標準解讀

GB/T 22186-2008《信息安全技術(shù) 具有中央處理器的集成電路(IC)卡芯片安全技術(shù)要求(評估保證級4增強級)》是中國國家標準之一,主要針對具有中央處理器的IC卡芯片的安全性提出了一系列的技術(shù)要求。該標準適用于對安全性有較高要求的應(yīng)用環(huán)境下的IC卡芯片設(shè)計、開發(fā)與生產(chǎn)過程中的安全控制。

根據(jù)該標準,IC卡芯片需要滿足多個方面的安全需求,包括但不限于物理攻擊防護、邏輯攻擊防護以及生命周期管理等方面。具體來說,在物理攻擊防護方面,要求IC卡能夠抵御諸如側(cè)信道分析、故障注入等類型的攻擊;在邏輯攻擊防護方面,則強調(diào)了對于軟件層面的安全防護機制,比如訪問控制、加密算法實現(xiàn)的安全性等;此外,還特別提到了關(guān)于密鑰管理和個人化信息保護的相關(guān)規(guī)定,確保在整個產(chǎn)品生命周期內(nèi),從生產(chǎn)到使用直至銷毀階段,都能有效保護敏感數(shù)據(jù)不被非法獲取或篡改。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 被代替
  • 已被新標準代替,建議下載現(xiàn)行標準GB/T 22186-2016
  • 2008-07-16 頒布
  • 2008-12-01 實施
?正版授權(quán)
GB/T 22186-2008信息安全技術(shù)具有中央處理器的集成電路(IC)卡芯片安全技術(shù)要求(評估保證級4增強級)_第1頁
GB/T 22186-2008信息安全技術(shù)具有中央處理器的集成電路(IC)卡芯片安全技術(shù)要求(評估保證級4增強級)_第2頁
GB/T 22186-2008信息安全技術(shù)具有中央處理器的集成電路(IC)卡芯片安全技術(shù)要求(評估保證級4增強級)_第3頁
GB/T 22186-2008信息安全技術(shù)具有中央處理器的集成電路(IC)卡芯片安全技術(shù)要求(評估保證級4增強級)_第4頁
GB/T 22186-2008信息安全技術(shù)具有中央處理器的集成電路(IC)卡芯片安全技術(shù)要求(評估保證級4增強級)_第5頁
免費預(yù)覽已結(jié)束,剩余39頁可下載查看

下載本文檔

GB/T 22186-2008信息安全技術(shù)具有中央處理器的集成電路(IC)卡芯片安全技術(shù)要求(評估保證級4增強級)-免費下載試讀頁

文檔簡介

犐犆犛35.40

犔80

中華人民共和國國家標準

犌犅/犜22186—2008

信息安全技術(shù)

具有中央處理器的集成電路(犐犆)卡芯片

安全技術(shù)要求(評估保證級4增強級)

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊—

犛犲犮狌狉犻狋狔狋犲犮犺狀犻犮犪犾狉犲狇狌犻狉犲犿犲狀狋狊犳狅狉犐犆犮犪狉犱犮犺犻狆狑犻狋犺犆犘犝(犈犃犔4+)

20080716發(fā)布20081201實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局

發(fā)布

中國國家標準化管理委員會

犌犅/犜22186—2008

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅱ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語、定義和縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3.1術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3.2縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4IC卡芯片描述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2特征!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5安全環(huán)境!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1資產(chǎn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2假設(shè)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.3威脅!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.4組織安全策略!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6安全目的!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.1IC卡芯片安全目的!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.2環(huán)境安全目的!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

7安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

7.1IC卡芯片安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

7.2環(huán)境安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

8基本原理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

8.1安全目的的基本原理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

8.2安全要求的基本原理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27

附錄A(規(guī)范性附錄)組件間的依賴關(guān)系!!!!!!!!!!!!!!!!!!!!!!!!32

參考文獻!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!38

犌犅/犜22186—2008

前言

本標準的附錄A是規(guī)范性附錄。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口。

本標準主要起草單位:中國信息安全產(chǎn)品測評認證中心。

本標準主要起草人:李守鵬、付敏、楊永生、郭穎、潘瑩、高金萍、李蒙、祁斌、閆石、胡兵、李剛、陳岡、

許珊琳、鄭曉光。

犌犅/犜22186—2008

引言

IC卡芯片應(yīng)用范圍的擴大和應(yīng)用環(huán)境復(fù)雜性的增加,要求IC卡芯片具有更強的保護數(shù)據(jù)能力。

本標準在GB/T18336—2001中規(guī)定的EAL4級安全保證要求組件基礎(chǔ)上,增加了模塊化組件

(ADV_INT),并且將脆弱性分析要求由可以抵御低等攻擊潛力的攻擊者發(fā)起的攻擊(組件AVA_

VLA.2)提升到可以抵御中等攻擊潛力的攻擊者發(fā)起的攻擊(組件AVA_VLA.3)。

本標準僅給出了IC卡芯片應(yīng)滿足的安全技術(shù)要求,對IC卡芯片的具體技術(shù)實現(xiàn)方式、方法等不作

規(guī)定。

犌犅/犜22186—2008

信息安全技術(shù)

具有中央處理器的集成電路(犐犆)卡芯片

安全技術(shù)要求(評估保證級4增強級)

1范圍

本標準規(guī)定了對具有中央處理器的集成電路(IC)卡芯片達到EAL4增強級所要求的安全功能要

求及安全保證要求。

本標準適用于IC卡芯片的研制、開發(fā)、測試、評估和產(chǎn)品的采購。

2規(guī)范性引用文件

下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件,其隨后所有

的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本標準,然而,鼓勵根據(jù)本標準達成協(xié)議的各方研究

是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標準。

GB/T18336.1—2001信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準則第1部分:簡介和一

般模型(idtISO/IEC154081:1999)

GB/T18336.2—2001信息技術(shù)安全技術(shù)

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論