SJ ICS 35.240.15 L 64 备案号：8777-2001 中华人民共和国电子行业标准 SJ/T11232—2001 集成电路卡通用规范 第6部分：安全规范 General specification forintegrated circuit cards Part6:Securityspecification 2001-04-13发布 2001-05-01实施 中华人民共和国信息产业部 发布 次 目 前言 1范围 2.引用标准 3定义 缩略语和符号表示 5安全总体原则 5.1安全体系基本原则 S 5.2总体安全需求 5 .. 6卡片安全要求 6.1IC卡芯片的安全要求 6.2IC卡操作系统（COS）的安全要求， 7卡终端的安全 8 7.1 一般要求 S 7.2 安全存取模块的物理安全要求 7.3安全存取模块的逻辑安全要求 10 8IC卡及其模块的生产、运输安全要求 8.1产品的生产 10 8.2产品的管理 11 8.3 产品运输 12 9 密钥管理机制 13 9.1 密钥管理基本原则 13 9.2 密钥管理的基本要求 13 9.3 密钥管理 13 9.4 密钥生成的安全要求 9.5 密钥发行的安全要求 密角更新的安全要求 15 9.6 10 认可的安全算法 15 10.1 算法的保密性威胁 15 安全算法的-一般功能要求 ·15 10.2 10.3 选择安全算法的一般要求 *16 10.4 安全算法分类 16 10.5 可选择的安全算法 17 前言 本标准是集成电路（IC）卡的安全规范。本标准的制定工作，坚持积极采用国际标 准和国外先进标准的原则，以ISO等国际组织研制开发的安全规范为基础，结合国内IC 卡应用的实际需要和成功经验，对我国IC卡的安全规范作出了具体规定。 本标准主要包括以下内容： 1.卡芯片和卡片安全要求： 2.卡终端安全要求； 3.IC卡及其模块的生产运输安全要求； 4.密钥管理机制： 5.安全算法。 本标准由信息产业部电子工业标准化研究所归口。 本标准起草单位：中国电子技术标准化研究所、上海华虹（集团）有限公司。 本标准主要起草人：严洪范、金倩、李勇、蔡怀忠。 中华人民共和国电子行业标准 集成电路卡通用规范 第6部分：安全规范 SJ/T11232—2001 General specificationfor integrated circuitcards Part6:Security specification 1范围 本标准规定了集成电路（IC）卡的安全要求，适用于IC卡的芯片、卡片、终端，IC 卡及其模块的生产运输以及IC卡应用系统等领域。 对于IC卡应用中所涉及到的计算机应用系统的安全要求，本标准不作规定。 2引用标准 下列标准所包含的条文，通过在本标准中引用而构成为本标准的条文。本标准出版 时，所示版本均为有效。所有标准都会被修订，使用本标准的各方应探讨使用下列标准 最新版本的可能性。 GB/T14916一1994识别卡物理特性（idtISO7810：1985） GB15843.1—1995 信息技术安全技术实体鉴别第1部分：一般模型 (idtISO/IEC9798--1:1991) GB15843.2—19971 信息技术安全技术实体鉴别第2部分：采用对称加密算 法的机制（idtISO/IEC9798一2：1994） GB15843.3—19981 信息技术安全技术实体鉴别第3部分：用非对称签名技 术的机制（idtISO/IECDIS9798-—3：1997） GB15851--1995 信息技术安全技术带消息恢复的数字签名方案 (idtISO/IEC9796:1991) GB15852----1995 信息技术安全技术用块密码算法作密码校验函数的数据完 整性机制（idtISO/IEC9797：1994） SJ/T11220—2000 集成电路卡通用规范第1部分：卡片基本规范 SJ/T11221—2000 集成电路卡通用规范第2部分：行业间交换用命令、行业间 数据元及注册号规定 SJ/T11222—2000 集成电路卡通用规范第3部分：测试规范 ISO/IEC10116:1993 信息技术n位块加密算法的运算方法 中华人民共和国信息产业部2001-04-13批准 2001-05-01实施 1 SJ/T11232—2001 IS0/IEC10118-3：1996信息技术安全技术哈什函数第3部分：专用哈什 函数 ISO11166—2:1994 银行业非对称算法密钥管理第2部分：使用RSA密码体 制的认可算法 GSM11.11一1998用户识别模块规范-手机设备（SIM一ME）接口 3定义 本标准采用下列定义： 3.1集成电路ICintegratedcircuit 用于完成处理和存储功能的电子器件。 