1 范圍

      本標(biāo)準(zhǔn)規(guī)定了智能卡安全技術(shù)要求，包括智能卡描述、安全問題定義、安全目的、安全要求和基本原理等技術(shù)要求。

      本標(biāo)準(zhǔn)適用于智能卡產(chǎn)品的測試、評估，也可用于該類產(chǎn)品的研制和開發(fā)。

2 規(guī)范性引用文件

      下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

      GB/T 18336.1-2015 信息技術(shù)安全技術(shù) 信息技術(shù)安全評估準(zhǔn)則 第1部分：簡介和一般模型

      GB/T 18336.2-2015 信息技術(shù)安全技術(shù) 信息技術(shù)安全評估準(zhǔn)則 第2部分：安全功能組件

      GB/T 18336.3-2015 信息技術(shù)安全技術(shù) 信息技術(shù)安全評估準(zhǔn)則 第3部分：安全保障組件

      GB/T 22186-2016 信息安全技術(shù) 具有中央處理器的IC卡芯片安全技術(shù)要求

3 術(shù)語和定義

      GB/T 18336.1-2015界定的術(shù)語和定義適用于本文件。

3.1

      集成電路 integrated circuit

      采用一定工藝，將電阻、電容、晶體管互連，用于執(zhí)行運(yùn)算處理或存儲功能的電子元器件。

3.2

      智能卡 smart card

      具有中央處理器的集成電路卡。

      注：從數(shù)據(jù)傳輸方式上可分為接觸式智能卡和非接觸式智能卡。

4 縮略語

      下列縮略語適用于本文件。

      APDU：應(yīng)用協(xié)議數(shù)據(jù)單元（Application Protocol Data Unit）

      COS：芯片操作系統(tǒng)（Chip Operating System）

      EAL：評估保障級（Evaluation Assurance Level）

      IC：集成電路（Integrated Circuit）

      TOE：評估對象（Target of Evaluation）

      TSF：評估對象安全功能（TOE Security Function）

      USB：通用串行總線（Universal Serial Bus）

5 智能卡描述

5.1 總體結(jié)構(gòu)

      智能卡總體結(jié)構(gòu)及運(yùn)行環(huán)境，如圖1所示。智能卡的安全性包括芯片、嵌入式軟件、應(yīng)用接口三個層面，芯片安全是物理基礎(chǔ)，嵌入式軟件安全是充分利用芯片的安全特性，建立完整的安全機(jī)制、安全體系，應(yīng)用接口安全是運(yùn)用芯片、嵌入式軟件構(gòu)建的安全機(jī)制、安全體系，滿足特定應(yīng)用需求，兼顧安全性與便利性。在對智能卡的安全性進(jìn)行考慮時，除了要求其組成部分芯片和COS分別滿足相關(guān)技術(shù)要求外，還應(yīng)從整體性上綜合考慮安全性和防護(hù)措施，以保證整個系統(tǒng)的安全。

圖1 智能卡總體結(jié)構(gòu)

      總體結(jié)構(gòu)說明如下：

      a）具有中央處理單元的IC卡芯片：包括中央處理單元、隨機(jī)存取存儲器、非易失性存儲器、I/O接口（接觸式、非接觸式或其他類型接口，如USB接口）、隨機(jī)數(shù)發(fā)生器、密碼算法協(xié)處理器和安全防攻擊電路（如用于防止物理探測、環(huán)境壓力威脅的硬件模塊）。

      b）嵌入式軟件：管理芯片硬件資源和數(shù)據(jù)，并實(shí)現(xiàn)對應(yīng)用功能的支持。該軟件通常存放在底層芯片硬件的非易失性存儲器中，通過芯片的通信接口與智能卡終端設(shè)備交換信息，以響應(yīng)用戶發(fā)起的數(shù)據(jù)加密、數(shù)據(jù)簽名及鑒權(quán)認(rèn)證等應(yīng)用請求。嵌入式軟件由負(fù)責(zé)處理芯片硬件接口，實(shí)現(xiàn)文件管理、安全管理、通信處理和應(yīng)用處理等功能的模塊組成，其中安全管理模塊提供安全配置、安全事務(wù)處理及密碼支持等功能，以便為其他模塊的安全執(zhí)行提供支持。

      c）應(yīng)用接口：運(yùn)用嵌入式軟件提供的功能和安全機(jī)制，以實(shí)現(xiàn)對特定應(yīng)用功能的支持。

5.2 密碼算法

      密碼算法可由軟件或者硬件實(shí)現(xiàn)。智能卡中使用的密碼算法和密鑰管理應(yīng)遵循智能卡相關(guān)國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和國家密碼主管部門的規(guī)定。

5.3 環(huán)境

      智能卡即便暴露在非標(biāo)準(zhǔn)環(huán)境，也應(yīng)能夠進(jìn)入到一種安全的運(yùn)行狀態(tài)。環(huán)境影響因素包括溫度、電壓、頻率或外部能量場等。

6 安全問題定義

6.1 綜述

      智能卡是硬件與軟件的結(jié)合體，其安全性應(yīng)從硬件及軟件、應(yīng)用三個層面上來考慮，也就是從芯片層面、COS層面和應(yīng)用層面來綜合考慮。

