GB/T 22186-2016信息安全技术具有中央处理器的IC卡芯片安全技术要求

ICS35040

L80.

中华人民共和国国家标准

GB/T22186—2016

代替

GB/T22186—2008

信息安全技术

具有中央处理器的IC卡芯片安全

技术要求

Informationsecuritytechniques—

SecuritytechnicalrequirementsforICcardchipwithCPU

2016-08-29发布2017-03-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T22186—2016

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义缩略语

3、………………………1

术语和定义

3.1…………………………1

缩略语

3.2………………2

卡芯片描述

4IC……………2

安全问题定义

5……………3

资产

5.1…………………3

威胁

5.2…………………3

组织安全策略

5.3………………………4

假设

5.4…………………5

安全目的

6…………………5

卡芯片安全目的

6.1IC…………………5

环境安全目的

6.2………………………6

扩展组件定义

7……………6

族定义

7.1FMT_LIM…………………6

族定义

7.2FPT_TST…………………7

安全要求

8…………………8

安全功能要求

8.1………………………8

安全保障要求

8.2………………………12

基本原理

9…………………28

安全目的的基本原理

9.1………………28

安全要求的基本原理

9.2………………29

组件依赖关系基本原理

9.3……………31

参考文献

……………………33

Ⅰ

GB/T22186—2016

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准代替信息安全技术具有中央处理器的集成电路卡芯片安全技

GB/T22186—2008《(IC)

术要求评估保证级增强级本标准与相比主要变化如下

(4)》。GB/T22186—2008,:

标准名称变更为信息安全技术具有中央处理器的卡芯片安全技术要求

———《IC》;

第章对术语进行了更新描述

———3;

第章重新描述了卡芯片的结构并进行了更清晰的范围定义

———4IC,TOE;

第章对安全问题定义进行了整合和精简共定义了个威胁项组织安全策略和个

———5,6,22

假设

;

第章根据新的安全问题定义更新了对安全目的的描述

———6TOE;

第章描述了两个扩展族和分别用于处理对的受限可用性以及

———7FMT_LIMFPT_TST,TOE

自检相关的安全功能要求以便更合理的描述卡芯片的安全性

,IC;

第章对安全功能要求进行了调整以细化新的安全目的描述明确指出了和

———8,,EAL4+、EAL5+

分别应满足的安全功能要求并对安全保证要求进行了调整增加了和

EAL6+;,EAL5+

要求的保障组件

EAL6+;

第章对新的安全问题定义与安全目的安全目的与安全要求之间的对应关系基本原理进行

———9、

了更新描述并分析了组件之间的依赖关系

,。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位中国信息安全测评中心北京多思科技工业园股份有限公司清华大学吉林信息

:、、、

安全测评中心

。

本标准主要起草人杨永生张翀斌石竑松高金萍王宇航李贺鑫贾炜曹春春沈敏锋乌力吉

:、、、、、、、、、、

张向民唐喜庆闻明昌彦伟方欣

、、、、。

本标准所代替标准的历次版本发布情况为

:

———GB/T22186—2008。

Ⅲ

GB/T22186—2016

引言

卡芯片应用范围的扩大和应用环境复杂性的增加要求卡芯片具有更强的保护数据能力

IC,IC。

本标准的是在的基础上将增强为是在

EAL4+EAL4AVA_VAN.3AVA_VAN.4;EAL5+

的基础上将增强为增强为是

EAL5ALC_DVS.1ALC_DVS.2,AVA_VAN.4AVA_VAN.5;EAL6+

在的基础上增加

EAL6ALC_FLR.1。

Ⅳ

GB/T22186—2016

信息安全技术

具有中央处理器的IC卡芯片安全

技术要求

1范围

本标准规定了对具有中央处理器的集卡芯片达到所要求的安全功

ICEAL4+、EAL5+、EAL6+

能要求及安全保障要求涵盖了安全问题定义安全目的扩展组件定义安全要求基本原理等内容

,、、、、。

本标准适用于卡芯片产品的测试评估和采购也可用于指导该类产品的研制和开发

IC、,。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

所有部分信息技术安全技术信息技术安全评估准则

GB/T18336()

信息安全技术术语

GB/T25069—2010

3术语和定义缩略语

、

31术语和定义

.

和界定的以及下列术语和定义适用于本文件

GB/T25069—2010GB/T18336.1。

311

..

IC专用软件ICdedicatedsoftware

由卡芯片设计者开发并存在于卡集成电路中的专用软件这些专用软件通常在生产过程

IC,IC。

中用于测试也可以用来提供额外的服务以便于硬件使用其中专用测试软件的部分功能只限定在特定

,,

阶段使用

。

312

..

初始化数据initializationdata

由卡芯片制造者定义用于标识芯片以便追踪生产过程和生命周期阶段的数据如卡芯片的

IC