《信息安全技术 智能卡嵌入式软件安全技术要求》.docVIP

GB/T20276—XXXX

PAGE28

ICS?FORMTEXT35.040

FORMTEXTL80

中华人民共和国国家标准

GB/TFORMTEXT20276—FORMTEXTXXXX

FORMTEXT代替?GB/T20276-2006

FORMTEXT信息安全技术

智能卡嵌入式软件安全技术要求

FORMTEXTInformationSecuritytechnology—

Securityrequirementsforsmartcardembeddedsoftware

FORMTEXT点击此处添加与国际标准一致性程度的标识

FORMDROPDOWN

FORMTEXT在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上

FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX发布

FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX实施

GB/T20276—XXXX

PAGE29

信息安全技术智能卡嵌入式软件安全技术要求

范围

本标准规定了对EAL4增强级和EAL5增强级的智能卡嵌入式软件进行安全保护所需要的安全技术要求。

本标准适用于智能卡嵌入式软件产品的测试、评估和采购，也可用于指导该类产品的研制和开发。

规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T25069-2010信息安全技术术语

术语、定义和缩略语

术语和定义

GB/T25069-2010中界定的以及下列术语和定义适用于本文件。

智能卡smartcard

指具有中央处理器的集成电路卡，是将一个具有中央处理器的集成电路芯片镶嵌在塑料基片中，并封装成卡的形式，从数据传输方式上可分为接触式智能卡和非接触式智能卡。

智能卡嵌入式软件smartcardembeddedsoftware

存储在智能卡内，并可在智能卡芯片上运行的软件程序，其主要功能是控制智能卡和外界的信息交换，管理智能卡的存储器并完成各种命令的处理，智能卡嵌入式软件可存储在非易失性非编程存储器（例如ROM）内，也可存储于非易失性可编程存储器（例如EEPROM或闪存）内。

缩略语

下列缩略语适用于本文件。

COS

智能卡操作系统（CardOperatingSystem）

CM

配置管理（ConfigurationManagement）

EAL

评估保障级（EvaluationAssuranceLevel）

ST

安全目标（SecurityTarget）

TOE

评估对象（TargetofEvaluation）

TSF

TOE安全功能（TOESecurityFunctionality）

智能卡嵌入式软件描述

概述

智能卡嵌入式软件运行在智能卡芯片上，用于管理芯片硬件资源和数据，并实现对应用功能的支持。该软件通常存放在底层芯片硬件的非易失性存储器中，通过芯片的通信接口与智能卡终端设备交换信息，以响应用户发起的数据加密、数据签名及鉴权认证等应用请求。

一般情况下，智能卡嵌入式软件由负责处理芯片硬件接口，实现文件管理、安全管理、通信处理和应用处理等功能的模块组成，其中安全管理模块提供安全配置、安全事务处理及密码支持等功能，以便为其他模块的安全执行提供支持。智能卡嵌入式软件的一般结构及运行环境如图1所示。

在嵌入式软件的运行环境中，用户和（TOE开发、预个人化及发卡等阶段的）管理员可通过智能卡终端与智能卡芯片中的嵌入式软件交互，管理员也可能通过操作芯片中的IC专用软件下载嵌入式软件并配置IC卡硬件平台。另一方面，攻击者可以通过发送、监听和篡改通信消息以及探测智能卡芯片电路等方式实施攻击，以获取或破坏敏感数据信息，甚至滥用安全功能。为此，智能卡嵌入式软件应采取防护措施以保障嵌入式软件的数据和功能的安全。

智能卡嵌入式软件的一般结构及运行环境

安全问题定义

资产

需要保护的资产：

——TSF数据（如TOE中的访问控制列表、鉴别状态、安全配置数据、管理性的密钥等信息）；

——用户数据（TOE中不属于TSF数据的信息，如用户身份标识等信息）；

——安全能力（如TOE的签名能力和动态码产生能力等）

ST编写者应根据具体的应用情况细化对资产的描述。

威胁

物理操纵攻击（T.Physical_Manipulation）

攻击者可利用智能卡芯片失效性分析和半导体逆向工程技术，对智能卡芯片实施物理剖片，以获取智能卡芯片设计信息和嵌入式软件的二进制代码，进而探测TSF数据和用户数据信