GB/T 35101-2017信息安全技術智能卡讀寫機具安全技術要求(EAL4增強)

ICS35040

L80.

中華人民共和國國家標準

GB/T35101—2017

信息安全技術智能卡讀寫機具安全

技術要求EAL4增強

()

Informationsecuritytechnology—Smartcardreadersecuritytechnology

reuirementsEAL4+

q()

2017-11-01發(fā)布2018-05-01實施

中華人民共和國國家質量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T35101—2017

目次

前言

…………………………Ⅴ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

符號和縮略語

4……………2

機具描述

5…………………2

概述

5.1…………………2

的組成

5.2TOE…………………………2

機具服務

5.3……………4

機具的生命周期

5.4……………………4

的一般功能

5.5TOE……………………4

安全環(huán)境

6…………………5

資產(chǎn)

6.1…………………5

內部資產(chǎn)

6.1.1TOE…………………5

外部資產(chǎn)

6.1.2TOE…………………5

假設

6.2…………………5

開發(fā)環(huán)境的假設

6.2.1………………5

生產(chǎn)環(huán)境的假設

6.2.2………………5

用戶環(huán)境的假設

6.2.3………………5

威脅

6.3…………………6

威脅主體

6.3.1………………………6

威脅描述

6.3.2………………………6

綜述

6.3.2.1…………………………6

內部資產(chǎn)的威脅

6.3.2.2TOE……………………7

外部資產(chǎn)的威脅

6.3.2.3TOE……………………7

組織安全策略

6.4………………………7

安全目的

7…………………7

綜述

7.1…………………7

安全目的

7.2TOE………………………7

環(huán)境安全目的

7.3………………………8

安全要求

8…………………8

安全功能組件

8.1………………………8

綜述

8.1.1……………8

類密碼支持

8.1.2FCS:………………9

類分解

8.1.2.1FCS…………………9

密鑰管理

8.1.2.2(FCS_CKM)……………………9

Ⅰ

GB/T35101—2017

密碼運算

8.1.2.3(FCS_COP)……………………9

類用戶數(shù)據(jù)保護

8.1.3FDP:………………………10

類分解

8.1.3.1FDP………………10

數(shù)據(jù)鑒別

8.1.3.2(FDP_DAU)…………………10

類標識和鑒別

8.1.4FIA:…………10

類分解

8.1.4.1FIA………………10

鑒別失敗

8.1.4.2(FIA_AFL)……………………10

用戶鑒別

8.1.4.3(FIA_UAU)…………………11

用戶標識

8.1.4.4(FIA_UID)……………………11

類安全管理

8.1.5FMT:……………11

類分解

8.1.5.1FMT………………11

類的管理活動

8.1.5.2FMT………………………11

中功能的管理

8.1.5.3TSF(FMT_MOF)………12

數(shù)據(jù)的管理

8.1.5.4TSF(FMT_MTD)…………12

安全管理角色

8.1.5.5(FMT_SMR)……………12

類保護

8.1.6FPT:TSF……………13

類分解

8.1.6.1FPT………………13

失敗保護

8.1.6.2(FPT_FLS)……………………13

內數(shù)據(jù)的傳送

8.1.6.3TOETSF(FPT_ITT)…………………13

物理保護

8.1.6.4TSF(FPT_PHP)……………13

可信恢復

8.1.6.5(FPT_RCV)……………………13

自檢

8.1.6.6TSF(FPT_TST)…………………14

安全保障組件

8.2TOE………………14

綜述

8.2.1……………14

安全架構描述

8.2.2(ADV_ARC.1)………………15

完備的功能規(guī)范

8.2.3(ADV_FSP.4)………………15

安全功能實現(xiàn)表示的子集

8.2.4TSF(ADV_IMP.1)……………15

基礎模塊設計

8.2.5(ADV_TDS.3)………………16

結構合理的內部子集

8.2.6TSF(ADV_INT.1)…………………17

操作用戶指南

8.2.7(AGD_OPE.1)………………17

準備程序

8.2.8(AGD_PRE.1)……………………17

生產(chǎn)支持和接受程序及其自動化

8.2.9(ALC_CMC.4)…………18

問題跟蹤覆蓋

8.2.10CM(ALC_CMS.4)…………18

交付程序

8.2.11(ALC_DEL.1)……………………18

安全措施標識

8.2.12(ALC_DVS.1)………………18

開發(fā)者定義的生命周期模型

8.2.13(ALC_LCD.1)………………19

明確定義的開發(fā)工具

8.2.14(ALC_TAT.1)………19

符合性聲明

8.2.15(ASE_CCL.1)…………………19

擴展組件定義

8.2.16(ASE_ECD.1)………………20

引言

8.2.17ST(ASE_INT.1)………………………20

安全目的

8.2.18(ASE_OBJ.2)……………………21

推導出的安全要求

8.2.19(ASE_REQ.2)…………21

安全問題定義

8.2.20(ASE_SPD.1)………………21

Ⅱ

GB/T35101—2017

概要規(guī)范

8.2.21TOE(ASE_TSS.1)………………22

覆蓋分析

8.2.22(ATE_COV.2)……………………22

安全執(zhí)行模塊

8.2.23(ATE_DPT.2)………………22

功能測試

8.2.24(ATE_FUN.1)……………………22

獨立測試抽樣

8.2.25—(ATE_IND.2)……………23

系統(tǒng)的脆弱性分析

8.2.26(AVA_VAN.4)………23

基本原理

9…………………23

安全目的基本原理

9.1…………………23

安全要求基本原理

9.2…………………27

安全功能組件的依賴關系

9.3…………30

參考文獻

……………………31

Ⅲ

GB/T35101—2017

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國信息安全測評中心工業(yè)和信息化部電子工業(yè)標準化研究院北京郵電大學

:、、、

北京理工大學浙江工業(yè)大學武漢大學河南科技大學

、、、。

本標準主要起草人伊勝偉彭勇高洋謝豐張普含馬洋洋戴忠華張舒楊永生張翀斌

:、、、、、、、、、、

蘆效峰黃永剛陳鐵明趙波孫士保熊琦邸麗清許玉娜陳冬青高海輝霍杏梅王婷張亮

、、、、、、、、、、、、、

向憧韓雪峰

、。

Ⅴ

GB/T35101—2017

信息安全技術智能卡讀寫機具安全

技術要求EAL4增強

()

1范圍

本標準規(guī)定了增強級智能卡讀寫機具以下簡稱機具的機具描述安全環(huán)境安全目的安

EAL4()、、、

全要求及基本原理本標準中的安全功能組件將滿足增強級機具的通用安全功能要求安全保

。EAL4,

障組件將滿足增強級機具的通用安全保障要求

EAL4。

本標準適用于接觸式智能卡讀寫機具的測試和評估也可用于指導機具的研制開發(fā)和產(chǎn)品采購

,、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術信息技術安全評估準則第部分簡介和一般

GB/T18336.1—20151:

模型

信息技術安全技術信息技術安全評估準則第部分