標(biāo)準(zhǔn)解讀

《GB/T 36950-2018 信息安全技術(shù) 智能卡安全技術(shù)要求(EAL4+)》是針對(duì)智能卡產(chǎn)品的安全性評(píng)估標(biāo)準(zhǔn)之一,它基于國(guó)際通用的安全評(píng)估準(zhǔn)則CC(Common Criteria),特別是EAL4+這一級(jí)別的安全要求。EAL(Evaluation Assurance Level)是CC中定義的一系列保證級(jí)別,用以衡量產(chǎn)品或系統(tǒng)的安全特性及其開(kāi)發(fā)過(guò)程的嚴(yán)格程度。EAL4+屬于中高級(jí)別,意味著對(duì)智能卡的安全性有著較為嚴(yán)格的要求。

該標(biāo)準(zhǔn)主要涵蓋了以下幾個(gè)方面:

  • 安全功能要求:這部分內(nèi)容詳細(xì)規(guī)定了智能卡應(yīng)具備的安全功能,包括但不限于身份驗(yàn)證機(jī)制、數(shù)據(jù)加密與解密能力、訪問(wèn)控制策略等。目的是確保只有經(jīng)過(guò)授權(quán)的用戶(hù)能夠使用卡片,并且敏感信息在傳輸過(guò)程中得到妥善保護(hù)。

  • 安全保障要求:除了具體的功能外,《GB/T 36950-2018》還強(qiáng)調(diào)了在整個(gè)生命周期內(nèi)如何保障這些安全特性的有效性。這包括開(kāi)發(fā)過(guò)程中的風(fēng)險(xiǎn)管理、代碼審查、測(cè)試活動(dòng)以及文檔編制等方面。通過(guò)嚴(yán)格的流程控制來(lái)減少潛在的安全漏洞。

  • 環(huán)境及應(yīng)用場(chǎng)景:考慮到不同行業(yè)對(duì)于智能卡的需求可能存在差異,本標(biāo)準(zhǔn)也考慮到了多種可能的應(yīng)用場(chǎng)景,如金融服務(wù)、交通管理、電子政務(wù)等領(lǐng)域。根據(jù)不同領(lǐng)域特點(diǎn)提出相應(yīng)的安全建議和指導(dǎo)方針。

  • 符合性評(píng)價(jià):為了驗(yàn)證智能卡是否滿足上述所有要求,《GB/T 36950-2018》提供了一套完整的評(píng)估方法論。這通常涉及到第三方獨(dú)立機(jī)構(gòu)按照既定程序進(jìn)行的全面審查,包括現(xiàn)場(chǎng)考察、文件審核和技術(shù)測(cè)試等多個(gè)環(huán)節(jié)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-12-28 頒布
  • 2019-07-01 實(shí)施
?正版授權(quán)
GB/T 36950-2018信息安全技術(shù)智能卡安全技術(shù)要求(EAL4+)_第1頁(yè)
GB/T 36950-2018信息安全技術(shù)智能卡安全技術(shù)要求(EAL4+)_第2頁(yè)
GB/T 36950-2018信息安全技術(shù)智能卡安全技術(shù)要求(EAL4+)_第3頁(yè)
GB/T 36950-2018信息安全技術(shù)智能卡安全技術(shù)要求(EAL4+)_第4頁(yè)
GB/T 36950-2018信息安全技術(shù)智能卡安全技術(shù)要求(EAL4+)_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余27頁(yè)可下載查看

下載本文檔

GB/T 36950-2018信息安全技術(shù)智能卡安全技術(shù)要求(EAL4+)-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T36950—2018

信息安全技術(shù)

智能卡安全技術(shù)要求EAL4+

()

Informationsecuritytechnology—

SecurittechnicalreuirementsofsmartcardEAL4+

yq()

2018-12-28發(fā)布2019-07-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T36950—2018

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………1

智能卡描述

5………………2

總體結(jié)構(gòu)

