ICS35.040 L80 GB 中华人民共和国国家标准 GB/T22186-2016 代替GB/T221862008 信息安全技术 具有中央处理器的IC卡芯片安全 技术要求 Information security techniques- Security technical requirements for IC card chip with CPU 2016-08-29发布 2017-03-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T22186—2016 目 次 前言 Ⅲ 引言 V 1范围 ....1 2规范性引用文件 1 3术语和定义、缩略语 3.1术语和定义 1 3.2缩略语 2 4IC卡芯片描述 2 5安全问题定义 3 5.1资产 3 5.2威胁 3 5.3组织安全策略 .4 5.4假设 5 6安全目的 5 6.1IC卡芯片安全目的 5 6.2环境安全目的 6 7扩展组件定义 6 7.1族FMT_LIM定义 6 7.2族FPT_TST定义 7 8安全要求 8 8.1安全功能要求 8 8.2安全保障要求 12 9基本原理 28 9.1安全目的的基本原理 28 9.2安全要求的基本原理 29 9.3组件依赖关系基本原理 31 参考文献 33 GB/T22186-2016 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准代替GB/T22186一2008《信息安全技术具有中央处理器的集成电路(IC)卡芯片安全技 术要求(评估保证级4增强级)》.本标准与GB/T22186一2008相比,主要变化如下: —一标准名称变更为《信息安全技术具有中央处理器的卡芯片安全技术要求》; —第3章对术语进行了更新描述; ——第4章重新描述了IC卡芯片的结构,并进行了更清晰的TOE范围定义; ——第5章对安全问题定义进行了整合和精简,共定义了6个威胁,2项组织安全策略和2个 假设; ——第6章根据新的安全问题定义更新了对TOE安全目的的描述; 第7章描述了两个扩展族FMT_LIM和FPT_TST分别用于处理对TOE的受限可用性以及 自检相关的安全功能要求,以便更合理的描述IC卡芯片的安全性; —第8章对安全功能要求进行了调整,以细化新的安全目的描述,明确指出了EAL4、EAL5和 EAL6十分别应满足的安全功能要求;并对安全保证要求进行了调整,增加了EAL5和 EAL6十要求的保障组件; ——第9章对新的安全问题定义与安全目的、安全目的与安全要求之间的对应关系基本原理进行 了更新描述,并分析了组件之间的依赖关系. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准起草单位:中国信息安全测评中心、北京多思科技工业园股份有限公司、清华大学、吉林信息 安全测评中心. 本标准主要起草人:杨永生、张翀斌、石松、高金萍、王宇航、李贺鑫、贾炜、曹春春、沈敏锋、乌力吉、 张向民、唐喜庆、闻明、昌彦伟、方欣. 本标准所代替标准的历次版本发布情况为: —GB/T22186-2008...
GB/T 22186-2016 信息安全技术 具有中央处理器的IC卡芯片安全技术要求.pdf
