信息安全技术公民网络电子身份标识安全技术要求第2部分：载体安全技术要求

信息安全技术公民网络电子身份标识安全技术要求第2部分：载体安全技术要求

国家标准 GB/36629.2一2018 信息安全技术 公民网络电子身份标识安全技术要求 第2部分载体安全技术要求 Informationseeuritytechnology- Securitytechniquerequirementsforcitizencyberelectronicidentity Part2:Seeuritytechmiquerequirementsofcarrier 2018-10-10发布 2019-05-01实施 国家市场监督管理总局 发布 国家标准化管理委员会国家标准
GB;/T36629.2一2018 前 言 GB/T36629《信息安全技术公民网络电子身份标识安全技术要求》分为以下部分: -第1部分:读写机具安全技术要求; -第2部分:载体安全技术要求; 第3部分:验证服务消息及其处理规则 本部分为GB/T36629的第2部分 本部分按照GB/T1.1一2009给出的规则起草 请注意本文件的某些内容可能涉及专利 本文件的发布机构不承担识别这些专利的责任 本部分由全国信息安全标准化技术委员会(SAC/TC260)提出并归口 本部分起草单位;公安部第三研究所、科学院软件研究所,国防科学技术大学、科学院信息以 工程研究所,国家信息中心,北京数字认证股份有限公司、上海格尔软件股份有限公司、普华诚信信息技 术有限公司,金联汇通信息技术有限公司 本部分主要起草人胡传平、邹翔、陈兵、杨明慧、贾焰、张立武.刘丽敏、李新友,国强、张婴、傅大鹏、 张妍、梁佐泉、谢超、田文晋,郑强、刘海龙倪力舜、胥怕心,夏丽姐、周斌、张严
GB;/T36629.2一2018 信息安全技术 公民网络电子身份标识安全技术要求 第2部分载体安全技术要求 范围 GB/T36629的本部分规定了公民网络电子身份标识载体基本安全要求、芯片操作系统和应用安 全要求、载体密钥应用管理安全技术要求和载体密码应用服务安全技术要求 本部分适用于公民网络电子身份标识载体的设计、开发、,测试、生产和应用 规范性引用文件 下列文件对于本文件的应用是必不可少的 凡是注日期的引用文件,仅注日期的版本适用于本文 件 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T16649.32006识别卡带触点的集成电路卡第3部分:电信号和传输协议 GB/T16649.4一2010识别卡集成电路卡第4部分;用于交换的结构、安全和命令 GB/T16649.62001 识别卡带触点的集成电路卡第6部分:行业间数据元 GB/T20518信息安全技术公钥基础设施数字证书格式 GB/T22186信息安全技术具有中央处理器的IC卡芯片安全技术要求 信息安全技术 GB/T25069 术语 信息安全技术二元序列随机性检测方法 GB/T329152016 cB/T32918.2一2s信息安全技术sM2椭圆曲线公钥喘码算法第2部分;数字签名算法 GB/T32918.4一2016信息安全技术SM2椭圆曲线公钥密码算法第4部分;公钥加密算法 GB/T20518一2018信息安全技术公民网络电子身份标识格式规范 GM/T0008一2012安全芯片密码检测准则 so/IEc14443.4:2016识别卡非接触式集成电路卡邻近卡第4部分:传输协议(Identif- cationcards-Contacetlessintegratedeircuitceards一Proxinmitycards一Part4:Transmissionprotocol 术语和定义 GB/T25069和GB/T205182018界定的以及下列术语和定义适用于本文件 3.1 载体 carrier 用于承载公民网络电子身份标识的介质 注:包括智能密码钥匙、智能芯片卡等形态 3.2 载体数字证书cearriereertifieate 颁发给载体的数字证书
GB/T36629.2一2018 3.3 应用维护密钥applieationmaintenaneekey 用于载体进行数据传输保护的密钥 3.4 主控密钥masterkey 用于向载体内加密装载其他类型密钥以及进行外部认证的密钥 3.5 签名PI码重置密钥redkeyofeyhereeeromteidentitysignaturePN 用于重置或者解锁公民网络电子身份标识签名PIN码的密钥 3.6 应用管理密钥 applieationmmanagementkey 用于管理载体应用的密钥 注主要包括主控密钥,应用维护密钥和签名PIN码重置密钥 3.7 公民网络电子身份标识颁发系统 citizeneyherelectronicidentityissuingsystem 用于颁发公民网络电子身份标识的信息系统 3.8 公民网络电子身份标识证书citizencybereleectronicidentitycertifieate 由公民网络电子身份标识颁发系统按照GB/T20518一2018的要求颁发的数字证书 3.9 ”ile 密钥容器文件 keycontainer 用于记载载体内所有非对称密钥证书的存储信息和算法信息的文件 