1 范圍
本標準規(guī)定了智能卡安全技術要求���,包括智能卡描述���、安全問題定義���、安全目的��、安全要求和基本原理等技術要求���。
本標準適用于智能卡產品的測試��、評估��,也可用于該類產品的研制和開發(fā)�����。
2 規(guī)范性引用文件
下列文件對于本文件的應用是必不可少的�����。凡是注日期的引用文件���,僅注日期的版本適用于本文件����。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件�����。
GB/T 18336.1-2015 信息技術安全技術 信息技術安全評估準則 第1部分:簡介和一般模型
GB/T 18336.2-2015 信息技術安全技術 信息技術安全評估準則 第2部分:安全功能組件
GB/T 18336.3-2015 信息技術安全技術 信息技術安全評估準則 第3部分:安全保障組件
GB/T 22186-2016 信息安全技術 具有中央處理器的IC卡芯片安全技術要求
3 術語和定義
GB/T 18336.1-2015界定的術語和定義適用于本文件。
3.1
集成電路 integrated circuit
采用一定工藝����,將電阻、電容���、晶體管互連�����,用于執(zhí)行運算處理或存儲功能的電子元器件��。
3.2
智能卡 smart card
具有中央處理器的集成電路卡��。
注:從數(shù)據(jù)傳輸方式上可分為接觸式智能卡和非接觸式智能卡�����。
4 縮略語
下列縮略語適用于本文件����。
APDU:應用協(xié)議數(shù)據(jù)單元(Application Protocol Data Unit)
COS:芯片操作系統(tǒng)(Chip Operating System)
EAL:評估保障級(Evaluation Assurance Level)
IC:集成電路(Integrated Circuit)
TOE:評估對象(Target of Evaluation)
TSF:評估對象安全功能(TOE Security Function)
USB:通用串行總線(Universal Serial Bus)
5 智能卡描述
5.1 總體結構
智能卡總體結構及運行環(huán)境�����,如圖1所示。智能卡的安全性包括芯片�����、嵌入式軟件�、應用接口三個層面,芯片安全是物理基礎�,嵌入式軟件安全是充分利用芯片的安全特性,建立完整的安全機制�����、安全體系�,應用接口安全是運用芯片、嵌入式軟件構建的安全機制�����、安全體系����,滿足特定應用需求���,兼顧安全性與便利性�。在對智能卡的安全性進行考慮時,除了要求其組成部分芯片和COS分別滿足相關技術要求外��,還應從整體性上綜合考慮安全性和防護措施�,以保證整個系統(tǒng)的安全。
圖1 智能卡總體結構
總體結構說明如下:
a)具有中央處理單元的IC卡芯片:包括中央處理單元�����、隨機存取存儲器�����、非易失性存儲器��、I/O接口(接觸式��、非接觸式或其他類型接口�����,如USB接口)����、隨機數(shù)發(fā)生器、密碼算法協(xié)處理器和安全防攻擊電路(如用于防止物理探測���、環(huán)境壓力威脅的硬件模塊)�。
b)嵌入式軟件:管理芯片硬件資源和數(shù)據(jù),并實現(xiàn)對應用功能的支持��。該軟件通常存放在底層芯片硬件的非易失性存儲器中���,通過芯片的通信接口與智能卡終端設備交換信息��,以響應用戶發(fā)起的數(shù)據(jù)加密��、數(shù)據(jù)簽名及鑒權認證等應用請求�。嵌入式軟件由負責處理芯片硬件接口��,實現(xiàn)文件管理�����、安全管理�、通信處理和應用處理等功能的模塊組成,其中安全管理模塊提供安全配置��、安全事務處理及密碼支持等功能��,以便為其他模塊的安全執(zhí)行提供支持���。
c)應用接口:運用嵌入式軟件提供的功能和安全機制���,以實現(xiàn)對特定應用功能的支持。
5.2 密碼算法
密碼算法可由軟件或者硬件實現(xiàn)���。智能卡中使用的密碼算法和密鑰管理應遵循智能卡相關國家標準���、行業(yè)標準和國家密碼主管部門的規(guī)定。
5.3 環(huán)境
