1 范圍
本標(biāo)準(zhǔn)規(guī)定了智能卡安全技術(shù)要求,包括智能卡描述�����、安全問題定義�、安全目的、安全要求和基本原理等技術(shù)要求�。
本標(biāo)準(zhǔn)適用于智能卡產(chǎn)品的測試、評估�,也可用于該類產(chǎn)品的研制和開發(fā)。
2 規(guī)范性引用文件
下列文件對于本文件的應(yīng)用是必不可少的����。凡是注日期的引用文件,僅注日期的版本適用于本文件��。凡是不注日期的引用文件���,其最新版本(包括所有的修改單)適用于本文件�����。
GB/T 18336.1-2015 信息技術(shù)安全技術(shù) 信息技術(shù)安全評估準(zhǔn)則 第1部分:簡介和一般模型
GB/T 18336.2-2015 信息技術(shù)安全技術(shù) 信息技術(shù)安全評估準(zhǔn)則 第2部分:安全功能組件
GB/T 18336.3-2015 信息技術(shù)安全技術(shù) 信息技術(shù)安全評估準(zhǔn)則 第3部分:安全保障組件
GB/T 22186-2016 信息安全技術(shù) 具有中央處理器的IC卡芯片安全技術(shù)要求
3 術(shù)語和定義
GB/T 18336.1-2015界定的術(shù)語和定義適用于本文件��。
3.1
集成電路 integrated circuit
采用一定工藝,將電阻、電容�����、晶體管互連�����,用于執(zhí)行運算處理或存儲功能的電子元器件����。
3.2
智能卡 smart card
具有中央處理器的集成電路卡�。
注:從數(shù)據(jù)傳輸方式上可分為接觸式智能卡和非接觸式智能卡。
4 縮略語
下列縮略語適用于本文件�。
APDU:應(yīng)用協(xié)議數(shù)據(jù)單元(Application Protocol Data Unit)
COS:芯片操作系統(tǒng)(Chip Operating System)
EAL:評估保障級(Evaluation Assurance Level)
IC:集成電路(Integrated Circuit)
TOE:評估對象(Target of Evaluation)
TSF:評估對象安全功能(TOE Security Function)
USB:通用串行總線(Universal Serial Bus)
5 智能卡描述
5.1 總體結(jié)構(gòu)
智能卡總體結(jié)構(gòu)及運行環(huán)境,如圖1所示�。智能卡的安全性包括芯片、嵌入式軟件、應(yīng)用接口三個層面��,芯片安全是物理基礎(chǔ)����,嵌入式軟件安全是充分利用芯片的安全特性��,建立完整的安全機制��、安全體系�,應(yīng)用接口安全是運用芯片、嵌入式軟件構(gòu)建的安全機制����、安全體系,滿足特定應(yīng)用需求�,兼顧安全性與便利性。在對智能卡的安全性進行考慮時���,除了要求其組成部分芯片和COS分別滿足相關(guān)技術(shù)要求外��,還應(yīng)從整體性上綜合考慮安全性和防護措施����,以保證整個系統(tǒng)的安全。
圖1 智能卡總體結(jié)構(gòu)
總體結(jié)構(gòu)說明如下:
a)具有中央處理單元的IC卡芯片:包括中央處理單元�、隨機存取存儲器、非易失性存儲器���、I/O接口(接觸式�����、非接觸式或其他類型接口��,如USB接口)��、隨機數(shù)發(fā)生器����、密碼算法協(xié)處理器和安全防攻擊電路(如用于防止物理探測����、環(huán)境壓力威脅的硬件模塊)。
b)嵌入式軟件:管理芯片硬件資源和數(shù)據(jù)�,并實現(xiàn)對應(yīng)用功能的支持。該軟件通常存放在底層芯片硬件的非易失性存儲器中�����,通過芯片的通信接口與智能卡終端設(shè)備交換信息,以響應(yīng)用戶發(fā)起的數(shù)據(jù)加密�、數(shù)據(jù)簽名及鑒權(quán)認(rèn)證等應(yīng)用請求。嵌入式軟件由負(fù)責(zé)處理芯片硬件接口�,實現(xiàn)文件管理、安全管理��、通信處理和應(yīng)用處理等功能的模塊組成�,其中安全管理模塊提供安全配置���、安全事務(wù)處理及密碼支持等功能�����,以便為其他模塊的安全執(zhí)行提供支持��。
c)應(yīng)用接口:運用嵌入式軟件提供的功能和安全機制���,以實現(xiàn)對特定應(yīng)用功能的支持。
5.2 密碼算法
密碼算法可由軟件或者硬件實現(xiàn)��。智能卡中使用的密碼算法和密鑰管理應(yīng)遵循智能卡相關(guān)國家標(biāo)準(zhǔn)�、行業(yè)標(biāo)準(zhǔn)和國家密碼主管部門的規(guī)定。
5.3 環(huán)境
智能卡即便暴露在非標(biāo)準(zhǔn)環(huán)境����,也應(yīng)能夠進入到一種安全的運行狀態(tài)��。環(huán)境影響因素包括溫度����、電壓�、頻率或外部能量場等。
6 安全問題定義
6.1 綜述
智能卡是硬件與軟件的結(jié)合體����,其安全性應(yīng)從硬件及軟件、應(yīng)用三個層面上來考慮�����,也就是從芯片層面�、COS層面和應(yīng)用層面來綜合考慮。
6.2 資產(chǎn)
6.2.1 組成
資產(chǎn)應(yīng)由TOE直接保護的安全相關(guān)的信息或資源組成���,可分為由用戶創(chuàng)建并使用的用戶數(shù)據(jù)以及由TOE創(chuàng)建并使用的TOE數(shù)據(jù)���。
為保護上述資產(chǎn),智能卡開發(fā)和生產(chǎn)階段使用的各種信息和工具����,也需要保護��。
需要保護的資產(chǎn)應(yīng)包括:
a)智能卡嵌入式軟件�;
b)智能卡存儲和處理的用戶數(shù)據(jù)(例如嵌入式軟件所使用的數(shù)據(jù))��;
c)智能卡存儲和處理的安全功能數(shù)據(jù)(例如安全屬性��、鑒別數(shù)據(jù)���、訪問控制列表、密鑰等)��;
d)智能卡的邏輯設(shè)計信息��、物理設(shè)計信息����;
e)特定的安全芯片開發(fā)輔助工具(例如掩膜數(shù)據(jù)生成工具);
f)支持嵌入式軟件開發(fā)的信息(例如開發(fā)資料和開發(fā)平臺)���;
g)與測試和特征有關(guān)的數(shù)據(jù)����;
h)初始化數(shù)據(jù)與預(yù)個人化數(shù)據(jù);
i) 其他與特定功能有關(guān)的重要資產(chǎn)(例如智能卡產(chǎn)生的隨機數(shù))�����。
6.2.2 用戶數(shù)據(jù)
用戶數(shù)據(jù)應(yīng)包括:
a) D.APP_CODE:下載到智能卡內(nèi)的應(yīng)用和庫的代碼�,需要受到保護以免遭未經(jīng)授權(quán)的修改;
b)D.APP_C_DATA:應(yīng)用程序的保密性敏感的數(shù)據(jù)�����,如對象包含的數(shù)據(jù)�����、包的靜態(tài)字段�、當(dāng)前執(zhí)行方法的局部變量、操作數(shù)棧的位置�����,需要受到保護以免遭未經(jīng)授權(quán)的暴露���;
c) D.APP_I_DATA:應(yīng)用程序的完整性敏感的數(shù)據(jù)����,如卡號、交易記錄�����、對象包含的數(shù)據(jù)�、包的靜態(tài)字段、當(dāng)前執(zhí)行方法的局部變量以及操作數(shù)棧的位置等���,需要受到保護以免遭未經(jīng)授權(quán)的修改���;
d) D.PIN:任何終端用戶的PIN,需要受到保護以免遭未經(jīng)授權(quán)的暴露和修改�����;
e) D.APP_KEYs:應(yīng)用擁有的密鑰�����,如充值密鑰��、消費密鑰��,需要受到保護以免遭未經(jīng)授權(quán)的暴露和修改��;
f) D.ISD_KEYS:發(fā)行商主密鑰����、應(yīng)用提供商密鑰、應(yīng)用維護密鑰等����,需要受到保護以免遭未經(jīng)授權(quán)的暴露和修改。
6.2.3 系統(tǒng)數(shù)據(jù)
系統(tǒng)數(shù)據(jù)應(yīng)包括:
a)D.CARD_MNGT_DATA:智能卡管理數(shù)據(jù)���,如應(yīng)用的標(biāo)識符�、特權(quán)���、生命周期狀態(tài)��、存儲資源的限額等���,需要受到保護以免遭未經(jīng)授權(quán)的修改;
b)D.ES_CODE:嵌入式軟件框架部分的代碼���,需要受到保護以免遭未經(jīng)授權(quán)的修改�����;
c) D.ES_DATA:嵌入式軟件執(zhí)行必要的內(nèi)部運行時的數(shù)據(jù)區(qū)�����,如棧幀�����、程序計數(shù)器����、對象的類、為數(shù)據(jù)分配的長度以及任何用于鏈接數(shù)據(jù)結(jié)構(gòu)的指針等����,需要受到保護以免遭未經(jīng)授權(quán)的暴露和修改;
d) D.SEC_DATA:嵌入式軟件運行時安全數(shù)據(jù)����,如用于標(biāo)識已安裝的應(yīng)用程序�、當(dāng)前選擇的應(yīng)用程序、每個對象的擁有者以及執(zhí)行的當(dāng)前上下文的AID����,需要受到保護以免遭未經(jīng)授權(quán)的暴露和修改�;
e) D.A I_DATA:應(yīng)用編程接口的私有數(shù)據(jù)�,如私有字段的內(nèi)容,需要受到保護以免遭未經(jīng)授權(quán)的暴露和修改�����;
以上為標(biāo)準(zhǔn)部分內(nèi)容��,如需看標(biāo)準(zhǔn)全文�,請到相關(guān)授權(quán)網(wǎng)站購買標(biāo)準(zhǔn)正版。