3.10 会话密钥 seSsionkey 用于安全通信会话而随机产生的对称密钥 缩略语 下列缩略语适用于本文件 DF:专用文件(DedicatedFile) EF;基本文件(ElementaryFile) PIN:个人识别码(PersonalIdentifieationNummber) 载体基本安全要求 5 5.1概述 公民网络电子身份标识的载体应由芯片,芯片操作系统、安全域和各类应用等部分组成 基本结构 见图1 芯片包括处理器,加密协处理器、随机数发生器和存储器 芯片操作系统提供独立于读写机具的安全机制,为载体芯片的应用管理提供统一的文件系统和安 全服务接口 安全域负责对载体外实体(例如发卡方,应用提供方、授权管理者)的应用管理需求提供密码支持 分为公民网络电子身份标识主安全域和其他安全域 一个安全域内允许多个主安全域并存
GB;/T36629.2一2018 应用包括公民网络电子身份标识应用和其他应用由独立的安全域管理,即不同应用的存储区域和 运行环境是独立的 公民网络电子身份标识载体 公民网络电子身份标识应用 其他 载体密码应用管理 载体密码应用服务 应用 载体密钥 载体证书 数字 签名 身份 管理 管理 签名 PIN码 鉴别 其他 公民网络电子身份标识主安全域 安全域 安全域 应用维护 文件系统和传 芯片 应用间 应用管理 输保护机制 管理 隔离 操作系统 芯片 处理器 加密协处理器 随机数发生器 存储器 图1公民网络电子身份标识载体的基本结构 5.2芯片 5.2.1处理器 应符合GB/T22186的要求 5.2.2加密协处理器 公钥密码算法应符合GB/T32918.4一2016的要求 5.2.3随机数发生器 应符合GB/T32915一2016的要求,提供真随机数发生器,实现硬件生成随机数算法并具有自检测 功能 5.2.4存储器 应提供三种硬件存储器,包括非易失性只读存储器、随机读写存储器和可擦除可编程非易失存 储器 5.3芯片操作系统 应符合 GB/T16649.32006、GB/T16649.42010、GB/T16649,62001、ISO/IEC14443.4: 2016和GM/T0008一2012的要求 5.4安全域 安全域应包括但不限于公民网络电子身份标识主安全域和其他安全域
GB/T36629.2一2018 5.5公民网络电子身份标识应用 应提供载体的密码应用管理和密码应用服务 具体安全技术要求见第7章、第8章 芯片操作系统的应用安全要求 6.1应用安全环境 每个应用都应在独立的安全域内存储和执行,以保证每个应用的代码和数据与载体上的其他应用 保持独立和安全,防止应用程序被非法对象干扰或篡改 6.2应用间隔离 应用间隔离安全技术要求如下 载体应支持多个主安全域的并存,且公民网络电子身份标识的应用应由独立的主安全域管理 a b) 载体的各应用之间的安全状态、,文件系统、应用代码等应在操作系统层面隔离,防止应用覆盖 到其他应用的程序空间或是越界访问其他应用的代码和数据; 当发生应用切换时,当前应用的所有过程及状态数据应自动做清空处理 c 应用间不应直接进行通讯,应用间的通讯应通过芯片操作系统的通讯服务实现 d 6.3应用维护管理 应具备应用生命周期管理功能、多应用下载功能及应用可扩展性 6.4文件系统和传输保护机制 文件系统和传输保护机制的安全技术要求见附录A 载体密码应用管理安全技术要求 7.1载体密钥管理 7.1.1密钥类型 密钥类型安全技术要求如下 应支持应用管理密钥; a) b)应支持公民网络电子身份标识非对称密钥对; 应支持会话密钥 c 7.1.2密钥属性 密钥属性安全技术要求如下 应具有密钥索引号,长度为1个字节; a 应具有密钥类型,长度为1个字节 b 应具有密钥版本,长度为1个字节 应具有算法标识,长度为1个字节; d 应具有使用权限,长度为1个字节 e 应具有后续状态,长度为1个字节,通过此密钥验证后,载体上的安全状态,只对PIN密钥和 外部认证密钥有效;
GB/T36629.2一2018 应具有最大重试次数,长度为4个比特,密钥的最大重试次数,只对应用管理密钥有效 g h) 应具有当前剩余重试次数,长度为4个比特,密钥当前剩余重试次数,只对应用管理密钥有效 i 应具有修改权限,长度为1个字节; 应具有密钥值，长度为对应的密钥数据长度 7.1.3密钥生成 密钥生成安全技术要求如下 应用管理密钥应在专用密码设备中产生; a b公民网络电子身份标识的非对称密钥对生成应符合GB/T20518一2018的5.2中的规定; 会话密钥应在载体内部或在专用密码设备中产生 c 7.1.4密钥导入 密钥导人安全技术要求如下 应用管理密钥应采用密文传输密钥数据,且附加消息鉴别码,主安全域的主控密钥应可以控制 导人应用的密钥; b)会话密钥应在专用密码设备中产生,并由载体公钥加密后以密文的形式导人载体 7.1.5密钥导出 密钥导出安全技术要求如下 应用管理密钥和公民网络电子身份标识的私钥不得导出载体 a 由载体内部生成的会话密钥,应由通信对方的公钥加密后导出 7.1.6密钥存储 密钥存储安全技术要求如下 应用管理密钥,公民网络电子身份标识的私钥应持久保存在载体内的密钥文件中 aa b 密钥文件中应支持保存多条相同密钥类型的密钥记录,根据密钥索引号加以区分 会话峦钥应临时保存在载体内的随机读写存储器中 c 7.1.7密钥使用 密钥使用安全技术要求如下 使用密钥的用户应具有密钥的使用权限; a b 应根据密钥类型和密钥索引进行检索,每种类型的密钥只能用于特定功能,如外部认证或线路 保护; 公民网络电子身份标识的私钥不得读取 C 会话密钥每次导人或内部生成后应只能使用一次 d 7.1.8密钥更换 密钥更换安全技术要求如下: 密钥的更换应通过修改密钥文件相应内容来完成 a b)密钥文件修改应具有相应修改权限; 密钥更换数据在传输时应进行线路保护以确保密钥安全 c 7.1.9密钥销毁 密钥销毁安全技术要求如下
