標(biāo)準(zhǔn)解讀

《GB/T 35101-2017 信息安全技術(shù) 智能卡讀寫機(jī)具安全技術(shù)要求(EAL4增強(qiáng))》是中國國家標(biāo)準(zhǔn)之一,專門針對智能卡讀寫設(shè)備的安全性提出了一系列的技術(shù)規(guī)范。該標(biāo)準(zhǔn)基于EAL4(評估保證級別4)的要求進(jìn)行了增強(qiáng),旨在確保智能卡讀寫設(shè)備在設(shè)計(jì)、開發(fā)、生產(chǎn)及使用過程中的安全性,防止未經(jīng)授權(quán)的訪問和操作,保護(hù)數(shù)據(jù)的完整性和隱私。

標(biāo)準(zhǔn)涵蓋了從物理環(huán)境安全到軟件安全等多個(gè)方面的要求。對于物理安全而言,它規(guī)定了設(shè)備應(yīng)該能夠抵抗一定程度的物理攻擊,比如防拆卸機(jī)制等;而對于運(yùn)行環(huán)境,則強(qiáng)調(diào)了對惡意軟件和其他形式的數(shù)字攻擊具有足夠的防護(hù)能力。此外,還特別關(guān)注了密鑰管理的安全性,包括但不限于密鑰生成、存儲(chǔ)、分發(fā)以及銷毀過程中所需遵循的最佳實(shí)踐。

在認(rèn)證與授權(quán)方面,《GB/T 35101-2017》也設(shè)定了詳細(xì)的規(guī)定,確保只有經(jīng)過適當(dāng)驗(yàn)證的用戶才能訪問敏感信息或執(zhí)行特定功能。這包括采用強(qiáng)身份驗(yàn)證方法來確認(rèn)用戶身份,并實(shí)施細(xì)粒度的權(quán)限控制策略以限制不同角色可執(zhí)行的操作范圍。

此外,標(biāo)準(zhǔn)還涉及到安全生命周期管理的概念,即從產(chǎn)品規(guī)劃階段開始直到最終退役期間,都需要持續(xù)關(guān)注并維護(hù)其安全性。這意味著制造商不僅要在研發(fā)初期就將安全因素納入考量,還需定期更新補(bǔ)丁、修復(fù)漏洞,并為用戶提供清晰的安全指南和支持服務(wù)。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2017-11-01 頒布
  • 2018-05-01 實(shí)施
?正版授權(quán)
GB/T 35101-2017信息安全技術(shù)智能卡讀寫機(jī)具安全技術(shù)要求(EAL4增強(qiáng))_第1頁
GB/T 35101-2017信息安全技術(shù)智能卡讀寫機(jī)具安全技術(shù)要求(EAL4增強(qiáng))_第2頁
GB/T 35101-2017信息安全技術(shù)智能卡讀寫機(jī)具安全技術(shù)要求(EAL4增強(qiáng))_第3頁
GB/T 35101-2017信息安全技術(shù)智能卡讀寫機(jī)具安全技術(shù)要求(EAL4增強(qiáng))_第4頁
GB/T 35101-2017信息安全技術(shù)智能卡讀寫機(jī)具安全技術(shù)要求(EAL4增強(qiáng))_第5頁
已閱讀5頁,還剩35頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

GB/T 35101-2017信息安全技術(shù)智能卡讀寫機(jī)具安全技術(shù)要求(EAL4增強(qiáng))-免費(fèi)下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T35101—2017

信息安全技術(shù)智能卡讀寫機(jī)具安全

技術(shù)要求EAL4增強(qiáng)

()

Informationsecuritytechnology—Smartcardreadersecuritytechnology

reuirementsEAL4+

q()

2017-11-01發(fā)布2018-05-01實(shí)施

中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T35101—2017

目次

前言

…………………………Ⅴ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

符號和縮略語

4……………2

機(jī)具描述

5…………………2

概述

5.1…………………2

的組成

5.2TOE…………………………2

機(jī)具服務(wù)

5.3……………4

機(jī)具的生命周期

5.4……………………4

的一般功能

5.5TOE……………………4

安全環(huán)境

6…………………5

資產(chǎn)

6.1…………………5

內(nèi)部資產(chǎn)

6.1.1TOE…………………5

外部資產(chǎn)

6.1.2TOE…………………5

假設(shè)

6.2…………………5

開發(fā)環(huán)境的假設(shè)

6.2.1………………5

生產(chǎn)環(huán)境的假設(shè)

6.2.2………………5

用戶環(huán)境的假設(shè)

6.2.3………………5

威脅

6.3…………………6

威脅主體

6.3.1………………………6

威脅描述

6.3.2………………………6

綜述

6.3.2.1…………………………6

內(nèi)部資產(chǎn)的威脅

6.3.2.2TOE……………………7

外部資產(chǎn)的威脅

6.3.2.3TOE……………………7

組織安全策略

6.4………………………7

安全目的

7…………………7

綜述

7.1…………………7

安全目的

7.2TOE………………………7

環(huán)境安全目的

7.3………………………8

安全要求

8…………………8

安全功能組件

8.1………………………8

綜述

8.1.1……………8

類密碼支持

8.1.2FCS:………………9

類分解

8.1.2.1FCS…………………9

密鑰管理

8.1.2.2(FCS_CKM)……………………9

GB/T35101—2017

密碼運(yùn)算

8.1.2.3(FCS_COP)……………………9

類用戶數(shù)據(jù)保護(hù)

8.1.3FDP:………………………10

類分解

8.1.3.1FDP………………10

數(shù)據(jù)鑒別

8.1.3.2(FDP_DAU)…………………10

類標(biāo)識和鑒別

8.1.4FIA:…………10

類分解

8.1.4.1FIA………………10

鑒別失敗

8.1.4.2(FIA_AFL)……………………10

用戶鑒別

8.1.4.3(FIA_UAU)…………………11

用戶標(biāo)識

8.1.4.4(FIA_UID)……………………11

類安全管理

8.1.5FMT:……………11

類分解

8.1.5.1FMT………………11

類的管理活動(dòng)

8.1.5.2FMT………………………11

中功能的管理

8.1.5.3TSF(FMT_MOF)………12

數(shù)據(jù)的管理

8.1.5.4TSF(FMT_MTD)…………12

安全管理角色

8.1.5.5(FMT_SMR)……………12

類保護(hù)

8.1.6FPT:TSF……………13

類分解

8.1.6.1FPT………………13

失敗保護(hù)

8.1.6.2(FPT_FLS)……………………13

內(nèi)數(shù)據(jù)的傳送

8.1.6.3TOETSF(FPT_ITT)…………………13

物理保護(hù)

8.1.6.4TSF(FPT_PHP)……………13

可信恢復(fù)

8.1.6.5(FPT_RCV)……………………13

自檢

8.1.6.6TSF(FPT_TST)…………………14

安全保障組件

8.2TOE………………14

綜述

8.2.1……………14

安全架構(gòu)描述

8.2.2(ADV_ARC.1)………………15

完備的功能規(guī)范

8.2.3(ADV_FSP.4)………………15

安全功能實(shí)現(xiàn)表示的子集

8.2.4TSF(ADV_IMP.1)……………15

基礎(chǔ)模塊設(shè)計(jì)

8.2.5(ADV_TDS.3)………………16

結(jié)構(gòu)合理的內(nèi)部子集

8.2.6TSF(ADV_INT.1)…………………17

操作用戶指南

8.2.7(AGD_OPE.1)………………17

準(zhǔn)備程序

8.2.8(AGD_PRE.1)……………………17

生產(chǎn)支持和接受程序及其自動(dòng)化

8.2.9(ALC_CMC.4)…………18

問題跟蹤覆蓋

8.2.10CM(ALC_CMS.4)…………18

交付程序

8.2.11(ALC_DEL.1)……………………18

安全措施標(biāo)識

8.2.12(ALC_DVS.1)………………18

開發(fā)者定義的生命周期模型

8.2.13(ALC_LCD.1)………………19

明確定義的開發(fā)工具

8.2.14(ALC_TAT.1)………19

符合性聲明

8.2.15(ASE_CCL.1)…………………19

擴(kuò)展組件定義

8.2.16(ASE_ECD.1)………………20

引言

8.2.17ST(ASE_INT.1)………………………20

安全目的

8.2.18(ASE_OBJ.2)……………………21

推導(dǎo)出的安全要求

8.2.19(ASE_REQ.2)…………21

安全問題定義

8.2.20(ASE_SPD.1)………………21

GB/T35101—2017

概要規(guī)范

8.2.21TOE(ASE_TSS.1)………………22

覆蓋分析

8.2.22(ATE_COV.2)……………………22

安全執(zhí)行模塊

8.2.23(ATE_DPT.2)………………22

功能測試

8.2.24(ATE_FUN.1)……………………22

獨(dú)立測試抽樣

8.2.25—(ATE_IND.2)……………23

系統(tǒng)的脆弱性分析

8.2.26(AVA_VAN.4)………23

基本原理

9…………………23

安全目的基本原理

9.1…………………23

安全要求基本原理

9.2…………………27

安全功能組件的依賴關(guān)系

9.3…………30

參考文獻(xiàn)

……………………31

GB/T35101—2017

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中國信息安全測評中心工業(yè)和信息化部電子工業(yè)標(biāo)準(zhǔn)化研究院北京郵電大學(xué)

:、、、

北京理工大學(xué)浙江工業(yè)大學(xué)武漢大學(xué)河南科技大學(xué)

、、、。

本標(biāo)準(zhǔn)主要起草人伊勝偉彭勇高洋謝豐張普含馬洋洋戴忠華張舒楊永生張翀斌

:、、、、、、、、、、

蘆效峰黃永剛陳鐵明趙波孫士保熊琦邸麗清許玉娜陳冬青高海輝霍杏梅王婷張亮

、、、、、、、、、、、、、

向憧韓雪峰

、。

GB/T35101—2017

信息安全技術(shù)智能卡讀寫機(jī)具安全

技術(shù)要求EAL4增強(qiáng)

()

1范圍

本標(biāo)準(zhǔn)規(guī)定了增強(qiáng)級智能卡讀寫機(jī)具以下簡稱機(jī)具的機(jī)具描述安全環(huán)境安全目的安

EAL4()、、、

全要求及基本原理本標(biāo)準(zhǔn)中的安全功能組件將滿足增強(qiáng)級機(jī)具的通用安全功能要求安全保

。EAL4,

障組件將滿足增強(qiáng)級機(jī)具的通用安全保障要求

EAL4。

本標(biāo)準(zhǔn)適用于接觸式智能卡讀寫機(jī)具的測試和評估也可用于指導(dǎo)機(jī)具的研制開發(fā)和產(chǎn)品采購

,、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第部分簡介和一般

GB/T18336.1—20151:

模型

信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第部分

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論