当前位置:文档之家 › 第4部分 安全机制

第4部分 安全机制

  • 格式:pdf
  • 大小:279.65 KB
  • 文档页数:13

下载文档原格式

  / 13

合集下载

创新四个机制 实现安全发展

创新四个机制 实现安全发展

Never underestimate your power to change yourself悉心整理助您一臂之力(页眉可删)创新四个机制实现安全发展党的十七大报告指出:坚持安全发展,强化安全生产管理和监督,有效遏制重特大安全事故,进一步明确了安全生产工作的指导原则、重点工作、关键环节和根本任务,为安监系统落实科学发展观、做好新时期安全监管工作指明了方向。

作为基层安监部门,必须围绕实现安全发展,大胆探索,积极创新,着眼建立安全生产长效机制,创造性地开展安全生产工作,切实保障人民群众的生命财产安全。

一、创新安全动力机制,落实安全生产两个主体责任安全监管工作是一项肩负着重大压力和责任的工作,必须把压力转化为动力,建立安全考核、安全奖惩、安全监控组成的安全动力机制,才能牢牢掌握安全生产主动权,真正把企业的安全生产责任主体和政府安全生产监管主体责任落到实处。

一要健全安全考核机制,夯实动力之本。

要把安全生产工作列入领导干部年终政绩、企业业绩考核的一项重要内容,把安全生产工作绩效作为评价政府和企业工作、评价使用干部的重要依据,有力推动安全生产主体责任的落实。

二要健全安全奖惩机制,开启动力之源。

强化安全生产奖惩,能够增强吸引力、塑造力和鞭策力,充分调动各级各部门抓好安全生产工作的积极性。

实行安全生产一票否决制,以奖惩的落实,促进安全动力机制有效运转。

三要健全安全监控机制,强化动力之枢。

要在加强安监队伍建设的同时,建立红、黄、蓝安全层级监管模式,把存在重大隐患和发生过较大以上事故的单位作为一级(红色)监控对象,坚持每周一查,把重点行业和领域的生产经营单位作为二级(黄色)监控对象,坚持半月一查;把一般生产经营单位及没有发生过安全生产事故的单位作为三级(蓝色)监控对象,坚持每月一查,夯实安全动力机制的基础。

二、创新安全文化机制,传播安全发展理念只有不断丰富和发展安全发展理念,提高全民安全文化素质,实现安全文化的繁荣和创新发展,才能为安全生产工作提供强有力的精神动力、思想保证和智力支持。

