ICS 35.240 L70/84 团体标准 T/ZSA 67 .1-2019 移动智能终端密码模块技术框架 第1部分：总则 Technical framework of cryptographic module in mobile smart terminal Part 1: General 2019-12-31发布 2020-03-01 实施 中关村 标准化协会 发布 全国团体标准信息平台 T/ZSA 67.1- 2019 I 目 次 前言 ................................ ................................ ................................ ................................ ............ II 引言 ................................ ................................ ................................ ................................ .......... III 1 范围 ................................ ................................ ................................ ................................ ..... 1 2 规范性引用文件 ................................ ................................ ................................ ................... 1 3 术语和定义 ................................ ................................ ................................ .......................... 1 4 符号和缩略语 ................................ ................................ ................................ ...................... 3 5 移动智能终端（MST ） ................................ ................................ ................................ ........ 3 6 移动智能终端密码组件（MS T-CC） ................................ ................................ ................... 3 7 服务端密码组件（ SS-CC） ................................ ................................ ................................ . 4 8 移动智能终端密码模块（ CMMST ） ................................ ................................ .................... 4 9 移动智能终端密码技术应用场景 ................................ ................................ ......................... 4 10 CMMST 安全威胁 ................................ ................................ ................................ ................. 5 11 CMMST 设计和实现的安全目标 ................................ ................................ ........................... 5 12 CMMST 安全模型 ................................ ................................ ................................ ................. 5 13 CMMST 安全保障 ................................ ................................ ................................ ................. 7 全国团体标准信息平台 T/ZSA 67.1- 2019 II 前 言 T/ZSA 67 -2019《移动智能终端密码模块技术框架》分为 5个部分： 第1部分：总则 第2部分：密钥加密本地保护 技术架构 第3部分：密钥加密服务端保护技术架构 第4部分：密钥多端协同计算保护技术架构 第5部分：基于安全芯片 的技术架构 本部分为 T/ZSA 67-2019《移动智能终端密码模块技术框架》的第 1部分，是其他4 部分的背 景、原理概述。其他4 个部分为4种满足GM/T 0028- 2014要求的移动智能终端密码模块实现方案， 用于指导厂家设计、实现移动智能终端密码模块。 本部分按照GB/T 1.1- 2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。中关村标准化协会不承担识别这些专利的责任。 本部分由中关村标准化协会技术委员会 提出并归口。 本部分主要起草单位：中关村网络安全与信息化产业联盟、 中国科学院信息工程研究所、 奇安信科技集团股份有限公司、 江苏通付盾科技有限公司、北京江南天安科技有限公司、北京 握奇数据股份有限公 司、鼎桥通信技术有限公司等。 本部分主要起草人：王克 、刘宗斌、 张凡、傅文斌、张晶 、李勃、鲁洪成、李向荣、李强 等。 全国团体标准信息平台 T/ZSA 67.1- 2019 III 引 言 在移动互联技术应用中，使用 密码技术以防止数据 泄露和篡改，实现实体鉴别及行为抗抵 赖。但密码技术使用不当， 会使其安全作用失效，影响应用系统安全 。密码技术使用的安全性 取决于算法正确实现及 密码模块敏感 安全参数 保护。在开放移动网络和便携 移动终端系统环境 中，如何 设计、实现 和使用密码模块 ，如何保护敏感安全参数成为移动智能终端密码 模块设计 和实现的核心问题。 T/ZSA 67 -2019《移动智 能终端密码模块技术框架》规范了移 动智能终端（ mobile s mart terminal MST）使用的几 种密码模块技术架构。 全国团体标准信息平台 T/ZSA 67.1- 2019 1 移动智能终端密码模块技术框架 第1部分：总则 1 范围 T/ZSA 67- 2019《移动智能终端密码模块技术框架》的本部分界定 了移动智能终端（ MST） 和移动智能终端密码模块 (CMMST)的范围；列出了 MST密码应用场景、 CMMST安全威胁，明确了 CMMST设计和实现须达到的安全目标；给出了 CMMST安全模型以及安全保障。 本部分是T/ZSA 67 -2019其他部分的 背景及原理概述 ，适用于指导T/ZSA 67- 2019其他部分 的编写。 2 规范性引用文件 下列文件中的条款通过T/ ZSA 67-2019《移动智能终端密码模块技术框架》的本部分的引用 而成为本部分的条款。 GM/T 0028 -2014 密码模块安全技术要求 GM/T 0008 -2012 安全芯片密码检测准则 3 术语和定义 下列术语和定义适用于T/ ZSA 67-2019《移动智能终端密码模块技术框架》的本部分。 3.1 核准的安全功能 approved security function GM/T 0028 -2014附录C中给出的安全功能 。如密码算法。 3.2 关键安全参数 critical security parameter 与安全相关的秘密信息，这些信息被泄露或被修改后会危及密码模块的安全性。 [GM/T 0028- 2014，定义 3.15] 3.3 密码边界 cryptograp hic boundary 明确定义的连续边线， 该边线建立了密码模块的物理和 /或逻辑边界，并包括了密码模块的 所有硬件、软件、和/ 或固件部件。 [GM/T 0028 -2014，定义 3.17] 全国团体标准信息平台 T/ZSA 67.1- 2019 2 3.4 密码组件 cryptographic component；CC 是密码模块的一部分 ，包括实现了安全功能的硬件、软件和 /或固件。 3.5 密码模