中关村标准化协会自我承诺
中关村标准化协会发布的T/ZSA 67.3—2019《移动智能终端密码模块技术框架 第 3 部分:密钥加密服务端保护技术架构》团体标准遵循开放、公平、透明、协商一致和促进贸易和交流的原则,按照在本平台公布的《标准制定程序文件_ZSA》制定。T/ZSA 67.3—2019《移动智能终端密码模块技术框架 第 3 部分:密钥加密服务端保护技术架构》团体标准规定的内容符合国家有关法律法规和强制性标准的要求,没有侵犯他人合法权益。
中关村标准化协会在自愿基础上作出本承诺,并对以上承诺内容的真实性负责。
中关村标准化协会
2020年01月03日
| 团体详细信息 | |||
|---|---|---|---|
| 团体名称 | 中关村标准化协会 | ||
| 登记证号 | 51110000MJ0111906XH | 发证机关 | 北京市民政局 |
| 业务范围 | 开展在中关村标准化领域内的学术研究、学术交流、咨询培训、会议会展、国际交流 | ||
| 法定代表人/负责人 | 王钧 | ||
| 依托单位名称 | |||
| 通讯地址 | 北京市通州区观音庵南街1号院1号楼21层2单元2111 | 邮编 : 100044 | |
| 标准详细信息 | |||
|---|---|---|---|
| 标准状态 | 现行 | ||
| 标准编号 | T/ZSA 67.3—2019 | ||
| 中文标题 | 移动智能终端密码模块技术框架 第 3 部分:密钥加密服务端保护技术架构 | ||
| 英文标题 | Technical framwork of cryptographic module in mobile smart terminal Part 3: Key-encrypted protection on server side | ||
| 国际标准分类号 | 35.020 | ||
| 中国标准分类号 | L70/84 | ||
| 国民经济分类 | I651 软件开发 | ||
| 发布日期 | 2019年12月31日 | ||
| 实施日期 | 2020年03月01日 | ||
| 起草人 | 傅文斌、王克、张凡、刘宗斌、张晶、李勃、鲁洪成、李向荣、张令臣等。 | ||
| 起草单位 | 中关村网络安全与信息化产业联盟、中国科学院信息工程研究所、 奇安信科技集团股份有限公司、北京江南天安科技有限公司、江苏通付盾科技有限公司、北京握奇数据股份有限公司、卫士通信息产业股份有限公司、鼎桥通信技术有限公司等。 | ||
| 范围 | 本标准针对采用密钥加密服务端保护技术的移动终端密码模块,规范其技术框架、工作流 程,依据GM/T 0028-2014的密码模块规格、密码模块接口、角色、服务和鉴别、软件/固件要求、 运行环境要求、密码模块物理安全、非侵入式安全、敏感数据管理、自测试、生命周期保障、 对其他攻击的缓解等11个安全域要求,给出具体规范和应用示例。 本标准是GM/T 0028-2014在移动智能终端上实现密码模块的具体展开和补充,适用于指导密码模块制造厂家设计、实现移动智能终端密码模块。也可作为使用密码模块用户参考。 | ||
| 主要技术内容 | 在开放移动网络和便携移动终端系统环境中,如何安全的设计、实现和使用密码模块,如 何保护敏感安全参数成为移动智能终端密码模块设计和实现的核心问题。在移动智能终端中对敏感安全参数进行加密存储是解决软件密码模块安全性的主要方法。为防止加密密钥丢失,或密文密钥数据丢失对敏感安全参数安全构成威胁。本标准采用将移动终端用户个人特征数据与加密密钥绑定,并将密钥加密密文存储在服务端的方法,以保证密码模块敏感安全参数安全。 | ||
| 是否包含专利信息 | 否 | ||
| 标准文本 | 查看 | ||
| 标准公告 | |||
|---|---|---|---|
| 标准发布公告 | 2020/1/2 12:08:53 | ||
*由中关村标准化协会于2020/1/2 12:08:53在团体标准信息平台公布,最后修改时间:2020/1/2 12:08:53
评论