<dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><small id="yhprb"></small><dfn id="yhprb"></dfn><small id="yhprb"><delect id="yhprb"></delect></small><small id="yhprb"></small><small id="yhprb"></small> <delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"></dfn><dfn id="yhprb"></dfn><s id="yhprb"><noframes id="yhprb"><small id="yhprb"><dfn id="yhprb"></dfn></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><small id="yhprb"></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn> <small id="yhprb"></small><delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn>

新聞中心

EEPW首頁(yè) > 模擬技術(shù) > 設計應用 > 智能卡安全性評估保護輪廓PP的研究

智能卡安全性評估保護輪廓PP的研究

作者: 時(shí)間:2010-06-17 來(lái)源:網(wǎng)絡(luò ) 收藏

2.2 智能卡安全性評估意義
智能卡安全性非常重要。智能卡安全性評估是依照國內外行業(yè)相關(guān)安全技術(shù)標準,對智能卡生命周期各階段的安全功能和安全保證進(jìn)行評估,以確認該智能卡產(chǎn)品是否滿(mǎn)足相應的安全要求。通過(guò)這一過(guò)程,可以促使生產(chǎn)者或開(kāi)發(fā)商規范生產(chǎn)過(guò)程、節省人力物力資源,同時(shí),也向用戶(hù)和社會(huì )提供一個(gè)衡量智能卡產(chǎn)品安全性的客觀(guān)標準。
2.3 智能卡安全要求
由于智能卡的功能和使用環(huán)境不同,所以對智能卡的評估需分級進(jìn)行。如對醫療卡、社???、交通卡的評估屬于低級別的,而對于電信卡、信用卡、現金卡等屬于高級別的評估活動(dòng)。目前國內評估機構――中國信息安全產(chǎn)品測評認證中心,對電信行業(yè)的SIM卡、UIM卡、PIM卡以及智能卡芯片開(kāi)展的分級評估為EAL4+級。
EAL4+級又稱(chēng)為EAL4增強級,是在EAL4級的基礎上提升了TOE安全保證要求的深度、廣度和嚴格性。目前國際上開(kāi)展的智能卡評估活動(dòng)的保證級多數是EAL4+,也有智能卡通過(guò)了相應國家認證機構的EAL5+認證。
3 EAL4+級智能卡PP
CC規定了每級應具有的SFR,但沒(méi)有明確規定每級EAL應包含哪些SFR,所以智能卡PP的主要任務(wù)是說(shuō)明在預期的使用環(huán)境下的安全需求??梢愿鶕悄芸ò踩褂铆h(huán)境來(lái)確定智能卡PP應包括的安全目的和安全要求,從而設計切實(shí)可用的智能卡PP。
3.1 智能卡安全環(huán)境
智能卡在整個(gè)生命周期中存在的敏感資產(chǎn)有用戶(hù)的各種數據、系統應用數據、密鑰、軟件開(kāi)發(fā)工具與技術(shù)等。智能卡務(wù)必要保護這些數據的私密性,所有可能危及到這類(lèi)數據的行為或情況都要在保護輪廓中考慮到。智能卡PP需考慮的安全環(huán)境有3種。
3.1.1 假設
攻擊者的能力(A.Attack):假設攻擊者有足夠的時(shí)間,并具備智能卡所需的技術(shù)知識,擁有電腦和相關(guān)設備,動(dòng)機可能有經(jīng)濟利益、政治利益或其他等。
用戶(hù)權限(A.User):假設用戶(hù)擁有訪(fǎng)問(wèn)智能卡某些信息的權限。
管理者能力(A.Admin):假設管理或使用智能卡的人勝任工作。
角色管理(A.Role_Man):假設智能卡的開(kāi)發(fā)者、發(fā)行者、管理者和使用者能被安全地管理。
外部數據存儲(A.Data_Store):假設能以安全的方式管理相關(guān)的外部數據。
生命周期管理(A.Life_Man):假設智能卡的生命周期的每個(gè)階段都被唯一標識,這樣可以確保能通過(guò)標識信息追溯到生命周期的各個(gè)階段。
密鑰生成(A.Key_Gen):假設智能卡應用系統中生成的密鑰都是安全的。
3.1.2 威脅
智能卡面臨的威脅主要有針對應用軟件的威脅和對使用環(huán)境的威脅。在應用軟件的使用過(guò)程中,如用戶(hù)可能操作或引入錯誤數據而使卡內信息混亂,或攻擊者反復使用某些數據或操作,通過(guò)觀(guān)察卡的輸出結果而獲得卡的機密信息等威脅;在應用軟件開(kāi)發(fā)過(guò)程中,會(huì )面臨保密數據泄漏、軟件修改和開(kāi)發(fā)工具失竊等威脅。
使用環(huán)境中由于不完善的控制程度或失竊造成密鑰泄漏,使得攻擊者在非法獲得密鑰后,就可以對卡內的信息和功能進(jìn)行操作。管理者可能執行暴露智能卡安全功能或數據的操作而將智能卡置于危險境地。
3.1.3 組織安全策略
(1)數據訪(fǎng)問(wèn):智能卡內的不同數據有不同的訪(fǎng)問(wèn)者,同一數據不同訪(fǎng)問(wèn)者有不同的權限。智能卡內數據應根據不同的使用者制定不同的訪(fǎng)問(wèn)規則。
(2)文件訪(fǎng)問(wèn):智能卡內文件可能涉及不同的使用者,如系統集成商、智能卡發(fā)行者、用戶(hù)等,對于文件的具體操作,需要不同的訪(fǎng)問(wèn)權限和規則。
(3)標識:智能卡內各文件應能唯一被標識。
(4)專(zhuān)業(yè)領(lǐng)域的信息技術(shù)標準:智能卡及其COS和應用軟件的設計都應符合國家標準、行業(yè)及組織的信息技術(shù)安全標準或規范。
(5)密碼標準:智能卡中使用的密碼或數據鑒別都必須與國家標準或行業(yè)規范相符合。
(6)配置管理:為了安全和便于管理,智能卡應使用配置管理工具管理所有代碼。
3.2 智能卡安全目的
由于安全環(huán)境決定安全目的,所以智能卡PP中的安全目的應適應安全環(huán)境中的任何情況,具體見(jiàn)表1、表2和表3(限于篇幅,表3只列出了智能卡安全環(huán)境中部分威脅),即每種安全環(huán)境都有一個(gè)安全目的與之對應。表1~表3中各組件的詳細說(shuō)明請見(jiàn)參考文獻[4]。

本文引用地址:http://dyxdggzs.com/article/187928.htm

關(guān)鍵詞: 智能卡 安全性 保護 輪廓

評論


相關(guān)推薦

技術(shù)專(zhuān)區

關(guān)閉
国产精品自在自线亚洲|国产精品无圣光一区二区|国产日产欧洲无码视频|久久久一本精品99久久K精品66|欧美人与动牲交片免费播放
<dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><small id="yhprb"></small><dfn id="yhprb"></dfn><small id="yhprb"><delect id="yhprb"></delect></small><small id="yhprb"></small><small id="yhprb"></small> <delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"></dfn><dfn id="yhprb"></dfn><s id="yhprb"><noframes id="yhprb"><small id="yhprb"><dfn id="yhprb"></dfn></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><small id="yhprb"></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn> <small id="yhprb"></small><delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn>