標(biāo)準(zhǔn)解讀
GB/T 22186-2008《信息安全技術(shù) 具有中央處理器的集成電路(IC)卡芯片安全技術(shù)要求(評(píng)估保證級(jí)4增強(qiáng)級(jí))》是中國(guó)國(guó)家標(biāo)準(zhǔn)之一,主要針對(duì)具有中央處理器的IC卡芯片的安全性提出了一系列的技術(shù)要求。該標(biāo)準(zhǔn)適用于對(duì)安全性有較高要求的應(yīng)用環(huán)境下的IC卡芯片設(shè)計(jì)、開發(fā)與生產(chǎn)過(guò)程中的安全控制。
根據(jù)該標(biāo)準(zhǔn),IC卡芯片需要滿足多個(gè)方面的安全需求,包括但不限于物理攻擊防護(hù)、邏輯攻擊防護(hù)以及生命周期管理等方面。具體來(lái)說(shuō),在物理攻擊防護(hù)方面,要求IC卡能夠抵御諸如側(cè)信道分析、故障注入等類型的攻擊;在邏輯攻擊防護(hù)方面,則強(qiáng)調(diào)了對(duì)于軟件層面的安全防護(hù)機(jī)制,比如訪問(wèn)控制、加密算法實(shí)現(xiàn)的安全性等;此外,還特別提到了關(guān)于密鑰管理和個(gè)人化信息保護(hù)的相關(guān)規(guī)定,確保在整個(gè)產(chǎn)品生命周期內(nèi),從生產(chǎn)到使用直至銷毀階段,都能有效保護(hù)敏感數(shù)據(jù)不被非法獲取或篡改。
如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。
....
查看全部
- 被代替
- 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 22186-2016
- 2008-07-16 頒布
- 2008-12-01 實(shí)施
下載本文檔
GB/T 22186-2008信息安全技術(shù)具有中央處理器的集成電路(IC)卡芯片安全技術(shù)要求(評(píng)估保證級(jí)4增強(qiáng)級(jí))-免費(fèi)下載試讀頁(yè)文檔簡(jiǎn)介
犐犆犛35.40
犔80
中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)
犌犅/犜22186—2008
信息安全技術(shù)
具有中央處理器的集成電路(犐犆)卡芯片
安全技術(shù)要求(評(píng)估保證級(jí)4增強(qiáng)級(jí))
犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊—
犛犲犮狌狉犻狋狔狋犲犮犺狀犻犮犪犾狉犲狇狌犻狉犲犿犲狀狋狊犳狅狉犐犆犮犪狉犱犮犺犻狆狑犻狋犺犆犘犝(犈犃犔4+)
20080716發(fā)布20081201實(shí)施
中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局
發(fā)布
中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)
書
犌犅/犜22186—2008
目次
前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ
引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅱ
1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3術(shù)語(yǔ)、定義和縮略語(yǔ)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3.1術(shù)語(yǔ)和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3.2縮略語(yǔ)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4IC卡芯片描述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.2特征!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5安全環(huán)境!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.1資產(chǎn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.2假設(shè)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.3威脅!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.4組織安全策略!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
6安全目的!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
6.1IC卡芯片安全目的!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
6.2環(huán)境安全目的!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
7安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
7.1IC卡芯片安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
7.2環(huán)境安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23
8基本原理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23