GB/T36629.2一2018 密钥销毁应通过删除密钥文件相应内容来完成 a D)密钥文件内容删除应具备相应删除操作权限; 应通过卡片掉电或复位,清除随机读写存储器中的会话密钥 c 7.2载体数字证书管理安全技术要求 7.2.1证书导入 7.2.1.1颁发系统证书 应采用明文方式导人载体 导人操作应满足证书文件的写权限 7.2.1.2载体数字证书 应采用明文方式导人载体 导人操作应满足证书文件的写权限,且应在载体内部完成载体数字证书 的有效性验证,包括证书链验证和证书公钥一致性验证 载体数字证书格式应符合GB/T20518的要求 7.2.1.3公民网络电子身份标识证书 应采用明文方式导人载体 导人操作应满足证书文件的写权限 7.2.2证书存储 颁发系统证书、载体数字证书和公民网络电子身份标识证书应分别存储在载体指定密钥容器文 件中 7.2.3证书更新 应重新生成载体数字证书和公民网络电子身份标识证书,并将两种证书导人载体 应符合7.2.1 证书导人要求 载体密码应用服务安全技术要求 8.1数字签名服务 应支持符合GB/T32918.2一2016要求的数字签名功能 8.2签名PIN码服务 签名PIN码服务安全技术要求如下 a)应支持对签名PIN码进行校验; b)应支持对签名PIN码进行修改,最大尝试次数不超过6次 应支持对签名PIN码进行重置 c 8.3身份鉴别服务 身份鉴别服务安全技术要求如下 应支持签名PIN码校验和外部鉴别两种身份鉴别方式 a b 签名PIN码校验应比对使用者输人的416个字节报文,鉴别通过后方可执行数字签名操 作,签名PIN码不得明文存储或传输; 外部鉴别应使用鉴别双方共同拥有的主控密钥计算鉴别数据,鉴别通过后外部实体才可以对 载体数据进行操作
GB;/T36629.2一2018 附 录 A 规范性附录 文件系统和传输保护机制 A.1文件系统安全技术要求 A.1.1文件系统结构 文件系统结构安全技术要求如下 应符合GB/T16649.4一2010的要求; b)文件类型包含:DF、EF以及密钥文件 A.1.2文件访问权限管理 A.1.2.1访问权限管理 访问权限管理安全技术要求如下 DF文件和EF文件的访问权限应在文件创建时指定; b)密钥文件的访问权限应在密钥写人时指定 A.1.2.2访问权限规定 A.1.2.2.1 DF文件 DF文件安全技术要求如下 DF文件应具有在DF下创建新文件的权限; b)DF文件应具有删除DF文件本身的权限 A.1.2.2.2EF文件 EF文件安全技术要求如下 EF文件应具有读取EF中数据的权限; a b)EF文件应具有向EF写人数据的权限; EF文件应具有使用公私钥文件中公私钥的权限 c A.1.2.2.3密钥文件 密钥文件安全技术要求如下 a 密钥文件应具有修改密钥的权限 b)密钥文件应具有使用密钥的权限 A.2传输保护机制安全技术 A.2.1安全报文传输格式 安全报文传输格式安全技术要求如下 应具备操作权限并使用文件或指令指定的安全报文传输格式
GB/T36629.2一2018 b 安全报文传送格式应符合GB/T16649.4一2010的要求 A.2.2报文完整性和验证 报文完整性和验证安全技术要求如下: 数据完整性和对发送方的鉴别应使用消息鉴别码来实现 a b 消息鉴别码应通过使用命令的所有元素产生; 命令的完整性应通过安全报文传送得以保证 c
GB;/T36629.2一2018 考文 参 献 [1]GB/T32918.1一2016信息安全技术SM2椭圆曲线公钥密码算法第1部分:总则 [[2]GB/T32918.3一2016信息安全技术SM2椭圆曲线公钥密码算法第3部分;密钥交换 协议 Proximity [3]ISO/IEC14443-1:2016ldentifcationcards-Contactlessintegratedcircitcard cards -Paurl，Pysialehaurecteristies [4]IsO/IEC14443-2;2016ldentifieationcards-ContactlesintegratedeireuiteardsProximitry andsignalinterface cardsPart2:Radiofrequencypower eeificationscard.asp “globalplatform.org/spe [5]GlbobaPaulormCardSpeifeationv2.3.hp:/ www

