GB/T 22186-2016信息安全技术　具有中央处理器的IC卡芯片安全技术要求.pdf

ICS 35.040 L 80 GB 中华人民共和国国彖标准 GB/T 22186—2016 代簪 GB/T 22186—2008 信息安全技术 具有中央处理器的IC卡芯片安全 技术要求 Information security techniques — Security technical requirements for IC card chi with CPU 2016-08-29 发布 2017-03-01 实施 GB/T 22186—2016 目 次 前言m 引言N 1范围1 2规范性引用文件1 3 术语和定义、缩略语 1 3.1 术语和定义1 3.2 缩略语2 4 IC卡芯片描述2 5 安全问题定义3 5.1 资产 3 5.2 威胁 3 5.3 组织安全策略 4 5.4 假设 5 6 安全目的 5 6.1 IC卡芯片安全目的 5 6.2环境安全目的 6 7 扩展组件定义6 7.1 族 FMT_LIM 定义6 7.2 族 FPT_TST 定义 7 8 安全要求 8 8.1 安全功能要求 8 8.2安全保障要求 12 9 基本原理 28 9.1安全目的的基本原理 28 9.2 安全要求的基本原理 29 9.3 组件依赖关系基本原理31 参考文献 33 T GB/T 22186—2016 ■ i r ■ ■ i 刖 弓 本标准按照GB/T 1.1—2009给出的规则起草。 本标准代替GB/T 22186—2008 《信息安全技术 具有中央处理器的集成电路 （IC）卡芯片安全技 术要求（评估保证级4增强级）》 。本标准与GB/T 22186—2008相比，主要变化如下： —标准名称变更为 《信息安全技术具有中央处理器的IC卡芯片安全技术要求》； ——第3章对术语进行了更新描述； ——第4章重新描述了 IC卡芯片的结构，并进行了更清晰的TOE范围定义； 一第5章对安全问题定义进行了整合和精简 ，共定义了 6个威胁，2项组织安全策略和2个 假设； ——第6章根据新的安全问题定义更新了对TOE安全目的的描述； 一第7章描述了两个扩展族FMT_LIM和FPT_TST,分别用于处理对TOE的受限可用性以及 自检相关的安全功能要求，以便更合理的描述IC卡芯片的安全性； —第8章对安全功能要求进行了调整，以细化新的安全目的描述，明确指出了 EAL4 、EAL5 和 EAL6 分别应满足的安全功能要求 ；并对安全保证要求进行了调整，增加了 EAL5 和 EAL6 要求的保障组件； 一第9