ICS30540

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T31507—2015

信息安全技術(shù)

智能卡通用安全檢測指南

Informationsecuritytechnology—

Generaltestingguideforsecurityofsmartcard

2015-05-15發(fā)布2016-01-01實(shí)施

中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

中華人民共和國

國家標(biāo)準(zhǔn)

信息安全技術(shù)

智能卡通用安全檢測指南

GB/T31507—2015

*

中國標(biāo)準(zhǔn)出版社出版發(fā)行

北京市朝陽區(qū)和平里西街甲號

2(100029)

北京市西城區(qū)三里河北街號

16(100045)

網(wǎng)址

:

服務(wù)熱線

:400-168-0010

年月第一版

20155

*

書號

:155066·1-51176

版權(quán)專有侵權(quán)必究

GB/T31507—2015

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語定義和縮略語

3、………………………1

智能卡安全檢測總則

4……………………3

受測件的一般模型

4.1…………………3

檢測主體和客體

4.2……………………4

檢測目的

4.3……………4

檢測依據(jù)

4.4……………5

檢測內(nèi)容

4.5……………5

檢測要素

4.6……………5

檢測過程

4.7……………6

安全功能查證

5……………6

概述

5.1…………………6

實(shí)施說明

5.2……………8

實(shí)施內(nèi)容

5.3……………8

滲透性檢測

6………………11

概述

6.1…………………11

滲透性檢測準(zhǔn)備

6.2……………………12

滲透性檢測實(shí)施方案

6.3………………13

滲透性檢測實(shí)施

6.4……………………14

滲透性檢測報(bào)告

6.5……………………15

檢測報(bào)告

7…………………15

概述

7.1…………………15

報(bào)告主要內(nèi)容

7.2………………………15

關(guān)于攻擊場景的描述尺度

7.3…………15

附錄資料性附錄智能卡安全功能集

A()………………16

附錄資料性附錄智能卡攻擊方法

B()…………………20

附錄資料性附錄智能卡安全檢測框架

C()……………23

附錄資料性附錄主題檢測大綱文件結(jié)構(gòu)舉例

D()……………………26

附錄資料性附錄定制化服務(wù)的檢測方案模板

E()……………………30

附錄資料性附錄實(shí)驗(yàn)室準(zhǔn)備與啟動

F()………………32

附錄規(guī)范性附錄智能卡安全檢測分級方法

G()………38

參考文獻(xiàn)

……………………42

Ⅰ

GB/T31507—2015

圖封閉結(jié)構(gòu)的智能卡產(chǎn)品

1………………3

圖開放結(jié)構(gòu)的智能卡產(chǎn)品

2………………3

圖智能卡芯片的基本結(jié)構(gòu)

3………………4

圖檢測要素

4………………5

圖檢測過程

5………………6

圖安全功能查證輸入過程和輸出

6:、……………………7

圖安全功能查證主要內(nèi)容

7………………8

圖文檔審查輸入輸出

8:、…………………9

圖源代碼檢查輸入輸出

9:、………………9

圖獨(dú)立性安全功能檢測輸入過程和輸出

10:、…………10

圖滲透性檢測輸入方法工具技術(shù)和輸出

11:、、、………12

圖滲透性檢測過程

12……………………14

圖滲透性芯片層檢測框架示例圖

C.1…………………25

圖準(zhǔn)備與啟動階段的三個(gè)子階段

F.1…………………32

圖實(shí)驗(yàn)室準(zhǔn)備輸入準(zhǔn)備過程和輸出

F.2:、……………33

圖項(xiàng)目準(zhǔn)備輸入輸出

F.3:、……………34

圖檢測內(nèi)容與邊界

F.4…………………35

表檢測用例模板

C.1……………………24

表半侵入芯片準(zhǔn)備

D.1MCC01-1--1……………………28

Ⅱ

GB/T31507—2015

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位國家信息技術(shù)安全研究中心中國電子技術(shù)標(biāo)準(zhǔn)化研究院國民技術(shù)股份有限公

:、、

司中國信息安全測評中心中國金融電子化公司標(biāo)準(zhǔn)化中心

、、。

本標(biāo)準(zhǔn)主要起草人方進(jìn)社宮亞峰隋忻賈嘉熊克琦張正義王歡杜楠陳星高建牟寧波

:、、、、、、、、、、、

張翀斌楊永生李國俊韓建國田小雨趙曉榮

、、、、、。

Ⅲ

GB/T31507—2015

信息安全技術(shù)

智能卡通用安全檢測指南

1范圍

本標(biāo)準(zhǔn)規(guī)定了智能卡類產(chǎn)品進(jìn)行安全性檢測的一般性過程和方法

。

本標(biāo)準(zhǔn)適用于智能卡安全性檢測評估和認(rèn)證

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)智能卡嵌入式軟件安全技術(shù)要求增強(qiáng)級

GB/T20276—2006(EAL4)

信息安全技術(shù)具有中央處理器的集成電路卡芯片安全技術(shù)要求評估

GB/T22186—2008(IC)(

保證級增強(qiáng)級

4)

智能卡的潛在應(yīng)用攻擊

CCDB-2008-04-001(ApplicationofAttackPotentialtoSmartcardsV.2.5)

3術(shù)語定義和縮略語

、

31術(shù)語和定義

.

下列術(shù)語和定義適用于本文件

。

311

..

智能卡smartcard

具有中央處理器的集成電路卡是將一個(gè)具有中央處理器的集成電路芯片鑲嵌于塑料

(CPU)(IC),

基片中并封裝成卡的形式

,。

注從數(shù)據(jù)傳輸方式上可分為接觸式智能卡和非接觸式智能卡

: