商用密码产品认证-智能IC卡
商用密码产品认证-智能IC卡
- 产品概述
- 相关标准规范
- 应用要点
产品概述
智能IC卡是将一个或多个集成电路芯片嵌装于塑料基片上制成的卡片,卡内的集成电路具有数据存储、运算和判断功能,并能与外部进行数据交换。智能IC卡可以封装成卡式,或者是标签、纽扣、钥匙等特殊形状。目前传统的卡产品都有成熟的解决方案,国内也有一定成熟的供应商类似复旦微、同芯微等。
智能IC卡分为存储卡、逻辑加密卡、智能CPU卡。前两种都不具备安全功能,商密认证一般针对的是智能CPU卡。目前广泛使用的银行卡、门禁卡、身份证、交通卡、社保卡、手机SIM卡等都是智能CPU卡。
智能IC产品的商密认证、技术、生产问题可站内联系或咨询15011462285。
相关标准规范
智能IC卡根据通信接口的不同分为接触式智能卡和非接触式智能卡。同时具备接触式接口和非接触式接口的智能卡叫做双界面卡。接触式智能卡可以看到卡片表面具备金属触点,一般在通讯层面遵循ISO7816-3(T=0/T=1)通信协议。在应用中需要插入读卡器的智能卡一般是接触式智能卡。非接触式智能IC卡通过通过射频信号通信,多数采用卡片内置天线方案。这种卡片无需插入读卡器,靠近读卡器后即可通过读卡器磁场供电。典型的应用是身份证和交通卡。通信层面的规范是ISO14443-3和ISO14443-4 TypeA和TypeB,身份证使用的是TypeB,交通卡使用的是TypeA。同时,PBOC3.0也有对应的接触和非接触的通信规范。
在密码行业规范中,与智能IC卡产品相关的标准有1项:GM/T 0041-2015《智能IC卡密码检测规范》。实际商密认证检测过程需满足该规范要求。规范与通信协议无直接关系,主要涉及产品功能方面的检测要去,厂商可根据检测要求设计智能IC卡产品的COS(片内系统)。
实际检测阶段,智能IC卡厂商需提供windows下的动态链接库(DLL)供检测平台调用。该DLL需提供初始化、枚举设备、打开设备、复位设备、关闭设备、发送指令等接口。另外,为满足检测平台测试GM/T 0041要求的功能,卡厂商需提供一套完整的测试脚本。这些脚本要满足检测平台的要求,可在检测平台执行并记录检测记录。
应用要点
智能IC卡应用对应的GM/T 0041勾勒了卡需支持的基本功能,其他功能由应用场景自行设计。GM/T 0041规定了智能IC卡包括7个部分:COS安全管理功能检测、COS安全机制检测、密钥的素性检测(支持RSA的情况)、随机数质量检测、密码算法实现正确性检测、密码算法性能检测和设备安全性检测。
在智能IC卡发卡过程中,应注意密钥文件的建立与主控密钥的更新。应结合IC卡应用建立过程,理解智能IC卡应用系统的密钥体系。智能IC卡应用系统的根密钥由密钥管理系统的密码设备生成,并安全导入读卡器或者后台管理系统的安全模块中;在智能IC卡建立应用过程中,一般通过密钥管理系统使用对称加密算法对根密钥进行密钥分散得到应用密钥,来实现一卡一密,如用根密钥加密卡片的唯一ID和密钥分散用的特定发行信息。
商用密码产品认证-智能IC卡相关推荐
- 商用密码产品认证实施细则智能密码钥匙
1 适用范围 本细则依据<商用密码产品认证规则>(以下简称认证规则)编制,作为认证规则的配 套文件,与认证规则共同使用,适用于智能密码钥匙产品认证. 2 认证依据 GM/T 0027< ...
- 智能IC卡国密标准GMT0041-2015
智能IC卡是实现密码运算和密钥管理 功能的含 CPU(中央处理 器)的集成电路卡,包括应 用于金融等行业领域的智能IC卡.相关标准包括: (1)GM/T0041-2015 智能IC卡密码检测规范(密码 ...
- 电子门禁系统及智能IC卡标准与产品
电子门禁系统及智能IC卡标准与产品 产品概述 电子门禁系统能够对重要区域人员进出的进行管理管理,是实现物理和环境访问控制的有效手段,目前常见的是以人员拥有非接触式智能IC卡(以下统称智能IC卡)为鉴别 ...
- 在web浏览器中如何使用智能IC卡来登录系统
在web浏览器中如何使用智能IC卡来登录系统呢? 在BS架构软件中,使用刷智能IC卡来登录系统,而不是输入用户名和密码,这样不仅快而且方便,让使用者有更好的体验.要实现这种功能,其实并不难.按照以下步 ...
- ic卡信息保存在服务器,智能IC卡网络数据安全保密系统
<智能IC卡网络数据安全保密系统>由会员分享,可在线阅读,更多相关<智能IC卡网络数据安全保密系统(3页珍藏版)>请在人人文库网上搜索. 1.一. 系统组成智能IC卡是一种内部 ...
- 新商用密码产品认证梳理——参考资料篇
参考资料如下: 国家密码管理局 市场监管总局 <关于调整商用密码产品管理方式的公告> 市场监管总局 国家密码管理局 <关于开展商用密码检测认证工作的实施意见> 市场监管总局 国 ...
- 新商用密码产品认证梳理——政策法规篇
相关政策 2019年12月,国家密码管理局 国家市场监督管理总局公告(第 39 号) 概要如下: 自2020年1月1日起,国家密码管理局不再受理商用密码产品品种和型号申请,停止发放<商用密码产品 ...
- 新商用密码产品认证梳理——认证流程篇
商用密码产品认证包括: 型式试验 + 初始工厂检查 + 获证后监督 型式试验:检测机构进行产品测试 初始工厂检查:对生产企业实施初始工厂检查,包括其生产能力.质量保障能力.安全保障能力和产品一致性控制 ...
- 基于51单片机智能IC卡电表控制系统
资料编号:201 功能介绍: 采用51单片机作为主控CPU,使用按键进行模拟冲卡(模拟缴费冲卡),通过按键来控制当前是否使用电力,并且LCD1602实时显示当前电力可用量剩余多少,当电力余额不足时,发 ...
最新文章
- Android代码混淆工具汇总
- R语言glm拟合logistic回归模型:模型评估(计算模型拟合的统计显著性)、模型评估(赤信息AIC指标计算)
- c语言实现python列表_C语言实现的Python扩展模块
- 王树彤IT美女七年磨一剑
- python获取数组中最多的元素
- checkbox wpf 改变框的大小_使用Photoshop智能对象调整图像大小而不会丢失质量
- java实用教程——组件及事件处理——对话框(消息对话框,输入对话框,确认对话框)
- ChaLearn Gesture Challenge_3:Approximated gradients源码简单分析
- ORA-01502-对应的快速解决办法(索引或这类索引的分区处于不可用状态)
- 计算机史话 —— 回车和换行 与 文本文件和二进制文件
- jvm诊断之学习jcmd入门
- 方差-偏差平衡(Bias-Variance Balance)与模型选择
- Windows设置开机自启动bat脚本
- 快速拥有自己的博客,语雀或许是不错的选择
- 深度揭秘:伪基站短信诈骗产业传奇始末!
- [图形学] 经典算法 - Kajiya三维纹理渲染毛发
- Android怎么查看手机中的本地数据库
- 计算机打字怎么测试,计算机 - 在线打字测试(dazi.kukuw.com)
- U盘启动晨枫U盘维护工具V2.0版
- 分享使用全自动引流脚本之前须知的五大要点