T/ZSA 67.2-2019 移动智能终端密码模块技术框架第 2 部分:密钥加密本地保护技术架构

T/ZSA 67.2-2019 Mobile Smart Device Password Module Technical Framework Part 2: Key Encryption and Local Protection Technical Architecture

团体标准中文(简体) 现行页数：0页 | 格式：PDF

暂不支持下载

基本信息

标准号

T/ZSA 67.2-2019

标准类型

团体标准

标准状态

现行

中国标准分类号（CCS）

L70/84 信息处理技术

国际标准分类号（ICS）

35.020 信息技术(IT)综合

发布日期

2019-12-31

实施日期

2020-03-01

发布单位/组织

归口单位

中关村标准化协会

适用范围

范围:T/ZSA 67-2019《移动智能终端密码模块技术框架》的本部分规范了移动智能终端(mobile smart terminal MST)使用的密钥加密本地保护的移动智能终端密码模块(CMMST-KELP)技术架构，给出了方案的安全原理和保障措施，描述了技术架构组成、主要工作流程示例，以及对 GM/T 0028-2014中规定的11个安全域描述，最后给出应用示例。本标准是GM/T 0028-2014在移动智能终端中实现密码模块中的具体展开和补充，适用于指导密码模块制造厂家设计、实现移动智能终端密码模块。也可作为移动智能终端使用密码模块的参考; 主要技术内容:在开放移动网络和便携移动终端系统环境中，如何保护敏感安全参数成为移动智能终端密码软件模块设计和实现的核心问题。在移动智能终端中对敏感安全参数进行加密存储是解决软件密码模块安全性的主要方法。但如果加密密钥容易被非法获得，或密钥质量达不到要求则对敏感安全参数安全构成威胁。因此，本标准通过控制主密钥安全生成与使用以保证敏感安全参数加密密钥的安全