路径: 主页 > MISC > 第78页 > GA/T 1526-2018 | 标准编号 | GA/T 1526-2018 (GA/T1526-2018) | | 中文名称 | 信息安全技术 智能卡开放平台安全技术要求 | | 英文名称 | Information security technology - Security technical requirements for smart card open platform | | 行业 | 公安行业标准 (推荐) | | 中标分类 | A90 | | 国际标准分类 | 35.240 | | 字数估计 | 14,180 | | 发布日期 | 2018-11-05 | | 实施日期 | 2018-11-05 | | 发布机构 | 公安部 | GA/T 1526-2018
Information security technology - Security technical requirements for smart card open platform
ICS 35.240
A90
中华人民共和国公共安全行业标准
信息安全技术
智能卡开放平台安全技术要求
2018-11-05发布
2018-11-05实施
中华人民共和国公安部 发 布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 智能卡开放平台描述 2
6 安全功能要求 2
7 安全保障要求 5
参考文献 9
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准由公安部网络安全保卫局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、公安部第三研究所。
本标准主要起草人:杨元原、俞优、唐迪、陆臻、顾健、邹春明、陈玉成。
信息安全技术
智能卡开放平台安全技术要求
1 范围
本标准规定了智能卡开放平台的安全功能要求和安全保障要求。
本标准适用于智能卡开放平台的设计、开发及测试。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 18336.3-2015 信息技术 安全技术 信息技术安全评估准则 第3部分:安全保障组件
GB/T 25069-2010 信息安全技术 术语
3 术语和定义
GB/T 25069-2010和GB/T 18336.3-2015界定的以及下列术语和定义适用于本文件。
3.1
智能卡 smartcard
将一个具有中央处理器的集成电路芯片镶嵌于塑料基片中,并封装成卡的形式。从数据传输方式
上可分为接触式智能卡和非接触式智能卡。
3.2
芯片操作系统 chipoperatingsystem
智能卡嵌入式软件的核心部分,实现智能卡的核心功能,如输入/输出管理、命令执行管理、通用例
程和解释器等。
3.3
应用软件 applicationsoftware
架构基于芯片操作系统之上,实现智能卡应用功能的软件。
3.4
开放平台 openplatform
通过公开其应用软件编程接口(API)或函数,使外部的程序可以增加其功能或资源,而不需要更改
其源代码的软件系统。
3.5
持卡......
|