ICS35.240 GA 06V 中华人民共和国公共安全行业标准 GA/T1526—2018 信息安全技术 智能卡开放平台安全技术要求 Information security technology- Security technical requirements for smart card open platform 2018-11-05发布 2018-11-05实施 中华人民共和国公安部 发布 GA/T1526—2018 次 前言 III 范围 1 规范性引用文件 2 3 术语和定义 缩略语 4 2 5 智能卡开放平台描述 6安全功能要求 2 安全保障要求 7 5 参考文献·· 9 GA/T 1526—2018 前言 本标准按照GB/T1.1一2009给出的规则起草。 本标准由公安部网络安全保卫局提出。 本标准由公安部信息系统安全标准化技术委员会归口。 本标准起草单位：公安部计算机信息系统安全产品质量监督检验中心、公安部第三研究所。 本标准主要起草人：杨元原、俞优、唐迪、陆臻、顾健、邹春明、陈玉成。 I GA/T1526—2018 信息安全技术 智能卡开放平台安全技术要求 1范围 本标准规定了智能卡开放平台的安全功能要求和安全保障要求。 本标准适用于智能卡开放平台的设计、开发及测试。 2规范性引用文件 2 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T18336.3一2015信息技术安全技术 信息技术安全评估准则第3部分：安全保障组件 GB/T25069—2010信息安全技术术语 3术语和定义 GB/T25069一2010和GB/T18336.3一2015界定的以及下列术语和定义适用于本文件 3.1 智能卡 smartcard 将一个具有中央处理器的集成电路芯片镶嵌于塑料基片中，并封装成卡的形式。从数据传输方式 上可分为接触式智能卡和非接触式智能卡。 3.2 芯片操作系统 chip operatingsystem 智能卡嵌人式软件的核心部分，实现智能卡的核心功能，如输入/输出管理、命令执行管理、通用例 程和解释器等。 3.3 应用软件 applicationsoftware 架构基于芯片操作系统之上，实现智能卡应用功能的软件。 3.4 开放平台 openplatform 通过公开其应用软件编程接口（API)或函数，使外部的程序可以增加其功能或资源，而不需要更改 其源代码的软件系统。 3.5 持卡者 cardholder 按照既定目的使用智能卡开放平台的最终用户。 3.6 发行者 issuer 承担产品的发行、应用软件的下载、安装、删除、产品的作废等职责的管理员用户。 1