移动智能终端密码模块技术框架 第2部分:密钥加密本地保护技术架构 (T/EMCG 001.2-2019) 团体名称为中关村网络安全与信息化产业联盟
主要起草人:张凡、王克、傅文斌、刘宗斌、李勃、张晶、李向荣、鲁洪成、张令臣等
起草单位:中关村网络安全与信息化产业联盟企业移动计算工作组(EMCG)、北京奇安信科技有限公司、中国科学院信息工程研究所、北京江南天安科技有限公司、江苏通付盾科技有限公司、北京握奇数据股份有限公司、卫士通信息产业股份有限公司、鼎桥通信技术有限公司等。
范围:T/ZISIA-EMCG 001-20XX《移动智能终端密码模块技术框架》的本部分规范了移动智能终端(mobile smart terminal MST)使用的密钥加密本地保护的移动智能终端密码模块(CMMST-KELP)技术架构,给出了方案的安全原理和保障措施,描述了技术架构组成、主要工作流程示例,以及对GM/T 0028-2014中规定的11个安全域描述,最后给出应用示例。本标准是GM/T 0028-2014在移动智能终端中实现密码模块中的具体展开和补充,适用于指导密码模块制造厂家设计、实现移动智能终端密码模块。也可作为移动智能终端使用密码模块的参考。
内容简要 1.概述1.1方案原理 1.2安全风险 1.3安全措施 2.技术架构 3.主要工作流程 4.密码模块规格 5.密码模块接口 6.角色、服务和鉴别 7.软件/固件安全 8.运行环…