1 范围

      GB/T 36629的本部分规定了公民网络电子身份标识读写机具的基本安全要求、数据初始化安全要求、密码应用管理安全要求和密码应用服务安全要求。

      本部分适用于公民网络电子身份标识读写机具的设计、开发、测试、生产和应用。

2 规范性引用文件

      下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

      GB/T 16649.3-2006 识别卡 带触点的集成电路卡 第3部分：电信号和传输协议

      GB/T 20518-2018 信息安全技术 公钥基础设施 数字证书格式

      GB/T 32905-2016 信息安全技术 SM3密码杂凑算法

      GB/T 32907-2016 信息安全技术 SM4分组密码算法

      GB/T 32915-2016 信息安全技术 二元序列随机性检测方法

      GB/T 32918.2-2016 信息安全技术 SM2椭圆曲线公钥密码算法 第2部分：数字签名算法

      GB/T 32918.4-2016 信息安全技术 SM2椭圆曲线公钥密码算法 第4部分：公钥加密算法

      GB/T 36632-2018 信息安全技术 公民网络电子身份标识格式规范

      ISO/IEC 14443.4：2016 识别卡 非接触式集成电路卡 邻近卡 第4部分：传输协议（Identifi-cation cards-Contactless integrated circuit cards-Proximity cards-Part 4:Transmission protocol)

3 术语和定义

      GB/T 36632-2018界定的以及下列术语和定义适用于本文件。

3.1

      读写机具 reader

      能够读写承载于智能卡、智能密码钥匙等载体中公民网络电子身份标识相关信息的机具。

3.2

      读写机具安全模块 secure element of reader

      读写机具内部的核心硬件电路安全组件。

3.3

      读写机具数字证书 certificate of reader

      用于标识读写机具身份的数字证书。

3.4

      密码应用管理 cryptographic application management

      用于对读写机具安全模块上的密钥进行生成、存储、导入、导出、更新的操作，并对读写机具数字证

书进行导入、更新、删除操作。

3.5

      签名PIN码 signature PIN

      确认公民网络电子身份标识载体签名操作的个人识别码。

3.6

      密码应用服务 cryptographic application service

      通过读写机具对应用提供数据加解密、签名PIN码的校验和修改、数字签名等服务。

3.7

      数据初始化 data initialization

      将读写机具初始化数据加密处理后写入读写机具的过程。

3.8

      读写机具数字证书颁发系统 issuing system of readers certificate

      用于颁发读写机具数字证书的信息系统。

3.9

      读写机具初始化数据 initialization data of reader

      用于实现读写机具初始化的数据信息。

      注：包括读写机具的对称和非对称密钥数据、读写机具证书和读写机具证书颁发系统的证书。

4 缩略语

      下列缩略语适用于本文件。

      LCD：液晶显示器（Liquid Crystal Display）

      MCU：微控制单元（Microcontroller Unit）

      PIN：个人识别码（Personal Identification Number）

      SE：安全模块（Secure Element）

5 读写机具基本安全要求

5.1 基本组件

      读写机具应包括MCU、SE、SE接口等组件，见图1所示。

      MCU是一个通用处理器，应支持通信、设备读写逻辑等指令。

      SE负责对关键数据进行安全存储和运算，确保进行的操作具有不可抵赖性。

      SE接口用于MCU和SE之间的数据交互。

图1 公民网络电子身份标识的读写机具组件示意图

5.2 微控制单元

      MCU的安全技术要求如下：

      a）与公民网络电子身份标识载体的通信，应符合GB/T 16649.3-2006或 ISO/IEC 14443.4：2016的要求；

      b）应支持从接入点接入的外部数据交互、数据合规性和数据完整性的验证。

5.3 安全模块

      SE的安全技术要求如下：

      a）应具有密钥生成、数字签名和加解密运算功能，保证操作在SE内进行；

      b）应具备访问控制保护的独立存储空间，存放读写机具对称密钥和证书私钥，私钥不可导出并且不能明文输出对称密钥；

      c）参与密钥运算的随机数应由SE生成，其随机性指标应符合GB/T 32915-2016的相关要求。

5.4 安全模块接口

      SE接口应支持密码应用管理和密码应用服务的功能。

6 读写机具数据初始化要求

6.1 读写机具标识数据

      读写机具标识数据应包括：

      a）读写机具生产厂商标识码、读写机具生产日期、读写机具标识码；

      b）在读写机具出厂前预置，出厂后禁止更改。

6.2 读写机具标识的编码

      读写机具标识的编码安全技术要求如下：

      a）读写机具生产厂商标识码应由生产厂商的统一社会信用代码或组织机构代码表示；

      b）读写机具生产日期应由8位数字代码组成，编码格式为：YYYYMMDD，如生产日期为2013年07月02日，即为20130702；

      c）读写机具标识码编码格式应为：通信接口类型＋读写机具类型＋-”＋读写机具生产厂商标识码＋读写机具生产日期＋当日序列号。其中，通信接口类型、读写机具类型分别见表1和表2；＿＇表示空格；读写机具生产厂商标识码应由统一社会信用代码表示；当日序列号的值为000001-999999之间的顺序编码。

以上为标准部分内容，也可点击下方链接下载标准原文：

下载地址：《GB/T 36629.1-2018 信息安全技术 公民网络电子身份标识安全技术要求 第1部分：读写机具安全技术要求》