T/ZSA 67.1-2019 移动智能终端密码模块技术框架第 1 部分:总则

标准详情：

T/ZSA 67.1-2019

团体标准推荐性

中文名称：移动智能终端密码模块技术框架第 1 部分:总则
CCS分类：L70/84/I651
ICS分类：35.020
发布日期：2019-12-31
行业分类：I 信息传输、软件和信息技术服务业
实施日期：2020-03-01
团体名称：中关村标准化协会
标准分类：信息技术、办公机械信息传输、软件和信息技术服务业 I 信息传输、软件和信息技术服务业软件开发

内容简介

T/ZSA67-2019《移动智能终端密码模块技术框架》的本部分界定了移动智能终端(MST)和移动智能终端密码模块(CMMST)的范围;列出了MST密码应用场景、CMMST安全威胁，明确了CMMST设计和实现须达到的安全目标;给出了CMMST安全模型以及安全保障
本部分是T/ZSA67-2019其他部分的背景及原理概述，适用于指导T/ZSA67-2019其他部分的编写
在移动互联技术应用中，使用密码技术以防止数据泄露和篡改，实现实体鉴别及行为抗抵赖。但密码技术使用不当，会使其安全作用失效，影响应用系统安全。密码技术使用的安全性取决于算法正确实现及密码模块敏感安全参数保护。在开放移动网络和便携移动终端系统环境中，如何设计、实现和使用密码模块，如何保护敏感安全参数成为移动智能终端密码模块设计和实现的核心问题。T/ZSA67-2019《移动智能终端密码模块技术框架》规范了移动智能终端(mobilesmartterminalMST)使用的几种密码模块技术架构。