GB/T 22186-2016信息安全技術(shù)具有中央處理器的IC卡芯片安全技術(shù)要求

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T22186—2016

代替

GB/T22186—2008

信息安全技術(shù)

具有中央處理器的IC卡芯片安全

技術(shù)要求

Informationsecuritytechniques—

SecuritytechnicalrequirementsforICcardchipwithCPU

2016-08-29發(fā)布2017-03-01實(shí)施

中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T22186—2016

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義縮略語

3、………………………1

術(shù)語和定義

3.1…………………………1

縮略語

3.2………………2

卡芯片描述

4IC……………2

安全問題定義

5……………3

資產(chǎn)

5.1…………………3

威脅

5.2…………………3

組織安全策略

5.3………………………4

假設(shè)

5.4…………………5

安全目的

6…………………5

卡芯片安全目的

6.1IC…………………5

環(huán)境安全目的

6.2………………………6

擴(kuò)展組件定義

7……………6

族定義

7.1FMT_LIM…………………6

族定義

7.2FPT_TST…………………7

安全要求

8…………………8

安全功能要求

8.1………………………8

安全保障要求

8.2………………………12

基本原理

9…………………28

安全目的的基本原理

9.1………………28

安全要求的基本原理

9.2………………29

組件依賴關(guān)系基本原理

9.3……………31

參考文獻(xiàn)

……………………33

Ⅰ

GB/T22186—2016

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)代替信息安全技術(shù)具有中央處理器的集成電路卡芯片安全技

GB/T22186—2008《(IC)

術(shù)要求評估保證級增強(qiáng)級本標(biāo)準(zhǔn)與相比主要變化如下

(4)》。GB/T22186—2008,:

標(biāo)準(zhǔn)名稱變更為信息安全技術(shù)具有中央處理器的卡芯片安全技術(shù)要求

———《IC》;

第章對術(shù)語進(jìn)行了更新描述

———3;

第章重新描述了卡芯片的結(jié)構(gòu)并進(jìn)行了更清晰的范圍定義

———4IC,TOE;

第章對安全問題定義進(jìn)行了整合和精簡共定義了個威脅項(xiàng)組織安全策略和個

———5,6,22

假設(shè)

;

第章根據(jù)新的安全問題定義更新了對安全目的的描述

———6TOE;

第章描述了兩個擴(kuò)展族和分別用于處理對的受限可用性以及

———7FMT_LIMFPT_TST,TOE

自檢相關(guān)的安全功能要求以便更合理的描述卡芯片的安全性

,IC;

第章對安全功能要求進(jìn)行了調(diào)整以細(xì)化新的安全目的描述明確指出了和

———8,,EAL4+、EAL5+

分別應(yīng)滿足的安全功能要求并對安全保證要求進(jìn)行了調(diào)整增加了和

EAL6+;,EAL5+

要求的保障組件

EAL6+;

第章對新的安全問題定義與安全目的安全目的與安全要求之間的對應(yīng)關(guān)系基本原理進(jìn)行

———9、

了更新描述并分析了組件之間的依賴關(guān)系

,。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中國信息安全測評中心北京多思科技工業(yè)園股份有限公司清華大學(xué)吉林信息

:、、、

安全測評中心

。

本標(biāo)準(zhǔn)主要起草人楊永生張翀斌石竑松高金萍王宇航李賀鑫賈煒曹春春沈敏鋒烏力吉

:、、、、、、、、、、

張向民唐喜慶聞明昌彥偉方欣

、、、、。

本標(biāo)準(zhǔn)所代替標(biāo)準(zhǔn)的歷次版本發(fā)布情況為

:

———GB/T22186—2008。

Ⅲ

GB/T22186—2016

引言

卡芯片應(yīng)用范圍的擴(kuò)大和應(yīng)用環(huán)境復(fù)雜性的增加要求卡芯片具有更強(qiáng)的保護(hù)數(shù)據(jù)能力

IC,IC。

本標(biāo)準(zhǔn)的是在的基礎(chǔ)上將增強(qiáng)為是在

EAL4+EAL4AVA_VAN.3AVA_VAN.4;EAL5+

的基礎(chǔ)上將增強(qiáng)為增強(qiáng)為是

EAL5ALC_DVS.1ALC_DVS.2,AVA_VAN.4AVA_VAN.5;EAL6+

在的基礎(chǔ)上增加

EAL6ALC_FLR.1。

Ⅳ

GB/T22186—2016

信息安全技術(shù)

具有中央處理器的IC卡芯片安全

技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了對具有中央處理器的集卡芯片達(dá)到所要求的安全功

ICEAL4+、EAL5+、EAL6+

能要求及安全保障要求涵蓋了安全問題定義安全目的擴(kuò)展組件定義安全要求基本原理等內(nèi)容

,、、、、。

本標(biāo)準(zhǔn)適用于卡芯片產(chǎn)品的測試評估和采購也可用于指導(dǎo)該類產(chǎn)品的研制和開發(fā)

IC、,。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

所有部分信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則

GB/T18336()

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義縮略語

、

31術(shù)語和定義

.

和界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2010GB/T18336.1。

311

..

IC專用軟件ICdedicatedsoftware

由卡芯片設(shè)計(jì)者開發(fā)并存在于卡集成電路中的專用軟件這些專用軟件通常在生產(chǎn)過程

IC,IC。

中用于測試也可以用來提供額外的服務(wù)以便于硬件使用其中專用測試軟件的部分功能只限定在特定

,,

階段使用

。

312

..

初始化數(shù)據(jù)initializationdata

由卡芯片制造者定義用于標(biāo)識芯片以便追蹤生產(chǎn)過程和生命周期階段的數(shù)據(jù)如卡芯片的

IC