T/ZSA 67.3-2019
移动智能终端密码模块技术框架 第 3 部分:密钥加密服务端保护技术架构
Technical framwork of cryptographic module in mobile smart terminal Part 3: Key-encrypted protection on server side
- 标准号
- T/ZSA 67.3-2019
- 发布
- 2019年
- 发布单位
- 中国团体标准
- 当前最新
- T/ZSA 67.3-2019
- 适用范围
- 在开放移动网络和便携移动终端系统环境中,如何安全的设计、实现和使用密码模块,如 何保护敏感安全参数成为移动智能终端密码模块设计和实现的核心问题。在移动智能终端中对敏感安全参数进行加密存储是解决软件密码模块安全性的主要方法。为防止加密密钥丢失,或密文密钥数据丢失对敏感安全参数安全构成威胁。本标准采用将移动终端用户个人特征数据与加密密钥绑定,并将密钥加密密文存储在服务端的方法,以保证密码模块敏感安全参数安全。
T/ZSA 67.3-2019相似标准
推荐
浅析物联网即将面临这四大安全问题
(AES)以及128位的密钥进行加密,通信报文不会被破解;3.LoRa网关LoRa网关本身只开放很少的服务端口,避免黑客利用常见网络协议服务端口的漏洞进行攻击;和LoRa终端之间的通信为无线通信,防护机制见“无线通信”部分和云平台之间的通信为有线TCP/IP通信,使用会议密钥进行加密;4.云平台公有云平台有阿里云的防火墙防护,还是私有云整合到无线控制器WAC上面,WAC本身具有防护能力;云平台只开放很少的服务端口...
密码技术在5G安全中的应用
这样接入设备就依据系统参数、密钥生成中心产生的部分秘密钥和自己产生的另一部分秘密钥最终生成完整的私钥,依据系统参数和自己产生的另一部分秘密钥最终生成公钥。设备可通过自己的私钥来对消息签名,而验证方即可根据设备的公钥来进行认证。2.2 同态加密在 5G 智能电网电力安全回收中的应用作为 5G 的一个代表性用例,智能电网的一个重要目标是提高能源利用率。...
网络空间安全体系与关键技术(上)
随着移动智能终端内各种传感器的置入, 研究人员开始研究基于用户生物特征的认证技术.基于知识和基于令牌的认证技术. 采用基于知识方案的认证技术主要有文本密码和图形密码. 常用的文本密码有PIN 和字母数字密码: PIN 是一种纯数字密码, 用于在移动终端开机时对用户认证,也用于保护SIM 卡, 3 次错误输入会导致SIM 卡锁定. 由于PIN 码一般为4∼8 位数字, 密码空间较小, 易被攻击....
从新基建安全看高速密码技术应用的发展
图4 双通道高速加密模组/新华三路由器图5 双通道高速加密模组的产品认证证书双通道高速加密模组的硬件部分主要由FPGA、密管处理器、算法协处理器、SRAM、FLASH、噪声源等组成,外带智能密码钥匙参与密钥管理;软件部分,由应用接口API模块、协议接口模块、加密模组驱动模块、加密模组设备端主控固件等组成;采用自主设计的单板双路并行架构(相当于高端服务器的双CPU架构),每一路均使用独立、高性能的FPGA...