标准解读

GB/T 22186-2008《信息安全技术 具有中央处理器的集成电路(IC)卡芯片安全技术要求(评估保证级4增强级)》是中国国家标准之一,主要针对具有中央处理器的IC卡芯片的安全性提出了一系列的技术要求。该标准适用于对安全性有较高要求的应用环境下的IC卡芯片设计、开发与生产过程中的安全控制。

根据该标准,IC卡芯片需要满足多个方面的安全需求,包括但不限于物理攻击防护、逻辑攻击防护以及生命周期管理等方面。具体来说,在物理攻击防护方面,要求IC卡能够抵御诸如侧信道分析、故障注入等类型的攻击;在逻辑攻击防护方面,则强调了对于软件层面的安全防护机制,比如访问控制、加密算法实现的安全性等;此外,还特别提到了关于密钥管理和个人化信息保护的相关规定,确保在整个产品生命周期内,从生产到使用直至销毁阶段,都能有效保护敏感数据不被非法获取或篡改。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 被代替
  • 已被新标准代替,建议下载现行标准GB/T 22186-2016
  • 2008-07-16 颁布
  • 2008-12-01 实施
©正版授权
GB/T 22186-2008信息安全技术具有中央处理器的集成电路(IC)卡芯片安全技术要求(评估保证级4增强级)_第1页
GB/T 22186-2008信息安全技术具有中央处理器的集成电路(IC)卡芯片安全技术要求(评估保证级4增强级)_第2页
GB/T 22186-2008信息安全技术具有中央处理器的集成电路(IC)卡芯片安全技术要求(评估保证级4增强级)_第3页
GB/T 22186-2008信息安全技术具有中央处理器的集成电路(IC)卡芯片安全技术要求(评估保证级4增强级)_第4页
GB/T 22186-2008信息安全技术具有中央处理器的集成电路(IC)卡芯片安全技术要求(评估保证级4增强级)_第5页
免费预览已结束,剩余39页可下载查看

下载本文档

GB/T 22186-2008信息安全技术具有中央处理器的集成电路(IC)卡芯片安全技术要求(评估保证级4增强级)-免费下载试读页

文档简介

犐犆犛35.40

犔80

中华人民共和国国家标准

犌犅/犜22186—2008

信息安全技术

具有中央处理器的集成电路(犐犆)卡芯片

安全技术要求(评估保证级4增强级)

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊—

犛犲犮狌狉犻狋狔狋犲犮犺狀犻犮犪犾狉犲狇狌犻狉犲犿犲狀狋狊犳狅狉犐犆犮犪狉犱犮犺犻狆狑犻狋犺犆犘犝(犈犃犔4+)

20080716发布20081201实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

犌犅/犜22186—2008

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅱ

1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3术语、定义和缩略语!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3.1术语和定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3.2缩略语!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4IC卡芯片描述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2特征!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5安全环境!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1资产!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2假设!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.3威胁!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.4组织安全策略!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6安全目的!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.1IC卡芯片安全目的!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.2环境安全目的!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

7安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

7.1IC卡芯片安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

7.2环境安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

8基本原理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

8.1安全目的的基本原理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

8.2安全要求的基本原理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27

附录A(规范性附录)组件间的依赖关系!!!!!!!!!!!!!!!!!!!!!!!!32

参考文献!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!38

犌犅/犜22186—2008

前言

本标准的附录A是规范性附录。

本标准由全国信息安全标准化技术委员会提出并归口。

本标准主要起草单位:中国信息安全产品测评认证中心。

本标准主要起草人:李守鹏、付敏、杨永生、郭颖、潘莹、高金萍、李蒙、祁斌、闫石、胡兵、李刚、陈冈、

许珊琳、郑晓光。

犌犅/犜22186—2008

引言

IC卡芯片应用范围的扩大和应用环境复杂性的增加,要求IC卡芯片具有更强的保护数据能力。

本标准在GB/T18336—2001中规定的EAL4级安全保证要求组件基础上,增加了模块化组件

(ADV_INT),并且将脆弱性分析要求由可以抵御低等攻击潜力的攻击者发起的攻击(组件AVA_

VLA.2)提升到可以抵御中等攻击潜力的攻击者发起的攻击(组件AVA_VLA.3)。

本标准仅给出了IC卡芯片应满足的安全技术要求,对IC卡芯片的具体技术实现方式、方法等不作

规定。

犌犅/犜22186—2008

信息安全技术

具有中央处理器的集成电路(犐犆)卡芯片

安全技术要求(评估保证级4增强级)

1范围

本标准规定了对具有中央处理器的集成电路(IC)卡芯片达到EAL4增强级所要求的安全功能要

求及安全保证要求。

本标准适用于IC卡芯片的研制、开发、测试、评估和产品的采购。

2规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有

的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究

是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。

GB/T18336.1—2001信息技术安全技术信息技术安全性评估准则第1部分:简介和一

般模型(idtISO/IEC154081:1999)

GB/T18336.2—2001信息技术安全技术

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论