信息安全技术公民网络电子身份标识安全技术要求第2部分：载体安全技术要求GB/T36629.2-2018

随着信息技术的不断发展，数据安全问题越来越受到人们的关注。GB/T36629.2-2018这个标准就是为了解决载体安全问题而制定的。下面我们来详细了解一下这个标准的内容。

基本要求

根据GB/T36629.2-2018，载体应该符合以下基本要求：

• 采用防伪措施，防止非法复制；
• 确保数据读取的可靠性和安全性；
• 支持对载体进行自我检测和自我保护；
• 防止数据泄露，保护用户隐私。

这些基本要求可以确保载体在使用过程中不受到攻击和侵害，同时也确保了信息的机密性和完整性。

安全控制

除了基本要求外，GB/T36629.2-2018还强调了一系列安全控制措施。这些措施包括：

• 采取加密算法对载体数据进行加密；
• 限制读取和写入载体数据的权限；
• 记录载体的使用信息，如访问时间、访问者等；
• 能够及时更新和升级载体的固件；
• 保证对数据进行冗余备份，以确保数据的可靠性。

这些措施可以有效地防止黑客攻击和恶意软件的入侵。通过对载体的安全控制，可以最大限度地保护用户的信息安全。

总结

GB/T36629.2-2018是一项重要的信息安全技术标准，主要用于规范载体的安全要求。通过这个标准的实施，可以有效地保护用户的隐私和信息安全。因此，在使用和管理载体时，我们需要特别注意是否符合GB/T36629.2-2018的要求。

