標(biāo)準(zhǔn)解讀

《GB/T 31507-2015 信息安全技術(shù) 智能卡通用安全檢測(cè)指南》是由中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布的一項(xiàng)國(guó)家標(biāo)準(zhǔn),旨在為智能卡的安全性提供一套全面的評(píng)估與測(cè)試方法。該標(biāo)準(zhǔn)適用于各種類型的智能卡及其相關(guān)系統(tǒng),包括但不限于接觸式、非接觸式以及雙界面智能卡。

根據(jù)內(nèi)容劃分,《GB/T 31507-2015》涵蓋了物理安全、邏輯安全、數(shù)據(jù)安全等多個(gè)方面的要求,并提出了詳細(xì)的測(cè)試流程與方法論。物理安全部分主要關(guān)注卡片本身的抗破壞能力及防偽特性;邏輯安全則側(cè)重于軟件層面的安全機(jī)制有效性驗(yàn)證,比如認(rèn)證協(xié)議強(qiáng)度、密鑰管理策略等;而數(shù)據(jù)安全涉及信息加密算法的選擇與實(shí)現(xiàn)、敏感數(shù)據(jù)保護(hù)措施等內(nèi)容。

此外,本標(biāo)準(zhǔn)還特別強(qiáng)調(diào)了對(duì)智能卡生命周期各個(gè)階段的安全考量,從設(shè)計(jì)開發(fā)到生產(chǎn)制造直至最終使用維護(hù),每個(gè)環(huán)節(jié)都有相應(yīng)指導(dǎo)原則和最佳實(shí)踐推薦。例如,在產(chǎn)品設(shè)計(jì)初期就應(yīng)充分考慮潛在威脅模型并采取預(yù)防措施;生產(chǎn)過(guò)程中需要嚴(yán)格控制環(huán)境條件以避免引入外部風(fēng)險(xiǎn)因素;用戶端部署時(shí)也要確保遵循正確的配置管理流程來(lái)最小化攻擊面。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2015-05-15 頒布
  • 2016-01-01 實(shí)施
?正版授權(quán)
GB/T 31507-2015信息安全技術(shù)智能卡通用安全檢測(cè)指南_第1頁(yè)
GB/T 31507-2015信息安全技術(shù)智能卡通用安全檢測(cè)指南_第2頁(yè)
GB/T 31507-2015信息安全技術(shù)智能卡通用安全檢測(cè)指南_第3頁(yè)
GB/T 31507-2015信息安全技術(shù)智能卡通用安全檢測(cè)指南_第4頁(yè)
GB/T 31507-2015信息安全技術(shù)智能卡通用安全檢測(cè)指南_第5頁(yè)
已閱讀5頁(yè),還剩43頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

GB/T 31507-2015信息安全技術(shù)智能卡通用安全檢測(cè)指南-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS30540

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T31507—2015

信息安全技術(shù)

智能卡通用安全檢測(cè)指南

Informationsecuritytechnology—

Generaltestingguideforsecurityofsmartcard

2015-05-15發(fā)布2016-01-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

中華人民共和國(guó)

國(guó)家標(biāo)準(zhǔn)

信息安全技術(shù)

智能卡通用安全檢測(cè)指南

GB/T31507—2015

*

中國(guó)標(biāo)準(zhǔn)出版社出版發(fā)行

北京市朝陽(yáng)區(qū)和平里西街甲號(hào)

2(100029)

北京市西城區(qū)三里河北街號(hào)

16(100045)

網(wǎng)址

:

服務(wù)熱線

:400-168-0010

年月第一版

20155

*

書號(hào)

:155066·1-51176

版權(quán)專有侵權(quán)必究

GB/T31507—2015

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)定義和縮略語(yǔ)

3、………………………1

智能卡安全檢測(cè)總則

4……………………3

受測(cè)件的一般模型

4.1…………………3

檢測(cè)主體和客體

4.2……………………4

檢測(cè)目的

4.3……………4

檢測(cè)依據(jù)

4.4……………5

檢測(cè)內(nèi)容

4.5……………5

檢測(cè)要素

4.6……………5

檢測(cè)過(guò)程

4.7……………6

安全功能查證

5……………6

概述

5.1…………………6

實(shí)施說(shuō)明

5.2……………8

實(shí)施內(nèi)容

5.3……………8

滲透性檢測(cè)

6………………11

概述

6.1…………………11

滲透性檢測(cè)準(zhǔn)備

6.2……………………12

滲透性檢測(cè)實(shí)施方案

6.3………………13

滲透性檢測(cè)實(shí)施

6.4……………………14

滲透性檢測(cè)報(bào)告

6.5……………………15

檢測(cè)報(bào)告

7…………………15

概述

7.1…………………15

報(bào)告主要內(nèi)容

7.2………………………15

關(guān)于攻擊場(chǎng)景的描述尺度

7.3…………15

附錄資料性附錄智能卡安全功能集

A()………………16

附錄資料性附錄智能卡攻擊方法

B()…………………20

附錄資料性附錄智能卡安全檢測(cè)框架

C()……………23

附錄資料性附錄主題檢測(cè)大綱文件結(jié)構(gòu)舉例

D()……………………26

附錄資料性附錄定制化服務(wù)的檢測(cè)方案模板

E()……………………30

附錄資料性附錄實(shí)驗(yàn)室準(zhǔn)備與啟動(dòng)

F()………………32

附錄規(guī)范性附錄智能卡安全檢測(cè)分級(jí)方法

G()………38

參考文獻(xiàn)

……………………42

GB/T31507—2015

圖封閉結(jié)構(gòu)的智能卡產(chǎn)品

1………………3

圖開放結(jié)構(gòu)的智能卡產(chǎn)品

2………………3

圖智能卡芯片的基本結(jié)構(gòu)

3………………4

圖檢測(cè)要素

4………………5

圖檢測(cè)過(guò)程

5………………6

圖安全功能查證輸入過(guò)程和輸出

6:、……………………7

圖安全功能查證主要內(nèi)容

7………………8

圖文檔審查輸入輸出

8:、…………………9

圖源代碼檢查輸入輸出

9:、………………9

圖獨(dú)立性安全功能檢測(cè)輸入過(guò)程和輸出

10:、…………10

圖滲透性檢測(cè)輸入方法工具技術(shù)和輸出

11:、、、………12

圖滲透性檢測(cè)過(guò)程

12……………………14

圖滲透性芯片層檢測(cè)框架示例圖

C.1…………………25

圖準(zhǔn)備與啟動(dòng)階段的三個(gè)子階段

F.1…………………32

圖實(shí)驗(yàn)室準(zhǔn)備輸入準(zhǔn)備過(guò)程和輸出

F.2:、……………33

圖項(xiàng)目準(zhǔn)備輸入輸出

F.3:、……………34

圖檢測(cè)內(nèi)容與邊界

F.4…………………35

表檢測(cè)用例模板

C.1……………………24

表半侵入芯片準(zhǔn)備

D.1MCC01-1--1……………………28

GB/T31507—2015

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位國(guó)家信息技術(shù)安全研究中心中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院國(guó)民技術(shù)股份有限公

:、、

司中國(guó)信息安全測(cè)評(píng)中心中國(guó)金融電子化公司標(biāo)準(zhǔn)化中心

、、。

本標(biāo)準(zhǔn)主要起草人方進(jìn)社宮亞峰隋忻賈嘉熊克琦張正義王歡杜楠陳星高建牟寧波

:、、、、、、、、、、、

張翀斌楊永生李國(guó)俊韓建國(guó)田小雨趙曉榮

、、、、、。

GB/T31507—2015

信息安全技術(shù)

智能卡通用安全檢測(cè)指南

1范圍

本標(biāo)準(zhǔn)規(guī)定了智能卡類產(chǎn)品進(jìn)行安全性檢測(cè)的一般性過(guò)程和方法

。

本標(biāo)準(zhǔn)適用于智能卡安全性檢測(cè)評(píng)估和認(rèn)證

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)智能卡嵌入式軟件安全技術(shù)要求增強(qiáng)級(jí)

GB/T20276—2006(EAL4)

信息安全技術(shù)具有中央處理器的集成電路卡芯片安全技術(shù)要求評(píng)估

GB/T22186—2008(IC)(

保證級(jí)增強(qiáng)級(jí)

4)

智能卡的潛在應(yīng)用攻擊

CCDB-2008-04-001(ApplicationofAttackPotentialtoSmartcardsV.2.5)

3術(shù)語(yǔ)定義和縮略語(yǔ)

31術(shù)語(yǔ)和定義

.

下列術(shù)語(yǔ)和定義適用于本文件

。

311

..

智能卡smartcard

具有中央處理器的集成電路卡是將一個(gè)具有中央處理器的集成電路芯片鑲嵌于塑料

(CPU)(IC),

基片中并封裝成卡的形式

,。

注從數(shù)據(jù)傳輸方式上可分為接觸式智能卡和非接觸式智能卡

:

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論