GB/T 31507-2015信息安全技术智能卡通用安全检测指南

ICS30540

L80.

中华人民共和国国家标准

GB/T31507—2015

信息安全技术

智能卡通用安全检测指南

Informationsecuritytechnology—

Generaltestingguideforsecurityofsmartcard

2015-05-15发布2016-01-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

中华人民共和国

国家标准

信息安全技术

智能卡通用安全检测指南

GB/T31507—2015

*

中国标准出版社出版发行

北京市朝阳区和平里西街甲号

2(100029)

北京市西城区三里河北街号

16(100045)

网址

:

服务热线

:400-168-0010

年月第一版

20155

*

书号

:155066·1-51176

版权专有侵权必究

GB/T31507—2015

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语定义和缩略语

3、………………………1

智能卡安全检测总则

4……………………3

受测件的一般模型

4.1…………………3

检测主体和客体

4.2……………………4

检测目的

4.3……………4

检测依据

4.4……………5

检测内容

4.5……………5

检测要素

4.6……………5

检测过程

4.7……………6

安全功能查证

5……………6

概述

5.1…………………6

实施说明

5.2……………8

实施内容

5.3……………8

渗透性检测

6………………11

概述

6.1…………………11

渗透性检测准备

6.2……………………12

渗透性检测实施方案

6.3………………13

渗透性检测实施

6.4……………………14

渗透性检测报告

6.5……………………15

检测报告

7…………………15

概述

7.1…………………15

报告主要内容

7.2………………………15

关于攻击场景的描述尺度

7.3…………15

附录资料性附录智能卡安全功能集

A()………………16

附录资料性附录智能卡攻击方法

B()…………………20

附录资料性附录智能卡安全检测框架

C()……………23

附录资料性附录主题检测大纲文件结构举例

D()……………………26

附录资料性附录定制化服务的检测方案模板

E()……………………30

附录资料性附录实验室准备与启动

F()………………32

附录规范性附录智能卡安全检测分级方法

G()………38

参考文献

……………………42

Ⅰ

GB/T31507—2015

图封闭结构的智能卡产品

1………………3

图开放结构的智能卡产品

2………………3

图智能卡芯片的基本结构

3………………4

图检测要素

4………………5

图检测过程

5………………6

图安全功能查证输入过程和输出

6:、……………………7

图安全功能查证主要内容

7………………8

图文档审查输入输出

8:、…………………9

图源代码检查输入输出

9:、………………9

图独立性安全功能检测输入过程和输出

10:、…………10

图渗透性检测输入方法工具技术和输出

11:、、、………12

图渗透性检测过程

12……………………14

图渗透性芯片层检测框架示例图

C.1…………………25

图准备与启动阶段的三个子阶段

F.1…………………32

图实验室准备输入准备过程和输出

F.2:、……………33

图项目准备输入输出

F.3:、……………34

图检测内容与边界

F.4…………………35

表检测用例模板

C.1……………………24

表半侵入芯片准备

D.1MCC01-1--1……………………28

Ⅱ

GB/T31507—2015

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由全国信息安全标准化委员会提出并归口

(SAC/TC260)。

本标准起草单位国家信息技术安全研究中心中国电子技术标准化研究院国民技术股份有限公

:、、

司中国信息安全测评中心中国金融电子化公司标准化中心

、、。

本标准主要起草人方进社宫亚峰隋忻贾嘉熊克琦张正义王欢杜楠陈星高建牟宁波

:、、、、、、、、、、、

张翀斌杨永生李国俊韩建国田小雨赵晓荣

、、、、、。

Ⅲ

GB/T31507—2015

信息安全技术

智能卡通用安全检测指南

1范围

本标准规定了智能卡类产品进行安全性检测的一般性过程和方法

。

本标准适用于智能卡安全性检测评估和认证

。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术智能卡嵌入式软件安全技术要求增强级

GB/T20276—2006(EAL4)

信息安全技术具有中央处理器的集成电路卡芯片安全技术要求评估

GB/T22186—2008(IC)(

保证级增强级

4)

智能卡的潜在应用攻击

CCDB-2008-04-001(ApplicationofAttackPotentialtoSmartcardsV.2.5)

3术语定义和缩略语

、

31术语和定义

.

下列术语和定义适用于本文件

。

311

..

智能卡smartcard

具有中央处理器的集成电路卡是将一个具有中央处理器的集成电路芯片镶嵌于塑料

(CPU)(IC),

基片中并封装成卡的形式

,。

注从数据传输方式上可分为接触式智能卡和非接触式智能卡

: