欢迎来到天天文库
浏览记录
ID:12491167
大小:34.00 KB
页数:11页
时间:2018-07-17
《智能卡芯片安全技术要求51507》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、智能卡芯片安全技术要求51507值得拥有的资料是来自平时学习积累总结的有问题的地方肯定有的还请大家批评指正!目次目次I前言II引言III1范围12规范性引用文件13术语和定义14集成电路卡描述24.1概述24.2特征25安全环境45.1资产45.2假设45.3威胁55.4组织安全策略76安全目的76.1集成电路卡安全目的76.2环境安全目的97安全要求107.1集成电路卡安全要求107.2环境安全要求248基本原理258.1安全目的基本原理258.2安全要求基本原理268.3满足依赖关系的基本原理29参考文献35前言 本标准依据《GB/T18336-
2、2001信息技术安全技术信息技术安全性评估准则》使用GB/T18336中规定的保护轮廓的结构形式制定了集成电路卡的安全技术要求 本标准由全国信息安全标准化技术委员会提出并归口 本标准主要起草单位:中国信息安全产品测评认证中心 本标准主要起草人:李守鹏付敏潘莹杨永生徐长醒 引言 智能卡应用范围的扩大和应用环境复杂性的增加要求集成电路卡具有更强的保护数据能力 本标准在GB/T18336-2001中规定的EAL4级安全要求组件基础上适当地增加和增强了部分安全要求组件有效保证智能卡能够抵御中等强度攻击 本标准仅给出了集成电路卡应满足的安全技术要求
3、对集成电路卡的具体技术实现方式、方法等不做描述具有中央处理器的集成电路(IC)卡安全技术要求(EAL4增强级)1范围 本标准规定了对智能卡的EAL4增强级集成电路卡进行安全保护所需要的安全技术要求 EAL4增强级是在EAL4的基础上增加了模块化组件并且将脆弱性分析要求由可以抵御低等攻击的组件提升到可以抵御中等攻击潜力攻击的组件 本标准适用于集成电路卡的研制、开发、测试、评估和产品的采购2规范性引用文件 下列文件中的有关条款通过在本标准有关部分的引用而成为本部分的条款凡注日期或版次的引用文件其后的任何修改单(不包括勘误的内容)或修订版本都不适用于
4、本标准但提倡使用本标准的各方探讨使用其最新版本的可能性凡不注日期或版次的引用文件其最新版本适用于本标准 GB/T18336.1-2001信息技术安全技术信息技术安全性评估准则第1部分:简介和一般模型 GB/T18336.2-2001信息技术安全技术信息技术安全性评估准则第2部分:安全功能要求 GB/T18336.3-2001信息技术安全技术信息技术安全性评估准则第3部分:安全保证要求3术语和定义 GB/T18336-2001确立的以及下列术语和定义适用于本标准3.1应用软件applicationsoftware 智能卡的一部分架构于基础软件之
5、上实现智能卡的应用功能3.2基础软件basicsoftware 集成电路卡的核心部分实现智能卡的核心功能如:操作系统、通用例程和解释器等3.3初始化数据initializationdata 在IC制造阶段写入的与制造有关的数据如集成电路卡的标识号3.4个人化数据personalizationdata 在个人化阶段写入的个性化数据3.5预个人化数据pre-personalizationdata 在个人化阶段之前写入的非个性化数据3.6IC专用软件ICdedicatedsoftware IC专用软件也叫集成电路固件是指那些由集成电路卡设计者开发并
6、且在集成电路生产者交付之后依旧以物理形式存在于智能卡集成电路中的专用软件这些专用软件通常在生产过程中用于测试(IC专用测试软件)也可以用来提供额外的服务以便硬件的使用或提供附加的服务(IC专用支持软件)3.7IC专用测试软件ICdedicatedtestsoftware是指那些在集成电路卡交付之前用来测试集成电路卡的IC专用软件但在集成电路卡交付之后不提供任何功能3.8IC专用支持软件ICdedicatedsupportsoftware 是指那些在集成电路卡交付之后提供功能的IC专用软件其部分功能可能局限于集成电路卡生命周期中的特定阶段3.9嵌入式软
7、件smartcardembeddedsoftware 集成电路卡中的嵌入式软件不是由IC设计者开发的嵌入式软件在软件开发阶段被设计并在IC制造或智能卡产品生命周期的其它阶段中被嵌入到集成电路卡中4集成电路卡描述4.1概述 智能卡带中央处理器的集成电路卡为实现智能卡功能提供了一个硬件平台集成电路卡是指由处理单元、安全组件、I/O接口(接触和/或非接触)、易失性和/或非易失性存储器(属于硬件部分)等组成的集成电路集成电路卡还包括由集成电路设计者/生产者加入的专用软件这些专用软件通常在生产过程中用于测试也可以用来提供额外的服务以便硬件的使用或提供附加的服
8、务(如以库的形式)但智能卡中的嵌入式软件不属于集成电路卡组成部分典型的智能卡产品的结构如图1所
此文档下载收益归作者所有