ICS35.040 L80 中华人民共和国国家标准 GB/T22186—2016 代替GB/T22186—2008 信息安全技术 具有中央处理器的IC卡芯片安全 技术要求 Informationsecuritytechniques— SecuritytechnicalrequirementsforICcardchipwithCPU 2016-08-29发布 2017-03-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会发布目 次 前言 Ⅲ ………………………………………………………………………………………………………… 引言 Ⅳ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义、缩略语 1 ……………………………………………………………………………………… 3.1 术语和定义 1 ………………………………………………………………………………………… 3.2 缩略语 2 ……………………………………………………………………………………………… 4 IC卡芯片描述 2 …………………………………………………………………………………………… 5 安全问题定义 3 …………………………………………………………………………………………… 5.1 资产 3 ………………………………………………………………………………………………… 5.2 威胁 3 ………………………………………………………………………………………………… 5.3 组织安全策略 4 ……………………………………………………………………………………… 5.4 假设 5 ………………………………………………………………………………………………… 6 安全目的 5 ………………………………………………………………………………………………… 6.1 IC卡芯片安全目的 5 ………………………………………………………………………………… 6.2 环境安全目的 6 ……………………………………………………………………………………… 7 扩展组件定义 6 …………………………………………………………………………………………… 7.1 族FMT_LIM定义 6 ………………………………………………………………………………… 7.2 族FPT_TST定义 7 ………………………………………………………………………………… 8 安全要求 8 ………………………………………………………………………………………………… 8.1 安全功能要求 8 ……………………………………………………………………………………… 8.2 安全保障要求 12 ……………………………………………………………………………………… 9 基本原理 28 ………………………………………………………………………………………………… 9.1 安全目的的基本原理 28 ……………………………………………………………………………… 9.2 安全要求的基本原理 29 ……………………………………………………………………………… 9.3 组件依赖关系基本原理 31 …………………………………………………………………………… 参考文献 33 …………………………………………………………………………………………………… ⅠGB/T22186—2016 前 言 本标准按照GB/T1.1—2009给出的规则起草。 本标准代替GB/T22186—2008《信息安全技术 具有中央处理器的集成电路(IC)卡芯片安全技 术要求(评估保证级4增强级)》。本标准与GB/T22186—2008相比,主要变化如下: ———标准名称变更为《信息安全技术 具有中央处理器的IC卡芯片安全技术要求》; ———第3章对术语进行了更新描述; ———第4章重新描述了IC卡芯片的结构,并进行了更清晰的TOE范围定义; ———第5章对安全问题定义进行了整合和精简,共定义了6个威胁,2项组织安全策略和2个 假设; ———第6章根据新的安全问题定义更新了对TOE安全目的的描述; ———第7章描述了两个扩展族FMT_LIM和FPT_TST,分别用于处理对TOE的受限可用性以及 自检相关的安全功能要求,以便更合理的描述IC卡芯片的安全性; ———第8章对安全功能要求进行了调整,以细化新的安全目的描述,明确指出了EAL4+、EAL5+和 EAL6+分别应满足的安全功能要求;并对安全保证要求进行了调整,增加了EAL5+和 EAL6+要求的保障组件; ———第9章对新的安全问题定义与安全目的、安全目的与安全要求之间的对应关系基本原理进行 了更新描述,并分析了组件之间的依赖关系。 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。 本标准起草单位:中国信息安全测评中心、北京多思科技工业园股份有限公司、清华大学、吉林信息 安全测评中心。 本标准主要起草人:杨永生、张翀斌、石竑松、高金萍、王宇航、李贺鑫、贾炜、曹春春、沈敏锋、乌力吉、 张向民、唐喜庆、闻明、昌彦伟、方欣。 本标准所代替标准的历次版本发布情况为: ———GB/T22186—2008。 ⅢGB/T22186—2016 引 言 IC卡芯片应用范围的扩大和应用环境复杂性的增加,要求IC卡芯片具有更强的保护数据能力。 本标准的EAL4+是在EAL4的基础上将AVA_VAN.3增强为AVA_VAN.4;EAL5+是在 EAL5的基础上将ALC_DVS.1增强为ALC_DVS.2,AVA_VAN.4增强为AVA_VAN.5;EAL6+是 在EAL6的基础上增加ALC_FLR.1。 ⅣGB/T22186—2016 信息安全技术 具有中央处理器的IC卡芯片安全 技术要求 1 范围 本标准规定了对具有中央处理器的集IC卡芯片达到EAL4+、EAL5+、EAL6+所要求的安全功 能要求及安全保障要求,涵盖了安全问题定义、安全目的、扩展组件定义、安全要求、基本原理等内容。 本标准适用于IC卡芯片产品的测试、评估和采购,也可用于指导该类产品的研制和开发。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T18336(所有部分) 信息技术 安全技术 信息技术安全评估准则 GB/T25069—2010 信息安全技术 术语 3 术语和定义、缩略语 3.1 术语和定义 GB/T25069—2010和GB/T18336.1界定的以及下列术语和定义适用于本文件。 3.1.1 IC专用软件 ICdedicatedsoftware 由IC卡芯片设计者开发,并存在于IC卡集成电路中的专用软件。这些专用软件通常在生产过程 中用于测试,也可以用来提供额外的服务以便于硬件使用,其中专用测试软件的部分功能只限定在特定 阶段使用。 3.1.2 初始化数据 initializationdata 由IC卡芯片制造者定义,用于标识芯片以便追踪生产过程和生命周期阶段的数据,如IC卡芯片的 唯一标识号。 3.1.3 预个人化数据 pre-personalizationdata 在IC卡芯片制造阶段由制造者写入非易失性存储器中的数据,以便后续生命周期阶段追溯IC卡 芯片的制造过程。 3.1.4 IC卡嵌入式软件 ICcardembeddedsoftware 存放在具有中央处理器的IC卡的非易失性存储器(例如ROM、EEPROM或Flash等)中,并在IC卡 芯片内运行的软件。该软件用于管理芯片硬件资源和数据,通过芯片的通信接口与IC卡终端设备交换 信息,以响应用户发起的数据加密、数据签名及鉴权认证等应用请求,实现对应用功能的支持。 1GB/T22186—2016 3.2 缩略语 下列缩略语适用于本文件。 CPU:中央处理器(CentralProcessingUnit) CM:配置管理(ConfigurationManagement) EAL:评估保障级(EvaluationAssuranceLevel) EEPROM:电可擦除可编程只读存储器(Electrically-ErasableProgrammableRead-onlyMemory) IC:集成电路(IntegratedCircuit) I/O:输入/输出(Input/Output) IT:信息技术(InformationTechnology) RAM:随机存取存储器(Random-AccessMemory) ROM:只读存储器(Read-OnlyMemory) ST:安全目标(SecurityTarget) TOE:评估对象(TargetofEvaluation) TSF:TOE安全功能(TOESecurityFunctionality) USB:通用串行总线(UniversalSerialBus) 4 IC卡芯片描述 本标准的评估对象(TOE)是指具有中央处理器的IC卡芯片(以下简称IC卡芯片),一般由处理单 元、易失性存储器RAM和非易失性存储器ROM/EEPROM/Flash、I/O接口(接触式,非接触式或其他 类型接口,如USB接口)、随机数生成器、密码协处理器和安全措施电路(如用于防止物理探