[PDF] GB/T 22186-2008 - 英文版
| 标准号码 | 美元 | 购买PDF | 工期 | 标准名称(英文版) |
| GB/T 22186-2008 | RFQ | 点击询价 | <=7 | 信息安全技术 具有中央处理器的集成电路(IC)卡芯片安全技术要求(评估保证级4增强级) |
| 基本信息 | |
|---|---|
| 标准编号 | GB/T 22186-2008 (GB/T22186-2008) |
| 中文名称 | 信息安全技术 具有中央处理器的集成电路(IC)卡芯片安全技术要求(评估保证级4增强级) |
| 英文名称 | Information Security techniques -- Security technical requirements for IC card chip with CPU (EAL4+) |
| 行业 | 国家标准 (推荐) |
| 中标分类 | L80 |
| 国际标准分类 | 35.40 |
| 字数估计 | 43,482 |
| 发布日期 | 2008-07-16 |
| 实施日期 | 2008-12-01 |
| 引用标准 | GB/T 18336.1-2001; GB/T 18336.2-2001; GB/T 18336.3-2001 |
| 标准依据 | 国家标准批准发布公告2008年第12号(总第125号);国家标准公告2016年第14号 |
| 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 |
| 范围 | 本标准规定了对具有中央处理器的集成电路卡芯片达到EAL4增强级所要求的安全功能要求安及全保证要求。本标准适用于IC卡芯片的研制、开发、测试、评估和产品的采购。 |
GB/T 22186-2008
Information Security techniques.Security technical requirements for IC card chip with CPU(EAL4+)
ICS 35.40
L80
中华人民共和国国家标准
GB/T 22186-2008
信息安全技术
具有中央处理器的集成电路(IC)卡芯片
安全技术要求(评估保证级4增强级)
2008-07-16发布
2008-12-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅰ
引言 Ⅱ
1 范围 1
2 规范性引用文件 1
3 术语、定义和缩略语 1
3.1 术语和定义 1
3.2 缩略语 2
4 IC卡芯片描述 2
4.1 概述 2
4.2 特征 3
5 安全环境 4
5.1 资产 4
5.2 假设 4
5.3 威胁 4
5.4 组织安全策略 7
6 安全目的 7
6.1 IC卡芯片安全目的 7
6.2 环境安全目的 9
7 安全要求 9
7.1 IC卡芯片安全要求 9
7.2 环境安全要求 23
8 基本原理 23
8.1 安全目的的基本原理 23
8.2 安全要求的基本原理 27
附录A(规范性附录) 组件间的依赖关系 32
参考文献 38
GB/T 22186-2008
前言
本标准的附录A是规范性附录。
本标准由全国信息安全标准化技术委员会提出并归口。
本标准主要起草单位:中国信息安全产品测评认证中心。
本标准主要起草人:李守鹏、付敏、杨永生、郭颖、潘莹、高金萍、李蒙、祁斌、闫石、胡兵、李刚、陈冈、
许珊琳、郑晓光。
GB/T 22186-2008
引 言
IC卡芯片应用范围的扩大和应用环境复杂性的增加,要求IC卡芯片具有更强的保护数据能力。
本标准在GB/T 18336-2001中规定的EAL4级安全保证要求组件基础上,增加了模块化组件
(ADV_INT),并且将脆弱性分析要求由可以抵御低等攻击潜力的攻击者发起的攻击(组件 AVA_
VLA.2)提升到可以抵御中等攻击潜力的攻击者发起的攻击 (组件AVA_VLA.3)。
本标准仅给出了IC卡芯片应满足的安全技术要求,对IC卡芯片的具体技术实现方式、方法等不作
规定。
GB/T 22186-2008
信息安全技术
具有中央处理器的集成电路(IC)卡芯片
安全技术要求(评估保证级4增强级)
1 范围
本标准规定了对具有中央处理器的集成电路(IC)卡芯片达到EAL4增强级所要求的安全功能要
求及安全保证要求。
本标准适用于IC卡芯片的研制、开发、测试、评估和产品的采购。
2 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有
的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究
是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T 18336.1-2001 信息技术 安全技术 信息技术安全性评估准则 第1部分:简介和一
般模型(idt ISO /IEC 15408-1:1999)
GB/T 18336.2-2001 信息技术 安全技术 信息技术安全性评估准则 第2部分:安全功能要
求(idt ISO /IEC 15408-2:1999)
GB/T 18336.3-2001 信息技术 安全技术 信息技术安全性评估准则 第3部分:安全保证要
求(idt ISO /IEC 15408-3:1999)
3 术语、定义和缩略语
GB/T 18336-2001确立的以及下列术语、定义和缩略语适用于本标准。
3.1 术语和定义
3.1.1
具有中央处理器(CPU)的集成电路卡,即IC卡,是将一个具有中央处理器的集成电路芯片镶嵌于
塑料基片中,并封装成卡的形式。从数据传输方式上可分为接触式IC卡和非接触式IC卡。
3.1.2
由IC卡芯片设计者开发并且在集成电路生产者交付之后依然以物理形式存在于智能卡集成电路
中的专用软件。这些专用软件通常在生产过程中用于测试,也可以用来提供额外的服务以便于硬件的
......