T/ZSA 67.3—2019
移动智能终端密码模块技术框架 第 3 部分:密钥加密服务端保护技术架构
Technical framwork of cryptographic module in mobile smart terminal Part 3: Key-encrypted protection on server side
T/ZSA 67.3—2019 发布历史
在开放移动网络和便携移动终端系统环境中,如何安全的设计、实现和使用密码模块,如 何保护敏感安全参数成为移动智能终端密码模块设计和实现的核心问题。在移动智能终端中对敏感安全参数进行加密存储是解决软件密码模块安全性的主要方法。为防止加密密钥丢失,或密文密钥数据丢失对敏感安全参数安全构成威胁。本标准采用将移动终端用户个人特征数据与加密密钥绑定,并将密钥加密密文存储在服务端的方法,以保证密码模块敏感安全参数安全。
T/ZSA 67.3—2019由中国团体标准 CN-TUANTI 发布于 2019-12-31,并于 2020-01-03 实施。
T/ZSA 67.3—2019在国际标准分类中归属于: 35.020 信息技术(IT)综合。
- 适用范围
- 在开放移动网络和便携移动终端系统环境中,如何安全的设计、实现和使用密码模块,如 何保护敏感安全参数成为移动智能终端密码模块设计和实现的核心问题。在移动智能终端中对敏感安全参数进行加密存储是解决软件密码模块安全性的主要方法。为防止加密密钥丢失,或密文密钥数据丢失对敏感安全参数安全构成威胁。本标准采用将移动终端用户个人特征数据与加密密钥绑定,并将密钥加密密文存储在服务端的方法,以保证密码模块敏感安全参数安全。