1 ICS 35.240 A 90 GA 中华人民共和国 公共安全 行业标准 GA/T XXXX—XXXX 信息安全技术 双接口鉴别卡安全技术要求 Information sec urity technology Security technology requirements for dual -interface authentication card (报批稿) XXXX - XX - XX发布 XXXX - XX - XX实施 中华人民共和国公安部 发布 GA/T XXXX —XXXX I 目 次 前言 ................................ ................................ ................ II 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 缩略语 ................................ ................................ ............. 1 5 双接口鉴别卡描述 ................................ ................................ ... 2 6 安全功能要求 ................................ ................................ ....... 2 6.1 通用安全功能要求 ................................ ............................... 2 6.2 接触式安全功能要求 ................................ ............................. 4 6.3 非接触式安全功能要求 ................................ ........................... 4 7 安全保障要求 ................................ ................................ ....... 5 7.1 开发 ................................ ................................ ........... 5 7.2 指导性文档 ................................ ................................ ..... 5 7.3 生命周期支持 ................................ ................................ ... 6 7.4 测试 ................................ ................................ ........... 7 7.5 脆弱性评定 ................................ ................................ ..... 7 参考文献 ................................ ................................ ............. 8 GA/T XXX X—XXXX II 前 言 本标准按照 GB/T 1.1 -2009给出的规则起草。 本标准由公安部网络安全保卫局提出。 本标准由公安部信息系统安全标准化技术委员会归口。 本标准起草单位：公安部计算机信息系统安全产品质量监督检验中心 、公安部第三研究所 。 本标准主要起草人： 郭运尧、杨元原、陆臻、 沈亮、顾健。GA/T XXXX —XXXX 1 信息安全技术 双接口鉴别卡 安全技术要求 1 范围 本标准规定了 双接口鉴别卡 的安全功能要求、安全保障 要求。 本标准适用于 双接口鉴别卡 的设计、开发及 测试。 2 规范性引用文件 下列文件对于本 文件的应 用是必不可 少的。 凡是注日期的引用文件 ，仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 18336.3 －2015 信息技术 安全技术 信息技术安全评估准则 第3部分：安全 保障要求 GB/T 25069－2010 信息安全技术 术语 3 术语和定义 GB/T 18336.3 －2015和GB/T 25069 －2010界定的以及下列术语和定义适用于本文件 。 3.1 双接口鉴别卡 dual-interface authentication card 同时具有接触和非接触式两个接 口的智能卡，并且此类卡带有至少一个 非接触与接触式应用。 3.2 应用软件 application s oftware 架构基于芯片操作系统之上，实现智能卡的应用功能 的软件。 3.3 持卡者 cardholder 按照既定目的使用接触式应用的最终用户。 3.4 发行者 issuer 承担产品的发行、产品的作废等职责的管理员用户。 4 缩略语 下列缩略语适用于本文件。 CAD：卡接收设备（Card Acceptor Device ） DIAC：双接口鉴别卡 （Dual-Interface Authenticati on Card） PIN：个人身份识别码 （Personal Identification Number ） GA/T XXX X—XXXX 2 5 双接口鉴别卡 描述 双接口鉴别卡 是一个多应用双 接口的智能卡，该卡同时具备接触式和非接触式两种接口， 且两种接 口可分别应用于不同的应用场景中， 至少包含以下方面 ： a) 非接触式应用 实现的访问 只能通过非接触式接口 实现； b) 接触式应用访问只能通过接触 式接口实现，并要求持卡人 输入 PIN码，使卡与主机系统 完成 双向鉴别 ，从而完成对智能卡 的验证。 6 安全功能要求 6.1 通用安全功能要求 6.1.1 应用接口限制 非接触式应用的所有数据只能通过非接 接口与外 部实体进 行通讯； 接 触式应用的所有数据只能通过 接触接口与外部实体进行通讯。 6.1.2 应用程序的 隔离 任何应用程序的代码或数据 ，不得被其他应用程序访问和操作，除非 该应用程序已被显式地授权访 问相应的 代码或数据 。 6.1.3 身份鉴别 6.1.3.1 鉴别失败处理 当失败的用户身份鉴别尝试次数达到规定的数值时，产品应能够终止鉴别会话过程 。 6.1.3.2 鉴别信息重用 产品应能防止与鉴别机制有关的鉴别信息被重复使用 。 6.1.3.3 重鉴别 产品应在下述条件下重新鉴别 用户： a) 智能卡会话终止； b) 智能卡重置。 6.1.4 安全管理 6.1.4.1 安全功能管理 产品应仅限于授权用户对以下安全功能进行管理： a) 应用软件管理； b) 智能卡生 命周期管 理； c) 密钥管理； d) PIN码管理。 6.1.4.2 安全属性的管理 GA/T XXXX —XXXX 3 产品应仅允许授权用户 单向更新智能卡生命周期状态，修改应用软件生命周期状态、 用户权限、 PIN码状态等安全属性 。 6.1.4.3 静态属性初始化 产品应为安全属性提供一个受限的默认值，并仅允许授权用户修改这些默认值。 6.1.4.4 安全角色 产品应能够维护持卡者、发行者和运行环境上下文等安全角色 。 6.1.5 用户数据保护 6.1.5.1 访问控制策略 产品应确保安全功能涉及的所有操作都被访问控制策略所涵盖， 主体应能够按照 预定义的 访问控制 策略访问客体 。 6.1.5.2 基于安全属性的访问控制 产品应基 于主体和 客体的安 全属性，提 供明确的访问保障能力和拒绝 访问能力。 6.1.5.3 数据保密性 产品安全功能 应对用户数据执行 保密性处理。 6.1.5.4 数据完整性 产品安全功能 应对用户数据执行完整性校验 。 6.1.6 自保护能力 6.1.6.1 安全功能检测 产品应在初始化时，运行一套自检程序以证明产品运行的正确性。 6.1.6.2 失效保护 产品应在下列失效情况发生时，能够自动恢复到一个安全状态： a) 鉴别数据完整性的破坏； b) 缓冲区溢出； c) 资源不可用； d) 违反产品安全策略的行为； e)