ICS305.40 L80 GB 中华人民共和国国家标准 GB/T31507-2015 信息安全技术 智能卡通用安全检测指南 Information security technology- General testing guide for security of smart card 2015-05-15发布 2016-01-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 中华人民共和国 国家标准 信息安全技术 智能卡通用安全检测指南 GB/T31507-2015 中国标准出版社出版发行 北京市朝阳区和平里西街甲2号(100029) 北京市西城区三里河北街16号(100045) 网址.spc.net.cn 总编室:(010)68533533发行中心:(010)51780238 读者服务部:(010)68523946 中国标准出版社秦皇岛印刷厂印刷 各地新华书店经销 * 开本880×12301/16印张3字数83千字 2015年5月第一版2015年5月第一次印刷 书号:1550661-51176定价42.00元 如有印装差错由本社发行中心调换 :(010)68510107 GB/T31507-2015 目 次 前言 1范围 1 2规范性引用文件 1 3术语、定义和缩略语 1 4智能卡安全检测总则 .3 4.1受测件的一般模型 3 4.2检测主体和客体 .4 4.3检测目的 4 4.4检测依据 ......5 4.5检测内容 5 4.6检测要素 5 4.7检测过程 6 5安全功能查证 5.1概运 6 5.2实施说明 8 5.3实施内容 8 6渗透性检测 11 6.1概述 11 6.2渗透性检测准备“ *12 6.3渗透性检测实施方案13 6.4渗透性检测实施 14 6.5渗透性检测报告 .15 7检测报告 15 7.1概述 15 7.2报告主要内容 15 7.3关于攻击场景的描述尺度 s15 附录A(资料性附录)智能卡安全功能集16 附录B(资料性附录)智能卡攻击方法 .20 附录C(资料性附录)智能卡安全检测框架23 附录D(资料性附录)主题检测大纲文件结构举例 26 附录E(资料性附录)定制化服务的检测方案模板 30 附录F(资料性附录)实验室准备与启动32 附录G(规范性附录)智能卡安全检测分级方法38 参考文献 42 I ...