GB/T 36629.2-2018 公民網絡電子身份標識安全技術要求 第2部分:載體安全技術要求 /
公民網絡電子身份標識的載體應由芯片、芯片操作系統、安全域和各類應用等部分組成。基本結構見圖1。
芯片包括處理器、加密協處理器、隨機數發生器和存儲器。
芯片操作系統提供獨立于讀寫機具的安全機制,為載體芯片的應用管理提供統一的文件系統和安全服務接口。
安全域負責對載體外實體(例如發卡方、應用提供方、授權管理者)的應用管理需求提供密碼支持,分為公民網絡電子身份標識主安全域和其它安全域。一個安全域內允許多個主安全域并存。具體可參見參考文獻[1]GP安全域說明。
應用包括公民網絡電子身份標識應用和其他應用,由獨立的安全域管理,即不同應用的存儲區域和運行環境是獨立的。
本文章首發在 網安wangan.com 網站上。
GB/T 36629.2-2018 公民網絡電子身份標識安全技術要求 第2部分:載體安全技術要求
推薦文章: