標準解讀

《GB/T 36950-2018 信息安全技術(shù) 智能卡安全技術(shù)要求(EAL4+)》是針對智能卡產(chǎn)品的安全性評估標準之一,它基于國際通用的安全評估準則CC(Common Criteria),特別是EAL4+這一級別的安全要求。EAL(Evaluation Assurance Level)是CC中定義的一系列保證級別,用以衡量產(chǎn)品或系統(tǒng)的安全特性及其開發(fā)過程的嚴格程度。EAL4+屬于中高級別,意味著對智能卡的安全性有著較為嚴格的要求。

該標準主要涵蓋了以下幾個方面:

  • 安全功能要求:這部分內(nèi)容詳細規(guī)定了智能卡應具備的安全功能,包括但不限于身份驗證機制、數(shù)據(jù)加密與解密能力、訪問控制策略等。目的是確保只有經(jīng)過授權(quán)的用戶能夠使用卡片,并且敏感信息在傳輸過程中得到妥善保護。

  • 安全保障要求:除了具體的功能外,《GB/T 36950-2018》還強調(diào)了在整個生命周期內(nèi)如何保障這些安全特性的有效性。這包括開發(fā)過程中的風險管理、代碼審查、測試活動以及文檔編制等方面。通過嚴格的流程控制來減少潛在的安全漏洞。

  • 環(huán)境及應用場景:考慮到不同行業(yè)對于智能卡的需求可能存在差異,本標準也考慮到了多種可能的應用場景,如金融服務、交通管理、電子政務等領(lǐng)域。根據(jù)不同領(lǐng)域特點提出相應的安全建議和指導方針。

  • 符合性評價:為了驗證智能卡是否滿足上述所有要求,《GB/T 36950-2018》提供了一套完整的評估方法論。這通常涉及到第三方獨立機構(gòu)按照既定程序進行的全面審查,包括現(xiàn)場考察、文件審核和技術(shù)測試等多個環(huán)節(jié)。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-12-28 頒布
  • 2019-07-01 實施
?正版授權(quán)
GB/T 36950-2018信息安全技術(shù)智能卡安全技術(shù)要求(EAL4+)_第1頁
GB/T 36950-2018信息安全技術(shù)智能卡安全技術(shù)要求(EAL4+)_第2頁
GB/T 36950-2018信息安全技術(shù)智能卡安全技術(shù)要求(EAL4+)_第3頁
GB/T 36950-2018信息安全技術(shù)智能卡安全技術(shù)要求(EAL4+)_第4頁
GB/T 36950-2018信息安全技術(shù)智能卡安全技術(shù)要求(EAL4+)_第5頁
免費預覽已結(jié)束,剩余27頁可下載查看

下載本文檔

GB/T 36950-2018信息安全技術(shù)智能卡安全技術(shù)要求(EAL4+)-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T36950—2018

信息安全技術(shù)

智能卡安全技術(shù)要求EAL4+

()

Informationsecuritytechnology—

SecurittechnicalreuirementsofsmartcardEAL4+

yq()

2018-12-28發(fā)布2019-07-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T36950—2018

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

智能卡描述

5………………2

總體結(jié)構(gòu)

5.1……………2

密碼算法

5.2……………2

環(huán)境

5.3…………………2

安全問題定義

6……………2

綜述

6.1…………………2

資產(chǎn)

6.2…………………3

威脅

6.3…………………4

組織安全策略

6.4………………………6

假設

6.5…………………7

安全目的

7…………………7

智能卡安全目的

7.1……………………7

環(huán)境安全目的

7.2………………………8

安全要求

8…………………9

安全功能要求

8.1………………………9

安全保障要求

8.2………………………11

基本原理

9…………………19

安全目的基本原理

9.1…………………19

安全要求基本原理

9.2…………………22

參考文獻

……………………24

GB/T36950—2018

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標準起草單位住房和城鄉(xiāng)建設部卡應用服務中心中外建設信息有限責任公司深圳航信德

:IC、、

誠科技有限公司深圳市華旭科技開發(fā)有限公司深圳市德卡科技股份有限公司信息產(chǎn)業(yè)信息安全測

、、、

評中心上海華虹集成電路有限責任公司恩智浦中國管理有限公司英飛凌集成電路北京有限公

、、()、()

司上海復旦微電子集團股份有限公司中鈔信用卡產(chǎn)業(yè)發(fā)展有限公司恒寶股份有限公司捷德中國

、、、、()

信息科技有限公司北京億速碼數(shù)據(jù)處理有限責任公司上海浦江智能卡系統(tǒng)有限公司東信和平科技

、、、

股份有限公司中山達華智能科技股份有限公司山東華冠智能卡有限公司天津環(huán)球磁卡股份有限公

、、、

司福建索天信息科技股份有限公司北京智芯微電子科技有限公司衛(wèi)士通信息產(chǎn)業(yè)股份有限公司福

、、、、

州數(shù)碼視訊智能卡有限公司江西省洪城一卡通投資有限公司

、。

本標準主要起草人霍珊珊張永剛劉健董晶晶尚治宇王冠華陳超華殷駿楊敬源陳勇

:、、、、、、、、、、

王曉雨王寶鶇梁少峰方樹平丁曉明暢江黃顯明李岳段宏陽黃小鵬婁亞華劉振禹紀鴻舜

、、、、、、、、、、、、、

江斌付青琴王會波陳為明談素云

、、、、。

GB/T36950—2018

引言

隨著智能卡應用范圍的不斷擴大應用環(huán)境復雜度也在不斷提高進而要求智能卡具有更強的安全

,,

保護能力

。

本標準的是在的基礎(chǔ)上將增強為

EAL4+EAL4AVA_VAN.3AVA_VAN.4。

GB/T36950—2018

信息安全技術(shù)

智能卡安全技術(shù)要求EAL4+

()

1范圍

本標準規(guī)定了智能卡安全技術(shù)要求包括智能卡描述安全問題定義安全目的安全要求和基本原

,、、、

理等技術(shù)要求

。

本標準適用于智能卡產(chǎn)品的測試評估也可用于該類產(chǎn)品的研制和開發(fā)

、,。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評估準則第部分簡介和一般模型

GB/T18336.1—20151:

信息技術(shù)安全技術(shù)信息技術(shù)安全評估準則第部分安全功能組件

GB/T18336.2—20152:

信息技術(shù)安全技術(shù)信息技術(shù)安全評估準則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)具有中央處理器的卡芯片安全技術(shù)要求

GB/T22186—2016IC

3術(shù)語和定義

界定的術(shù)語和定義適用于本文件

GB/T18336.1—2015。

31

.

集成電路integratedcircuit

采用一定工藝將電阻

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論