標準解讀

《GB/T 22186-2016 信息安全技術(shù) 具有中央處理器的IC卡芯片安全技術(shù)要求》相較于《GB/T 22186-2008 信息安全技術(shù) 具有中央處理器的集成電路(IC)卡芯片安全技術(shù)要求(評估保證級4增強級)》,在多個方面進行了調(diào)整和完善,以適應(yīng)新的技術(shù)和市場發(fā)展需求。

首先,在標準適用范圍上,《GB/T 22186-2016》不再局限于評估保證級4增強級的要求,而是針對更廣泛的安全級別提供了指導,這意味著新版標準能夠覆蓋從低到高不同安全等級的需求。這使得該標準更加靈活多用,可以滿足不同類型IC卡產(chǎn)品的安全評估需要。

其次,對于安全功能要求部分,《GB/T 22186-2016》增加了對新出現(xiàn)威脅和攻擊手段的防御措施說明,比如側(cè)信道攻擊防護、故障注入攻擊抵抗能力等,反映了近年來信息安全領(lǐng)域內(nèi)對抗新型威脅的重要性日益增加的趨勢。同時,也細化了某些已有安全機制的具體實現(xiàn)方式,增強了其實用性和可操作性。

此外,《GB/T 22186-2016》還更新了測試方法與程序,引入了一些先進的檢測技術(shù)和工具,提高了測試效率及準確性。通過這些改進,可以幫助制造商更好地驗證其產(chǎn)品是否符合規(guī)定的技術(shù)指標,并確保最終用戶獲得足夠安全保障的產(chǎn)品。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2016-08-29 頒布
  • 2017-03-01 實施
?正版授權(quán)
GB/T 22186-2016信息安全技術(shù)具有中央處理器的IC卡芯片安全技術(shù)要求_第1頁
GB/T 22186-2016信息安全技術(shù)具有中央處理器的IC卡芯片安全技術(shù)要求_第2頁
GB/T 22186-2016信息安全技術(shù)具有中央處理器的IC卡芯片安全技術(shù)要求_第3頁
GB/T 22186-2016信息安全技術(shù)具有中央處理器的IC卡芯片安全技術(shù)要求_第4頁
GB/T 22186-2016信息安全技術(shù)具有中央處理器的IC卡芯片安全技術(shù)要求_第5頁
免費預覽已結(jié)束,剩余35頁可下載查看

下載本文檔

免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T22186—2016

代替

GB/T22186—2008

信息安全技術(shù)

具有中央處理器的IC卡芯片安全

技術(shù)要求

Informationsecuritytechniques—

SecuritytechnicalrequirementsforICcardchipwithCPU

2016-08-29發(fā)布2017-03-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T22186—2016

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義縮略語

3、………………………1

術(shù)語和定義

3.1…………………………1

縮略語

3.2………………2

卡芯片描述

4IC……………2

安全問題定義

5……………3

資產(chǎn)

5.1…………………3

威脅

5.2…………………3

組織安全策略

5.3………………………4

假設(shè)

5.4…………………5

安全目的

6…………………5

卡芯片安全目的

6.1IC…………………5

環(huán)境安全目的

6.2………………………6

擴展組件定義

7……………6

族定義

7.1FMT_LIM…………………6

族定義

7.2FPT_TST…………………7

安全要求

8…………………8

安全功能要求

8.1………………………8

安全保障要求

8.2………………………12

基本原理

9…………………28

安全目的的基本原理

9.1………………28

安全要求的基本原理

9.2………………29

組件依賴關(guān)系基本原理

9.3……………31

參考文獻

……………………33

GB/T22186—2016

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準代替信息安全技術(shù)具有中央處理器的集成電路卡芯片安全技

GB/T22186—2008《(IC)

術(shù)要求評估保證級增強級本標準與相比主要變化如下

(4)》。GB/T22186—2008,:

標準名稱變更為信息安全技術(shù)具有中央處理器的卡芯片安全技術(shù)要求

———《IC》;

第章對術(shù)語進行了更新描述

———3;

第章重新描述了卡芯片的結(jié)構(gòu)并進行了更清晰的范圍定義

———4IC,TOE;

第章對安全問題定義進行了整合和精簡共定義了個威脅項組織安全策略和個

———5,6,22

假設(shè)

;

第章根據(jù)新的安全問題定義更新了對安全目的的描述

———6TOE;

第章描述了兩個擴展族和分別用于處理對的受限可用性以及

———7FMT_LIMFPT_TST,TOE

自檢相關(guān)的安全功能要求以便更合理的描述卡芯片的安全性

,IC;

第章對安全功能要求進行了調(diào)整以細化新的安全目的描述明確指出了和

———8,,EAL4+、EAL5+

分別應(yīng)滿足的安全功能要求并對安全保證要求進行了調(diào)整增加了和

EAL6+;,EAL5+

要求的保障組件

EAL6+;

第章對新的安全問題定義與安全目的安全目的與安全要求之間的對應(yīng)關(guān)系基本原理進行

———9、

了更新描述并分析了組件之間的依賴關(guān)系

,。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國信息安全測評中心北京多思科技工業(yè)園股份有限公司清華大學吉林信息

:、、、

安全測評中心

本標準主要起草人楊永生張翀斌石竑松高金萍王宇航李賀鑫賈煒曹春春沈敏鋒烏力吉

:、、、、、、、、、、

張向民唐喜慶聞明昌彥偉方欣

、、、、。

本標準所代替標準的歷次版本發(fā)布情況為

:

———GB/T22186—2008。

GB/T22186—2016

引言

卡芯片應(yīng)用范圍的擴大和應(yīng)用環(huán)境復雜性的增加要求卡芯片具有更強的保護數(shù)據(jù)能力

IC,IC。

本標準的是在的基礎(chǔ)上將增強為是在

EAL4+EAL4AVA_VAN.3AVA_VAN.4;EAL5+

的基礎(chǔ)上將增強為增強為是

EAL5ALC_DVS.1ALC_DVS.2,AVA_VAN.4AVA_VAN.5;EAL6+

在的基礎(chǔ)上增加

EAL6ALC_FLR.1。

GB/T22186—2016

信息安全技術(shù)

具有中央處理器的IC卡芯片安全

技術(shù)要求

1范圍

本標準規(guī)定了對具有中央處理器的集卡芯片達到所要求的安全功

ICEAL4+、EAL5+、EAL6+

能要求及安全保障要求涵蓋了安全問題定義安全目的擴展組件定義安全要求基本原理等內(nèi)容

,、、、、。

本標準適用于卡芯片產(chǎn)品的測試評估和采購也可用于指導該類產(chǎn)品的研制和開發(fā)

IC、,。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

所有部分信息技術(shù)安全技術(shù)信息技術(shù)安全評估準則

GB/T18336()

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義縮略語

、

31術(shù)語和定義

.

和界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2010GB/T18336.1。

311

..

IC專用軟件ICdedicatedsoftware

由卡芯片設(shè)計者開發(fā)并存在于卡集成電路中的專用軟件這些專用軟件通常在生產(chǎn)過程

IC,IC。

中用于測試也可以用來提供額外的服務(wù)以便于硬件使用其中專用測試軟件的部分功能只限定在特定

,,

階段使用

。

312

..

初始化數(shù)據(jù)initializationdata

由卡芯片制造者定義用于標識芯片以便追蹤生產(chǎn)過程和生命周期階段的數(shù)據(jù)如卡芯片的

IC

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論