標準解讀

《GB/T 22186-2016 信息安全技術 具有中央處理器的IC卡芯片安全技術要求》相較于《GB/T 22186-2008 信息安全技術 具有中央處理器的集成電路(IC)卡芯片安全技術要求(評估保證級4增強級)》,在多個方面進行了調整和完善,以適應新的技術和市場發(fā)展需求。

首先,在標準適用范圍上,《GB/T 22186-2016》不再局限于評估保證級4增強級的要求,而是針對更廣泛的安全級別提供了指導,這意味著新版標準能夠覆蓋從低到高不同安全等級的需求。這使得該標準更加靈活多用,可以滿足不同類型IC卡產品的安全評估需要。

其次,對于安全功能要求部分,《GB/T 22186-2016》增加了對新出現(xiàn)威脅和攻擊手段的防御措施說明,比如側信道攻擊防護、故障注入攻擊抵抗能力等,反映了近年來信息安全領域內對抗新型威脅的重要性日益增加的趨勢。同時,也細化了某些已有安全機制的具體實現(xiàn)方式,增強了其實用性和可操作性。

此外,《GB/T 22186-2016》還更新了測試方法與程序,引入了一些先進的檢測技術和工具,提高了測試效率及準確性。通過這些改進,可以幫助制造商更好地驗證其產品是否符合規(guī)定的技術指標,并確保最終用戶獲得足夠安全保障的產品。


如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2016-08-29 頒布
  • 2017-03-01 實施
?正版授權
GB/T 22186-2016信息安全技術具有中央處理器的IC卡芯片安全技術要求_第1頁
GB/T 22186-2016信息安全技術具有中央處理器的IC卡芯片安全技術要求_第2頁
GB/T 22186-2016信息安全技術具有中央處理器的IC卡芯片安全技術要求_第3頁
GB/T 22186-2016信息安全技術具有中央處理器的IC卡芯片安全技術要求_第4頁
GB/T 22186-2016信息安全技術具有中央處理器的IC卡芯片安全技術要求_第5頁
免費預覽已結束,剩余35頁可下載查看

下載本文檔

GB/T 22186-2016信息安全技術具有中央處理器的IC卡芯片安全技術要求-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T22186—2016

代替

GB/T22186—2008

信息安全技術

具有中央處理器的IC卡芯片安全

技術要求

Informationsecuritytechniques—

SecuritytechnicalrequirementsforICcardchipwithCPU

2016-08-29發(fā)布2017-03-01實施

中華人民共和國國家質量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T22186—2016

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義縮略語

3、………………………1

術語和定義

3.1…………………………1

縮略語

3.2………………2

卡芯片描述

4IC……………2

安全問題定義

5……………3

資產

5.1…………………3

威脅

5.2…………………3

組織安全策略

5.3………………………4

假設

5.4…………………5

安全目的

6…………………5

卡芯片安全目的

6.1IC…………………5

環(huán)境安全目的

6.2………………………6

擴展組件定義

7……………6

族定義

7.1FMT_LIM…………………6

族定義

7.2FPT_TST…………………7

安全要求

8…………………8

安全功能要求

8.1………………………8

安全保障要求

8.2………………………12

基本原理

9…………………28

安全目的的基本原理

9.1………………28

安全要求的基本原理

9.2………………29

組件依賴關系基本原理

9.3……………31

參考文獻

……………………33

GB/T22186—2016

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準代替信息安全技術具有中央處理器的集成電路卡芯片安全技

GB/T22186—2008《(IC)

術要求評估保證級增強級本標準與相比主要變化如下

(4)》。GB/T22186—2008,:

標準名稱變更為信息安全技術具有中央處理器的卡芯片安全技術要求

———《IC》;

第章對術語進行了更新描述

———3;

第章重新描述了卡芯片的結構并進行了更清晰的范圍定義

———4IC,TOE;

第章對安全問題定義進行了整合和精簡共定義了個威脅項組織安全策略和個

———5,6,22

假設

;

第章根據(jù)新的安全問題定義更新了對安全目的的描述

———6TOE;

第章描述了兩個擴展族和分別用于處理對的受限可用性以及

———7FMT_LIMFPT_TST,TOE

自檢相關的安全功能要求以便更合理的描述卡芯片的安全性

,IC;

第章對安全功能要求進行了調整以細化新的安全目的描述明確指出了和

———8,,EAL4+、EAL5+

分別應滿足的安全功能要求并對安全保證要求進行了調整增加了和

EAL6+;,EAL5+

要求的保障組件

EAL6+;

第章對新的安全問題定義與安全目的安全目的與安全要求之間的對應關系基本原理進行

———9、

了更新描述并分析了組件之間的依賴關系

,。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國信息安全測評中心北京多思科技工業(yè)園股份有限公司清華大學吉林信息

:、、、

安全測評中心

本標準主要起草人楊永生張翀斌石竑松高金萍王宇航李賀鑫賈煒曹春春沈敏鋒烏力吉

:、、、、、、、、、、

張向民唐喜慶聞明昌彥偉方欣

、、、、。

本標準所代替標準的歷次版本發(fā)布情況為

:

———GB/T22186—2008。

GB/T22186—2016

引言

卡芯片應用范圍的擴大和應用環(huán)境復雜性的增加要求卡芯片具有更強的保護數(shù)據(jù)能力

IC,IC。

本標準的是在的基礎上將增強為是在

EAL4+EAL4AVA_VAN.3AVA_VAN.4;EAL5+

的基礎上將增強為增強為是

EAL5ALC_DVS.1ALC_DVS.2,AVA_VAN.4AVA_VAN.5;EAL6+

在的基礎上增加

EAL6ALC_FLR.1。

GB/T22186—2016

信息安全技術

具有中央處理器的IC卡芯片安全

技術要求

1范圍

本標準規(guī)定了對具有中央處理器的集卡芯片達到所要求的安全功

ICEAL4+、EAL5+、EAL6+

能要求及安全保障要求涵蓋了安全問題定義安全目的擴展組件定義安全要求基本原理等內容

,、、、、。

本標準適用于卡芯片產品的測試評估和采購也可用于指導該類產品的研制和開發(fā)

IC、,。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

所有部分信息技術安全技術信息技術安全評估準則

GB/T18336()

信息安全技術術語

GB/T25069—2010

3術語和定義縮略語

、

31術語和定義

.

和界定的以及下列術語和定義適用于本文件

GB/T25069—2010GB/T18336.1。

311

..

IC專用軟件ICdedicatedsoftware

由卡芯片設計者開發(fā)并存在于卡集成電路中的專用軟件這些專用軟件通常在生產過程

IC,IC。

中用于測試也可以用來提供額外的服務以便于硬件使用其中專用測試軟件的部分功能只限定在特定

,,

階段使用

312

..

初始化數(shù)據(jù)initializationdata

由卡芯片制造者定義用于標識芯片以便追蹤生產過程和生命周期階段的數(shù)據(jù)如卡芯片的

IC

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論