书 书 书犐犆犛 ３５ ． ０４０ 犔 ８０ 中华人民共和国国家标准 犌犅 ／ 犜 ３６６２９ ． ２ — ２０１８ 信息安全技术公民网络电子身份标识安全技术要求第 ２ 部分 ： 载体安全技术要求 犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔 — 犛犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狉犲狇狌犻狉犲犿犲狀狋狊犳狅狉犮犻狋犻狕犲狀犮狔犫犲狉犲犾犲犮狋狉狅狀犻犮犻犱犲狀狋犻狋狔 — 犘犪狉狋 ２ ： 犛犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狉犲狇狌犻狉犲犿犲狀狋狊狅犳犮犪狉狉犻犲狉 ２０１８  １０  １０ 发布 ２０１９  ０５  ０１ 实施 国家市场监督管理总局 中国国家标准化管理委员会 发布书 书 书目 　　 次 前言 Ⅲ ………………………………………………………………………………………………………… １ 　 范围 １ ……………………………………………………………………………………………………… ２ 　 规范性引用文件 １ ………………………………………………………………………………………… ３ 　 术语和定义 １ ……………………………………………………………………………………………… ４ 　 缩略语 ２ …………………………………………………………………………………………………… ５ 　 载体基本安全要求 ２ ……………………………………………………………………………………… 　 ５．１ 　 概述 ２ ………………………………………………………………………………………………… 　 ５．２ 　 芯片 ３ ………………………………………………………………………………………………… 　 ５．３ 　 芯片操作系统 ３ ……………………………………………………………………………………… 　 ５．４ 　 安全域 ３ ……………………………………………………………………………………………… 　 ５．５ 　 公民网络电子身份标识应用 ４ ……………………………………………………………………… ６ 　 芯片操作系统的应用安全要求 ４ ………………………………………………………………………… 　 ６．１ 　 应用安全环境 ４ ……………………………………………………………………………………… 　 ６．２ 　 应用间隔离 ４ ………………………………………………………………………………………… 　 ６．３ 　 应用维护管理 ４ ……………………………………………………………………………………… 　 ６．４ 　 文件系统和传输保护机制 ４ ………………………………………………………………………… ７ 　 载体密码应用管理安全技术要求 ４ ……………………………………………………………………… 　 ７．１ 　 载体密钥管理 ４ ……………………………………………………………………………………… 　 ７．２ 　 载体数字证书管理安全技术要求 ６ ………………………………………………………………… ８ 　 载体密码应用服务安全技术要求 ６ ……………………………………………………………………… 　 ８．１ 　 数字签名服务 ６ ……………………………………………………………………………………… 　 ８．２ 　 签名 ＰＩＮ 码服务 ６ …………………………………………………………………………………… 　 ８．３ 　 身份鉴别服务 ６ ……………………………………………………………………………………… 附录 Ａ （ 规范性附录 ） 　 文件系统和传输保护机制 ７ ……………………………………………………… 参考文献 ９ ……………………………………………………………………………………………………… Ⅰ 犌犅 ／ 犜 ３６６２９ ． ２ — ２０１８ 前 　　 言 　　 ＧＢ ／ Ｔ３６６２９ 《 信息安全技术 　 公民网络电子身份标识安全技术要求 》 分为以下部分 ： ——— 第 １ 部分 ： 读写机具安全技术要求 ； ——— 第 ２ 部分 ： 载体安全技术要求 ； ——— 第 ３ 部分 ： 验证服务消息及其处理规则 。 本部分为 ＧＢ ／ Ｔ３６６２９ 的第 ２ 部分 。 本部分按照 ＧＢ ／ Ｔ１．１ — ２００９ 给出的规则起草 。 请注意本文件的某些内容可能涉及专利 。 本文件的发布机构不承担识别这些专利的责任 。 本部分由全国信息安全标准化技术委员会 （ ＳＡＣ ／ ＴＣ２６０ ） 提出并归口 。 本部分起草单位 ： 公安部第三研究所 、 中国科学院软件研究所 、 国防科学技术大学 、 中国科学院信息工程研究所 、 国家信息中心 、 北京数字认证股份有限公司 、 上海格尔软件股份有限公司 、 普华诚信信息技术有限公司 、 金联汇通信息技术有限公司 。 