GB/T 35101-2017信息安全技术智能卡读写机具安全技术要求(EAL4增强)

ICS35040

L80.

中华人民共和国国家标准

GB/T35101—2017

信息安全技术智能卡读写机具安全

技术要求EAL4增强

()

Informationsecuritytechnology—Smartcardreadersecuritytechnology

reuirementsEAL4+

q()

2017-11-01发布2018-05-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T35101—2017

目次

前言

…………………………Ⅴ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

符号和缩略语

4……………2

机具描述

5…………………2

概述

5.1…………………2

的组成

5.2TOE…………………………2

机具服务

5.3……………4

机具的生命周期

5.4……………………4

的一般功能

5.5TOE……………………4

安全环境

6…………………5

资产

6.1…………………5

内部资产

6.1.1TOE…………………5

外部资产

6.1.2TOE…………………5

假设

6.2…………………5

开发环境的假设

6.2.1………………5

生产环境的假设

6.2.2………………5

用户环境的假设

6.2.3………………5

威胁

6.3…………………6

威胁主体

6.3.1………………………6

威胁描述

6.3.2………………………6

综述

6.3.2.1…………………………6

内部资产的威胁

6.3.2.2TOE……………………7

外部资产的威胁

6.3.2.3TOE……………………7

组织安全策略

6.4………………………7

安全目的

7…………………7

综述

7.1…………………7

安全目的

7.2TOE………………………7

环境安全目的

7.3………………………8

安全要求

8…………………8

安全功能组件

8.1………………………8

综述

8.1.1……………8

类密码支持

8.1.2FCS:………………9

类分解

8.1.2.1FCS…………………9

密钥管理

8.1.2.2(FCS_CKM)……………………9

Ⅰ

GB/T35101—2017

密码运算

8.1.2.3(FCS_COP)……………………9

类用户数据保护

8.1.3FDP:………………………10

类分解

8.1.3.1FDP………………10

数据鉴别

8.1.3.2(FDP_DAU)…………………10

类标识和鉴别

8.1.4FIA:…………10

类分解

8.1.4.1FIA………………10

鉴别失败

8.1.4.2(FIA_AFL)……………………10

用户鉴别

8.1.4.3(FIA_UAU)…………………11

用户标识

8.1.4.4(FIA_UID)……………………11

类安全管理

8.1.5FMT:……………11

类分解

8.1.5.1FMT………………11

类的管理活动

8.1.5.2FMT………………………11

中功能的管理

8.1.5.3TSF(FMT_MOF)………12

数据的管理

8.1.5.4TSF(FMT_MTD)…………12

安全管理角色

8.1.5.5(FMT_SMR)……………12

类保护

8.1.6FPT:TSF……………13

类分解

8.1.6.1FPT………………13

失败保护

8.1.6.2(FPT_FLS)……………………13

内数据的传送

8.1.6.3TOETSF(FPT_ITT)…………………13

物理保护

8.1.6.4TSF(FPT_PHP)……………13

可信恢复

8.1.6.5(FPT_RCV)……………………13

自检

8.1.6.6TSF(FPT_TST)…………………14

安全保障组件

8.2TOE………………14

综述

8.2.1……………14

安全架构描述

8.2.2(ADV_ARC.1)………………15

完备的功能规范

8.2.3(ADV_FSP.4)………………15

安全功能实现表示的子集

8.2.4TSF(ADV_IMP.1)……………15

基础模块设计

8.2.5(ADV_TDS.3)………………16

结构合理的内部子集

8.2.6TSF(ADV_INT.1)…………………17

操作用户指南

8.2.7(AGD_OPE.1)………………17

准备程序

8.2.8(AGD_PRE.1)……………………17

生产支持和接受程序及其自动化

8.2.9(ALC_CMC.4)…………18

问题跟踪覆盖

8.2.10CM(ALC_CMS.4)…………18

交付程序

8.2.11(ALC_DEL.1)……………………18

安全措施标识

8.2.12(ALC_DVS.1)………………18

开发者定义的生命周期模型

8.2.13(ALC_LCD.1)………………19

明确定义的开发工具

8.2.14(ALC_TAT.1)………19

符合性声明

8.2.15(ASE_CCL.1)…………………19

扩展组件定义

8.2.16(ASE_ECD.1)………………20

引言

8.2.17ST(ASE_INT.1)………………………20

安全目的

8.2.18(ASE_OBJ.2)……………………21

推导出的安全要求

8.2.19(ASE_REQ.2)…………21

安全问题定义

8.2.20(ASE_SPD.1)………………21

Ⅱ

GB/T35101—2017

概要规范

8.2.21TOE(ASE_TSS.1)………………22

覆盖分析

8.2.22(ATE_COV.2)……………………22

安全执行模块

8.2.23(ATE_DPT.2)………………22

功能测试

8.2.24(ATE_FUN.1)……………………22

独立测试抽样

8.2.25—(ATE_IND.2)……………23

系统的脆弱性分析

8.2.26(AVA_VAN.4)………23

基本原理

9…………………23

安全目的基本原理

9.1…………………23

安全要求基本原理

9.2…………………27

安全功能组件的依赖关系

9.3…………30

参考文献

……………………31

Ⅲ

GB/T35101—2017

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位中国信息安全测评中心工业和信息化部电子工业标准化研究院北京邮电大学

:、、、

北京理工大学浙江工业大学武汉大学河南科技大学

、、、。

本标准主要起草人伊胜伟彭勇高洋谢丰张普含马洋洋戴忠华张舒杨永生张翀斌

:、、、、、、、、、、

芦效峰黄永刚陈铁明赵波孙士保熊琦邸丽清许玉娜陈冬青高海辉霍杏梅王婷张亮

、、、、、、、、、、、、、

向憧韩雪峰

、。

Ⅴ

GB/T35101—2017

信息安全技术智能卡读写机具安全

技术要求EAL4增强

()

1范围

本标准规定了增强级智能卡读写机具以下简称机具的机具描述安全环境安全目的安

EAL4()、、、

全要求及基本原理本标准中的安全功能组件将满足增强级机具的通用安全功能要求安全保

。EAL4,

障组件将满足增强级机具的通用安全保障要求

EAL4。

本标准适用于接触式智能卡读写机具的测试和评估也可用于指导机具的研制开发和产品采购

,、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术信息技术安全评估准则第部分简介和一般

GB/T18336.1—20151:

模型

信息技术安全技术信息技术安全评估准则第部分