标准解读

GB/T 20276-2006是一项中国国家标准,全称为《信息安全技术 智能卡嵌入式软件 安全技术要求(EAL4增强级)》。这项标准详细规定了智能卡嵌入式软件在设计、开发及实施过程中应遵循的安全技术要求,以确保智能卡应用的高安全性。EAL(Evaluation Assurance Level)即评估保证级别,是信息技术产品和系统安全认证中的一个关键指标,EAL4增强级意味着该标准达到了相对较高的安全保证要求。

标准核心内容概览:

  1. 范围:明确了标准适用的对象为智能卡及其嵌入式软件,特别强调了这些软件在信息安全方面需满足的要求。

  2. 术语和定义:对涉及的关键词汇如智能卡、嵌入式软件、安全功能、安全威胁等进行了明确界定,为理解标准内容奠定基础。

  3. 安全要求

    • 功能性要求:确保智能卡软件能够正确执行其预定功能,包括数据存储、处理和传输的安全性。
    • 保障要求:涵盖了软件开发过程的安全管理、配置管理、文档记录等方面,以防止非授权访问或篡改。
    • 安全功能要求:具体规定了加密算法使用、密钥管理、身份验证、访问控制等安全机制必须达到的标准。
    • 抵抗攻击能力:要求软件具备抵抗物理攻击、逻辑攻击和侧信道攻击的能力。

  4. EAL4增强级特定要求:在此级别,除了基本的功能验证和结构测试外,还需进行更深入的设计审查和严格的半正式的安全测试,确保软件的内部结构能够有效抵抗已知的安全威胁。

  5. 评估方法和过程:指导如何对智能卡嵌入式软件进行安全评估,包括评估的范围、深度、所需文档和证据等。

  6. 符合性和认证:阐述了软件产品如何证明其符合本标准要求的方法,以及认证机构在认证过程中的角色和责任。

实施意义:

此标准为企业和开发者提供了智能卡嵌入式软件开发和维护的安全框架,有助于提升智能卡产品的安全性能,保护用户数据不被非法访问或泄露。通过遵循这一标准,可以增强公众对智能卡应用的信任度,促进智能卡技术在金融、交通、身份认证等多个领域的广泛应用。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 被代替
  • 已被新标准代替,建议下载现行标准GB/T 20276-2016
  • 2006-05-31 颁布
  • 2006-12-01 实施
©正版授权
GB/T 20276-2006信息安全技术智能卡嵌入式软件安全技术要求(EAL4增强级)_第1页
GB/T 20276-2006信息安全技术智能卡嵌入式软件安全技术要求(EAL4增强级)_第2页
GB/T 20276-2006信息安全技术智能卡嵌入式软件安全技术要求(EAL4增强级)_第3页
GB/T 20276-2006信息安全技术智能卡嵌入式软件安全技术要求(EAL4增强级)_第4页
GB/T 20276-2006信息安全技术智能卡嵌入式软件安全技术要求(EAL4增强级)_第5页
免费预览已结束,剩余35页可下载查看

下载本文档

免费下载试读页

文档简介

犐犆犛35.040

犔80

中华人民共和国国家标准

犌犅/犜20276—2006

信息安全技术智能卡嵌入式软件

安全技术要求(犈犃犔4增强级)

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—

犛犲犮狌狉犻狋狔狉犲狇狌犻狉犲犿犲狀狋狊犳狅狉狊犿犪狉狋犮犪狉犱犲犿犫犲犱犱犲犱狊狅犳狋狑犪狉犲(犈犃犔4+)

20060531发布20061201实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

犌犅/犜20276—2006

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅱ

1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3术语和定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4智能卡嵌入式软件描述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.2特征!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

5安全环境!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1资产!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.2假设!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.3威胁!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.4组织安全策略!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

6安全目的!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6.1智能卡嵌入式软件安全目的!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6.2环境安全目的!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

7安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

7.1智能卡嵌入式软件安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

7.2环境安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21

8基本原理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22

8.1安全目的基本原理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22

8.2安全要求基本原理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24

8.3满足依赖关系的基本原理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27

参考文献!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!34

犌犅/犜20276—2006

前言

本标准由全国信息安全标准化技术委员会提出并归口。

本标准主要起草单位:中国信息安全产品测评认证中心。

本标准主要起草人:李守鹏、徐长醒、付敏、简余良、凌晨、潘莹、杨永生、祁斌、黄小鹏、杨延辉、李昊、

赵子渊、李永禄。

犌犅/犜20276—2006

引言

智能卡应用范围的扩大和应用环境复杂性的增加,要求智能卡嵌入式软件具有更强的保护数据

能力。

本标准在GB/T18336—2001中规定的EAL4级安全要求组件的基础上,增加了模块化组件

(ADV_INT),并且将脆弱性分析要求由可以抵御低等攻击的组件(AVA_VLA.2)提升到可以抵御中

级攻击潜力攻击的组件(AVA_VLA.3)。

本标准仅给出了智能卡嵌入式软件应满足的安全技术要求,对智能卡嵌入式软件的具体技术实现

方式、方法等不做描述。

犌犅/犜20276—2006

信息安全技术智能卡嵌入式软件

安全技术要求(犈犃犔4增强级)

1范围

本标准规定了对EAL4增强级的智能卡嵌入式软件进行安全保护所需要的安全技术要求。

本标准适用于智能卡嵌入式软件的研制、开发、测试、评估和产品的采购。

2规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有

的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究

是否可使用这些文件的最新版本。凡不注日期的引用文件,其最新版本适用于本标准。

GB/T18336.1—2001信息技术安全技术信息技术安全性评估准则第1部分:简介和一般

模型(idtISO/IEC154081:1999)

GB/T18336.2—2001信息技术安全技术信息技术安全性评估准则第2部分:安全功能要

求(idtISO/IEC154082

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论