2024年安全生产群防群治制度

2024年安全生产群防群治制度

2024年安全生产群防群治制度第一部分:引言2024年,我国安全生产面临前所未有的挑战和机遇。

随着经济社会的快速发展以及人们对安全的需求不断增长,我们必须加强群防群治,建立健全的制度体系,保障人民群众的生命财产安全。

本文将探讨2024年安全生产群防群治制度的主要特点和措施。

第二部分:建立健全安全生产群防群治制度1. 加强安全教育和培训:实施普及安全知识的计划,提高公众的安全意识和应对能力。

加强对企事业单位和特殊行业人员的安全培训,提升其应急处置能力。

2. 完善安全监管机制:建立统一的安全监管平台,实现信息共享、联动监管。

加强对高风险行业和领域的监管力度,尤其是制定涉及人民生命安全的法律法规和标准。

3. 推行安全责任制:企事业单位要明确安全生产责任人,建立安全责任体系和奖惩机制。

加大对违法违规行为的打击力度,同时对安全生产卓越单位给予奖励和表彰。

4. 加强科技创新:推动新技术在安全生产中的应用,例如人工智能、大数据、物联网等。

建立智能化安全生产监测和预警系统,快速响应和处置安全事故。

5. 强化安全宣传和宣传:利用新媒体和传统媒体加大安全宣传力度。

开展安全主题活动,提高公众对安全的认识和重视,形成全社会共同关注和参与安全生产的良好氛围。

第三部分:推进安全生产群防群治的重点领域和措施1. 交通安全:强化道路交通安全管理,加强对道路交通违法行为的打击力度。

加强对驾驶员的培训和考核制度,推行智能交通管理系统。

2. 建筑施工安全:加强施工现场的安全管理,明确责任人和施工单位的安全责任。

落实施工现场的安全准入制度,加强对施工材料和设备的质量监督。

3. 生产安全:对涉及人民生命安全的重点行业,如煤矿、化工、建材等,加大安全生产的监管和检查力度。

完善事故应急救援体系,提高应急处置能力。

4. 食品安全:加强食品安全监管,从农田到餐桌全程监管。

制定食品安全的法律法规和标准,加强对食品生产和销售环节的监督和检查。

5. 环境安全:加强对环境污染防治的监管和治理,提高环境安全保障水平。

第四章第4.7节-数据库安全

第四章第4.7节-数据库安全
Access提供两个默认组:管理员组和用 户组。 管理员组是系统管理员的组帐户,对工 作组使用的所有数据库都拥有完全的权限。 安装程序自动将默认的管理员用户帐户添加 到管理员组。 用户组帐户中包含所有用户帐户,在创建 用户帐户时,Access会将其自动添加到用户 组中。
单击【工具】菜单的【安全】中的【用户 与组帐户】命令,在“用户与组帐户”对 话框中,显示了可用的组和用户以及用户 隶属于哪个组。
图4-51 选择要设置安全机制的数据库对象
图4-52 设置组权限
图4-53 添加新用户
图4-54
设置用户组
图455设 置安 全机 制向 导报 表
2. 使用设置了“用户级安全”的数据 库
3. 如何删除“用户级安全”?——自 学
Access的权限设置比较复杂,用户必 须操作多次,才能明白用户级安全机制 的各个操作步骤的含义。 虽然在Access中实现安全性已变得比 较简单,但是,即使有了向导的帮助, 也必须清楚自己的安全选项,否则,轻 者会带来数据安全隐患,重者会将您锁 在自己的数据库之外。
(2)谁可更改权限?
更改数据库对象的权限:
创建数据库时所使用的工作组信息文件的 “管理员组”成员。 对象的所有者。
对对象具有“管理员”权限的用户。
(3)权限的含义
权限
打开/运行 以独占方式打开 读取设计 修改设计 管理员
允许用户
打开数据库、窗体或报表或者运行数据库中的宏 以独占访问权限打开数据库 在“设计”视图中查看表、查询、窗体、报表或宏 查看和更改表、查询、窗体、报表或宏的设计,或进行删除 对于数据库,设置数据库密码、复制数据库并更改启动属性。 对于表、查询、窗体、报表和宏,具有对这些对象和数据的完全访 问权限,包括指定权限的能力。 查看表和查询中的数据 查看和修改表和查询中的数据,但并不向其中插入数据或删除其中 的数据 查看表和查询中的数据,并向其中插入数据,但不修改或删除其中 的数据 查看和删除表和查询中的数据,但不修改其中的数据或向其中插入 数据

安全保障措施分哪四部分

安全保障措施分哪四部分

安全保障措施分哪四部分在现今信息化时代,网络安全问题越来越受到人们的重视。

各种恶意攻击和网络犯罪不断涌现,给个人和组织带来了极大的损失。

因此,更加健全的信息安全保障机制是至关重要的。

在这里,我们将信息安全保障机制分为以下四个方面:系统安全系统防护系统防护包括针对系统的威胁和攻击的安全保障措施,例如使用反病毒程序和防火墙。

反病毒程序可以自动检测和隔离可疑的文件或攻击程序,防火墙则可以阻止未经授权的远程访问和攻击。

安全配置安全配置包括对系统配置进行必要的限制和调整,防止安全漏洞被利用和用户误操作。

例如,关闭不必要的服务和端口、禁止使用弱密码、限制用户权限等。

数据安全数据备份数据备份是数据安全保障中不可或缺的一部分。

数据备份可以防止数据因硬件故障、恶意攻击等问题丢失,保障数据可靠性和完整性。

同时,需要定期测试数据备份,保证数据还原的正确性和可行性。

数据加密数据加密可以确保数据在传输中或者存储中的安全。

使用加密技术可以保证只有被授权用户能够读取和处理数据,防止数据被非法获取和利用。

常见的加密技术有对称加密、非对称加密和哈希加密等。

用户安全培训教育用户安全培训教育是信息安全保障的重要环节。

企业或机构需要对用户进行定期培训,提高用户信息安全意识和知识水平,让用户充分认识到信息泄露和机密性问题的严重性。

访问控制访问控制是控制用户访问资源和信息的重要手段,保护用户隐私和敏感信息不被不法分子利用。

访问控制可以通过多因素认证、身份验证、权限控制等技术手段实现,从而加强对资源和信息的保护。

物理安全电源管理电源管理是物理安全保障的基础。

合理的电源管理可以节省能源、延长硬件使用寿命,并且能够防范由于电压波动等问题导致的硬件故障。

环境控制环境控制是物理安全保障的重要环节。

例如,合理的机房布局和管理、设备的密闭存储等。

有效的物理安全措施可以防止酒会因非法闯入等问题造成的损失。

综上,系统安全、数据安全、用户安全和物理安全是信息安全保障中共同的关注点。

建立四级安全体系

建立四级安全体系

建立四级安全体系背景随着科技的不断发展和信息的不断流动,安全问题变得越来越重要。

为了保护个人和组织的信息安全,建立一个四级安全体系是必不可少的。

目标建立四级安全体系的主要目标是确保完整性、机密性、可用性和不可抵赖性。

通过这个体系,可以保护个人和组织的信息免受未经授权访问、篡改、丢失或泄露的风险。

四级安全体系的要素1. 完整性完整性是指信息在传输和存储过程中没有被篡改或损坏。

为了保证完整性,可以采取以下措施:- 使用数字签名来验证数据的完整性。

- 使用访问控制列表限制对数据的修改。

- 定期备份和恢复数据,以防止数据丢失。

2. 机密性机密性是指保护信息免受未经授权的访问。

为了保证机密性,可以采取以下措施:- 使用加密算法对敏感信息进行加密。

- 确保只有授权人员可以访问和处理敏感信息。

- 建立网络防火墙来阻止未经授权的访问。

3. 可用性可用性是指保证信息在需要时能够正常使用。

为了保证可用性,可以采取以下措施:- 高可用性架构设计,以确保系统的连续性。

- 建立灾备系统,以防止服务中断。

- 定期测试和监控系统,以及时发现和解决故障。

4. 不可抵赖性不可抵赖性是指通过技术手段确保信息的真实性和可追溯性。

为了保证不可抵赖性,可以采取以下措施:- 使用数字签名和时间戳对重要信息进行签名和记录。

- 记录所有系统和数据的修改和访问日志。

- 建立审计机制,确保追踪和监控所有操作。

结论建立四级安全体系是保护个人和组织信息安全的重要举措。

通过确保完整性、机密性、可用性和不可抵赖性,可以有效减少信息安全风险,并提供安全的工作和交流环境。

计算机系统安全原理与技术课件第4章第4节

计算机系统安全原理与技术课件第4章第4节
• 在MAC中,对于主体和客体,系统为每个实体指派一个安全级 ,安全级由两部分组成:保密级别(Classification,或叫做敏 感级别或级别)、范畴集(Categories)。
• 在一个系统中实现MAC机制,最主要的是要做到两条:
• 1)对系统中的每一个主体与客体,都要根据总体安全策略与需 求分配一个特殊的安全级别。
• 1)资源提供方必须获取不同用户的真实公钥证书,才能获得公 钥,然后再将密文分别发送给相应的用户,否则无法加密。
• 2)资源提供方需要在加密前获取用户列表,而在分布式环境中 难以一次获取接收群体的规模与成员身份,而且分布式应用列 举用户身份会侵犯用户的隐私。
为了解决上述已有访问控制存在的问题,需要一种新型的更适应 云环境下的访问控制方案。2007年学者提出的基于密文策略属性 加密方法(Ciphertext Policy Attribute-Based Encryption ,CP-ABE)为解决云存储中的访问控制问题提供了新的思路。
▪ 安全性分析
• 这种机制允许用户自主地将自己客体的访问操作权转授给别 的主体,这又成为系统不安全的隐患。权利的多次转授后, 一旦转授给不可信主体,那么该客体的信息就会泄漏。
• 无法抵御特洛伊木马的攻击。 • 还没有一般的方法能够防止木马程序利用共享客体或隐通道
把信息从一个进程传送给另一个进程。
7
计算机系统安全原理与技术(第4版)
17
计算机系统安全原理与技术(第4版)
4.4.2 访问控制模型
❖ 5. 新型访问控制模型 ▪ (2)基于属性的访问控制方案思想
• CP-ABE算法颠覆了传统公私钥加密算法中,明文由公钥加密 后只能由唯一的私钥才能解密的思想。算法中,由数据创建者 利用访问控制策略对数据进行加密,而每个数据访问者均有一 个与自身特质相对应的解密密钥,只要该数据访问者的特质与 访问控制策略相符,那他所拥有的密钥就能进行解密操作。

安全四项机制管理制度

一、目的为加强公司安全管理,保障员工生命财产安全,预防事故发生,提高安全管理水平,特制定本制度。

二、适用范围本制度适用于公司所有部门、岗位及员工,包括但不限于生产、运营、后勤、行政等。

三、安全四项机制1. 安全教育培训机制(1)公司应定期对员工进行安全教育培训,确保员工掌握基本的安全知识和技能。

(2)新员工入职前必须接受安全教育培训,培训合格后方可上岗。

(3)公司应组织定期或不定期的安全知识竞赛、安全技能比武等活动,提高员工的安全意识和技能。

2. 安全检查机制(1)公司应建立健全安全检查制度,定期对生产现场、办公区域、设备设施等进行安全检查。

(2)安全检查应覆盖所有可能存在安全隐患的环节,发现问题及时整改。

(3)安全检查结果应形成书面报告,并通报相关部门和人员。

3. 安全事故报告和处理机制(1)发生安全事故时,事故当事人应立即报告上级领导,不得隐瞒。

(2)公司应建立健全安全事故调查处理制度,对事故原因进行分析,制定整改措施。

(3)事故处理过程中,应依法依规进行,确保公平公正。

4. 安全奖惩机制(1)公司应设立安全奖励基金,对在安全生产工作中表现突出的个人或集体给予奖励。

(2)对违反安全规定、造成安全事故的员工,应根据事故性质和后果进行处罚。

(3)安全奖惩制度应公开透明,确保员工公平受奖受罚。

四、具体要求1. 安全教育培训(1)新员工入职前,由人力资源部门组织安全教育培训,培训内容包括安全法规、安全操作规程、事故案例分析等。

(2)在职员工每年至少参加一次安全教育培训,培训内容应结合岗位特点和工作实际。

2. 安全检查(1)公司每月至少组织一次全面安全检查,检查内容包括安全生产责任制落实、设备设施运行状况、安全防护设施等。

(2)各部门应每月至少组织一次本部门的安全检查,发现问题及时整改。

3. 安全事故报告和处理(1)发生安全事故后,事故当事人应立即向部门负责人报告,部门负责人应立即向公司安全管理部门报告。

安全生产4项机制安全生产

安全生产4项机制1、隐患排查治理四项基本制度,要具体出制度的,在弄安全生产标准化,最好按照红头文件给答案隐患排查治理制度根据国家安全生产监督管理总局第16号令《安全生产事故隐患排查治理暂行规定》的要求,制定本制度。

第一条公司主要负责人对本单位事故隐患排查治理工作全面负责。

公司各部门负责人及有关人员在各自职责范围内对事故隐患排查治理工作负责。

第二条公司任何部门和个人发现事故隐患,均有权向公司主要负责人、分管领导、安监部门报告。

各级领导或部门接到事故隐患报告后,应当按照职责分工立即组织核实并组织整改。

第三条公司主要负责人以及财务部应当保证事故隐患排查治理所需的资金,将事故隐患排查治理资金列入安全投入费用。

第四条公司主要负责人每月至少组织一次安全生产管理人员、工程技术人员和其他相关人员排查活动,排查液氯汽化、甲苯氯化、邻氯甲苯氯化、水解、动火作业、登高作业、入罐作业等环节的事故隐患;各生产车间每周、班组每天至少组织一次隐患排查。

对排查出的事故隐患,按照事故隐患的等级进行登记,建立事故隐患信息档案,并按照“五落实”的要求和职责分工实施监控治理。

第五条公司将生产经营项目、场所、设备发包、出租的,应当与承包、承租单位签订安全生产管理协议,并在协议中明确各方对事故隐患排查、治理和防控的管理职责。

公司对承包、承租单位的事故隐患排查治理负有统一协调和监督管理的职责。

第六条公司应当每季、每年对本单位事故隐患排查治理情况进行自查分析,并分别于4月15日、7月15日、10月15日和下一年1月15日前,将上季度安全生产隐患排查治理有关表格和文字说明材料整理成书面隐患排查治理自查报告向丹阳市安监局和有关部门报送。

报告应当由公司主要负责人签字。

对于重大事故隐患,除依照前款规定报送外,应当按照重大事故隐患报告规定的内容及时向丹阳市市安监局和有关部门报告。

第七条对于一般事故隐患,由公司负责人或者有关人员立即组织整改。

对于重大事故隐患,由公司主要负责人组织制定并实施事故隐患治理方案,并报丹阳市安监局备案。

第4章 无线局域网安全管理


4.4 802.11i标准
4.4 802.11i标准
4.4.1 802.11i的安全机制
802.11i 定义了 RSN ( Robust Security Network )的概念,增强了
WLAN中的数据加密和认证性能,并且针对WEP加密机制的各种缺陷做 了多方面的改进。 802.11i规定使用802.1x认证和密钥管理方式,在数据加密方面,定 义了TKIP、CCMP和WRAP三种加密机制。
4.2 有线等效保密(WEP)
(5)WEP的密钥模式 用户输入WEP共享密码可以用ASCII和HEX两种方 式来输入。
①ASCII 为字符模式,即输入 5 个( 64bit 模式)或 13 个(128bit模式)字符。
②HEX 模式为十六进制模式,即输入 10 个( 64bit 模 式)或 26 个( 128bit 模式)从 0-9 及 A-F 之间的字 符。
项目4:星际网络公司无线局域网安全
【项目拓扑】
4.1 WLAN安全概述
4.1 WLAN安全概述
无线局域的特点: 网信道开放 安全问题: 攻击者能够很容易的进行窃听,恶意修改并转发 影响: 安全性成为阻碍无线局域网发展的最重要因素 虽然对无线局域网的需求不断增长,但同时也让许多潜在的用户因为
不能够得到可靠的安全保护而对最终是否采用无线局域网系统而犹豫
不决。
4.1 WLAN安全概述
(1)WLAN安全技术
物理地址( MAC )过滤 服务区标识符(SSID)匹配 有线对等保密(WEP) 端口访问控制技术(IEEE802.1x)
WPA (Wi-Fi Protected Access)

4.1 WLAN安全概述
(2)WLAN安全系统的要求 ① 机密性 这是安全系统的最基本要求,它可以为数据、 语音、地址等提供 保密性能,不同的用户,不同的业务和数据,有不同的安全级别 要求。 ② 合法性 只有被确定合法并给予授权的用户才能得到相应的服务。这需要 用户识别(Identification)和身份验证(Authentication)。 ③ 数据完整性 协议应保证用户数据的完整并鉴定数据来源。