8.1安全目的的基本原理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23
8.2安全要求的基本原理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27
附錄A(規(guī)范性附錄)組件間的依賴關(guān)系!!!!!!!!!!!!!!!!!!!!!!!!32
參考文獻(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!38
書
犌犅/犜22186—2008
前言
本標(biāo)準(zhǔn)的附錄A是規(guī)范性附錄。
本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口。
本標(biāo)準(zhǔn)主要起草單位:中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心。
本標(biāo)準(zhǔn)主要起草人:李守鵬、付敏、楊永生、郭穎、潘瑩、高金萍、李蒙、祁斌、閆石、胡兵、李剛、陳岡、
許珊琳、鄭曉光。
Ⅰ
犌犅/犜22186—2008
引言
IC卡芯片應(yīng)用范圍的擴(kuò)大和應(yīng)用環(huán)境復(fù)雜性的增加,要求IC卡芯片具有更強(qiáng)的保護(hù)數(shù)據(jù)能力。
本標(biāo)準(zhǔn)在GB/T18336—2001中規(guī)定的EAL4級(jí)安全保證要求組件基礎(chǔ)上,增加了模塊化組件
(ADV_INT),并且將脆弱性分析要求由可以抵御低等攻擊潛力的攻擊者發(fā)起的攻擊(組件AVA_
VLA.2)提升到可以抵御中等攻擊潛力的攻擊者發(fā)起的攻擊(組件AVA_VLA.3)。
本標(biāo)準(zhǔn)僅給出了IC卡芯片應(yīng)滿足的安全技術(shù)要求,對(duì)IC卡芯片的具體技術(shù)實(shí)現(xiàn)方式、方法等不作
規(guī)定。
Ⅱ
犌犅/犜22186—2008
信息安全技術(shù)
具有中央處理器的集成電路(犐犆)卡芯片
安全技術(shù)要求(評(píng)估保證級(jí)4增強(qiáng)級(jí))
1范圍
本標(biāo)準(zhǔn)規(guī)定了對(duì)具有中央處理器的集成電路(IC)卡芯片達(dá)到EAL4增強(qiáng)級(jí)所要求的安全功能要
求及安全保證要求。
本標(biāo)準(zhǔn)適用于IC卡芯片的研制、開發(fā)、測(cè)試、評(píng)估和產(chǎn)品的采購(gòu)。
2規(guī)范性引用文件
下列文件中的條款通過(guò)本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件,其隨后所有
的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本標(biāo)準(zhǔn),然而,鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究
是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標(biāo)準(zhǔn)。
GB/T18336.1—2001信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第1部分:簡(jiǎn)介和一
般模型(idtISO/IEC154081:1999)
GB/T18336.2—2001信息技術(shù)安全技術(shù)
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。
最新文檔
- 2025至2030年中國(guó)木工專用膠行業(yè)投資前景及策略咨詢研究報(bào)告
- 2025至2030年中國(guó)有線電視可尋址加解擾系統(tǒng)市場(chǎng)調(diào)查研究報(bào)告
- 2025至2030年中國(guó)智能軟起動(dòng)控制設(shè)備行業(yè)發(fā)展研究報(bào)告
- 2025至2030年中國(guó)智能化熱工儀表檢定系統(tǒng)市場(chǎng)分析及競(jìng)爭(zhēng)策略研究報(bào)告
- 2025至2030年中國(guó)普通壓紗花邊市場(chǎng)分析及競(jìng)爭(zhēng)策略研究報(bào)告
- 2025至2030年中國(guó)日用絲薄棉質(zhì)衛(wèi)生巾行業(yè)投資前景及策略咨詢報(bào)告
- 2025至2030年中國(guó)無(wú)紡布公文包行業(yè)投資前景及策略咨詢報(bào)告
- 2025至2030年中國(guó)無(wú)密封自控自吸泵行業(yè)發(fā)展研究報(bào)告
- 2025至2030年中國(guó)旅游標(biāo)志行業(yè)投資前景及策略咨詢報(bào)告
- 2025至2030年中國(guó)新脫苯硝基漆行業(yè)發(fā)展研究報(bào)告
- 幼兒園大班語(yǔ)言故事《三個(gè)和尚》課件
- JBT 11270-2024 立體倉(cāng)庫(kù)組合式鋼結(jié)構(gòu)貨架技術(shù)規(guī)范(正式版)
- 浙江省杭州市學(xué)軍小學(xué)數(shù)學(xué)六年級(jí)小升初期末復(fù)習(xí)試卷(含答案)
- 學(xué)業(yè)規(guī)劃師試題
- 蔬菜農(nóng)貿(mào)市場(chǎng)運(yùn)營(yíng)招商方案
- 湖南省長(zhǎng)沙市瀏陽(yáng)市2023-2024學(xué)年七年級(jí)下學(xué)期期中數(shù)學(xué)試題(含解析)
- 2022版義務(wù)教育(信息科技)課程標(biāo)準(zhǔn)(附課標(biāo)解讀)
- 【真題】2023年南京市中考語(yǔ)文試卷(含答案解析)
- 東軟集團(tuán)能力測(cè)試題答案
- 中藥不良反應(yīng)影響因素概述
- 腎性貧血健康宣教課件
評(píng)論
0/150
提交評(píng)論