M11 ICS 35.110
YD 中华人民共和国通信行业标准 YD/T3456-2019
网络电子身份标识eID载体安全技术要求 Technical requirements for electrionic identity carrier security
2019-08-27发布2019-10-01实施
中华人民共和国工业和信息化部发布
YD/T3456-2019
目次
前言...I 1范围... 2规范性引用文件, 3术语.. 4缩略语...2 5网络电子身份标识载体安全组件,2 5.1安全组件构成.2 5.2eID载体应用管理平台.2 5.3eID载体文件系统.2 5.4eID载体安全芯片,2 6eID载体应用管理平台安全要求,3 6.1eID载体操作系统安全要求3 6.2eID载体应用间隔离要求.3 7eID载体芯片文件系统与密钥管理安全要求3 7.1文件系统.3 7.2密钥类型...4 7.3密钥管理技术要求,5 7.4身份认证方式,7 7.5传输保护机制..8 8eID载体安全芯片技术要求,9 8.1eID载体安全芯片的组成.9 8.2处理器..9 8.3加密协处理器.9 8.4随机数发生器...9 8.5存储器.9
YD/T3456-2019
前言
本标准依据GB/T1.1一2009给出的规则起草。
请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任。
本标准由中国通信标准化协会提出并归口。
本标准起草单位:公安部第三研究所、北京中电华大电子设计有限责任公司、国防科学技术大学计 算机学院、北京邮电大学、大唐电信科技产业集团、中兴通讯股份有限公司。
本标准主要起草人:杨明慧、胥怡心、邹翔、汪志鹏、方伟、孙丽媛、刘泽昕、兰天、刘尚焱、高 峰,柳扬、全拥、邓璐、许晋、周薇、戴娇等。
Ⅱ
YD/T3456-2019
网络电子身份标识eID载体安全技术要求
1范围
本标准规定了网络电子身份标识eID载体的应用管理平台、载体操作系统和应用间隔离要求,并规 定了从网络电子身份标识载体文件系统及密钥的类型和访问权限管理机制、身份认证方式、线路保护机 制以及网络电子身份标识载体安全芯片组成等方面。
本标准适用于网络电子身份标识eID的载体。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件。
GB/T16649.4一2006识别卡带触点的集成电路卡第4部分:用于交换的结构、安全和命令 GB/T22186一2016信息安全技术具有中央处理器的集成电路(IC)卡芯片安全技术要求(评估 保证级4增强级) GB/T25069一2010信息安全技术术语 GB/T32915一2016信息安全技术二元序列随机性检测方法 GB/T32918.4一2016信息安全技术SM2椭圆曲线公钥密码算法第4部分:公钥加密算法
3术语
GB/T25069一2010界定的以及下列术语和定义适用于本文件。
3.1 网络电子身份标识electronicidentity 用于在互联网上远程证实真实身份的电子标识,建立在现有居民身份管理体系基础上,与公民现实 社会中的身份一一对应。
3.2 elD安全芯片eIDsecurechip 由片内国产加密SSF33算法硬件加速器、片内SM2协处理器、片上密钥管理系统组成的系统级密 码安全芯片。
...
