資源描述:
《智能卡芯片安全技術(shù)要求》由會員上傳分享�����,免費在線閱讀���,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫��。
1�����、智能卡芯片安全技術(shù)要求本人精心整理的文檔,文檔來自網(wǎng)絡(luò)本人僅收藏整理如有錯誤還請自己查證���!目次目次I前言II引言III1范圍12規(guī)范性引用文件13術(shù)語和定義14集成電路卡描述24.1概述24.2特征25安全環(huán)境45.1資產(chǎn)45.2假設(shè)45.3威脅55.4組織安全策略76安全目的76.1集成電路卡安全目的76.2環(huán)境安全目的97安全要求107.1集成電路卡安全要求107.2環(huán)境安全要求248基本原理258.1安全目的基本原理258.2安全要求基本原理268.3滿足依賴關(guān)系的基本原理29參考文獻(xiàn)35前言 本標(biāo)準(zhǔn)依據(jù)《GB/T18336-
2、2001信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則》使用GB/T18336中規(guī)定的保護輪廓的結(jié)構(gòu)形式制定了集成電路卡的安全技術(shù)要求 本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口 本標(biāo)準(zhǔn)主要起草單位:中國信息安全產(chǎn)品測評認(rèn)證中心 本標(biāo)準(zhǔn)主要起草人:李守鵬付敏潘瑩楊永生徐長醒 引言 智能卡應(yīng)用范圍的擴大和應(yīng)用環(huán)境復(fù)雜性的增加要求集成電路卡具有更強的保護數(shù)據(jù)能力 本標(biāo)準(zhǔn)在GB/T18336-2001中規(guī)定的EAL4級安全要求組件基礎(chǔ)上適當(dāng)?shù)卦黾雍驮鰪娏瞬糠职踩蠼M件有效保證智能卡能夠抵御中等強度攻擊 本標(biāo)準(zhǔn)僅給出了集成電路卡應(yīng)
3�、滿足的安全技術(shù)要求對集成電路卡的具體技術(shù)實現(xiàn)方式、方法等不做描述具有中央處理器的集成電路(IC)卡安全技術(shù)要求(EAL4增強級)1范圍 本標(biāo)準(zhǔn)規(guī)定了對智能卡的EAL4增強級集成電路卡進(jìn)行安全保護所需要的安全技術(shù)要求 EAL4增強級是在EAL4的基礎(chǔ)上增加了模塊化組件并且將脆弱性分析要求由可以抵御低等攻擊的組件提升到可以抵御中等攻擊潛力攻擊的組件 本標(biāo)準(zhǔn)適用于集成電路卡的研制�����、開發(fā)�����、測試�、評估和產(chǎn)品的采購2規(guī)范性引用文件 下列文件中的有關(guān)條款通過在本標(biāo)準(zhǔn)有關(guān)部分的引用而成為本部分的條款凡注日期或版次的引用文件其后的任何修改單(不
4、包括勘誤的內(nèi)容)或修訂版本都不適用于本標(biāo)準(zhǔn)但提倡使用本標(biāo)準(zhǔn)的各方探討使用其最新版本的可能性凡不注日期或版次的引用文件其最新版本適用于本標(biāo)準(zhǔn) GB/T18336.1-2001信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則第1部分:簡介和一般模型 GB/T18336.2-2001信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則第2部分:安全功能要求 GB/T18336.3-2001信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則第3部分:安全保證要求3術(shù)語和定義 GB/T18336-2001確立的以及下列術(shù)語和定義適用于本標(biāo)準(zhǔn)3.1應(yīng)用軟件applicati
5���、onsoftware 智能卡的一部分架構(gòu)于基礎(chǔ)軟件之上實現(xiàn)智能卡的應(yīng)用功能3.2基礎(chǔ)軟件basicsoftware 集成電路卡的核心部分實現(xiàn)智能卡的核心功能如:操作系統(tǒng)�、通用例程和解釋器等3.3初始化數(shù)據(jù)initializationdata 在IC制造階段寫入的與制造有關(guān)的數(shù)據(jù)如集成電路卡的標(biāo)識號3.4個人化數(shù)據(jù)personalizationdata 在個人化階段寫入的個性化數(shù)據(jù)3.5預(yù)個人化數(shù)據(jù)pre-personalizationdata 在個人化階段之前寫入的非個性化數(shù)據(jù)3.6IC專用軟件ICdedicatedsoft
6���、ware IC專用軟件也叫集成電路固件是指那些由集成電路卡設(shè)計者開發(fā)并且在集成電路生產(chǎn)者交付之后依舊以物理形式存在于智能卡集成電路中的專用軟件這些專用軟件通常在生產(chǎn)過程中用于測試(IC專用測試軟件)也可以用來提供額外的服務(wù)以便硬件的使用或提供附加的服務(wù)(IC專用支持軟件)3.7IC專用測試軟件ICdedicatedtestsoftware是指那些在集成電路卡交付之前用來測試集成電路卡的IC專用軟件但在集成電路卡交付之后不提供任何功能3.8IC專用支持軟件ICdedicatedsupportsoftware 是指那些在集成電路卡交付
7��、之后提供功能的IC專用軟件其部分功能可能局限于集成電路卡生命周期中的特定階段3.9嵌入式軟件smartcardembeddedsoftware 集成電路卡中的嵌入式軟件不是由IC設(shè)計者開發(fā)的嵌入式軟件在軟件開發(fā)階段被設(shè)計并在IC制造或智能卡產(chǎn)品生命周期的其它階段中被嵌入到集成電路卡中4集成電路卡描述4.1概述 智能卡帶中央處理器的集成電路卡為實現(xiàn)智能卡功能提供了一個硬件平臺集成電路卡是指由處理單元�����、安全組件�、I/O接口(接觸和/或非接觸)�����、易失性和/或非易失性存儲器(屬于硬件部分)等組成的集成電路集成電路卡還包括由集成電路設(shè)計者/
8��、生產(chǎn)者加入的專用軟件這些專用軟件通常在生產(chǎn)過程中用于測試也可以用來提供額外的服務(wù)以便硬件的使用或提供附加的服務(wù)(如以庫的形式)但智能卡中的嵌入式軟件不屬于集成電路卡組成部分典型的智能卡產(chǎn)品的結(jié)構(gòu)如圖1所示 圖1典型智能