信息安全技术公民网络电子身份标识安全技术要求第2部分：载体安全技术要求的相关资料

和信息安全技术公民网络电子身份标识安全技术要求第2部分：载体安全技术要求类似的标准

GB/T20008-2005

信息安全技术操作系统安全评估准则

2022/11/1 21:19:55 现行

GB/T20282-2006

信息安全技术信息系统安全工程管理要求

2022/11/4 23:34:29 现行

GB/T20274.1-2006

信息安全技术信息系统安全保障评估框架第一部分：简介和一般模型

2022/11/4 22:58:45 现行

GB/T20271-2006

信息安全技术信息系统通用安全技术要求

2022/11/4 22:40:21 现行

GB/T20270-2006

信息安全技术网络基础安全技术要求

2022/11/4 22:21:58 现行

GB/T20269-2006

信息安全技术信息系统安全管理要求

2022/11/4 22:03:36 现行

GB/T20984-2007

信息安全技术信息安全风险评估规范

2022/11/3 3:32:13 现行

GB/T21054-2007

信息安全技术公钥基础设施PKI系统安全等级保护评估准则

2022/11/2 14:25:19 现行

GB/T21053-2007

信息安全技术公钥基础设施PKI系统安全等级保护技术要求

2022/11/2 14:06:56 现行

GB/T21052-2007

信息安全技术信息系统物理安全技术要求

2022/11/2 13:48:21 现行

GB/T20274.4-2008

信息安全技术信息系统安全保障评估框架第4部分：工程保障

2022/10/31 23:03:47 现行

GB/T20274.3-2008

信息安全技术信息系统安全保障评估框架第3部分：管理保障

2022/10/31 22:45:02 现行

GB/T24363-2009

信息安全技术信息安全应急响应计划规范

2022/10/24 20:35:57 现行

GB/T25062-2010

信息安全技术鉴别与授权基于角色的访问控制模型与管理规范

2022/10/30 3:45:32 现行

GB/T25069-2010

信息安全技术术语

2022/10/30 1:33:47 现行

GB/T36629.2-2018

信息安全技术公民网络电子身份标识安全技术要求第2部分：载体安全技术要求

2022/9/8 13:38:46 现行

GB/T36629.1-2018

信息安全技术公民网络电子身份标识安全技术要求第1部分：读写机具安全技术要求

2022/9/8 13:29:31 现行

GB/T36629.3-2018

信息安全技术公民网络电子身份标识安全技术要求第3部分：验证服务消息及其处理规则

2022/9/8 12:02:18 现行

GB/T36632-2018

信息安全技术公民网络电子身份标识格式规范

2022/8/10 10:29:05 现行

GB/T36629.2-2018

信息安全技术公民网络电子身份标识安全技术要求第2部分：载体安全技术要求

2022/9/8 13:38:46 现行

GB/T36629.1-2018

信息安全技术公民网络电子身份标识安全技术要求第1部分：读写机具安全技术要求

2022/9/8 13:29:31 现行

GB/T36629.3-2018

信息安全技术公民网络电子身份标识安全技术要求第3部分：验证服务消息及其处理规则

2022/9/8 12:02:18 现行

GB/T36632-2018

信息安全技术公民网络电子身份标识格式规范

2022/8/10 10:29:05 现行

GB/T17900-1999

网络代理服务器的安全技术要求

2022/11/3 8:48:08 现行

GB10395.12-2005采

农林拖拉机和机械安全技术要求第12部分：便携式动力绿篱修剪机

2022/11/1 22:01:53 现行

GB10395.7-2006采

农林拖拉机和机械安全技术要求第7部分：联合收割机、饲料和棉花收获机

2022/11/1 5:41:54 现行

GB10395.6-2006采

农林拖拉机和机械安全技术要求第6部分：植物保护机械

2022/11/1 5:36:18 现行

GB/T20271-2006

信息安全技术信息系统通用安全技术要求

2022/11/4 22:40:21 现行

GB/T20270-2006

信息安全技术网络基础安全技术要求

2022/11/4 22:21:58 现行

GB10395.15-2006采

农林拖拉机和机械　安全技术要求　第15部分：配刚性切割装置的动力修边机

2022/11/4 11:43:31 现行

GB10395.14-2006采

农林拖拉机和机械　安全技术要求　第14部分：动力粉碎机和切碎机

2022/11/4 11:24:32 现行

GB10395.10-2006采

农林拖拉机和机械安全技术要求第10部分：手扶微型耕耘机

2022/11/4 11:12:07 现行

GB20906-2007采

压铸单元安全技术要求

2022/11/3 14:41:24 现行

GB/T21052-2007

信息安全技术信息系统物理安全技术要求

2022/11/2 13:48:21 现行

GB/T13386-2009

海洋营运船舶明火作业安全技术要求

2022/10/23 10:10:00 现行

GB/T24939-2010

三轮汽车自卸系统安全技术要求

2022/10/30 16:26:13 现行

GB/T24938-2010

低速货车自卸系统安全技术要求

2022/10/30 16:23:46 现行

GB/T29234-2012

基于公用电信网的宽带客户网络安全技术要求

2022/10/24 12:42:50 现行

GB/T36629.2-2018

信息安全技术公民网络电子身份标识安全技术要求第2部分：载体安全技术要求

2022/9/8 13:38:46 现行

GB/T36629.2-2018

信息安全技术公民网络电子身份标识安全技术要求第2部分：载体安全技术要求

2022/9/8 13:38:46 现行