本部分主要起草人 ： 胡传平 、 邹翔 、 陈兵 、 杨明慧 、 贾焰 、 张立武 、 刘丽敏 、 李新友 、 国强 、 张晏 、 傅大鹏 、 张妍 、 梁佐泉 、 谢超 、 田文晋 、 郑强 、 刘海龙 、 倪力舜 、 胥怡心 、 夏丽娟 、 周斌 、 张严 。 Ⅲ 犌犅 ／ 犜 ３６６２９ ． ２ — ２０１８ 信息安全技术公民网络电子身份标识安全技术要求第 ２ 部分 ： 载体安全技术要求 １ 　 范围 ＧＢ ／ Ｔ３６６２９ 的本部分规定了公民网络电子身份标识载体基本安全要求 、 芯片操作系统和应用安全要求 、 载体密钥应用管理安全技术要求和载体密码应用服务安全技术要求 。 本部分适用于公民网络电子身份标识载体的设计 、 开发 、 测试 、 生产和应用 。 ２ 　 规范性引用文件 下列文件对于本文件的应用是必不可少的 。 凡是注日期的引用文件 ， 仅注日期的版本适用于本文件 。 凡是不注日期的引用文件 ， 其最新版本 （ 包括所有的修改单 ） 适用于本文件 。 ＧＢ ／ Ｔ１６６４９．３ — ２００６ 　 识别卡 　 带触点的集成电路卡 　 第 ３ 部分 ： 电信号和传输协议 ＧＢ ／ Ｔ１６６４９．４ — ２０１０ 　 识别卡 　 集成电路卡 　 第 ４ 部分 ： 用于交换的结构 、 安全和命令 ＧＢ ／ Ｔ１６６４９．６ — ２００１ 　 识别卡 　 带触点的集成电路卡 　 第 ６ 部分 ： 行业间数据元 ＧＢ ／ Ｔ２０５１８ 　 信息安全技术 　 公钥基础设施 　 数字证书格式 ＧＢ ／ Ｔ２２１８６ 　 信息安全技术 　 具有中央处理器的 ＩＣ 卡芯片安全技术要求 ＧＢ ／ Ｔ２５０６９ 　 信息安全技术 　 术语 ＧＢ ／ Ｔ３２９１５ — ２０１６ 　 信息安全技术 　 二元序列随机性检测方法 ＧＢ ／ Ｔ３２９１８．２ — ２０１６ 　 信息安全技术 　 ＳＭ２ 椭圆曲线公钥密码算法 　 第 ２ 部分 ： 数字签名算法 ＧＢ ／ Ｔ３２９１８．４ — ２０１６ 　 信息安全技术 　 ＳＭ２ 椭圆曲线公钥密码算法 　 第 ４ 部分 ： 公钥加密算法 ＧＢ ／ Ｔ２０５１８ — ２０１８ 　 信息安全技术 　 公民网络电子身份标识格式规范 ＧＭ ／ Ｔ０００８ — ２０１２ 　 安全芯片密码检测准则 ＩＳＯ ／ ＩＥＣ１４４４３．４ ： ２０１６ 　 识别卡 　 非接触式集成电路卡 　 邻近卡 　 第 ４ 部分 ： 传输协议 （ Ｉｄｅｎｔｉｆｉｃａｔｉｏｎｃａｒｄｓ — Ｃｏｎｔａｃｔｌｅｓｓｉｎｔｅｇｒａｔｅｄｃｉｒｃｕｉｔｃａｒｄｓ — Ｐｒｏｘｉｍｉｔｙｃａｒｄｓ — Ｐａｒｔ４ ： Ｔｒａｎｓｍｉｓｓｉｏｎｐｒｏｔｏｃｏｌ ） ３ 　 术语和定义 ＧＢ ／ Ｔ２５０６９ 和 ＧＢ ／ Ｔ２０５１８ — ２０１８ 界定的以及下列术语和定义适用于本文件 。 ３ ． １ 　 载体 　 犮犪狉狉犻犲狉 用于承载公民网络电子身份标识的介质 。 注 ： 包括智能密码钥匙 、 智能芯片卡等形态 。 ３ ． ２ 　 载体数字证书 　 犮犪狉狉犻犲狉犮犲狉狋犻犳犻犮犪狋犲 颁发给载体的数字证书 。 １ 犌犅 ／ 犜 ３６６２９ ． ２ — ２０１８ ３ ． ３ 　 应用维护密钥 　 犪狆狆犾犻犮犪狋犻狅狀犿犪犻狀狋犲狀犪狀犮犲犽犲狔 用于载体进行数据传输保护的密钥 。 ３ ． ４ 　 主控密钥 　 犿犪狊狋犲狉犽犲狔 用于向载体内加密装载其他类型密钥以及进行外部认证的密钥 。 ３ ． ５ 　 签名 犘犐犖 码重置密钥 　 狉犲犾狅犪犱犽犲狔狅犳犮狔犫犲狉犲犾犲犮狋狉狅狀犻犮犻犱犲狀狋犻狋狔狊犻犵狀犪狋狌狉犲犘犐犖 用于重置或者解锁公民网络电子身份标识签名 ＰＩＮ 码的密钥 。 ３ ． ６ 　 应用管理密钥 　 犪狆狆犾犻犮犪狋犻狅狀犿犪狀犪犵犲犿犲狀狋犽犲狔 用于管理载体应用的密钥 。 注 ： 主要包括主控密钥 、 应用维护密钥和签名 ＰＩＮ 码重置密钥 。 ３ ． ７ 　 公民网络电子身份标识颁发系统 　 犮犻狋犻狕犲狀犮狔犫犲狉犲犾犲犮狋狉狅狀犻犮犻犱犲狀狋犻狋狔犻狊狊狌犻狀犵狊狔狊狋犲犿 用于颁发公民网络电子身份标识的信息系统 。 ３ ． ８ 　 公民网络电子身份标识证书 　 犮犻狋犻狕犲狀犮狔犫犲狉犲犾犲犮狋狉狅狀犻犮犻犱犲狀狋犻狋狔犮犲狉狋犻犳犻犮犪狋犲 由公民网络电子身份标识颁发系统按照 ＧＢ ／ Ｔ２０５１８ — ２０１８ 的要求颁发的数字证书 。 ３ ． ９ 　 密钥容器文件 　 犽犲狔犮狅狀狋犪犻狀犲狉犳犻犾犲 用于记载载体内所有非对称密钥 、 证书的存储信息和算法信息的文件 。 ３ ． １０ 　 会话密钥 　 狊犲狊狊犻狅狀犽犲狔 用于安全通信会话而随机产生的对称密钥