GB/T 36629.2-2018 信息安全技术 公民网络电子身份标识安全技术要求 第2部分：载体安全技术要求

1 范围

      GB/T 36629的本部分规定了公民网络电子身份标识载体基本安全要求、芯片操作系统和应用安全要求、载体密钥应用管理安全技术要求和载体密码应用服务安全技术要求。

      本部分适用于公民网络电子身份标识载体的设计、开发、测试、生产和应用。

2 规范性引用文件

      下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

      GB/T 16649.3-2006 识别卡 带触点的集成电路卡 第3部分：电信号和传输协议

      GB/T 16649.4-2010 识别卡 集成电路卡 第4部分：用于交换的结构、安全和命令

      GB/T 16649.6-2001 识别卡 带触点的集成电路卡 第6部分：行业间数据元

      GB/T 20518 信息安全技术 公钥基础设施 数字证书格式

      GB/T 22186 信息安全技术 具有中央处理器的IC卡芯片安全技术要求

      GB/T 25069 信息安全技术 术语

      GB/T 32915-2016 信息安全技术 二元序列随机性检测方法

      GB/T 32918.2-2016 信息安全技术 SM2椭圆曲线公钥密码算法 第2部分：数字签名算法

      GB/T 32918.4-2016 信息安全技术 SM2椭圆曲线公钥密码算法 第4部分：公钥加密算法

      GB/T 20518-2018 信息安全技术 公民网络电子身份标识格式规范

      GM/T 0008-2012 安全芯片密码检测准则

      ISO/IEC 14443.4：2016 识别卡 非接触式集成电路卡 邻近卡 第4部分：传输协议（Identifi-cation cards-Contactless integrated circuit cards-Proximity cards-P rt 4:Transmission protocol) rds-Part 4

3 术语和定义

      GB/T 25069和GB/T 20518-2018界定的以及下列术语和定义适用于本文件。

3.1

      载体 carrier

      用于承载公民网络电子身份标识的介质。

      注：包括智能密码钥匙、智能芯片卡等形态。

3.2

      载体数字证书 carrier certificate

      颁发给载体的数字证书。

3.3

      应用维护密钥 application maintenance key

      用于载体进行数据传输保护的密钥。

3.4

      主控密钥 master key

      用于向载体内加密装载其他类型密钥以及进行外部认证的密钥。

3.5

      签名PIN码重置密钥 reload key of cyber electronic identity signature PIN

      用于重置或者解锁公民网络电子身份标识签名PIN码的密钥。

3.6

      应用管理密钥 application management key

      用于管理载体应用的密钥。

      注：主要包括主控密钥、应用维护密钥和签名PIN码重置密钥。

3.7

      公民网络电子身份标识颁发系统 citizen cyber electronic identity issuing system

      用于颁发公民网络电子身份标识的信息系统。

3.8

      公民网络电子身份标识证书 citizen cyber electronic identity certificate

      由公民网络电子身份标识颁发系统按照GB/T 20518-2018的要求颁发的数字证书。

3.9

      密钥容器文件 key container file

      用于记载载体内所有非对称密钥、证书的存储信息和算法信息的文件。

3.10

      会话密钥 session key

      用于安全通信会话而随机产生的对称密钥。

4 缩略语

      下列缩略语适用于本文件。

      DF：专用文件（Dedicated File）

      EF：基本文件（Elementary File）

      PIN：个人识别码（Personal Identification Number）

5 载体基本安全要求

5.1 概述

      公民网络电子身份标识的载体应由芯片、芯片操作系统、安全域和各类应用等部分组成。基本结构见图1。

      芯片包括处理器、加密协处理器、随机数发生器和存储器。

      芯片操作系统提供独立于读写机具的安全机制，为载体芯片的应用管理提供统一的文件系统和安全服务接口。

      安全域负责对载体外实体（例如发卡方、应用提供方、授权管理者）的应用管理需求提供密码支持，分为公民网络电子身份标识主安全域和其他安全域。一个安全域内允许多个主安全域并存。

      应用包括公民网络电子身份标识应用和其他应用，由独立的安全域管理，即不同应用的存储区域和运行环境是独立的。

图1 公民网络电子身份标识载体的基本结构

5.2 芯片

5.2.1 处理器

      应符合GB/T 22186的要求。

5.2.2 加密协处理器

      公钥密码算法应符合GB/T 32918.4-2016的要求。

5.2.3 随机数发生器

      应符合GB/T 32915-2016的要求，提供真随机数发生器，实现硬件生成随机数算法并具有自检测功能。

5.2.4 存储器

      应提供三种硬件存储器，包括非易失性只读存储器、随机读写存储器和可擦除可编程非易失存储器。

5.3 芯片操作系统

      应符合GB/T 16649.3-2006、GB/T 16649.4-2010、GB/T 16649.6-2001、ISO/IEC 14443.4： 2016和GM/T 0008-2012的要求。

5.4 安全域

      安全域应包括但不限于公民网络电子身份标识主安全域和其他安全域。

以上为标准部分内容，如需看标准全文，请到相关授权网站购买标准正版。