智能IC卡是实现密码运算和密钥管理 功能的含 CPU(中央处理 器)的集成电路卡,包括应 用于金融等行业领域的智能IC卡。相关标准包括:
(1)GM/T0041-2015 智能IC卡密码检测规范(密码检测类)
(2)GM/T0028-2014 密码模块安全技术要求(安全1-4级)(密码产品类标准)
(3)GM/T0039-2015 密码模块安全检测要求(密码检测类)
按照GMT0041-2015标准智能IC检测内容包括:
(1)COS(chip operating system)安全管理功能,共12项。外部认证(卡对读卡器)、内部认证(读卡器对卡)、PIN认证(卡对持卡人)、PIN修改、PIN重装、PIN解锁、应用锁定、应用解锁、公钥导入导出、私钥导入、产生DE数字信封和打开DE。
(2)COS安全机制,4个方面。报文安全传输、密钥安全传输、安全状态和访问权限、应用防火墙。
(3)密钥素性,针对RSA密钥
(4)随机数质量
(5)密码算法实现正确性,6个方面。分组算法、公钥算法密钥生成、公钥算法加解密实现、公钥算法签名验签实现、杂凑算法实现、序列算法实现。
(6)密码算法实现性能,11个方面。分组密码加密性能、解密性能;杂凑算法性能;公钥算法加密、解密、签名、验签、密钥对生成性能;序列算法加密、解密、完整性性能。
(7)设备安全性,遵照GMT0039。
合格性判定准则,至少使用一种经国家密码管理主管部门批准的密码算法。