GB/T 35101-2017 相关标准英文版PDF
| 标准号码 | 价格美元 | 第2步(购买) | 交付天数 | 标准名称 |
| GB/T 35101-2017 | 719 | GB/T 35101-2017 | [PDF]天数 <=7 | 信息安全技术 智能卡读写机具安全技术要求(EAL4增强) |
| 基本信息 | |
|---|---|
| 标准编号 | GB/T 35101-2017 (GB/T35101-2017) |
| 中文名称 | 信息安全技术 智能卡读写机具安全技术要求(EAL4增强) |
| 英文名称 | Information security technology -- Smart card reader security technology requirements (EAL4+) |
| 行业 | 国家标准 (推荐) |
| 中标分类 | L80 |
| 国际标准分类 | 35.040 |
| 字数估计 | 36,339 |
| 发布日期 | 2017-11-01 |
| 实施日期 | 2018-05-01 |
| 标准依据 | 国家标准公告2017年第29号 |
| 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 |
GB/T 35101-2017
Information security technology-Smart card reader security technology requirements(EAL4+)
ICS 35.040
L80
中华人民共和国国家标准
信息安全技术 智能卡读写机具安全
技术要求(EAL4增强)
requirements(EAL4+)
2017-11-01发布
2018-05-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅴ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 符号和缩略语 2
5 机具描述 2
5.1 概述 2
5.2 TOE的组成 2
5.3 机具服务 4
5.4 机具的生命周期 4
5.5 TOE的一般功能 4
6 安全环境 5
6.1 资产 5
6.1.1 内部TOE资产 5
6.1.2 外部TOE资产 5
6.2 假设 5
6.2.1 开发环境的假设 5
6.2.2 生产环境的假设 5
6.2.3 用户环境的假设 5
6.3 威胁 6
6.3.1 威胁主体 6
6.3.2 威胁描述 6
6.3.2.1 综述 6
6.3.2.2 内部TOE资产的威胁 7
6.3.2.3 外部TOE资产的威胁 7
6.4 组织安全策略 7
7 安全目的 7
7.1 综述 7
7.2 TOE安全目的 7
7.3 环境安全目的 8
8 安全要求 8
8.1 安全功能组件 8
8.1.1 综述 8
8.1.2 FCS类.密码支持 9
8.1.2.1 FCS类分解 9
8.1.2.2 密钥管理(FCS_CKM) 9
8.1.2.3 密码运算(FCS_COP) 9
8.1.3 FDP类.用户数据保护 10
8.1.3.1 FDP类分解 10
8.1.3.2 数据鉴别(FDP_DAU) 10
8.1.4 FIA类.标识和鉴别 10
8.1.4.1 FIA类分解 10
8.1.4.2 鉴别失败(FIA_AFL) 10
8.1.4.3 用户鉴别(FIA_UAU) 11
8.1.4.4 用户标识(FIA_UID) 11
8.1.5 FMT类.安全管理 11
8.1.5.1 FMT类分解 11
8.1.5.2 FMT类的管理活动 11
8.1.5.3 TSF中功能的管理(FMT_MOF) 12
8.1.5.4 TSF数据的管理(FMT_MTD) 12
8.1.5.5 安全管理角色(FMT_SMR) 12
8.1.6 FPT类.TSF保护 13
8.1.6.1 FPT类分解 13
8.1.6.2 失败保护(FPT_FLS) 13
8.1.6.3 TOE内TSF数据的传送(FPT_ITT) 13
8.1.6.4 TSF物理保护(FPT_PHP) 13
8.1.6.5 可信恢复(FPT_RCV) 13
8.1.6.6 TSF自检(FPT_TST) 14
8.2 TOE安全保障组件 14
8.2.1 综述 14
8.2.2 安全架构描述(ADV_ARC.1) 15
8.2.3 完备的功能规范(ADV_FSP.4) 15
8.2.4 TSF安全功能实现表示的子集(ADV_IMP.1) 15
8.2.5 基础模块设计(ADV_TDS.3) 16
8.2.6 结构合理的TSF内部子集(ADV_INT.1) 17
8.2.7 操作用户指南(AGD_OPE.1) 17
8.2.8 准备程序(AGD_PRE.1) 17
8.2.9 生产支持和接受程序及其自动化(ALC_CMC.4) 18
8.2.10 问题跟踪CM覆盖(ALC_CMS.4) 18
8.2.11 交付程序(ALC_DEL.1) 18
8.2.12 安全措施标识(ALC_DVS.1) 18
8.2.13 开发者定义的生命周期模型(ALC_LCD.1) 19
8.2.14 明确定义的开发工具(ALC_TAT.1) 19
8.2.15 符合性声明(ASE_CCL.1) 19
8.2.16 扩展组件定义(ASE_ECD.1) 20
8.2.17 ST引言(ASE_INT.1) 20
8.2.18 安全目的(ASE_OBJ.2) 21
8.2.19 推导出的安全要求(ASE_REQ.2) 21
8.2.20 安全问题定义(ASE_SPD.1) 21
8.2.21 TOE概要规范(ASE_TSS.1) 22
8.2.22 覆盖分析(ATE_COV.2) 22
8.2.23 安全执行模块(ATE_DPT.2) 22
8.2.24 功能测试(ATE_FUN.1) 22
8.2.25 独立测试-抽样(ATE_IND.2) 23
8.2.26 系统的脆弱性分析(AVA_VAN.4) 23
9 基本原理 23
9.1 安全目的基本原理 23
9.2 安全要求基本原理 27
9.3 安全功能组件的依赖关系 30
参考文献 31
前言
本标准按照GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位.中国信息安全测评中心、工业和信息化部电子工业标准化研究院、北京邮电大学、
北京理工大学、浙江工业大学、武汉大学、河南科技大学。
本标准主要起草人.伊胜伟、彭勇、高洋、谢丰、张普含、马洋洋、戴忠华、张舒、杨永生、张翀斌、
芦效峰、黄永刚、陈铁明、赵波、孙士保、熊琦、邸丽清、许玉娜、陈冬青、高海辉、霍杏梅、王婷、张亮、
向憧、韩雪峰。
信息安全技术 智能卡读写机具安全
技术要求(EAL4增强)
1 范围
本标准规定了EAL4增强级智能卡读写机具(以下简称机具)的机具描述、安全环境、安全目的、安
全要求及基本原理。本标准中的安全功能组件将满足EAL4增强级机具的通用安全功能要求,安全保
障组件将满足EAL4增强级机具的通用安全保障要求。
本标准适用于接触式智能卡读写机具的测试和评估,也可用于指导机具的研制、开发和产品采购。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 18336.1-2015 信息技术 安全技术 信息技术安全评估准则 第1部分.简介和一般
模型
GB/T 18336.2-2015 信息技术 安全技术 信息技术安全评估准则 第2部分.安全功能组件
GB/T 18336.3-2015 信息技术 安全技术 信息技术安全评估准则 第3部分.安全保障组件
GB/T 25069-2010 信息安全技术 术语
3 术语和定义
GB/T 18336.1-2015和GB/T 25069-2010界定的以及下列术语和定义适用于本文件。
3.1
智能卡 smartcard
具有中央处理器(CPU)的集成电路卡,即CPU卡,是将一个具有中央处理器的集成电路芯片镶嵌
于塑料基片中,并封装成卡的形式。
注.从数据传输方式上,智能卡可分为接触式和非接触式。
3.2
读写机具 cardreader
一个与智能卡有交互能力......