具有中央处理器的IC卡芯片攻击潜力计算指南、侧信道分析、能力校准、故障注入、侵入式分析.pdfVIP

GB/T22186—2026

附录A

（资料性）

攻击潜力计算指南

A.1通则

关于IC卡芯片的评估，GB/T30270所规定的通用脆弱性分析方法宜进行改进或调整，特别是针

对计算攻击潜力的相关因素以及各因素对应的评级规则。

本附录给出了一种计算IC卡芯片攻击潜力的方法，其目的是计算攻击者成功实施攻击所需的整

体攻击潜力。该方法应作为一种指导性工具使用。攻击潜力的计算应在IC卡芯片实际运行的条件下

开展，而非仅局限于硬件或软件层面。在实际评估工作中，评估机构可选择采用或调整该方法，也可依

据IC卡芯片的特性及操作环境，采用其他评估手段来计算攻击潜力。

A.2识别和实施攻击

A.2.1通则

尽管GB/T30270不再区分识别阶段和实施阶段，但在IC卡芯片领域，计算攻击潜力时仍分别对

这两个阶段进行考量。识别阶段的主要任务是识别并揭示针对TOE的潜在攻击途径，生成有价值的

知识、脚本或工具，以辅助实施阶段利用所识别出的脆弱性。另一方面，虽然识别阶段和实施阶段共同

构成攻