T/ZSA 67.2-2019 移动智能终端密码模块技术框架 第 2 部分:密钥加密本地保护技术架构
标准详情:
T/ZSA 67.2-2019
团体标准推荐性现行
内容简介
T/ZSA67-2019《移动智能终端密码模块技术框架》的本部分规范了移动智能终端(mobilesmartterminalMST)使用的密钥加密本地保护的移动智能终端密码模块(CMMST-KELP)技术架构,给出了方案的安全原理和保障措施,描述了技术架构组成、主要工作流程示例,以及对GM/T0028-2014中规定的11个安全域描述,最后给出应用示例
本标准是GM/T0028-2014在移动智能终端中实现密码模块中的具体展开和补充,适用于指导密码模块制造厂家设计、实现移动智能终端密码模块
也可作为移动智能终端使用密码模块的参考
在开放移动网络和便携移动终端系统环境中,如何保护敏感安全参数成为移动智能终端密码软件模块设计和实现的核心问题。在移动智能终端中对敏感安全参数进行加密存储是解决软件密码模块安全性的主要方法。但如果加密密钥容易被非法获得,或密钥质量达不到要求则对敏感安全参数安全构成威胁。因此,本标准通过控制主密钥安全生成与使用以保证敏感安全参数加密密钥的安全。
起草单位
中关村网络安全与信息化产业联盟、奇安信科技集团股份有限公司、中国科学院信息工程研究所、北京江南天安科技有限公司、江苏通付盾科技有限公司、北京握奇数据股份有限公司、卫士通信息产业股份有限公司、鼎桥通信技术有限公司等。
起草人
张凡、王克、傅文斌、刘宗斌、李勃、张晶、李向荣、鲁洪成、张令臣等。
* 特别声明:资源收集自网络或用户上传,版权归原作者所有,如侵犯您的权益,请联系我们处理。
- 标准质量:
下载说明
- ① 欢迎分享本站未收录或质量优于本站的标准,期待。
② 仅供网友学习交流,若侵犯了您的权益,请联系我们予以删除。