~140keV的中等能量X射线(每年0.1Gy的累积剂量)后,应不引起金融IC卡芯片的失效注这相当于人每年正常接收的累积剂量的两倍 6.4静态磁场在640kA/m的静态磁场内暴露后,金融IC卡芯片应能继续正常工作 6.5交变磁场对于带非接触式接口的金融IC卡芯片,如果声明芯片适用于制造Iso/IEC14443-1:2018附录A 所规定的特定类别的无触点lC卡,在封装成卡后,在频率为13.56MHz么,磁场强度平均值(RMS)为表2 给出的相应类别的磁场强度参考值的一倍、磁场强度最大值(RMs)不超过表2给出的相应级别的磁场强度参考鱼的当你的交变场内.在任色方向上持被兽落时同不纸于劲后.金脸巴卡苍片应能怨续正常工作如果未声明芯片适用于制造IsO/IEC14443-1:2018附录A所规定的特定类别的无触点IC卡,在封装成卡后,在频率为13.56MH,磁场强度平均值(RMs)为10A/m,磁场强度最大值(RMS)不超过 12A/m的交变磁场内,在任意方向上持续暴露时间不低于30s)后,金融IC卡芯片应能继续正常
GB/T37720一2019 工作表2磁场强度参考值磁场强度参考值类别 A/m 7.5 1类 8.5 2类 8.5 3类 12 4类 5类 14 6类 18 6.6交变电场对于带非接触式接口的金融IC卡芯片,在表3给出的平均电场强度的电场内,在任意方向上暴露后,应能继续正常工作(电场的RMS不超过平均电场强度的33倍) 表3电场强度与频率频率范围平均电场强度平均时间 MHz V/m min 0.33.0(不含3.0) 614 3.030(不含30) 1842/" 30~300 61.4 为频率值,单位为MHz 电气特性金融IC卡芯片的接触接口电气特性遵循IsO/IEC7816-3的要求;非接触接口的能量及信号应遵循ISO/IEC14443-2、,IsO/IEC14443-3的要求 8 通信接口接触式接口应遵循ISo/IEC7816-3的要求,非接触接口应遵循IsO/IEC14443-2、IsO/IECc14443-3 的要求金融Ic卡芯片应至少支持以上两种接口中的一种 9 安全要求金融IC卡芯片的安全性应达到GM/T0008一2012中规定的安全等级2或更高的安全等级金融IC卡芯片安全的要求涉及以下部分;ROM、非易失性可编程存储器(包含EEPROM和 FLASH),RAM、传输模块和IC功能模块其中IC功能模块包括随机数发生器模块加密相关的模
GB/37720一2019 块、传感器模块,错误校验模块,电源管理模块,中央处理器等芯片内部的模块面对潜在的泄露、干扰以及篡改等多种威胁,各部分应具备相应的防攻击能力表4规定了金融 IC卡芯片各部分的安全要求及在受到不同攻击时应分别具备的安全能力,其中安全能力在表5中定义表4金融IC卡芯片各部分安全要求安全要求应具备的安全能力 R(OM防泄露应具备安全能力1、能力2、能力3、能力4、能力5 R(OM防干扰应具备安全能力6、能力7、能力10 RoM防篡改应具备安全能力8,能力9 EEPRoM和FLAsH防泄露应具备安全能力2.能力3,能力4,能力5 EEPROM和FLASH防干扰应具备安全能力6、能力7,能力10 应具备安全能力8,能力9 EEPR(OM和FLASH防篡改 RAM防泄露应具备安全能力2、能力3、能力4、能力5 RAM防干扰应具备安全能力4、能力5、能力10 RAM防篡改应具备安全能力4、能力9 传输信息防泄露应具备安全能力3,能力4,能力5 传输信息防干扰应具备安全能力4,能力7,能力10 1c功能模块防泄露应具备安全能力3,能力1 1C功能模块防干扰应具备安全能力3、能力4、能力6、能力7、能力10 C功能模块防篡改应具备安全能力4、能力9 表5金融IC卡芯片安全能力条款安全能力描述能力芯片具有抵抗物理测定存储器单元逻辑内容的保护能力芯片具有在存储器单元逻辑内容或芯片内部信号线传输内容泄露的情况下,无法利用这些泄露信能力2 息恢复出有用代码或信息的保护能力能力3 芯片具有抵抗通过旁路信号分析导致芯片敏感信息暴露的保护能力能力4 芯片具有抵抗以侵人式机械探测攻击方式暴露芯片有用信息的保护能力能力5 芯片具有抵抗以电压对比和电子束探测等攻击方式暴露芯片有用信息的保护能力芯片具有运行过程中不受时钟、电压、复位信号、温度等环境参数变化的干扰或者能够有效检测能力6 上述异常的能力能力7 芯片具有应用执行时抵抗主动探测攻击的保护能力芯片具有抵抗存储器单元和防护机制被篡改的保护能力能力8 芯片具有抵抗通过FB系统或激光切割机进行篡改的保护能力能力9 能力10 芯片具有应用程序执行时抵抗光攻击,电磁攻击和放射线干扰的保护能力能力 1l 芯片具有抵抗反向工程提取的保护能力
GB/T37720一2019 10寿命金融IC卡芯片内用户数据存储器擦写次数不少于10万次金融IC卡芯片内非易失性存储器数据保持时间不少于10年
GB/37720一2019 考文参献 [1]GB/T16649.1一2006识别卡带触点的集成电路卡第1部分:物理特性 [[2]GB/T22351.1一2008识别卡无触点的集成电路卡邻近式卡第1部分;物理特性 [3]JR/T0025.82013金融集成电路(IC)卡规范第8部分:与应用无关的非接触式规范

识别卡金融IC卡芯片技术要求GB/T37720-2019解析

随着金融行业的不断发展，安全性能也成为了一项十分重要的指标。而识别卡作为金融IC卡芯片的一种，其安全性能的保障也变得至关重要。因此，国家标准化管理委员会于2019年发布了《识别卡金融IC卡芯片技术要求GB/T37720-2019》标准，明确了识别卡金融IC卡芯片应满足的相关技术要求。

标准概述

该标准规定了识别卡金融IC卡芯片的技术要求，其中包括识别卡的物理特性、逻辑特性、电气特性、通信协议等方面。标准适用于金融IC卡在商业和金融领域的应用，旨在提高识别卡金融IC卡芯片的安全性能。

技术要求

1.物理特性：规定了识别卡芯片的尺寸、形状、外观、材料等方面的要求，保证识别卡的可靠性、耐久性和易用性。

2.逻辑特性：规定了识别卡芯片的数据存取方式、数据结构、指令集等方面的要求，保证识别卡与终端设备之间的数据交互的可靠性。

3.电气特性：规定了识别卡芯片的供电方式、工作电压、功耗等方面的要求，保证识别卡的电气特性满足标准要求，以及与终端设备的兼容性。

4.通信协议：规定了识别卡芯片与终端设备之间的通信协议，包括物理层、数据链路层、网络层和传输层等方面的要求，保证识别卡与终端设备之间的通信安全、快速和可靠。

适用范围

该标准适用于金融IC卡芯片的生产厂商、应用方以及相关认证测试机构等。对于识别卡金融IC卡芯片的设计、制造、测试和应用等方面，都有着重要的参考价值。

总之，《识别卡金融IC卡芯片技术要求GB/T37720-2019》的发布，为提高识别卡金融IC卡芯片的安全性能起到了积极的促进作用，将有助于推动金融行业更好地发展。