智能卡安全性評(píng)估保護(hù)輪廓PP的研究

3.4 智能卡安全原理
智能卡中的安全環(huán)境、安全目的和安全要求是相互關(guān)聯(lián)的[5]。表4給出一部分安全要求與安全目的、安全環(huán)境的對(duì)應(yīng)關(guān)系。

4 智能卡PP發(fā)展趨勢(shì)
(1)智能卡PP開發(fā)流程化。PP的開發(fā)涉及多方面內(nèi)容，工作量極大。如果能夠通過有效方法使開發(fā)過程趨于流程化，則不僅會(huì)使開發(fā)時(shí)間大大縮短，而且開發(fā)產(chǎn)品PP將更令人滿足。
(2)智能卡安全環(huán)境規(guī)范化。從之前的描述中可知，智能卡的安全環(huán)境是PP開發(fā)及評(píng)估的基礎(chǔ)和前提，并且智能卡的安全環(huán)境具有相似性。因此，安全環(huán)境的規(guī)范化將會(huì)使智能卡PP的開發(fā)更標(biāo)準(zhǔn)、高效。
(3)HRE PP的研究開發(fā)。目前國(guó)內(nèi)對(duì)智能卡開展的安全性評(píng)估大多是在EAL4+，屬于中風(fēng)險(xiǎn)PP。隨著智能卡的普及，人們對(duì)智能卡的安全期望值會(huì)更高，屆時(shí)，必將需要更高風(fēng)險(xiǎn)的PP以適應(yīng)技術(shù)發(fā)展的需要。
優(yōu)質(zhì)的智能卡PP對(duì)安全性評(píng)估有著重要的意義和作用，本文通過對(duì)智能卡安全性評(píng)估保護(hù)輪廓PP的研究及PP的發(fā)展展望，希望對(duì)下一步智能卡PP的開發(fā)有所幫助。同時(shí)也希望有助于其他的信息安全產(chǎn)品或技術(shù)PP的開發(fā)。
參考文獻(xiàn)
[1] 國(guó)家技術(shù)監(jiān)督局.GB/T 18336-2001.信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則[S].北京:中國(guó)標(biāo)準(zhǔn)出版社，2001.
[2] Common Criteria for Information Technology Security Evaluation. Version 2.1.ISO/IEC 1548， CCIB-99-031，1999.
[3] 穆肇驪，賴華添，耿靜.信息安全技術(shù)電信智能卡安全技術(shù)要求.中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心，1999.
[4] 李守鵬，徐長(zhǎng)醒，付敏，等.信息安全技術(shù)智能卡嵌入式軟件安全技術(shù)要求(EAL4增強(qiáng)級(jí)).GB/T 20276-2006，2006.
[5] 中國(guó)信息安全測(cè)評(píng)中心分級(jí)文檔編寫指南EAL4.V2.0.EAL4+認(rèn)證編寫指南[S].北京:中國(guó)信息安全測(cè)評(píng)中心，2008.