推荐产品3推荐产品2推荐产品1
新闻内容News
德国太阳能欧洲欧洲六月是抢购潮还是回温潮?银盐照片尺寸重温银盐相机效果的新版图像处理软件东芝芯片日元东芝将削减50%半导体产品种类装置安培系统Dialog强推DECT ULE标准无线感测器航空公司旅客手机飞机上打手机已通过安全实验 等待政府部门批准业务中国市场联想杨元庆:全中国最会卖电脑的人英特尔美元盈余英特尔Q2营收与盈余或大跌 未来业务被看重聚合物飞利浦材料飞利浦投资研制出发红绿光的新型发光材料IP3 MTU的X和Y轴速度怎么调?[求助]

智能卡环境中国智能卡安全性评估保护轮廓PP的研究


鉴于PP评估在CC认证中的关键地位,要使智能卡产品顺利通过EAL评估,就有必要对智能卡的安全保护轮廓PP进行深入细致的研究。
PP作为高层指导性文件,主要介绍TOE的安全环境、安全目的、安全要求和基本原理。安全要求包括安全功能要求SFR(Security Functional Requirements)和安全保证要求SAR(Security Assurance Requirements)。安全原理指出安全环境、安全目的和安全功能之间的关系,如图2所示。

1.2 PP分类
从不同的角度考虑,PP的分类不同:
(1)CC标准中将评估级别分为7级,因此,PP可以按评估级别分为7类,即为EAL1级PP,EAL2级PP等。
(2)由于PP是针对某一类TOE而定,因此PP就可以按TOE分类,如DBMS PP、防火墙PP、智能卡PP等。
(3)从TOE的安全环境角度看,PP可分为高风险环境(HRE)PP、中风险环境(MRE)PP和低风险环境(LRE)PP。
2 智能卡评估介绍
2.1 智能卡概述

智能卡也称为集成电路卡(Integrated Circuit Card),即IC卡。智能卡的分类有多种,根据卡上集成电路的不同,可分为存储器卡、逻辑加密卡和CPU卡3种,由于CPU卡上的集成电路包括有片内操作系统COS(Card Operating System),能存储并处理数据,所以CPU卡才是真正的智能卡(如无特殊说明,本文所讨论的智能卡均属CPU卡)。


4 智能卡PP发展趋势
(1)智能卡PP开发流程化。PP的开发涉及多方面内容,工作量极大。如果能够通过有效方法使开发过程趋于流程化,则不仅会使开发时间大大缩短,而且开发产品PP将更令人满足。
(2)智能卡安全环境规范化。从之前的描述中可知,智能卡的安全环境是PP开发及评估的基础和前提,并且智能卡的安全环境具有相似性。因此,安全环境的规范化将会使智能卡PP的开发更标准、高效。
(3)HRE PP的研究开发。目前国内对智能卡开展的安全性评估大多是在EAL4+,属于中风险PP。随着智能卡的普及,人们对智能卡的安全期望值会更高,届时,必将需要更高风险的PP以适应技术发展的需要。
优质的智能卡PP对安全性评估有着重要的意义和作用,本文通过对智能卡安全性评估保护轮廓PP的研究及PP的发展展望,希望对下一步智能卡PP的开发有所帮助。同时也希望有助于其他的信息安全产品或技术PP的开发。
参考文献
[1] 国家技术监督局.GB/T 18336-2001.信息技术安全技术信息技术安全性评估准则[S].北京:中国标准出版社,2001.
[2] Common Criteria for Information Technology Security Evaluation. Version 2.1.ISO/IEC 1548, CCIB-99-031,1999.
[3] 穆肇骊,赖华添,耿静.信息安全技术电信智能卡安全技术要求.中国信息安全产品测评认证中心,1999.
[4] 李守鹏,徐长醒,付敏,等.信息安全技术智能卡嵌入式软件安全技术要求(EAL4增强级).GB/T 20276-2006,2006.
[5] 中国信息安全测评中心分级文档编写指南EAL4.V2.0.EAL4+认证编写指南[S].北京:中国信息安全测评中心,2008.

英特尔芯片虚拟机英特尔拟下周一发布六核芯片 面向虚拟系统超导超导体物质英研发新碳基超导物质 可降低磁共振扫描仪成本光源美元灯市用于照明光源的有机EL灯市场规模2013年将达45亿美元公司硬盘全球硬盘制造商西部数据将裁员2500人甲骨文芯片英特尔甲骨文将收购芯片商Calxeda英特尔爱立信笔记本电脑爱立信与英特尔携手为移动宽带笔记本提供防盗保护功耗处理器芯片医用超低功耗SoC纷纷亮相日本新竹备品三联挺进半导体维修成本东西社会张朝阳:互联网就是狮子大开口 是个绞刑架
 0.77059292793274 s