基于SIM卡的数字身份 身份鉴别设备专用安全芯片技术要求.pdf

T/OIDAAXXX—XXXX

基于SIM卡的数字身份身份鉴别设备专用安全芯片技术要求

1范围

本文件规定了身份鉴别设备专用安全芯片的封装、引脚定义等要求。

本文件适用于身份鉴别设备专用安全芯片的设计、开发、测试和应用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T16649.1识别卡带触点的集成电路卡第1部分：物理特性

GB/T16649.2识别卡带触点的集成电路卡第2部分：触点的尺寸和位置

GB/T16649.3识别卡带触点的集成电路卡第3部分：电信号和传输协议

GB/T32905—2016信息安全技术SM3密码杂凑算法

GB/T32907—2016信息安全技术SM4分组密码算法

GB/T0009—2023SM2密码算法使用规范

3缩略语

T/OIDAAXXXXX《基于SIM卡的数字身份技术框架》界定的缩略语适用于本文件。

CLK时钟（clock）

GND地（ground）

I/O输入/输出（input/output）

RST复位（reset）

VCC电源电压（supplyvoltage）

4术语和定义

GB/T16649.1、GB/T16649.2、GB/T16649.4、GB/T25069、GB/T29246、T/OIDAAXXXXX界定的

术语和定义适用于本文件。

4.1

安全芯片SecureElement

含有密码算法、安全功能，可实现密钥管理、算法执行、数据安全存储及通信功能的集成电路芯片。

1

T/OIDAAXXX—XXXX

5总体架构

图1身份鉴别设备专用安全芯片系统架构

身份鉴别设备专用安全芯片系统架构由安全芯片生产厂商、安全芯片管理厂商、设备厂商、应用场

景方和移动终端组成，各部分要求如下：

a)安全芯片生产厂商：负责生产、初始化安全芯片，向安全芯片管理厂商登记芯片信息；

b)安全芯片管理厂商：负责安全芯片的登记、授权认证、注销等服务以及授权配置、查询、统计

等运营管理的能力；

c)设备厂商：负责生产集成安全芯片的身份鉴别设备；

d)应用场景方：通过身份鉴别设备提供基于SIM卡的数字身份的业务应用；

e)移动终端：移动终端中的SIM卡与身份鉴别设备进行NFC通信实现便捷的自然人身份鉴别。

6安全芯片基本要求

6.1安全芯片整体要求

安全芯片整体要求如下：

a)应具备独立安全内核；

b)应具备专用密码算法硬件计算单元；

c)应具备防御侵入式/半侵入式攻击、侧信道分析、故障注入攻击能力，保护敏感信息不被物理

攻击设备获取和篡改。

6.2安全芯片算法要求

安全芯片采用国家密码管理机构核准的密码算法，应支持SM2、SM3、SM4算法。

2

T/OIDAAXXX—XXXX

6.3接口要求

安全芯片提供通用物理传输接口进行安全数据交互，接口应支持ISO7816。

6.4通信协议要求

安全芯片的通信协议应符合《GB/T16649.3—2006识别卡带触点的集成电路卡第3部分：电信

号和传输协议》的要求。

6.5空间要求

安全芯片应提供的用户可用空间不小于16KB。