5.1……………2

密碼算法

5.2……………2

環(huán)境

5.3…………………2

安全問(wèn)題定義

6……………2

綜述

6.1…………………2

資產(chǎn)

6.2…………………3

威脅

6.3…………………4

組織安全策略

6.4………………………6

假設(shè)

6.5…………………7

安全目的

7…………………7

智能卡安全目的

7.1……………………7

環(huán)境安全目的

7.2………………………8

安全要求

8…………………9

安全功能要求

8.1………………………9

安全保障要求

8.2………………………11

基本原理

9…………………19

安全目的基本原理

9.1…………………19

安全要求基本原理

9.2…………………22

參考文獻(xiàn)

……………………24

GB/T36950—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專(zhuān)利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位住房和城鄉(xiāng)建設(shè)部卡應(yīng)用服務(wù)中心中外建設(shè)信息有限責(zé)任公司深圳航信德

:IC、、

誠(chéng)科技有限公司深圳市華旭科技開(kāi)發(fā)有限公司深圳市德卡科技股份有限公司信息產(chǎn)業(yè)信息安全測(cè)

、、、

評(píng)中心上海華虹集成電路有限責(zé)任公司恩智浦中國(guó)管理有限公司英飛凌集成電路北京有限公

、、()、()

司上海復(fù)旦微電子集團(tuán)股份有限公司中鈔信用卡產(chǎn)業(yè)發(fā)展有限公司恒寶股份有限公司捷德中國(guó)

、、、、()

信息科技有限公司北京億速碼數(shù)據(jù)處理有限責(zé)任公司上海浦江智能卡系統(tǒng)有限公司東信和平科技

、、、

股份有限公司中山達(dá)華智能科技股份有限公司山東華冠智能卡有限公司天津環(huán)球磁卡股份有限公

、、、

司福建索天信息科技股份有限公司北京智芯微電子科技有限公司衛(wèi)士通信息產(chǎn)業(yè)股份有限公司福

、、、、

州數(shù)碼視訊智能卡有限公司江西省洪城一卡通投資有限公司

、。

本標(biāo)準(zhǔn)主要起草人霍珊珊張永剛劉健董晶晶尚治宇王冠華陳超華殷駿楊敬源陳勇

:、、、、、、、、、、

王曉雨王寶鶇梁少峰方樹(shù)平丁曉明暢江黃顯明李岳段宏陽(yáng)黃小鵬婁亞華劉振禹紀(jì)鴻舜

、、、、、、、、、、、、、

江斌付青琴王會(huì)波陳為明談素云

、、、、。

GB/T36950—2018

引言

隨著智能卡應(yīng)用范圍的不斷擴(kuò)大應(yīng)用環(huán)境復(fù)雜度也在不斷提高進(jìn)而要求智能卡具有更強(qiáng)的安全

,,

保護(hù)能力

。

本標(biāo)準(zhǔn)的是在的基礎(chǔ)上將增強(qiáng)為

EAL4+EAL4AVA_VAN.3AVA_VAN.4。

GB/T36950—2018

信息安全技術(shù)

智能卡安全技術(shù)要求EAL4+

()

1范圍

本標(biāo)準(zhǔn)規(guī)定了智能卡安全技術(shù)要求包括智能卡描述安全問(wèn)題定義安全目的安全要求和基本原

,、、、

理等技術(shù)要求

。

本標(biāo)準(zhǔn)適用于智能卡產(chǎn)品的測(cè)試評(píng)估也可用于該類(lèi)產(chǎn)品的研制和開(kāi)發(fā)

、,。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第部分簡(jiǎn)介和一般模型

GB/T18336.1—20151:

信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第部分安全功能組件

GB/T18336.2—20152:

信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)具有中央處理器的卡芯片安全技術(shù)要求

GB/T22186—2016IC

3術(shù)語(yǔ)和定義

界定的術(shù)語(yǔ)和定義適用于本文件

GB/T18336.1—2015。

31

.

集成電路integratedcircuit

采用一定工藝將電阻

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論