标准解读
《GB/T 22186-2016 信息安全技术 具有中央处理器的IC卡芯片安全技术要求》相较于《GB/T 22186-2008 信息安全技术 具有中央处理器的集成电路(IC)卡芯片安全技术要求(评估保证级4增强级)》,在多个方面进行了调整和完善,以适应新的技术和市场发展需求。
首先,在标准适用范围上,《GB/T 22186-2016》不再局限于评估保证级4增强级的要求,而是针对更广泛的安全级别提供了指导,这意味着新版标准能够覆盖从低到高不同安全等级的需求。这使得该标准更加灵活多用,可以满足不同类型IC卡产品的安全评估需要。
其次,对于安全功能要求部分,《GB/T 22186-2016》增加了对新出现威胁和攻击手段的防御措施说明,比如侧信道攻击防护、故障注入攻击抵抗能力等,反映了近年来信息安全领域内对抗新型威胁的重要性日益增加的趋势。同时,也细化了某些已有安全机制的具体实现方式,增强了其实用性和可操作性。
此外,《GB/T 22186-2016》还更新了测试方法与程序,引入了一些先进的检测技术和工具,提高了测试效率及准确性。通过这些改进,可以帮助制造商更好地验证其产品是否符合规定的技术指标,并确保最终用户获得足够安全保障的产品。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2016-08-29 颁布
- 2017-03-01 实施





文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T22186—2016
代替
GB/T22186—2008
信息安全技术
具有中央处理器的IC卡芯片安全
技术要求
Informationsecuritytechniques—
SecuritytechnicalrequirementsforICcardchipwithCPU
2016-08-29发布2017-03-01实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T22186—2016
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义缩略语
3、………………………1
术语和定义
3.1…………………………1
缩略语
3.2………………2
卡芯片描述
4IC……………2
安全问题定义
5……………3
资产
5.1…………………3
威胁
5.2…………………3
组织安全策略
5.3………………………4
假设
5.4…………………5
安全目的
6…………………5
卡芯片安全目的
6.1IC…………………5
环境安全目的
6.2………………………6
扩展组件定义
7……………6
族定义
7.1FMT_LIM…………………6
族定义
7.2FPT_TST…………………7
安全要求
8…………………8
安全功能要求
8.1………………………8
安全保障要求
8.2………………………12
基本原理
9…………………28
安全目的的基本原理
9.1………………28
安全要求的基本原理
9.2………………29
组件依赖关系基本原理
9.3……………31
参考文献
……………………33
Ⅰ
GB/T22186—2016
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准代替信息安全技术具有中央处理器的集成电路卡芯片安全技
GB/T22186—2008《(IC)
术要求评估保证级增强级本标准与相比主要变化如下
(4)》。GB/T22186—2008,:
标准名称变更为信息安全技术具有中央处理器的卡芯片安全技术要求
———《IC》;
第章对术语进行了更新描述
———3;
第章重新描述了卡芯片的结构并进行了更清晰的范围定义
———4IC,TOE;
第章对安全问题定义进行了整合和精简共定义了个威胁项组织安全策略和个
———5,6,22
假设
;
第章根据新的安全问题定义更新了对安全目的的描述
———6TOE;
第章描述了两个扩展族和分别用于处理对的受限可用性以及
———7FMT_LIMFPT_TST,TOE
自检相关的安全功能要求以便更合理的描述卡芯片的安全性
,IC;
第章对安全功能要求进行了调整以细化新的安全目的描述明确指出了和
———8,,EAL4+、EAL5+
分别应满足的安全功能要求并对安全保证要求进行了调整增加了和
EAL6+;,EAL5+
要求的保障组件
EAL6+;
第章对新的安全问题定义与安全目的安全目的与安全要求之间的对应关系基本原理进行
———9、
了更新描述并分析了组件之间的依赖关系
,。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位中国信息安全测评中心北京多思科技工业园股份有限公司清华大学吉林信息
:、、、
安全测评中心
。
本标准主要起草人杨永生张翀斌石竑松高金萍王宇航李贺鑫贾炜曹春春沈敏锋乌力吉
:、、、、、、、、、、
张向民唐喜庆闻明昌彦伟方欣
、、、、。
本标准所代替标准的历次版本发布情况为
:
———GB/T22186—2008。
Ⅲ
GB/T22186—2016
引言
卡芯片应用范围的扩大和应用环境复杂性的增加要求卡芯片具有更强的保护数据能力
IC,IC。
本标准的是在的基础上将增强为是在
EAL4+EAL4AVA_VAN.3AVA_VAN.4;EAL5+
的基础上将增强为增强为是
EAL5ALC_DVS.1ALC_DVS.2,AVA_VAN.4AVA_VAN.5;EAL6+
在的基础上增加
EAL6ALC_FLR.1。
Ⅳ
GB/T22186—2016
信息安全技术
具有中央处理器的IC卡芯片安全
技术要求
1范围
本标准规定了对具有中央处理器的集卡芯片达到所要求的安全功
ICEAL4+、EAL5+、EAL6+
能要求及安全保障要求涵盖了安全问题定义安全目的扩展组件定义安全要求基本原理等内容
,、、、、。
本标准适用于卡芯片产品的测试评估和采购也可用于指导该类产品的研制和开发
IC、,。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
所有部分信息技术安全技术信息技术安全评估准则
GB/T18336()
信息安全技术术语
GB/T25069—2010
3术语和定义缩略语
、
31术语和定义
.
和界定的以及下列术语和定义适用于本文件
GB/T25069—2010GB/T18336.1。
311
..
IC专用软件ICdedicatedsoftware
由卡芯片设计者开发并存在于卡集成电路中的专用软件这些专用软件通常在生产过程
IC,IC。
中用于测试也可以用来提供额外的服务以便于硬件使用其中专用测试软件的部分功能只限定在特定
,,
阶段使用
。
312
..
初始化数据initializationdata
由卡芯片制造者定义用于标识芯片以便追踪生产过程和生命周期阶段的数据如卡芯片的
IC
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 西江医院面试考题及答案
- 读父亲读后感
- 江苏省常州市新北区实验校2023-2024学年中考冲刺卷数学试题含解析
- 锐角正切尺测试题及答案
- 长沙职业技术学院《幼儿园环境创设与指导》2023-2024学年第二学期期末试卷
- 东莞职业技术学院《社会化营销案例研究》2023-2024学年第二学期期末试卷
- 2025年云南省昆明市数学四下期末复习检测试题含解析
- 商丘师范学院《文化差异与跨文化交际》2023-2024学年第二学期期末试卷
- 新余学院《新闻写作》2023-2024学年第二学期期末试卷
- 皖西学院《装饰艺术创作》2023-2024学年第二学期期末试卷
- 新道路货物运输企业质量信誉考核档案
- 国际收付清算体系与实务从原理看SWIFT
- 迈达斯建模(贝雷梁、钢栈桥)
- ⊙生活中的“一次模型”
- 广东海事局辖区主要防台锚地或泊区情况表
- 风险与机遇识别评价表
- 民乐合奏《茉莉花》总谱(共5页)
- 医用耗材分类目录 (低值 ╱ 高值)
- 简易注销全体投资人承诺书
- 甲烷氯化物的流程资料
- 纸箱胶带封箱机设计(全套图纸)
评论
0/150
提交评论