T/ZSA 67.1-2019 移动智能终端密码模块技术框架 第 1 部分:总则

范围:T/ZSA 67-2019《移动智能终端密码模块技术框架》的本部分界定了移动智能终端(MST) 和移动智能终端密码模块(CMMST)的范围;列出了MST密码应用场景、CMMST安全威胁，明确了 CMMST设计和实现须达到的安全目标;给出了CMMST安全模型以及安全保障。 本部分是T/ZSA 67-2019其他部分的背景及原理概述，适用于指导T/ZSA 67-2019其他部分的编写; 主要技术内容:在移动互联技术应用中，使用密码技术以防止数据泄露和篡改，实现实体鉴别及行为抗抵 赖。但密码技术使用不当，会使其安全作用失效，影响应用系统安全。密码技术使用的安全性取决于算法正确实现及密码模块敏感安全参数保护。在开放移动网络和便携移动终端系统环境中，如何设计、实现和使用密码模块，如何保护敏感安全参数成为移动智能终端密码模块设计和实现的核心问题。T/ZSA 67-2019《移动智能终端密码模块技术框架》规范了移动智能终端(mobile smart terminal MST)使用的几种密码模块技术架构