T_ZSA 67.3-2019 移动智能终端密码模块技术框架 第 3 部分-密钥加密服务端保护技术架构

标准编号：T/ZSA67.3—2019
中文标题：移动智能终端密码模块技术框架第3部分:密钥加密服务端保护技术架构
英文标题：TechnicalframworkofcryptographicmoduleinmobilesmartterminalPart3:Key-encryptedprotectiononserverside
国际标准分类号：35.020
中国标准分类号：L70/84
国民经济分类：I651软件开发
发布日期：2019年12月31日
实施日期：2020年03月01日
起草人：傅文斌、王克、张凡、刘宗斌、张晶、李勃、鲁洪成、李向荣、张令臣等。
起草单位：中关村网络安全与信息化产业联盟、中国科学院信息工程研究所、奇安信科技集团股份有限公司、北京江南天安科技有限公司、江苏通付盾科技有限公司、北京握奇数据股份有限公司、卫士通信息产业股份有限公司、鼎桥通信技术有限公司等。
范围：本标准针对采用密钥加密服务端保护技术的移动终端密码模块，规范其技术框架、工作流程，依据GM/T0028-2014的密码模块规格、密码模块接口、角色、服务和鉴别、软件/固件要求、运行环境要求、密码模块物理安全、非侵入式安全、敏感数据管理、自测试、生命周期保障、对其他攻击的缓解等11个安全域要求，给出具体规范和应用示例。本标准是GM/T0028-2014在移动智能终端上实现密码模块的具体展开和补充，适用于指导密码模块制造厂家设计、实现移动智能终端密码模块。也可作为使用密码模块用户参考。
主要技术内容：在开放移动网络和便携移动终端系统环境中，如何安全的设计、实现和使用密码模块，如何保护敏感安全参数成为移动智能终端密码模块设计和实现的核心问题。在移动智能终端中对敏感安全参数进行加密存储是解决软件密码模块安全性的主要方法。为防止加密密钥丢失，或密文密钥数据丢失对敏感安全参数安全构成威胁。本标准采用将移动终端用户个人特征数据与加密密钥绑定，并将密钥加密密文存储在服务端的方法，以保证密码模块敏感安全参数安全。

关键词：中关村标准化协会,T/ZSA.,软件开发,密钥,技术,终端

T_ZSA 67.3-2019 移动智能终端密码模块技术框架 第 3 部分:密钥加密服务端保护技术架构.pdf