首页
购物车
询价
www.GB-GBT.com
收录标准: 222414 (2026-05-15)
路径:
主页
>
GB/T
>
第209页
> GB/T 35101-2017
[PDF] GB/T 35101-2017 - 英文版
标准号码
内文
价格美元
第2步(购买)
交付天数
标准名称
状态
GB/T 35101-2017
英文版
719
GB/T 35101-2017
[PDF]天数 >=7
信息安全技术 智能卡读写机具安全技术要求(EAL4增强)
有效
基本信息
标准编号
GB/T 35101-2017 (GB/T35101-2017)
中文名称
信息安全技术 智能卡读写机具安全技术要求(EAL4增强)
英文名称
Information security technology -- Smart card reader security technology requirements (EAL4+)
行业
国家标准 (推荐)
中标分类
L80
国际标准分类
35.040
字数估计
36,339
发布日期
2017-11-01
实施日期
2018-05-01
标准依据
国家标准公告2017年第29号
发布机构
中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
GB/T 35101-2017 Information security technology-Smart card reader security technology requirements(EAL4+) ICS 35.040 L80 中华人民共和国国家标准 信息安全技术 智能卡读写机具安全 技术要求(EAL4增强) requirements(EAL4+) 2017-11-01发布 2018-05-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会发布 目次 前言 Ⅴ 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 符号和缩略语 2 5 机具描述 2 5.1 概述 2 5.2 TOE的组成 2 5.3 机具服务 4 5.4 机具的生命周期 4 5.5 TOE的一般功能 4 6 安全环境 5 6.1 资产 5 6.1.1 内部TOE资产 5 6.1.2 外部TOE资产 5 6.2 假设 5 6.2.1 开发环境的假设 5 6.2.2 生产环境的假设 5 6.2.3 用户环境的假设 5 6.3 威胁 6 6.3.1 威胁主体 6 6.3.2 威胁描述 6 6.3.2.1 综述 6 6.3.2.2 内部TOE资产的威胁 7 6.3.2.3 外部TOE资产的威胁 7 6.4 组织安全策略 7 7 安全目的 7 7.1 综述 7 7.2 TOE安全目的 7 7.3 环境安全目的 8 8 安全要求 8 8.1 安全功能组件 8 8.1.1 综述 8 8.1.2 FCS类.密码支持 9 8.1.2.1 FCS类分解 9 8.1.2.2 密钥管理(FCS_CKM) 9 8.1.2.3 密码运算(FCS_COP) 9 8.1.3 FDP类.用户数据保护 10 8.1.3.1 FDP类分解 10 8.1.3.2 数据鉴别(FDP_DAU) 10 8.1.4 FIA类.标识和鉴别 10 8.1.4.1 FIA类分解 10 8.1.4.2 鉴别失败(FIA_AFL) 10 8.1.4.3 用户鉴别(FIA_UAU) 11 8.1.4.4 用户标识(FIA_UID) 11 8.1.5 FMT类.安全管理 11 8.1.5.1 FMT类分解 11 8.1.5.2 FMT类的管理活动 11 8.1.5.3 TSF中功能的管理(FMT_MOF) 12 8.1.5.4 TSF数据的管理(FMT_MTD) 12 8.1.5.5 安全管理角色(FMT_SMR) 12 8.1.6 FPT类.TSF保护 13 8.1.6.1 FPT类分解 13 8.1.6.2 失败保护(FPT_FLS) 13 8.1.6.3 TOE内TSF数据的传送(FPT_ITT) 13 8.1.6.4 TSF物理保护(FPT_PHP) 13 8.1.6.5 可信恢复(FPT_RCV) 13 8.1.6.6 TSF自检(FPT_TST) 14 8.2 TOE安全保障组件 14 8.2.1 综述 14 8.2.2 安全架构描述(ADV_ARC.1) 15 8.2.3 完备的功能规范(ADV_FSP.4) 15 8.2.4 TSF安全功能实现表示的子集(ADV_IMP.1) 15 8.2.5 基础模块设计(ADV_TDS.3) 16 8.2.6 结构合理的TSF内部子集(ADV_INT.1) 17 8.2.7 操作用户指南(AGD_OPE.1) 17 8.2.8 准备程序(AGD_PRE.1) 17 8.2.9 生产支持和接受程序及其自动化(ALC_CMC.4) 18 8.2.10 问题跟踪CM覆盖(ALC_CMS.4) 18 8.2.11 交付程序(ALC_DEL.1) 18 8.2.12 安全措施标识(ALC_DVS.1) 18 8.2.13 开发者定义的生命周期模型(ALC_LCD.1) 19 8.2.14 明确定义的开发工具(ALC_TAT.1) 19 8.2.15 符合性声明(ASE_CCL.1) 19 8.2.16 扩展组件定义(ASE_ECD.1) 20 8.2.17 ST引言(ASE_INT.1) 20 8.2.18 安全目的(ASE_OBJ.2) 21 8.2.19 推导出的安全要求(ASE_REQ.2) 21 8.2.20 安全问题定义(ASE_SPD.1) 21 8.2.21 TOE概要规范(ASE_TSS.1) 22 8.2.22 覆盖分析(ATE_COV.2) 22 8.2.23 安全执行模块(ATE_DPT.2) 22 8.2.24 功能测试(ATE_FUN.1) 22 8.2.25 独立测试-抽样(ATE_IND.2) 23 8.2.26 系统的脆弱性分析(AVA_VAN.4) 23 9 基本原理 23 9.1 安全目的基本原理 23 9.2 安全要求基本原理 27 9.3 安全功能组件的依赖关系 30 参考文献 31 前言 本标准按照GB/T 1.1-2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。 本标准起草单位.中国信息安全测评中心、工业和信息化部电子工业标准化研究院、北京邮电大学、 北京理工大学、浙江工业大学、武汉大学、河南科技大学。 本标准主要起草人.伊胜伟、彭勇、高洋、谢丰、张普含、马洋洋、戴忠华、张舒、杨永生、张翀斌、 芦效峰、黄永刚、陈铁明、赵波、孙士保、熊琦、邸丽清、许玉娜、陈冬青、高海辉、霍杏梅、王婷、张亮、 向憧、韩雪峰。 信息安全技术 智能卡读写机具安全 技术要求(EAL4增强) 1 范围 本标准规定了EAL4增强级智能卡读写机具(以下简称机具)的机具描述、安全环境、安全目的、安 全要求及基本原理。本标准中的安全功能组件将满足EAL4增强级机具的通用安全功能要求,安全保 障组件将满足EAL4增强级机具的通用安全保障要求。 本标准适用于接触式智能卡读写机具的测试和评估,也可用于指导机具的研制、开发和产品采购。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 18336.1-2015 信息技术 安全技术 信息技术安全评估准则 第1部分.简介和一般 模型 GB/T 18336.2-2015 信息技术 安全技术 信息技术安全评估准则 第2部分.安全功能组件 GB/T 18336.3-2015 信息技术 安全技术 信息技术安全评估准则 第3部分.安全保障组件 GB/T 25069-2010 信息安全技术 术语 3 术语和定义 GB/T 18336.1-2015和GB/T 25069-2010界定的以及下列术语和定义适用于本文件。 3.1 智能卡 smartcard 具有中央处理器(CPU)的集成电路卡,即CPU卡,是将一个具有中央处理器的集成电路芯片镶嵌 于塑料基片中,并封装成卡的形式。 注.从数据传输方式上,智能卡可分为接触式和非接触式。 3.2 读写机具 cardreader 一个与智能卡有交互能力......
英文网页English:
GB/T 35101-2017
相关标准:
GB/T 35273
|
GB/T 37027
|
GB/T 19713
|
GB/T 35273
|