T/EMCG 001.3—2019 移动智能终端密码模块技术框架 第3部分:密钥加密服务端保护技术架构-团体标准
目录
| 标准详细信息 | |
|---|---|
| 标准状态 | 现行 |
| 标准编号 | T/EMCG 001.3—2019 |
| 中文标题 | 移动智能终端密码模块技术框架 第3部分:密钥加密服务端保护技术架构 |
| 英文标题 | Technical framwork of cryptographic module in mobile smart terminal Part 3: Key-encrypted protection on server side |
| 国际标准分类号 | 01.020 |
| 中国标准分类号 | |
| 国民经济分类 | A011 谷物种植 |
| 发布日期 | 2019年06月20日 |
| 实施日期 | 2019年08月01日 |
| 起草人 | 傅文斌、王克、张凡、刘宗斌、张晶、李勃、鲁洪成、李向荣、张令臣等。 |
| 起草单位 | 中关村网络安全与信息化产业联盟企业移动计算工作组(EMCG)、 中国科学院信息工程研究所、北京奇安信科技有限公司、北京江南天安科技有限公司、江苏通付盾科技有限公司、北京握奇数据股份有限公司、卫士通信息产业股份有限公司、鼎桥通信技术有限公司等。 |
| 范围 | 本标准针对采用密钥加密服务端保护技术的移动终端密码模块,规范其技术框架、工作流程,依据GM/T 0028-2014的密码模块规格、密码模块接口、角色、服务和鉴别、软件/固件要求、运行环境要求、密码模块物理安全、非侵入式安全、敏感数据管理、自测试、生命周期保障、对其他攻击的缓解等11个安全域要求,给出具体规范和应用示例。 本标准是GM/T 0028-2014在移动智能终端上实现密码模块的具体展开和补充,适用于指导密码模块制造厂家设计、实现移动智能终端密码模块。也可作为使用密码模块用户参考。 |
| 主要技术内容 | 1.概述 1.1方案原理 1.2安全风险 1.3安全措施 2.技术架构 3.主要工作流程 4.密码模块规格 5.密码模块接口 6.角色、服务和鉴别 7.软件/固件安全 8.运行环境 9.可修改运行环境的操作系统要求 10.密码模块物理安全 11.非入侵式安全 12.敏感安全参数管理 13.自测试 14.生命周期保障 15.对其他攻击的缓解 |
| 是否包含专利信息 | 否 |
| 标准文本 | 不公开 |
| 团体详细信息 | |||
|---|---|---|---|
| 团体名称 | 中关村网络安全与信息化产业联盟 | ||
| 登记证号 | 51110000500318066D | 发证机关 | 北京市民政局 |
| 业务范围 | 组织信息安全技术的研发与成果转化;开展技术交流、培训与推广;提供技术检测与服务;制定行业标准;承接政府委派事项;开展国际交流与合作。 | ||
| 法定代表人/负责人 | 于晴 | ||
| 依托单位名称 | |||
| 通讯地址 | 北京市海淀区中关村环保科技园地锦路9号院9号楼 | 邮编 : 100095 | |