信息安全技术　双接口鉴别卡安全技术要求 GAT 1549-2019.pdf

GA/T1549-2019口可分别应用于不同的应用场景中，至少包含以下方面：a)非接触式应用实现的访问只能通过非接触式接口实现：b)接触式应用访问只能通过接触式接口实现，并要求持卡人输入PIN码，使卡与主机系统完成双向鉴别，从而完成对智能卡的验证。6安全功能要求6.1通用安全功能要求6.1.1应用接口限制非接触式应用的所有数据只能通过非接触接口与外部实体进行通讯：接触式应用的所有数据只能通过接触接口与外部实体进行通讯。6.1.2应用程序的隔离任何应用程序的代码或数据，不得被其他应用程序访问和操作，除非该应用程序已被显式地授权访问相应的代码或数据。6.1.3身份鉴别6.1.3.1鉴别失败处理当失败的用户身份鉴别尝试次数达到规定的数值时，品应能够终止鉴别会话过程。6.1.3.2鉴别信息重用产品应能防止与鉴别机制有关的鉴别信息没重复使用。6.1.3.3重鉴别产品应在下述条件下重新鉴别用户：a)智能卡会话终止：b)智能卡重置。6.1.4安全管理6.1.4.1安全功能管理产品应仅限于授权用户对以下安全功能进行管理：a)应用软件管理；b)智能卡生命周期管理；c)密钥管理：d)PIN码管理。6.1.4.2安全属性的管理产品应仅允许授权用户单向更新智能卡生命周期状态，修改应用软件生命周期状态、用户权限、PIN码状态等安全属性。6.1.4.3静态属性初始化产品应为安全属性提供一个受限的默认值，并仅允许授权用户修改这些默认值。2