智能卡安全性評估保護輪廓PP的研究

3.4 智能卡安全原理
智能卡中的安全環(huán)境、安全目的和安全要求是相互關(guān)聯(lián)的[5]。表4給出一部分安全要求與安全目的、安全環(huán)境的對應關(guān)系。

4 智能卡PP發(fā)展趨勢
(1)智能卡PP開(kāi)發(fā)流程化。PP的開(kāi)發(fā)涉及多方面內容，工作量極大。如果能夠通過(guò)有效方法使開(kāi)發(fā)過(guò)程趨于流程化，則不僅會(huì )使開(kāi)發(fā)時(shí)間大大縮短，而且開(kāi)發(fā)產(chǎn)品PP將更令人滿(mǎn)足。
(2)智能卡安全環(huán)境規范化。從之前的描述中可知，智能卡的安全環(huán)境是PP開(kāi)發(fā)及評估的基礎和前提，并且智能卡的安全環(huán)境具有相似性。因此，安全環(huán)境的規范化將會(huì )使智能卡PP的開(kāi)發(fā)更標準、高效。
(3)HRE PP的研究開(kāi)發(fā)。目前國內對智能卡開(kāi)展的安全性評估大多是在EAL4+，屬于中風(fēng)險PP。隨著(zhù)智能卡的普及，人們對智能卡的安全期望值會(huì )更高，屆時(shí)，必將需要更高風(fēng)險的PP以適應技術(shù)發(fā)展的需要。
優(yōu)質(zhì)的智能卡PP對安全性評估有著(zhù)重要的意義和作用，本文通過(guò)對智能卡安全性評估保護輪廓PP的研究及PP的發(fā)展展望，希望對下一步智能卡PP的開(kāi)發(fā)有所幫助。同時(shí)也希望有助于其他的信息安全產(chǎn)品或技術(shù)PP的開(kāi)發(fā)。
參考文獻
[1] 國家技術(shù)監督局.GB/T 18336-2001.信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準則[S].北京:中國標準出版社，2001.
[2] Common Criteria for Information Technology Security Evaluation. Version 2.1.ISO/IEC 1548， CCIB-99-031，1999.
[3] 穆肇驪，賴(lài)華添，耿靜.信息安全技術(shù)電信智能卡安全技術(shù)要求.中國信息安全產(chǎn)品測評認證中心，1999.
[4] 李守鵬，徐長(cháng)醒，付敏，等.信息安全技術(shù)智能卡嵌入式軟件安全技術(shù)要求(EAL4增強級).GB/T 20276-2006，2006.
[5] 中國信息安全測評中心分級文檔編寫(xiě)指南EAL4.V2.0.EAL4+認證編寫(xiě)指南[S].北京:中國信息安全測評中心，2008.