《SIM卡应用密码应用技术规范》.pdf

SIM卡应用密码应用技术规范 1 范围 本标准规范了SIM卡应用的密码功能要求及安全要求。 本标准适用于指导SIM卡应用的密码功能研发及使用。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本 （包括所有的修改单）适用于本文件。 GB/T 32915-2016 信息安全技术 二元序列随机性检测方法 GB/T 32905-2016 信息安全技术 SM3密码杂凑算法 GB/T 32907-2016 信息安全技术 SM4分组密码算法 GB/T 32918-2016 信息安全技术 SM2椭圆曲线公钥密码算法 GB/T 35276-2017 信息安全技术 SM2密码算法使用规范 GB/T 38635-2020 信息安全技术 SM9标识密码算法 3 术语和定义 下列术语和定义适用于本文件。 3.1 SIM卡 Subscriber Identity Module Card 用户识别卡，是内含大规模集成电路的卡片，用来存储用户的重要数据和信息。 3.2 SIM卡应用 SIMApplication 安装并运行在SIM卡上的应用程序。 3.3 私钥 private key 非对称密码算法中只能由拥有者使用的不公开的密钥。 3.4 公钥 public key 非对称密码算法中可以公开的密钥。 3.5 密钥 key 控制密码变换 （如加密、解密等）运算的符号序列。 1 T/GDNS 006-2023 3.6 密钥管理 key management 根据安全策略，对密钥的产生、分发、存储、更新、归档、撤销、备份、恢复和销毁等密钥全生命 周期的管理。 3.7 数字证书 digital certificate 也称公钥证书，由证书认证机构 （CA）签名的包含公开密钥拥有者信息、公开密钥、签发者信息、 有效期及扩展信息的一种数据结构。 3.8 签名 signature 签名者使用私钥对待签名数据的杂凑值做密码运算得到的结果，该结果只能用签名者的公钥进行验 证，用于确认待签名数据的完整性、签名者身份的真实性和签名行为的抗抵赖。 3.9 验签 signature verification 验证者使用签名者的公钥对数字签名进行验证的过程。 3.10 加密 encryption 对数据进行密码变换以产生密文的过程。 3.11 解密 decryption 加密过程对应的逆过程。 4 缩略语 下列缩略语适用于本文件： SIM：用户身份模块 （Subscriber Identity Module） PIN：个人身份识别码 （Personal Identification Number） 5 应用架构 基于SIM卡应用的应用架构分为SIM卡硬件层、SIM卡应用层和终端应用层，如图1所示。 2 T/GDNS 006-2023 图1SIM卡应用架构 SIM卡硬件层：由SIM卡安全存储空间、国密算法协处理器、真随机数发生器等组成。 SIM卡应用层：SIM卡应用层基于硬件层提供的安全存储、密码运算及随机数产生能力，实现随机 数功能、数据加解密功能、签名验签功能、密码杂凑功能、密钥管理功能、数字证书管理功能、文件管 理和PIN码管理功能，向终端应用层提供密码能力。 终端应用层：终端应用层承载各类行业应用，通过机卡通道来访问及使用SIM卡应用层提供的密码 能力。 6 功能要求 6.1 随机数功能 SIM卡应用应具备随机数生成功能，生成的随机数需符合GB/T 32915-2016的要求。 6.2 数据加解密功能 SIM卡应用数据加解密功能应满足： a. 支持使用公钥对数据进行加密，得到数据密文； b. 支持使用私钥对数据进行解密，得到数据明文； c. 支持使用对称密钥对数据进行加密，得到数据密文； d. 支持使用对称密钥对数据进行解密，得到数据明