GB/T 36950-2018信息安全技术智能卡安全技术要求(EAL4+)

ICS35040

L80.

中华人民共和国国家标准

GB/T36950—2018

信息安全技术

智能卡安全技术要求EAL4+

()

Informationsecuritytechnology—

SecurittechnicalreuirementsofsmartcardEAL4+

yq()

2018-12-28发布2019-07-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T36950—2018

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

智能卡描述

5………………2

总体结构

5.1……………2

密码算法

5.2……………2

环境

5.3…………………2

安全问题定义

6……………2

综述

6.1…………………2

资产

6.2…………………3

威胁

6.3…………………4

组织安全策略

6.4………………………6

假设

6.5…………………7

安全目的

7…………………7

智能卡安全目的

7.1……………………7

环境安全目的

7.2………………………8

安全要求

8…………………9

安全功能要求

8.1………………………9

安全保障要求

8.2………………………11

基本原理

9…………………19

安全目的基本原理

9.1…………………19

安全要求基本原理

9.2…………………22

参考文献

……………………24

Ⅰ

GB/T36950—2018

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位住房和城乡建设部卡应用服务中心中外建设信息有限责任公司深圳航信德

:IC、、

诚科技有限公司深圳市华旭科技开发有限公司深圳市德卡科技股份有限公司信息产业信息安全测

、、、

评中心上海华虹集成电路有限责任公司恩智浦中国管理有限公司英飞凌集成电路北京有限公

、、()、()

司上海复旦微电子集团股份有限公司中钞信用卡产业发展有限公司恒宝股份有限公司捷德中国

、、、、()

信息科技有限公司北京亿速码数据处理有限责任公司上海浦江智能卡系统有限公司东信和平科技

、、、

股份有限公司中山达华智能科技股份有限公司山东华冠智能卡有限公司天津环球磁卡股份有限公

、、、

司福建索天信息科技股份有限公司北京智芯微电子科技有限公司卫士通信息产业股份有限公司福

、、、、

州数码视讯智能卡有限公司江西省洪城一卡通投资有限公司

、。

本标准主要起草人霍珊珊张永刚刘健董晶晶尚治宇王冠华陈超华殷骏杨敬源陈勇

:、、、、、、、、、、

王晓雨王宝鸫梁少峰方树平丁晓明畅江黄显明李岳段宏阳黄小鹏娄亚华刘振禹纪鸿舜

、、、、、、、、、、、、、

江斌付青琴王会波陈为明谈素云

、、、、。

Ⅲ

GB/T36950—2018

引言

随着智能卡应用范围的不断扩大应用环境复杂度也在不断提高进而要求智能卡具有更强的安全

,,

保护能力

。

本标准的是在的基础上将增强为

EAL4+EAL4AVA_VAN.3AVA_VAN.4。

Ⅳ

GB/T36950—2018

信息安全技术

智能卡安全技术要求EAL4+

()

1范围

本标准规定了智能卡安全技术要求包括智能卡描述安全问题定义安全目的安全要求和基本原

,、、、

理等技术要求

。

本标准适用于智能卡产品的测试评估也可用于该类产品的研制和开发

、,。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术信息技术安全评估准则第部分简介和一般模型

GB/T18336.1—20151:

信息技术安全技术信息技术安全评估准则第部分安全功能组件

GB/T18336.2—20152:

信息技术安全技术信息技术安全评估准则第部分安全保障组件

GB/T18336.3—20153:

信息安全技术具有中央处理器的卡芯片安全技术要求

GB/T22186—2016IC

3术语和定义

界定的术语和定义适用于本文件

GB/T18336.1—2015。

31

.

集成电路integratedcircuit

采用一定工艺将电阻