新聞中心

EEPW首頁(yè) > 模擬技術(shù) > 設(shè)計(jì)應(yīng)用 > 智能卡安全性評(píng)估保護(hù)輪廓PP的研究

智能卡安全性評(píng)估保護(hù)輪廓PP的研究

作者: 時(shí)間:2010-06-17 來(lái)源:網(wǎng)絡(luò) 收藏
目前應(yīng)用已滲透到社會(huì)生活的各個(gè)方面,其在帶給人們高效便捷生活的同時(shí),也倍受人們關(guān)注。因此,國(guó)內(nèi)一些廠商通過(guò)對(duì)進(jìn)行評(píng)估以提高智能卡的安全信譽(yù)。在進(jìn)行智能卡產(chǎn)品評(píng)估時(shí),首先需要相關(guān)的指導(dǎo)性文檔,其中位于高層抽象級(jí)的指導(dǎo)性文檔是評(píng)估PP。它依據(jù)的是GB/T 18336-2001《信息技術(shù)安全性評(píng)估準(zhǔn)則》[1]。該準(zhǔn)則的前身是國(guó)際通行的最先進(jìn)的信息安全測(cè)評(píng)標(biāo)準(zhǔn)CC[2](Common Crietira),即ISO/IEC 15408。
1 PP概述
1.1 概念介紹

要認(rèn)識(shí)PP,先介紹CC中的幾個(gè)重要術(shù)語(yǔ)。
(1)評(píng)估對(duì)象TOE(Target of Evaluation):評(píng)估申請(qǐng)方提供的被評(píng)估對(duì)象。
(2)安全組件包:多個(gè)安全要求組件構(gòu)成一個(gè)安全組件包。安全組件包用于構(gòu)造PP或ST。
(3)PP(Protect Profile):對(duì)于某一類(lèi)TOE而言的高級(jí)抽象的安全要求說(shuō)明書(shū),與TOE的實(shí)現(xiàn)無(wú)關(guān)。
(4)安全目標(biāo)ST(Security Target):與PP類(lèi)似,是針對(duì)某一特定安全產(chǎn)品而言,與TOE安全環(huán)境相關(guān)的安全要求與概要設(shè)計(jì)說(shuō)明書(shū),可以引用某個(gè)(些)PP。
(5)評(píng)估保證級(jí)EAL(Evaluation Assurance Level):代表TOE的安全保證程度。CC標(biāo)準(zhǔn)將EAL分為7級(jí)。
CC標(biāo)準(zhǔn)由簡(jiǎn)介和一般模型、安全功能要求和安全保證要求3部分文檔組成。其中,簡(jiǎn)介和一般模型相當(dāng)于某一類(lèi)TOE的PP;安全功能要求根據(jù)TOE使用安全環(huán)境提出安全功能標(biāo)準(zhǔn)。相應(yīng)地CC評(píng)估也分為3部分:PP評(píng)估、ST評(píng)估和TOE評(píng)估。若某一類(lèi)種信息安全技術(shù)或產(chǎn)品通過(guò)CC評(píng)估,則意味著同時(shí)通過(guò)了這3部分評(píng)估。三者之間的評(píng)估順序如圖1。

本文引用地址:http://butianyuan.cn/article/187928.htm


鑒于PP評(píng)估在CC認(rèn)證中的關(guān)鍵地位,要使智能卡產(chǎn)品順利通過(guò)EAL評(píng)估,就有必要對(duì)智能卡的安全PP進(jìn)行深入細(xì)致的研究。
PP作為高層指導(dǎo)性文件,主要介紹TOE的安全環(huán)境、安全目的、安全要求和基本原理。安全要求包括安全功能要求SFR(Security Functional Requirements)和安全保證要求SAR(Security Assurance Requirements)。安全原理指出安全環(huán)境、安全目的和安全功能之間的關(guān)系,如圖2所示。

1.2 PP分類(lèi)
從不同的角度考慮,PP的分類(lèi)不同:
(1)CC標(biāo)準(zhǔn)中將評(píng)估級(jí)別分為7級(jí),因此,PP可以按評(píng)估級(jí)別分為7類(lèi),即為EAL1級(jí)PP,EAL2級(jí)PP等。
(2)由于PP是針對(duì)某一類(lèi)TOE而定,因此PP就可以按TOE分類(lèi),如DBMS PP、防火墻PP、智能卡PP等。
(3)從TOE的安全環(huán)境角度看,PP可分為高風(fēng)險(xiǎn)環(huán)境(HRE)PP、中風(fēng)險(xiǎn)環(huán)境(MRE)PP和低風(fēng)險(xiǎn)環(huán)境(LRE)PP。
2 智能卡評(píng)估介紹
2.1 智能卡概述

智能卡也稱(chēng)為集成電路卡(Integrated Circuit Card),即IC卡。智能卡的分類(lèi)有多種,根據(jù)卡上集成電路的不同,可分為存儲(chǔ)器卡、邏輯加密卡和CPU卡3種,由于CPU卡上的集成電路包括有片內(nèi)操作系統(tǒng)COS(Card Operating System),能存儲(chǔ)并處理數(shù)據(jù),所以CPU卡才是真正的智能卡(如無(wú)特殊說(shuō)明,本文所討論的智能卡均屬CPU卡)。


上一頁(yè) 1 2 3 下一頁(yè)

關(guān)鍵詞: 智能卡 安全性 保護(hù) 輪廓

評(píng)論


相關(guān)推薦

技術(shù)專(zhuān)區(qū)

關(guān)閉