信息安全技术 具有中央处理器的集成电路(IC)卡芯片安全技术要求(评估保证级4增强级) |
|
标准编号:GB/T 22186-2008 |
标准状态:已作废 |
|
标准价格:59.0 元 |
客户评分: |
|
本标准有现货可当天发货一线城市最快隔天可到! |
|
|
|
|
|
本标准规定了对具有中央处理器的集成电路(IC)卡芯片达到EAL4 增强级所要求的安全功能要求及安全保证要求。
本标准适用于IC 卡芯片的研制、开发、测试、评估和产品的采购。 |
|
|
|
英文名称: |
Information Security techniques Security technical requirements for IC card chip with CPU(EAL4+) |
标准状态: |
已作废 |
替代情况: |
被GB/T 22186-2016代替 |
中标分类: |
电子元器件与信息技术>>信息处理技术>>L80数据加密 |
ICS分类: |
35.40 |
发布部门: |
国家标准化管理委员会 |
发布日期: |
2008-07-16 |
实施日期: |
2008-12-01
|
作废日期: |
2017-03-01
|
首发日期: |
2008-07-16 |
提出单位: |
全国信息安全标准化技术委员会 |
归口单位: |
全国信息安全标准化技术委员会 |
主管部门: |
国家标准化管理委员会 |
起草单位: |
中国信息安全产品测评认证中心 |
起草人: |
李守鹏、付敏、杨永生、郭颖、潘莹、高金萍、李蒙、祁斌、闫石、胡兵、李刚、陈冈、许珊琳、郑晓光 |
计划单号: |
20068289-T-469 |
页数: |
44页 |
出版社: |
中国标准出版社 |
出版日期: |
2008-12-01 |
|
|
|
前言……………………………………………………………………………………………………………………Ⅰ
引言……………………………………………………………………………………………………………………Ⅱ
1 范围………………………………………………………………………………………………………………1
2 规范性引用文件…………………………………………………………………………………………………1
3 术语、定义和缩略语……………………………………………………………………………………………1
3.1 术语和定义…………………………………………………………………………………………………1
3.2 缩略语………………………………………………………………………………………………………2
4 IC卡芯片描述…………………………………………………………………………………………………2
4.1 概述…………………………………………………………………………………………………………2
4.2 特征…………………………………………………………………………………………………………3
5 安全环境…………………………………………………………………………………………………………4
5.1 资产…………………………………………………………………………………………………………4
5.2 假设…………………………………………………………………………………………………………4
5.3 威胁…………………………………………………………………………………………………………4
5.4 组织安全策略………………………………………………………………………………………………7
6 安全目的…………………………………………………………………………………………………………7
6.1 IC卡芯片安全目的………………………………………………………………………………………7
6.2 环境安全目的………………………………………………………………………………………………9
7 安全要求…………………………………………………………………………………………………………9
7.1 IC卡芯片安全要求………………………………………………………………………………………9
7.2 环境安全要求……………………………………………………………………………………………23
8 基本原理 ………………………………………………………………………………………………………23
8.1 安全目的的基本原理 ……………………………………………………………………………………23
8.2 安全要求的基本原理 ……………………………………………………………………………………27
附录A (规范性附录) 组件间的依赖关系……………………………………………………………………32
参考文献 ……………………………………………………………………………………………………………38 |
|
|
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T18336.1—2001 信息技术 安全技术 信息技术安全性评估准则 第1部分:简介和一般模型(idtISO/IEC15408-1:1999)
GB/T18336.2—2001 信息技术 安全技术 信息技术安全性评估准则 第2部分:安全功能要求(idtISO/IEC15408-2:1999)
GB/T18336.3—2001 信息技术 安全技术 信息技术安全性评估准则 第3部分:安全保证要求(idtISO/IEC15408-3:1999) |
|
|
|
|