GB/T 22186-2016信息安全技術(shù)具有中央處理器的IC卡芯片安全技術(shù)要求

ICS35040

L80.

中華人民共和國國家標準

GB/T22186—2016

代替

GB/T22186—2008

信息安全技術(shù)

具有中央處理器的IC卡芯片安全

技術(shù)要求

Informationsecuritytechniques—

SecuritytechnicalrequirementsforICcardchipwithCPU

2016-08-29發(fā)布2017-03-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T22186—2016

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義縮略語

3、………………………1

術(shù)語和定義

3.1…………………………1

縮略語

3.2………………2

卡芯片描述

4IC……………2

安全問題定義

5……………3

資產(chǎn)

5.1…………………3

威脅

5.2…………………3

組織安全策略

5.3………………………4

假設(shè)

5.4…………………5

安全目的

6…………………5

卡芯片安全目的

6.1IC…………………5

環(huán)境安全目的

6.2………………………6

擴展組件定義

7……………6

族定義

7.1FMT_LIM…………………6

族定義

7.2FPT_TST…………………7

安全要求

8…………………8

安全功能要求

8.1………………………8

安全保障要求

8.2………………………12

基本原理

9…………………28

安全目的的基本原理

9.1………………28

安全要求的基本原理

9.2………………29

組件依賴關(guān)系基本原理

9.3……………31

參考文獻

……………………33

Ⅰ

GB/T22186—2016

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準代替信息安全技術(shù)具有中央處理器的集成電路卡芯片安全技

GB/T22186—2008《(IC)

術(shù)要求評估保證級增強級本標準與相比主要變化如下

(4)》。GB/T22186—2008,:

標準名稱變更為信息安全技術(shù)具有中央處理器的卡芯片安全技術(shù)要求

———《IC》;

第章對術(shù)語進行了更新描述

———3;

第章重新描述了卡芯片的結(jié)構(gòu)并進行了更清晰的范圍定義

———4IC,TOE;

第章對安全問題定義進行了整合和精簡共定義了個威脅項組織安全策略和個

———5,6,22

假設(shè)

;

第章根據(jù)新的安全問題定義更新了對安全目的的描述

———6TOE;

第章描述了兩個擴展族和分別用于處理對的受限可用性以及

———7FMT_LIMFPT_TST,TOE

自檢相關(guān)的安全功能要求以便更合理的描述卡芯片的安全性

,IC;

第章對安全功能要求進行了調(diào)整以細化新的安全目的描述明確指出了和

———8,,EAL4+、EAL5+

分別應(yīng)滿足的安全功能要求并對安全保證要求進行了調(diào)整增加了和

EAL6+;,EAL5+

要求的保障組件

EAL6+;

第章對新的安全問題定義與安全目的安全目的與安全要求之間的對應(yīng)關(guān)系基本原理進行

———9、

了更新描述并分析了組件之間的依賴關(guān)系

,。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國信息安全測評中心北京多思科技工業(yè)園股份有限公司清華大學(xué)吉林信息

:、、、

安全測評中心

。

本標準主要起草人楊永生張翀斌石竑松高金萍王宇航李賀鑫賈煒曹春春沈敏鋒烏力吉

:、、、、、、、、、、

張向民唐喜慶聞明昌彥偉方欣

、、、、。

本標準所代替標準的歷次版本發(fā)布情況為

:

———GB/T22186—2008。

Ⅲ

GB/T22186—2016

引言

卡芯片應(yīng)用范圍的擴大和應(yīng)用環(huán)境復(fù)雜性的增加要求卡芯片具有更強的保護數(shù)據(jù)能力

IC,IC。

本標準的是在的基礎(chǔ)上將增強為是在

EAL4+EAL4AVA_VAN.3AVA_VAN.4;EAL5+

的基礎(chǔ)上將增強為增強為是

EAL5ALC_DVS.1ALC_DVS.2,AVA_VAN.4AVA_VAN.5;EAL6+

在的基礎(chǔ)上增加

EAL6ALC_FLR.1。

Ⅳ

GB/T22186—2016

信息安全技術(shù)

具有中央處理器的IC卡芯片安全

技術(shù)要求

1范圍

本標準規(guī)定了對具有中央處理器的集卡芯片達到所要求的安全功

ICEAL4+、EAL5+、EAL6+

能要求及安全保障要求涵蓋了安全問題定義安全目的擴展組件定義安全要求基本原理等內(nèi)容

,、、、、。

本標準適用于卡芯片產(chǎn)品的測試評估和采購也可用于指導(dǎo)該類產(chǎn)品的研制和開發(fā)

IC、,。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

所有部分信息技術(shù)安全技術(shù)信息技術(shù)安全評估準則

GB/T18336()

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義縮略語

、

31術(shù)語和定義

.

和界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2010GB/T18336.1。

311

..

IC專用軟件ICdedicatedsoftware

由卡芯片設(shè)計者開發(fā)并存在于卡集成電路中的專用軟件這些專用軟件通常在生產(chǎn)過程

IC,IC。

中用于測試也可以用來提供額外的服務(wù)以便于硬件使用其中專用測試軟件的部分功能只限定在特定

,,

階段使用

。

312

..

初始化數(shù)據(jù)initializationdata

由卡芯片制造者定義用于標識芯片以便追蹤生產(chǎn)過程和生命周期階段的數(shù)據(jù)如卡芯片的

IC