智能卡即便暴露在非標準環(huán)境�����,也應能夠進入到一種安全的運行狀態(tài)����。環(huán)境影響因素包括溫度、電壓��、頻率或外部能量場等���。
6 安全問題定義
6.1 綜述
智能卡是硬件與軟件的結合體��,其安全性應從硬件及軟件����、應用三個層面上來考慮,也就是從芯片層面�����、COS層面和應用層面來綜合考慮�。
6.2 資產
6.2.1 組成
資產應由TOE直接保護的安全相關的信息或資源組成,可分為由用戶創(chuàng)建并使用的用戶數(shù)據(jù)以及由TOE創(chuàng)建并使用的TOE數(shù)據(jù)���。
為保護上述資產����,智能卡開發(fā)和生產階段使用的各種信息和工具�,也需要保護。
需要保護的資產應包括:
a)智能卡嵌入式軟件�;
b)智能卡存儲和處理的用戶數(shù)據(jù)(例如嵌入式軟件所使用的數(shù)據(jù));
c)智能卡存儲和處理的安全功能數(shù)據(jù)(例如安全屬性�、鑒別數(shù)據(jù)、訪問控制列表��、密鑰等)���;
d)智能卡的邏輯設計信息����、物理設計信息��;
e)特定的安全芯片開發(fā)輔助工具(例如掩膜數(shù)據(jù)生成工具)�����;
f)支持嵌入式軟件開發(fā)的信息(例如開發(fā)資料和開發(fā)平臺)���;
g)與測試和特征有關的數(shù)據(jù)���;
h)初始化數(shù)據(jù)與預個人化數(shù)據(jù);
i) 其他與特定功能有關的重要資產(例如智能卡產生的隨機數(shù))�。
6.2.2 用戶數(shù)據(jù)
用戶數(shù)據(jù)應包括:
a) D.APP_CODE:下載到智能卡內的應用和庫的代碼,需要受到保護以免遭未經(jīng)授權的修改�����;
b)D.APP_C_DATA:應用程序的保密性敏感的數(shù)據(jù)����,如對象包含的數(shù)據(jù)、包的靜態(tài)字段、當前執(zhí)行方法的局部變量�、操作數(shù)棧的位置,需要受到保護以免遭未經(jīng)授權的暴露����;
c) D.APP_I_DATA:應用程序的完整性敏感的數(shù)據(jù),如卡號��、交易記錄����、對象包含的數(shù)據(jù)、包的靜態(tài)字段�����、當前執(zhí)行方法的局部變量以及操作數(shù)棧的位置等���,需要受到保護以免遭未經(jīng)授權的修改����;
d) D.PIN:任何終端用戶的PIN�,需要受到保護以免遭未經(jīng)授權的暴露和修改;
e) D.APP_KEYs:應用擁有的密鑰�,如充值密鑰��、消費密鑰��,需要受到保護以免遭未經(jīng)授權的暴露和修改�;
f) D.ISD_KEYS:發(fā)行商主密鑰��、應用提供商密鑰�����、應用維護密鑰等���,需要受到保護以免遭未經(jīng)授權的暴露和修改。
6.2.3 系統(tǒng)數(shù)據(jù)
系統(tǒng)數(shù)據(jù)應包括:
a)D.CARD_MNGT_DATA:智能卡管理數(shù)據(jù)����,如應用的標識符、特權�、生命周期狀態(tài)、存儲資源的限額等�����,需要受到保護以免遭未經(jīng)授權的修改�����;
b)D.ES_CODE:嵌入式軟件框架部分的代碼,需要受到保護以免遭未經(jīng)授權的修改��;
c) D.ES_DATA:嵌入式軟件執(zhí)行必要的內部運行時的數(shù)據(jù)區(qū)�����,如棧幀��、程序計數(shù)器�、對象的類、為數(shù)據(jù)分配的長度以及任何用于鏈接數(shù)據(jù)結構的指針等���,需要受到保護以免遭未經(jīng)授權的暴露和修改����;
d) D.SEC_DATA:嵌入式軟件運行時安全數(shù)據(jù)��,如用于標識已安裝的應用程序��、當前選擇的應用程序��、每個對象的擁有者以及執(zhí)行的當前上下文的AID�����,需要受到保護以免遭未經(jīng)授權的暴露和修改;
e) D.A I_DATA:應用編程接口的私有數(shù)據(jù)��,如私有字段的內容��,需要受到保護以免遭未經(jīng)授權的暴露和修改�����;
以上為標準部分內容��,如需看標準全文����,請到相關授權網(wǎng)站購買標準正版����。
