ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T22186—2016

代替

GB/T22186—2008

信息安全技術(shù)

具有中央處理器的IC卡芯片安全

技術(shù)要求

Informationsecuritytechniques—

SecuritytechnicalrequirementsforICcardchipwithCPU

2016-08-29發(fā)布2017-03-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T22186—2016

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義縮略語(yǔ)

3、………………………1

術(shù)語(yǔ)和定義

3.1…………………………1

縮略語(yǔ)

3.2………………2

卡芯片描述

4IC……………2

安全問(wèn)題定義

5……………3

資產(chǎn)

5.1…………………3

威脅

5.2…………………3

組織安全策略

5.3………………………4

假設(shè)

5.4…………………5

安全目的

6…………………5

卡芯片安全目的

6.1IC…………………5

環(huán)境安全目的

6.2………………………6

擴(kuò)展組件定義

7……………6

族定義

7.1FMT_LIM…………………6

族定義

7.2FPT_TST…………………7

安全要求

8…………………8

安全功能要求

8.1………………………8

安全保障要求

8.2………………………12

基本原理

9…………………28

安全目的的基本原理

9.1………………28

安全要求的基本原理

9.2………………29

組件依賴(lài)關(guān)系基本原理

9.3……………31

參考文獻(xiàn)

……………………33

Ⅰ

GB/T22186—2016

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)代替信息安全技術(shù)具有中央處理器的集成電路卡芯片安全技

GB/T22186—2008《(IC)

術(shù)要求評(píng)估保證級(jí)增強(qiáng)級(jí)本標(biāo)準(zhǔn)與相比主要變化如下

(4)》。GB/T22186—2008,:

標(biāo)準(zhǔn)名稱(chēng)變更為信息安全技術(shù)具有中央處理器的卡芯片安全技術(shù)要求

———《IC》;

第章對(duì)術(shù)語(yǔ)進(jìn)行了更新描述

———3;

第章重新描述了卡芯片的結(jié)構(gòu)并進(jìn)行了更清晰的范圍定義

———4IC,TOE;

第章對(duì)安全問(wèn)題定義進(jìn)行了整合和精簡(jiǎn)共定義了個(gè)威脅項(xiàng)組織安全策略和個(gè)

———5,6,22

假設(shè)

;

第章根據(jù)新的安全問(wèn)題定義更新了對(duì)安全目的的描述

———6TOE;

第章描述了兩個(gè)擴(kuò)展族和分別用于處理對(duì)的受限可用性以及

———7FMT_LIMFPT_TST,TOE

自檢相關(guān)的安全功能要求以便更合理的描述卡芯片的安全性

,IC;

第章對(duì)安全功能要求進(jìn)行了調(diào)整以細(xì)化新的安全目的描述明確指出了和

———8,,EAL4+、EAL5+

分別應(yīng)滿(mǎn)足的安全功能要求并對(duì)安全保證要求進(jìn)行了調(diào)整增加了和

EAL6+;,EAL5+

要求的保障組件

EAL6+;

第章對(duì)新的安全問(wèn)題定義與安全目的安全目的與安全要求之間的對(duì)應(yīng)關(guān)系基本原理進(jìn)行

———9、

了更新描述并分析了組件之間的依賴(lài)關(guān)系

,。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中國(guó)信息安全測(cè)評(píng)中心北京多思科技工業(yè)園股份有限公司清華大學(xué)吉林信息

:、、、

安全測(cè)評(píng)中心

。

本標(biāo)準(zhǔn)主要起草人楊永生張翀斌石竑松高金萍王宇航李賀鑫賈煒曹春春沈敏鋒烏力吉

:、、、、、、、、、、

張向民唐喜慶聞明昌彥偉方欣

、、、、。

本標(biāo)準(zhǔn)所代替標(biāo)準(zhǔn)的歷次版本發(fā)布情況為

:

———GB/T22186—2008。

Ⅲ

GB/T22186—2016

引言

卡芯片應(yīng)用范圍的擴(kuò)大和應(yīng)用環(huán)境復(fù)雜性的增加要求卡芯片具有更強(qiáng)的保護(hù)數(shù)據(jù)能力

IC,IC。

本標(biāo)準(zhǔn)的是在的基礎(chǔ)上將增強(qiáng)為是在

EAL4+EAL4AVA_VAN.3AVA_VAN.4;EAL5+

的基礎(chǔ)上將增強(qiáng)為增強(qiáng)為是

EAL5ALC_DVS.1ALC_DVS.2,AVA_VAN.4AVA_VAN.5;EAL6+

在的基礎(chǔ)上增加

EAL6ALC_FLR.1。

Ⅳ

GB/T22186—2016

信息安全技術(shù)

具有中央處理器的IC卡芯片安全

技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了對(duì)具有中央處理器的集卡芯片達(dá)到所要求的安全功

ICEAL4+、EAL5+、EAL6+

能要求及安全保障要求涵蓋了安全問(wèn)題定義安全目的擴(kuò)展組件定義安全要求基本原理等內(nèi)容

,、、、、。

本標(biāo)準(zhǔn)適用于卡芯片產(chǎn)品的測(cè)試評(píng)估和采購(gòu)也可用于指導(dǎo)該類(lèi)產(chǎn)品的研制和開(kāi)發(fā)

IC、,。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

所有部分信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則

GB/T18336()

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

3術(shù)語(yǔ)和定義縮略語(yǔ)

、

31術(shù)語(yǔ)和定義

.

和界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T25069—2010GB/T18336.1。

311

..

IC專(zhuān)用軟件ICdedicatedsoftware

由卡芯片設(shè)計(jì)者開(kāi)發(fā)并存在于卡集成電路中的專(zhuān)用軟件這些專(zhuān)用軟件通常在生產(chǎn)過(guò)程

IC,IC。

中用于測(cè)試也可以用來(lái)提供額外的服務(wù)以便于硬件使用其中專(zhuān)用測(cè)試軟件的部分功能只限定在特定

,,

階段使用

。

312

..

初始化數(shù)據(jù)initializationdata

由卡芯片制造者定義用于標(biāo)識(shí)芯片以便追蹤生產(chǎn)過(guò)程和生命周期階段的數(shù)據(jù)如卡芯片的

IC