标准解读
《GB/T 36950-2018 信息安全技术 智能卡安全技术要求(EAL4+)》是针对智能卡产品的安全性评估标准之一,它基于国际通用的安全评估准则CC(Common Criteria),特别是EAL4+这一级别的安全要求。EAL(Evaluation Assurance Level)是CC中定义的一系列保证级别,用以衡量产品或系统的安全特性及其开发过程的严格程度。EAL4+属于中高级别,意味着对智能卡的安全性有着较为严格的要求。
该标准主要涵盖了以下几个方面:
-
安全功能要求:这部分内容详细规定了智能卡应具备的安全功能,包括但不限于身份验证机制、数据加密与解密能力、访问控制策略等。目的是确保只有经过授权的用户能够使用卡片,并且敏感信息在传输过程中得到妥善保护。
-
安全保障要求:除了具体的功能外,《GB/T 36950-2018》还强调了在整个生命周期内如何保障这些安全特性的有效性。这包括开发过程中的风险管理、代码审查、测试活动以及文档编制等方面。通过严格的流程控制来减少潜在的安全漏洞。
-
环境及应用场景:考虑到不同行业对于智能卡的需求可能存在差异,本标准也考虑到了多种可能的应用场景,如金融服务、交通管理、电子政务等领域。根据不同领域特点提出相应的安全建议和指导方针。
-
符合性评价:为了验证智能卡是否满足上述所有要求,《GB/T 36950-2018》提供了一套完整的评估方法论。这通常涉及到第三方独立机构按照既定程序进行的全面审查,包括现场考察、文件审核和技术测试等多个环节。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2018-12-28 颁布
- 2019-07-01 实施
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T36950—2018
信息安全技术
智能卡安全技术要求EAL4+
()
Informationsecuritytechnology—
SecurittechnicalreuirementsofsmartcardEAL4+
yq()
2018-12-28发布2019-07-01实施
国家市场监督管理总局发布
中国国家标准化管理委员会
GB/T36950—2018
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………1
智能卡描述
5………………2
总体结构
5.1……………2
密码算法
5.2……………2
环境
5.3…………………2
安全问题定义
6……………2
综述
6.1…………………2
资产
6.2…………………3
威胁
6.3…………………4
组织安全策略
6.4………………………6
假设
6.5…………………7
安全目的
7…………………7
智能卡安全目的
7.1……………………7
环境安全目的
7.2………………………8
安全要求
8…………………9
安全功能要求
8.1………………………9
安全保障要求
8.2………………………11
基本原理
9…………………19
安全目的基本原理
9.1…………………19
安全要求基本原理
9.2…………………22
参考文献
……………………24
Ⅰ
GB/T36950—2018
前言
本标准按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位住房和城乡建设部卡应用服务中心中外建设信息有限责任公司深圳航信德
:IC、、
诚科技有限公司深圳市华旭科技开发有限公司深圳市德卡科技股份有限公司信息产业信息安全测
、、、
评中心上海华虹集成电路有限责任公司恩智浦中国管理有限公司英飞凌集成电路北京有限公
、、()、()
司上海复旦微电子集团股份有限公司中钞信用卡产业发展有限公司恒宝股份有限公司捷德中国
、、、、()
信息科技有限公司北京亿速码数据处理有限责任公司上海浦江智能卡系统有限公司东信和平科技
、、、
股份有限公司中山达华智能科技股份有限公司山东华冠智能卡有限公司天津环球磁卡股份有限公
、、、
司福建索天信息科技股份有限公司北京智芯微电子科技有限公司卫士通信息产业股份有限公司福
、、、、
州数码视讯智能卡有限公司江西省洪城一卡通投资有限公司
、。
本标准主要起草人霍珊珊张永刚刘健董晶晶尚治宇王冠华陈超华殷骏杨敬源陈勇
:、、、、、、、、、、
王晓雨王宝鸫梁少峰方树平丁晓明畅江黄显明李岳段宏阳黄小鹏娄亚华刘振禹纪鸿舜
、、、、、、、、、、、、、
江斌付青琴王会波陈为明谈素云
、、、、。
Ⅲ
GB/T36950—2018
引言
随着智能卡应用范围的不断扩大应用环境复杂度也在不断提高进而要求智能卡具有更强的安全
,,
保护能力
。
本标准的是在的基础上将增强为
EAL4+EAL4AVA_VAN.3AVA_VAN.4。
Ⅳ
GB/T36950—2018
信息安全技术
智能卡安全技术要求EAL4+
()
1范围
本标准规定了智能卡安全技术要求包括智能卡描述安全问题定义安全目的安全要求和基本原
,、、、
理等技术要求
。
本标准适用于智能卡产品的测试评估也可用于该类产品的研制和开发
、,。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术安全技术信息技术安全评估准则第部分简介和一般模型
GB/T18336.1—20151:
信息技术安全技术信息技术安全评估准则第部分安全功能组件
GB/T18336.2—20152:
信息技术安全技术信息技术安全评估准则第部分安全保障组件
GB/T18336.3—20153:
信息安全技术具有中央处理器的卡芯片安全技术要求
GB/T22186—2016IC
3术语和定义
界定的术语和定义适用于本文件
GB/T18336.1—2015。
31
.
集成电路integratedcircuit
采用一定工艺将电阻
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 产品设计中的可持续性思维与实践
- 青岛理工大学《舞台表演艺术与实践(四)》2023-2024学年第一学期期末试卷
- 青岛科技大学《电气控制与PC技术》2023-2024学年第一学期期末试卷
- 事业单位财务管理中的道德与法律责任
- 数字电路时课程设计
- 成形车刀课程设计32号
- 研究生考试考研经济类综合能力(396)试卷及解答参考(2024年)
- 华南理工大学课程设计
- 农业休闲旅游示范区建设方案
- 幼儿园大班名著课程设计
- 2024年世界职业院校技能大赛高职组“新型电力系统技术与应用组”参考试题库(含答案)
- 安全生产责任制度考题
- 外研版小学英语(三起点)六年级上册期末测试题及答案(共3套)
- 统编版(2024新版)七年级上册历史第二单元 夏商周时期:奴隶制王朝的更替和向封建社会的过渡 单元复习课件
- 大学体育与科学健身智慧树知到期末考试答案章节答案2024年温州医科大学
- 德汉翻译入门智慧树知到期末考试答案章节答案2024年中国海洋大学
- 24秋国家开放大学《计算机系统与维护》实验1-13参考答案
- 走进民航智慧树知到期末考试答案章节答案2024年中国民航大学
- 半自理全护理老人护理管理服务投标方案
- 邀请函模板完整
- 3、模块手册(下)
评论
0/150
提交评论