安全生产4项机制安全生产

安全生产4项机制安全生产安全生产是指通过建立完善的管理体系和采取措施,减少和避免事故发生,保护劳动者的身体健康和生命安全,维护企业的正常生产秩序和社会稳定。

为了确保安全生产的有效运行,需要建立相应的机制。

本文将详细介绍安全生产的四项机制。

一、预防机制预防机制是安全生产的基础和核心,其目的是通过预防措施减少事故的发生。

预防机制主要包括以下几个方面:1.建立健全的安全管理体系:企业应制定安全生产管理制度,明确安全责任和工作流程,规范员工行为,加强各个环节的安全管理。

2.进行安全风险评估:对各个环节的安全风险进行评估,识别潜在的危险源,制定相应的防范措施。

3.强化安全培训和教育:通过针对性的培训和教育,提高员工对安全管理和操作规程的认识,增强他们的安全意识和技能,降低操作风险。

4.定期开展安全检查和隐患排查:定期检查设备设施的状况,及时发现和排除安全隐患,保持设备的良好状态。

二、应急机制应急机制是指在事故发生时能够及时有效地采取措施,保障员工的安全,减少事故损失。

应急机制主要包括以下几个方面:1.建立健全的应急预案:制定科学合理的应急预案,明确各个环节的分工和职责,确保在事故发生时能够迅速有序地进行处置。

2.建立应急指挥中心:为了方便应急指挥和决策,应建立应急指挥中心,集中管理和调度各种资源,提高事故应急处置能力。

3.进行事故应急演练:定期开展事故应急演练,提高员工对应急措施的熟悉程度和应对能力,提高应急响应的效率。

三、监管机制监管机制是指建立一套有效的监控和控制体系,对安全生产进行全方位和实时的监管。

监管机制主要包括以下几个方面:1.加强对企业的监督检查:加强对企业的日常监督检查,发现和纠正存在的安全问题,及时督促企业进行整改。

2.建立健全的安全评估制度:对高危行业和重点工程进行安全评估,提前发现和解决安全隐患。

3.加强对安全生产技术和设备的认证检验:对安全生产技术和设备进行认证检验,确保其符合相关标准和规定。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

社会保障(个人)卡规范第4部分:安全机制引言本规范作为《社会保障(个人)卡规范》的第4部分,包括以下主要内容:——社会保障卡应用中有关安全的基本要求和安全机制。

1适用范围本规范适用于人力资源和社会保障领域面向各类参保人员发行的社会保障卡。

其使用对象主要是与社会保障卡应用相关的卡片设计、制造、管理、发行和受理以及应用系统的研制、开发、集成和维护等组织机构。

2参考标准ISO/IEC 9797.1:1997 信息技术安全技术电文鉴别代码(MACS)第1部分:用块密码的机制ISO/IEC 9797.2:2002 信息技术安全技术电文鉴别代码(MACS)第2部分:专用散列函数的机械结构ISO/IEC 10116:2006 信息技术安全技术n位块加密算法的运算方法3定义3.1终端(Terminal)为处理社会保障卡业务而在服务网点安装的设备,用于同IC卡的连接。

它包括接口设备,也可包括其他部件和接口,例如与主机通信的接口。

3.2报文(Message)由终端向卡或卡向终端发出的,不含传输控制字符的字节串。

3.3报文鉴别代码(Message Authentication Code)对交易数据及其相关参数进行运算后产生的代码,主要用于验证报文的完整性。

3.4半字节(Nibble)一个字节的高四位或低四位。

3.5明文(Plain Text)没有加密的信息。

3.6密文(Cipher Text)通过密码系统产生的不可理解的文字或信号。

3.7密钥(Key)控制加密转换操作的符号序列。

3.8密码算法(Cryptographic Algorithm)为了隐藏或揭露信息内容而变换数据的算法。

3.9对称加密技术(Symmetric Cryptographic Technique)发送方和接收方使用相同保密密钥进行数据变换的加密技术。

在不掌握保密密钥的情况下,不可能推导出发送方或接收方的数据变换。

3.10保密密钥(Secret Key)对称加密技术中仅供指定实体所用的密钥。

3.11数据完整性(Data Integrity)数据不受未经许可的方法变更或破坏的属性。

4缩略语和符号表示ADF 应用数据文件(Application Definition File)APDU 应用协议数据单元(Application Protocol Data Unit)CLA 命令报文的类别字节(Class Byte of the Command Message)DEA 数据密码算法(Data Encryption Algorithm)INS 命令报文的指令字节(Instruction Byte of Command Message)ICC 集成电路卡(Integrated Circuit Card)Lc 终端发出的命令数据的实际长度(Exact Length of Data Sent by the TA1 IN A Case 3 or 4 Command)Le 响应数据的最大期望长度(Maximum Length of Data Expected by the TA1 in Response to a Case 2 or 4 Command)P1 参数1(Parameter 1)P2 参数2(Parameter 2)MAC 报文鉴别代码(Message Authentication Code)SAM 安全存取模块(Secure Access Module)5卡片安全5.1整体安全架构应用防火墙5.2MF安全控制MF是整个IC卡文件系统的根,拥有卡片主控密钥。

卡片主控密钥用于控制更新卡片主控密钥、创建应用环境DDF和装载DDF主控密钥;成功创建应用环境DDF 和装载DDF 主控密钥后,卡片主控密钥对该应用不再拥有控制权。

5.3社保应用环境下的安全控制社保应用环境DDF,拥有社保环境主控密钥,社保环境主控密钥用于控制更新社保环境主控密钥、创建社保应用环境目录下的文件等。

社保应用环境DDF下的安全机制必须符合《社会保障(个人)卡规范》的安全要求。

5.4金融应用环境下的安全控制金融应用环境DDF,拥有金融环境主控密钥,金融环境主控密钥用于控制更新金融环境主控密钥、创建金融应用环境目录下的文件等。

金融应用环境DDF下的安全机制必须符合JR/T 0025的安全要求。

5.5应用防火墙机制金融应用环境和社保应用环境在IC卡中通过应用防火墙相互隔离,互不影响。

6基本安全要求6.1共存应用为了独立地管理一张卡上不同应用间的安全问题,每一个应用应该放在一个单独的ADF中,亦即在应用之间应该设计一道“防火墙”以防止跨过应用进行非法访问。

另外,每一个应用也不应该与个人化要求和卡中共存的其他应用规则发生冲突。

6.2安全计算的操作环境与密钥有关的所有计算(包括产生、派生、传输、鉴别等)过程都应该在保密、安全和可靠的环境中进行。

这种环境可以是由采取了相关措施的物理空间(如保密室)所提供的,也可以是经过国家密码管理机构认定的设备(如密码机、专用IC卡)所提供的。

6.3密码算法的安全要求密码算法用于实现密钥派生(分散)、内部认证、外部认证、数据加密、数据解密及MAC计算等六种类型的安全功能。

社会保障(个人)IC卡芯片中所存储的实现密码算法的代码模块,在卡的整个生命周期中不能被修改,也不能读取、泄露至IC卡外部。

6.4个人密码的存放如果使用个人密码,则应保证其在IC卡中的安全存放,且在任何情况下都不会被泄露。

7密钥的安全要求7.1密钥的独立性用于一种特定功能(例如,读取数据)的加密(解密)密钥不能被任何其它功能所使用,包括保存在IC卡中的密钥和用来产生、派生、传输这些密钥的密钥。

如果应用要求使用SAM,其对终端、发卡方和私有SAM的安全要求请参阅《社会保障(个人)卡规范》第8部分:终端技术要求中的有关规定。

7.2密钥的生成和派生在密钥的生成和派生过程中,必须有物理的随机数发生器所产生的随机数参与计算,同时这种计算不会导致密码算法所规定密钥空间的缩小。

7.3密钥的装载和更新密钥的装载和更新应该采用安全报文传送,传输过程中的密钥应该经过加密。

7.4密钥的存放和访问IC卡应该能够保证密钥在没有授权的情况下,不会被泄露出来。

同时,IC卡也应该保证密钥除在卡操作系统的控制下用于芯片内部的安全计算外,不能被外界直接访问。

7.5密钥的终止IC卡应该具有对其所存储密钥的生命期管理功能,以阻止已失效或过期密钥的使用。

如果应用被永久锁定,与该应用相关的密钥就全部失效。

密钥生成和派生过程中可能产生或使用的临时密钥,只能存放在密码机或IC卡的挥发性电存储介质中,以确保在密钥生成和派生过程结束后,随着电源的消失而被销毁。

8安全报文传送安全报文传送的目的是保证数据的可靠性、完整性和对发送方的认证。

数据完整性和对发送方的认证通过使用MAC来实现。

数据的可靠性通过对数据域的加密来得到保证。

8.1安全报文传送格式本规范中定义的安全报文传送格式符合ISO/IEC 7816-4的规定。

当CLA字节的第二个半字节等于十六进制数字‘4’时,表明对发送方命令数据要采用安全报文传送。

某个命令的数据域的数据是否需要加密传输,是否应该以加密的方式处理等由应用事先确定。

8.2报文完整性和验证MAC是使用命令的所有元素(包括命令头)产生的。

一条命令的完整性,包括命令数据域(如果存在的话)中的数据元,通过安全报文传送得以保证。

8.2.1MAC的位置MAC是命令数据域中最后一个数据元。

8.2.2MAC的长度本规范中,MAC的长度规定为4个字节。

8.2.3MAC密钥的产生在安全信息处理过程中用到的MAC过程密钥是按照8.4中描述的过程密钥的产生过程产生的。

MAC密码算法密钥的原始密钥用于产生MAC过程密钥。

8.2.4MAC的计算8.2.4.18字节分组长度数据密码算法按照如下的方式使用单重或三重DEA加密方式产生MAC:第一步:取8个字节的十六进制数字‘00’作为初始变量。

第二步:按照顺序将以下数据连接在一起形成数据块:——CLA,INS,P1,P2,Lc1);——所有在《社会保障(个人)卡规范》中定义的数据;——在命令的数据域中(如果存在)包含明文或加密的数据(例如要更改个人密码,加密后的个人密码数据块放在命令数据域中传输);——医疗保险交易MAC的计算不含有CLA,INS,P1,P2,Lc数据块。

第三步:将该数据块分成8字节为单位的数据块,标号为D1,D2,D3,D4……等。

最后的数据块有可能是1-8个字节。

第四步:如果最后的数据块长度是8字节的话,则在其后加上十六进制数字‘80 00 00 00 00 00 00 00’,转到第五步。

如果最后的数据块长度不足8字节,则在其后加上十六进制数字‘80’,如果达到8字节长度,则转入第五步;否则在其后加入十六进制数字‘00’直到长度达到8字节。

第五步:对这些数据块使用MAC过程密钥进行加密,过程密钥按照8.2.3描述的方式产生。

如果安全报文传送支持单长度的MAC密码算法密钥,则依照图1的方式使用MAC 过程密钥来产生MAC。

第六步:最终得到从计算结果左侧取得的4字节长度的MAC。

1Lc表示命令数据域后面4个字节MAC数据的长度,例如:“APPLICATION BLOCK”命令需要产生一个MAC,计算MAC的Lc的输入值是‘04’-‘FE’,而不是‘00’,CLA包括安全报文的标志(‘x4’)。

图例:I = 输入 D = 数据块DEA = 数据密码算法(加密模式)KMA = MAC过程密钥O = 输出+ = 异或运算图18字节分组密码算法单长度密钥的MAC算法8.2.4.216字节分组长度数据密码算法按照图-2所示做DEA(e)运算产生MAC:第一步:取16个字节的十六进制数字‘00’作为初始变量。

第二步:按照顺序将以下数据连接在一起形成数据块:——CLA,INS,P1,P2,Lc2);——所有在《社会保障(个人)卡规范》中定义的应用数据;——在命令的数据域中(如果存在)包含明文或加密的数据(例如要更改个人密码,加密后的个人密码数据块放在命令数据域中传输);——医疗保险交易MAC的计算不含有CLA,INS,P1,P2,Lc数据块。

第三步:将该数据块分成16字节为单位的数据块,标号为D1,D2,D3,D4……等。

最后的数据块有可能是1~16个字节。

第四步:如果最后的数据块的长度是16字节的话,则在该数据块之后再加一个完整的16字节数据块‘80 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00’,转到第五步。

如果最后的数据块的长度不足16字节,则在其后加入16进制数‘80’,如果达到16字节长度,则转到第五步;否则接着在其后加入16进制数‘00’直到长度达到16字节。