路径: 主页 > GB/T > 第209页 > GB/T 22186-2016 | 标准编号 | GB/T 22186-2016 (GB/T22186-2016) | | 中文名称 | 信息安全技术 具有中央处理器的IC卡芯片安全技术要求 | | 英文名称 | Information security techniques -- Security technical requirements for IC card chip with CPU | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 37,394 | | 发布日期 | 2008-07-16 | | 实施日期 | 2017-03-01 | | 旧标准 (被替代) | GB/T 22186-2008 | | 标准依据 | 国家标准公告2016年第14号 | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | GB/T 22186-2016
Information security techniques - Security technical requirements for IC card chip with CPU
ICS 35.040
L80
中华人民共和国国家标准
代替GB/T 22186-2008
信息安全技术
具有中央处理器的IC卡芯片安全
技术要求
2016-08-29发布
2017-03-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义、缩略语 1
3.1 术语和定义 1
3.2 缩略语 2
4 IC卡芯片描述 2
5 安全问题定义 3
5.1 资产 3
5.2 威胁 3
5.3 组织安全策略 4
5.4 假设 5
6 安全目的 5
6.1 IC卡芯片安全目的 5
6.2 环境安全目的 6
7 扩展组件定义 6
7.1 族FMT_LIM定义 6
7.2 族FPT_TST定义 7
8 安全要求 8
8.1 安全功能要求 8
8.2 安全保障要求 12
9 基本原理 28
9.1 安全目的的基本原理 28
9.2 安全要求的基本原理 29
9.3 组件依赖关系基本原理 31
参考文献 33
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准代替GB/T 22186-2008《信息安全技术 具有中央处理器的集成电路(IC)卡芯片安全技
术要求(评估保证级4增强级)》。本标准与GB/T 22186-2008相比,主要变化如下:
---标准名称变更为《信息安全技术 具有中央处理器的IC卡芯片安全技术要求》;
---第3章对术语进行了更新描述;
---第4章重新描述了IC卡芯片的结构,并进行了更清晰的TOE范围定义;
---第5章对安全问题定义进行了整合和精简,共定义了6个威胁,2项组织安全策略和2个
假设;
---第6章根据新的安全问题定义更新了对TOE安全目的的描述;
---第7章描述了两个扩展族FMT_LIM和FPT_TST,分别用于处理对TOE的受限可用性以及
自检相关的安全功能要求,以便更合理的描述IC卡芯片的安全性;
---第8章对安全功能要求进行了调整,以细化新的安全目的描述,明确指出了EAL4+、EAL5+和
EAL6+分别应满足的安全功能要求;并对安全保证要求进行了调整,增加了 EAL5+和
EAL6+要求的保障组件;
---第9章对新的安全问题定义与安全目的、安全目的与安全要求之间的对应关系基本原理进行
了更新描述,并分析了组件之间的依赖关系。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:中国信息安全测评中心、北京多思科技工业园股份有限公司、清华大学、吉林信息
安全测评中心。
本标准主要起草人:杨永生、张翀斌、石竑松、高金萍、王宇航、李贺鑫、贾炜、曹春春、沈敏锋、乌力吉、
张向民、唐喜庆、闻明、昌彦伟、方欣。
本标准所代替标准的历次版本发布情况为:
---GB/T 22186-2008。
引 言
IC卡芯片应用范围的扩大和应用环境复杂性的增加,要求IC卡芯片具有更强的保护数据能力。
本标准的EAL4+是在EAL4的基础上将 AVA_VAN.3增强为 AVA_VAN.4;EAL5+是在
EAL5的基础上将ALC_DVS.1增强为ALC_DVS.2,AVA_VAN.4增强为AVA_VAN.5;EAL6+是
在EAL6的基础上增加ALC_FLR.1。
信息安全技术
具有中央处理器的IC卡芯片安全
技术要求
1 范围
本标准规定了对具有中央处理器的集IC卡芯片达到EAL4+、EAL5+、EAL6+所要求的安全功
能要求及安全保障要求,涵盖了安全问题定义、安全目的、扩展组件定义、安全要求、基本原理等内容。
本标准适用于IC卡芯片产品的测试、评估和采购,也可用于指导该类产品的研制和开发。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 18336(所有部分) 信息技术 安全技术 信息技术安全评估准则
GB/T 25069-2010 信息安全技术 术语
3 术语和定义、缩略语
3.1 术语和定义
GB/T 25069-2010和GB/T 18336.1界定的以及下列术语和定义适用于本文件。
3.1.1
IC专用软件 ICdedicatedsoftware
由IC卡芯片设计者开发,并存在于IC卡集成电路中的专用软件。这些专用软件通常在生产过程
中用于测试,也可以用来提供额外的服务以便于硬件使用,其中专用测试软件的部分功能只限定在特定
阶段使用。
3.1.2
初始化数据 initializationdata
由IC卡芯片制造者定义,用于标识芯片以便追踪生产过程和生命周期阶段的数据,如IC卡芯片的
唯一标识号。
3.1.3
预个人化数据 pre-personalizationdata
在IC卡芯片制造阶段由制......
|