标准解读

《GB/T 31507-2015 信息安全技术 智能卡通用安全检测指南》是由中国国家标准化管理委员会发布的一项国家标准,旨在为智能卡的安全性提供一套全面的评估与测试方法。该标准适用于各种类型的智能卡及其相关系统,包括但不限于接触式、非接触式以及双界面智能卡。

根据内容划分,《GB/T 31507-2015》涵盖了物理安全、逻辑安全、数据安全等多个方面的要求,并提出了详细的测试流程与方法论。物理安全部分主要关注卡片本身的抗破坏能力及防伪特性;逻辑安全则侧重于软件层面的安全机制有效性验证,比如认证协议强度、密钥管理策略等;而数据安全涉及信息加密算法的选择与实现、敏感数据保护措施等内容。

此外,本标准还特别强调了对智能卡生命周期各个阶段的安全考量,从设计开发到生产制造直至最终使用维护,每个环节都有相应指导原则和最佳实践推荐。例如,在产品设计初期就应充分考虑潜在威胁模型并采取预防措施;生产过程中需要严格控制环境条件以避免引入外部风险因素;用户端部署时也要确保遵循正确的配置管理流程来最小化攻击面。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2015-05-15 颁布
  • 2016-01-01 实施
©正版授权
GB/T 31507-2015信息安全技术智能卡通用安全检测指南_第1页
GB/T 31507-2015信息安全技术智能卡通用安全检测指南_第2页
GB/T 31507-2015信息安全技术智能卡通用安全检测指南_第3页
GB/T 31507-2015信息安全技术智能卡通用安全检测指南_第4页
GB/T 31507-2015信息安全技术智能卡通用安全检测指南_第5页
已阅读5页,还剩43页未读 继续免费阅读

下载本文档

GB/T 31507-2015信息安全技术智能卡通用安全检测指南-免费下载试读页

文档简介

ICS30540

L80.

中华人民共和国国家标准

GB/T31507—2015

信息安全技术

智能卡通用安全检测指南

Informationsecuritytechnology—

Generaltestingguideforsecurityofsmartcard

2015-05-15发布2016-01-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

中华人民共和国

国家标准

信息安全技术

智能卡通用安全检测指南

GB/T31507—2015

*

中国标准出版社出版发行

北京市朝阳区和平里西街甲号

2(100029)

北京市西城区三里河北街号

16(100045)

网址

:

服务热线

:400-168-0010

年月第一版

20155

*

书号

:155066·1-51176

版权专有侵权必究

GB/T31507—2015

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语定义和缩略语

3、………………………1

智能卡安全检测总则

4……………………3

受测件的一般模型

4.1…………………3

检测主体和客体

4.2……………………4

检测目的

4.3……………4

检测依据

4.4……………5

检测内容

4.5……………5

检测要素

4.6……………5

检测过程

4.7……………6

安全功能查证

5……………6

概述

5.1…………………6

实施说明

5.2……………8

实施内容

5.3……………8

渗透性检测

6………………11

概述

6.1…………………11

渗透性检测准备

6.2……………………12

渗透性检测实施方案

6.3………………13

渗透性检测实施

6.4……………………14

渗透性检测报告

6.5……………………15

检测报告

7…………………15

概述

7.1…………………15

报告主要内容

7.2………………………15

关于攻击场景的描述尺度

7.3…………15

附录资料性附录智能卡安全功能集

A()………………16

附录资料性附录智能卡攻击方法

B()…………………20

附录资料性附录智能卡安全检测框架

C()……………23

附录资料性附录主题检测大纲文件结构举例

D()……………………26

附录资料性附录定制化服务的检测方案模板

E()……………………30

附录资料性附录实验室准备与启动

F()………………32

附录规范性附录智能卡安全检测分级方法

G()………38

参考文献

……………………42

GB/T31507—2015

图封闭结构的智能卡产品

1………………3

图开放结构的智能卡产品

2………………3

图智能卡芯片的基本结构

3………………4

图检测要素

4………………5

图检测过程

5………………6

图安全功能查证输入过程和输出

6:、……………………7

图安全功能查证主要内容

7………………8

图文档审查输入输出

8:、…………………9

图源代码检查输入输出

9:、………………9

图独立性安全功能检测输入过程和输出

10:、…………10

图渗透性检测输入方法工具技术和输出

11:、、、………12

图渗透性检测过程

12……………………14

图渗透性芯片层检测框架示例图

C.1…………………25

图准备与启动阶段的三个子阶段

F.1…………………32

图实验室准备输入准备过程和输出

F.2:、……………33

图项目准备输入输出

F.3:、……………34

图检测内容与边界

F.4…………………35

表检测用例模板

C.1……………………24

表半侵入芯片准备

D.1MCC01-1--1……………………28

GB/T31507—2015

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由全国信息安全标准化委员会提出并归口

(SAC/TC260)。

本标准起草单位国家信息技术安全研究中心中国电子技术标准化研究院国民技术股份有限公

:、、

司中国信息安全测评中心中国金融电子化公司标准化中心

、、。

本标准主要起草人方进社宫亚峰隋忻贾嘉熊克琦张正义王欢杜楠陈星高建牟宁波

:、、、、、、、、、、、

张翀斌杨永生李国俊韩建国田小雨赵晓荣

、、、、、。

GB/T31507—2015

信息安全技术

智能卡通用安全检测指南

1范围

本标准规定了智能卡类产品进行安全性检测的一般性过程和方法

本标准适用于智能卡安全性检测评估和认证

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术智能卡嵌入式软件安全技术要求增强级

GB/T20276—2006(EAL4)

信息安全技术具有中央处理器的集成电路卡芯片安全技术要求评估

GB/T22186—2008(IC)(

保证级增强级

4)

智能卡的潜在应用攻击

CCDB-2008-04-001(ApplicationofAttackPotentialtoSmartcardsV.2.5)

3术语定义和缩略语

31术语和定义

.

下列术语和定义适用于本文件

311

..

智能卡smartcard

具有中央处理器的集成电路卡是将一个具有中央处理器的集成电路芯片镶嵌于塑料

(CPU)(IC),

基片中并封装成卡的形式

,。

注从数据传输方式上可分为接触式智能卡和非接触式智能卡

:

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论