3.2集成电路卡IC卡integratedcircuitcard 内部封装一个或多个集成电路的ID一1型卡。 3.3识别卡 一种可识别其持卡任何发卡方的卡，卡上载有其预期应用及有关交易所要求输入的 数据。 3.4个人识别号PINPersonalIdentificationNumber PIN是PersonalIdentificationNumber的缩写，是一个用于鉴别电子支付系统中各种 识别卡持有者身份的秘密代码。 3.5CPU卡 卡内的集成电路包括中央处理器CPU、可编程只读存储器EEPROM、随机存储器 RAM以及固化的卡内操作系统COS（ChipOperatingSystem）、只读存储器ROM。CPU 卡相当于一台没有显示器和键盘的微型计算机。CPU卡中数据分为外部读取和内部处理 （不允许进行外部读取）两部分，以确保卡中数据的安全可靠。 3.6存储器卡 卡内的集成电路是电擦除的可编程只读存储器EEPROM，它仅有数据存储功能，没 有数据处理能力。 3.7IC卡读写器 可以对IC卡进行数据交易的终端设备。 3.8终端 为完成与IC卡交易而在交易点安装的设备，包括接口设备、其他部件以及与主机 通信的接口。 3.9命令 终端向IC卡发出一条消息，该消息启动一个操作或请求一个应答。 3.10响应 IC卡处理完收到的命令报文后，回送给终端的报文。 3.11交易 持卡者、商户和收单行之间基于收、付款方式的商品或服务交换行为。 3.12报文 由终端向卡或由卡向终端发出的，不含传输控制字符的字节串。 - 2 ~ SJ/T11232-—2001 3.13初始化 在卡发行前，由卡的发行结构对IC卡进行格式化，并在卡中写入卡的发行信息的 过程。 3.14信息安全 保障信息的保密性、完整性、可用性、可控性，保证信息在采集、存储、处理、传 输的过程中不被泄漏、修改、失控，数据不被非法使用、修改、复制。 3.15物理安全 为保证信息安全和系统安全可靠运行而对设备、设施、环境、人员等采取的安全措 施。 3.16稽核 监督的种形式。它是内部设立的专门机构或聘请第三者对所属单位和本省的经济 活动的真实性、合法性和准确性用专门的方法进行监督检查的行为。它包括监督检查、 揭露问题、评价业务机构经营状况、对存在问题提出建议或处理意见、书写稽核报告等 过程。 3.17可靠性 在规定的事件内和指定的条件下，系统完成其应用功能的能力。 3.18数据完整性 数据未受到非法变更或破坏的属性。 3.19明文 未经加密的信息。 3.20密文 已经加密的信息。 3.21加密 数据通过密码算法转换成密码文本的过程。 3.22解密 一个可逆加密过程的逆过程。 3.23密码设备 具有完成密码功能（加密、解密、数字签名、鉴别、认证、密钥管理）的设备。 3.24密钥 一个用于控制密码算法的具有变化量的、在保密条件下外人难以预测的参数。 3.25密钥管理 在应用密码保障信息安全时，对所有密钥生命周期的全过程（产生、存储、分配、 使用、废除、归档、销毁）实施的安全保密管理。 3.26密码算法 用于加密或解密、具有抗攻击能力的一组变换函数构成的运算规则。 3.27对称算法 对于加密、解密及认证、校验双方，采用同样的密码算法。 3.28非对称算法 完成加密和解密使用一对密钥，构成非对称密钥集的密码算法。 3 SJ/T11232-2001 3.29认证 报文发送双方用丁确保数据完整和提供数据米源确认的过程。 3.30数字签名 对报文的部分或全部内容及来源进行确认的数值，~般用非对称密码算法产生和校 验数字签名，在某些领域，它也可提供认证服务。 3.31报文鉴别代码 报文发送与接收双方用于确认报文来源和部分或全部报文内容的一种编码，该编码 是双方商定的计算的结果。 3.32口令（通行字） 用于鉴别一个用户、一个特定信息或存取方式的一个字或一申符号。 3.33软件 与计算机系统的操作有关的计算机程序、过程、规则以及有关的文件及数据。 3.34测试 由人工或自动方法米执行或评价系统或系统组成部分的过程，以验证它是否满足规 定的需求、或者是别处期望的结果和真正的结果之间有无差别。 3.35接口 两个不同系统的交接部分。例如，两种硬设备之间的接口装置，两个程序块的接口 程序等。 3.36故障 因可靠性而引起的电子化系统的硬件、软件、数据遭到破坏、更改、显露或系统不 能连续正常运行的事件。故障类别： CPU故障； 输入输出设备故障； 电源及空调故障。 4 缩略语和符号表示 ADF 应用数据文件（ApplicationDataFile） AEF 应用基本文件（ApphicationElementaryFile） AID 应用标识符（ApplicationIdentifier） CLA 命令报文的