6.2 資產(chǎn)

6.2.1 組成

      資產(chǎn)應(yīng)由TOE直接保護(hù)的安全相關(guān)的信息或資源組成，可分為由用戶創(chuàng)建并使用的用戶數(shù)據(jù)以及由TOE創(chuàng)建并使用的TOE數(shù)據(jù)。

      為保護(hù)上述資產(chǎn)，智能卡開發(fā)和生產(chǎn)階段使用的各種信息和工具，也需要保護(hù)。

      需要保護(hù)的資產(chǎn)應(yīng)包括：

      a）智能卡嵌入式軟件；

      b）智能卡存儲和處理的用戶數(shù)據(jù)（例如嵌入式軟件所使用的數(shù)據(jù)）；

      c）智能卡存儲和處理的安全功能數(shù)據(jù)（例如安全屬性、鑒別數(shù)據(jù)、訪問控制列表、密鑰等）；

      d）智能卡的邏輯設(shè)計信息、物理設(shè)計信息；

      e）特定的安全芯片開發(fā)輔助工具（例如掩膜數(shù)據(jù)生成工具）；

      f）支持嵌入式軟件開發(fā)的信息（例如開發(fā)資料和開發(fā)平臺）；

      g）與測試和特征有關(guān)的數(shù)據(jù)；

      h）初始化數(shù)據(jù)與預(yù)個人化數(shù)據(jù)；

      i) 其他與特定功能有關(guān)的重要資產(chǎn)（例如智能卡產(chǎn)生的隨機(jī)數(shù)）。

6.2.2 用戶數(shù)據(jù)

      用戶數(shù)據(jù)應(yīng)包括：

      a) D.APP＿CODE：下載到智能卡內(nèi)的應(yīng)用和庫的代碼，需要受到保護(hù)以免遭未經(jīng)授權(quán)的修改；

      b）D.APP＿C＿DATA：應(yīng)用程序的保密性敏感的數(shù)據(jù)，如對象包含的數(shù)據(jù)、包的靜態(tài)字段、當(dāng)前執(zhí)行方法的局部變量、操作數(shù)棧的位置，需要受到保護(hù)以免遭未經(jīng)授權(quán)的暴露；

      c) D.APP＿I＿DATA：應(yīng)用程序的完整性敏感的數(shù)據(jù)，如卡號、交易記錄、對象包含的數(shù)據(jù)、包的靜態(tài)字段、當(dāng)前執(zhí)行方法的局部變量以及操作數(shù)棧的位置等，需要受到保護(hù)以免遭未經(jīng)授權(quán)的修改；

      d) D.PIN：任何終端用戶的PIN，需要受到保護(hù)以免遭未經(jīng)授權(quán)的暴露和修改；

      e) D.APP＿KEYs：應(yīng)用擁有的密鑰，如充值密鑰、消費(fèi)密鑰，需要受到保護(hù)以免遭未經(jīng)授權(quán)的暴露和修改；

      f) D.ISD＿KEYS：發(fā)行商主密鑰、應(yīng)用提供商密鑰、應(yīng)用維護(hù)密鑰等，需要受到保護(hù)以免遭未經(jīng)授權(quán)的暴露和修改。

6.2.3 系統(tǒng)數(shù)據(jù)

      系統(tǒng)數(shù)據(jù)應(yīng)包括：

      a）D.CARD＿M(jìn)NGT＿DATA：智能卡管理數(shù)據(jù)，如應(yīng)用的標(biāo)識符、特權(quán)、生命周期狀態(tài)、存儲資源的限額等，需要受到保護(hù)以免遭未經(jīng)授權(quán)的修改；

      b）D.ES＿CODE：嵌入式軟件框架部分的代碼，需要受到保護(hù)以免遭未經(jīng)授權(quán)的修改；

      c) D.ES＿DATA：嵌入式軟件執(zhí)行必要的內(nèi)部運(yùn)行時的數(shù)據(jù)區(qū)，如棧幀、程序計數(shù)器、對象的類、為數(shù)據(jù)分配的長度以及任何用于鏈接數(shù)據(jù)結(jié)構(gòu)的指針等，需要受到保護(hù)以免遭未經(jīng)授權(quán)的暴露和修改；

      d) D.SEC＿DATA：嵌入式軟件運(yùn)行時安全數(shù)據(jù)，如用于標(biāo)識已安裝的應(yīng)用程序、當(dāng)前選擇的應(yīng)用程序、每個對象的擁有者以及執(zhí)行的當(dāng)前上下文的AID，需要受到保護(hù)以免遭未經(jīng)授權(quán)的暴露和修改；

      e) D.A I＿DATA：應(yīng)用編程接口的私有數(shù)據(jù)，如私有字段的內(nèi)容，需要受到保護(hù)以免遭未經(jīng)授權(quán)的暴露和修改；

以上為標(biāo)準(zhǔn)部分內(nèi)容，如需看標(biāo)準(zhǔn)全文，請到相關(guān)授權(quán)網(wǎng)站購買標(biāo)準(zhǔn)正版。