路径: 主页 > GB/T > 第210页 > GB/T 31507-2015 | 标准编号 | GB/T 31507-2015 (GB/T31507-2015) | | 中文名称 | 信息安全技术 智能卡通用安全检测指南 | | 英文名称 | Information security technology -- General testing guide for security of smart card | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 305.40 | | 字数估计 | 47,410 | | 发布日期 | 2015-05-15 | | 实施日期 | 2016-01-01 | | 引用标准 | GB/T 20276-2006; GB/T 22186-2008; CCDB-2008-04-001 | | 标准依据 | 国家标准公告2015年第15号 | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | | 范围 | 本标准规定了智能卡类产品进行安全性检测的一般性过程和方法。本标准适用于智能卡安全性检测评估和认证。 | GB/T 31507-2015
Information security technology.General testing guide for security of smart card
ICS 305.40
L80
中华人民共和国国家标准
信息安全技术
智能卡通用安全检测指南
2015-05-15发布
2016-01-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语、定义和缩略语 1
4 智能卡安全检测总则 3
4.1 受测件的一般模型 3
4.2 检测主体和客体 4
4.3 检测目的 4
4.4 检测依据 5
4.5 检测内容 5
4.6 检测要素 5
4.7 检测过程 6
5 安全功能查证 6
5.1 概述 6
5.2 实施说明 8
5.3 实施内容 8
6 渗透性检测 11
6.1 概述 11
6.2 渗透性检测准备 12
6.3 渗透性检测实施方案 13
6.4 渗透性检测实施 14
6.5 渗透性检测报告 15
7 检测报告 15
7.1 概述 15
7.2 报告主要内容 15
7.3 关于攻击场景的描述尺度 15
附录A(资料性附录) 智能卡安全功能集 16
附录B(资料性附录) 智能卡攻击方法 20
附录C(资料性附录) 智能卡安全检测框架 23
附录D(资料性附录) 主题检测大纲文件结构举例 26
附录E(资料性附录) 定制化服务的检测方案模板 30
附录F(资料性附录) 实验室准备与启动 32
附录G(规范性附录) 智能卡安全检测分级方法 38
参考文献 42
图1 封闭结构的智能卡产品 3
图2 开放结构的智能卡产品 3
图3 智能卡芯片的基本结构 4
图4 检测要素 5
图5 检测过程 6
图6 安全功能查证:输入、过程和输出 7
图7 安全功能查证主要内容 8
图8 文档审查:输入、输出 9
图9 源代码检查:输入、输出 9
图10 独立性安全功能检测:输入、过程和输出 10
图11 渗透性检测:输入、方法、工具、技术和输出 12
图12 渗透性检测过程 14
图C.1 渗透性芯片层检测框架示例图 25
图F.1 准备与启动阶段的三个子阶段 32
图F.2 实验室准备:输入、准备过程和输出 33
图F.3 项目准备:输入、输出 34
图F.4 检测内容与边界 35
表C.1 检测用例模板 24
表D.1 MCC01-1半侵入-芯片准备-1 28
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准由全国信息安全标准化委员会(SAC/TC260)提出并归口。
本标准起草单位:国家信息技术安全研究中心、中国电子技术标准化研究院、国民技术股份有限公
司、中国信息安全测评中心、中国金融电子化公司标准化中心。
本标准主要起草人:方进社、宫亚峰、隋忻、贾嘉、熊克琦、张正义、王欢、杜楠、陈星、高建、牟宁波、
张翀斌、杨永生、李国俊、韩建国、田小雨、赵晓荣。
信息安全技术
智能卡通用安全检测指南
1 范围
本标准规定了智能卡类产品进行安全性检测的一般性过程和方法。
本标准适用于智能卡安全性检测评估和认证。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 20276-2006 信息安全技术 智能卡嵌入式软件 安全技术要求(EAL4增强级)
GB/T 22186-2008 信息安全技术 具有中央处理器的集成电路(IC)卡芯片安全技术要求(评估
保证级4增强级)
3 术语、定义和缩略语
3.1 术语和定义
下列术语和定义适用于本文件。
3.1.1
智能卡 smartcard
具有中央处理器(CPU)的集成电路(IC)卡,是将一个具有中央处理器的集成电路芯片镶嵌于塑料
基片中,并封装成卡的形式。
注:从数据传输方式上可分为接触式智能卡和非接触式智能卡。
3.1.2
智能卡产品 smartcardproduction
具有CPU集成电路芯片和芯片操作系统的智能卡,且包括非标准形态但同样具有CPU集成电路
芯片和芯片操作系统的产品。
注:智能卡产品的标准形态和技术规格被GB/T ......
|