GA/T 1549-2019 信息安全技术 双接口鉴别卡安全技术要求

1

ICS35.240

A90

GA

中华人民共和国公共安全行业标准

GA/TXXXX—XXXX

信息安全技术双接口鉴别卡安全技术要求

InformationsecuritytechnologySecuritytechnologyrequirementsfordual-interface

authenticationcard

(报批稿)

XXXX-XX-XX发布XXXX-XX-XX实施

中华人民共和国公安部发布

GA/TXXXX—XXXX

目次

前言II

1范围1

2规范性引用文件1

3术语和定义1

4缩略语1

5双接口鉴别卡描述2

6安全功能要求2

6.1通用安全功能要求2

6.2接触式安全功能要求4

6.3非接触式安全功能要求4

7安全保障要求5

7.1开发5

7.2指导性文档5

7.3生命周期支持6

7.4测试7

7.5脆弱性评定7

参考文献8

I

GA/TXXXX—XXXX

前言

本标准按照GB/T1.1-2009给出的规则起草。

本标准由公安部网络安全保卫局提出。

本标准由公安部信息系统安全标准化技术委员会归口。

本标准起草单位：公安部计算机信息系统安全产品质量监督检验中心、公安部第三研究所。

本标准主要起草人：郭运尧、杨元原、陆臻、沈亮、顾健。

II

GA/TXXXX—XXXX

信息安全技术双接口鉴别卡安全技术要求

1范围

本标准规定了双接口鉴别卡的安全功能要求、安全保障要求。

本标准适用于双接口鉴别卡的设计、开发及测试。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T18336.3－2015信息技术安全技术信息技术安全评估准则第3部分：安全保障要求

GB/T25069－2010信息安全技术术语

3术语和定义

GB/T18336.3－2015和GB/T25069－2010界定的以及下列术语和定义适用于本文件。

3.1

双接口鉴别卡dual-interfaceauthenticationcard

同时具有接触和非接触式两个接口的智能卡，并且此类卡带有至少一个非接触与接触式应用。

3.2

应用软件applicationsoftware

架构基于芯片操作系统之上，实现智能卡的应用功能的软件。

3.3

持卡者cardholder

按照既定目的使用接触式应用的最终用户。

3.4

发行者issuer

承担产品的发行、产品的作废等职责的管理员用户。

4缩略语

下列缩略语适用于本文件。

CAD：卡接收设备（CardAcceptorDevice）

DIAC：双接口鉴别卡（Dual-InterfaceAuthenticationCard）

PIN：个人身份识别码（PersonalIdentificationNumber）

1

GA/TXXXX—XXXX

5双接口鉴别卡描述

双接口鉴别卡是一个多应用双接口的智能卡，该卡同时具备接触式和非接触式两种接口，且两种接

口可分别应用于不同的应用场景中，至少包含以下方面：

a)非接触式应用实现的访问只能通过非接触式接口实现；

b)接触式应用访问只能通过接触式接口实现，并要求持卡人输入PIN码，使卡与主机系统完成

双向鉴别，从而完成对智能卡的验证。

6安全功能要求

6.1通用安全功能要求

6.1.1应用接口限制

非接触式应用的所有数据只能通过非接接口与外部实体进行通讯；接触式应用的所有数据只能通过

接触接口与外部实体进