YD/T 4482-2023 基于SIM卡的面向金融应用的移动数字签名技术要求(备案版).pdf

2023,4482,SIM卡,数字签名,烟道,通信
文档页数:17
文档大小:3.14MB
文档格式:pdf
文档分类:通信
上传会员:
上传日期:
最后更新:

ICS 33.030 M21 YD 中华人民共和国通信行业标准 YD/Txxxx-20XX 基于SIM卡的面向金融应用的移动数字签 名技术要求 Technical Requirement for the Mobile Digital Signature of Financial Application Based on SIM Card 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发 布
YD/TXXXXX2018 目次 言. II 1范围. 2规范性引用文件. 3术语、定义和缩略语. 3.1术语和定义.. 3.2缩略语.. 4引言.. 5总体架构和功能要求. 5.1系统结构.. 5.2签名验证模式. 5.3数字证书管理. 6技术流程. 6.1签发数字证书.. 6.2数字证书签名. 6.3注销数字证书.. 7接口要求... 7.1移动数字签名服务器向金融应用服务器提供的接口FA1 R 7.2移动数字签名服务器与移动数字签名卡应用的交互接口FA2 7.3移动数字签名卡应用的用户交互接口FA3.

8安全要求. 8.1安全算法. 8.2密钥体系. 8.3数字证书. 11 8.4密钥管理. 8.5SIM卡要求. 8.6国密算法要求. 8.7安全域要求. 8.8PIN码要求. 8.9卡通信安全通道要求 附录A基于数据短信的安全通信通道(规范性附录) A.1数据短信结构. A.2数据短信安全机制
YD/TXXXXX-2018 前言 本文件按照GB/T1.1-2020的规定起草.

本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别这些专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位:中国联合网络通信集团有限公司、深圳市中信网安认证有限公司.

本文件主要起草人:严斌峰、常远、仇剑书、吕晶、蔡丹、翟京卿、黄学文.

行业标准信息服务平台
YD/T XXXXX2018 基于SIM卡的面向金融应用的移动数字签名技术要求 1范围 本文件规定了基于SIM卡的面向金融应用的移动数字签名的技术要求,包括功能要求、技术流程、接口 要求、安全要求等.

本文件适用于基于SIM卡为金融应用提供移动数字签名服务.

2规范性引用文件 下列文件对于本文件的应用是必不可少的.

凡是注日期的引用文件,仅所注日期的版本适用于本文件.

凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件.

GB/T16649.1《识别卡带触点的集成电路卡第1部分:物理特性》 GB/T16649.3《识别卡带触点的集成电路卡第3部分:电信号和传输协议》 GB/T16649.4《识别卡集成电路卡第4部分:用于交换的结构、安全和命令》 GM/T0003-2012《SM2椭圆曲线公钥密码算法》 GM/T0056《多应用载体密码应用接口规范》 3GPP TS 31. 111: Universal Subscriber Identity Module (USIM) Application Too1kit (USAT) 3GPP TS 03. 48: Security mechanisms for the SIM application toolkit 3术语、定义和缩略语 3.1术语和定义 下列术语和定义适用于本文件.

3. 1. 1 数字签名DigitalSignature 又称为电子签名,利用非对称密码学技术和PKI体制实现的不可抵赖的数字凭证.

3. 1. 2 金融应用FiancialApplication 金融机构基于互联网技术向其客户提供的金融服务,需要金融应用服务器、金融客户端配合实现.

在 服务过程中,需要调用SIM卡提供的数字签名功能.

3. 1. 3 移动数字签名卡应用Mobile DigitalSignature Applet 装载于SIM卡智能芯片中的软件程序,实现了数字证书密钥管理和数字签名相关功能.

YD/T XXXXX2018 3. 1.4 USBKey 一种USB接口的硬件设备.

它内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及 数字证书 3.1.5 密钥Key 控制加密转换操作的符号序列.

3. 1. 6 私钥Private Key 一个实体的非对称密钥对其中含有的供实体自身使用的密钥,在数字签名方案中,私钥用于签名.

3.1.7 公钥Public Key 在一个实体使用的非对称密钥对中可以公开的密钥.

在数字签名方案中,公钥用于验证.

3.1.8 x. 509 由国际电信联盟(ITU-T)制定的数字证书标准.

3.2缩略语 下列缩略语适用于本文件: CA 证书颁发机构 Certificate Authority DF 专用文件 Dedicated File MAC 消息认证码 Message Authentication Code PIN 个人身份识别号码 Personal Identification Number SIM 用户身份识别卡 Subscriber Identity Module STK SIM卡应用工具 SIMcard Tool Kit 4总体架构和功能要求 4.1系统结构 基于SIM卡实现面向金融应用的移动数字签名的系统结构按照图1.

其中,移动数字签名服务器和移动 数字签名卡应用是该系统的核心功能单元.

资源链接请先登录(扫码可直接登录、免注册)
十二年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:Max
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)