1 范圍

      本標準規定了智能卡安全技術要求，包括智能卡描述、安全問題定義、安全目的、安全要求和基本原理等技術要求。

      本標準適用于智能卡產品的測試、評估，也可用于該類產品的研制和開發。

2 規范性引用文件

      下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

      GB/T 18336.1-2015 信息技術安全技術 信息技術安全評估準則 第1部分：簡介和一般模型

      GB/T 18336.2-2015 信息技術安全技術 信息技術安全評估準則 第2部分：安全功能組件

      GB/T 18336.3-2015 信息技術安全技術 信息技術安全評估準則 第3部分：安全保障組件

      GB/T 22186-2016 信息安全技術 具有中央處理器的IC卡芯片安全技術要求

3 術語和定義

      GB/T 18336.1-2015界定的術語和定義適用于本文件。

3.1

      集成電路 integrated circuit

      采用一定工藝，將電阻、電容、晶體管互連，用于執行運算處理或存儲功能的電子元器件。

3.2

      智能卡 smart card

      具有中央處理器的集成電路卡。

      注：從數據傳輸方式上可分為接觸式智能卡和非接觸式智能卡。

4 縮略語

      下列縮略語適用于本文件。

      APDU：應用協議數據單元（Application Protocol Data Unit）

      COS：芯片操作系統（Chip Operating System）

      EAL：評估保障級（Evaluation Assurance Level）

      IC：集成電路（Integrated Circuit）

      TOE：評估對象（Target of Evaluation）

      TSF：評估對象安全功能（TOE Security Function）

      USB：通用串行總線（Universal Serial Bus）

5 智能卡描述

5.1 總體結構

      智能卡總體結構及運行環境，如圖1所示。智能卡的安全性包括芯片、嵌入式軟件、應用接口三個層面，芯片安全是物理基礎，嵌入式軟件安全是充分利用芯片的安全特性，建立完整的安全機制、安全體系，應用接口安全是運用芯片、嵌入式軟件構建的安全機制、安全體系，滿足特定應用需求，兼顧安全性與便利性。在對智能卡的安全性進行考慮時，除了要求其組成部分芯片和COS分別滿足相關技術要求外，還應從整體性上綜合考慮安全性和防護措施，以保證整個系統的安全。

圖1 智能卡總體結構

      總體結構說明如下：

      a）具有中央處理單元的IC卡芯片：包括中央處理單元、隨機存取存儲器、非易失性存儲器、I/O接口（接觸式、非接觸式或其他類型接口，如USB接口）、隨機數發生器、密碼算法協處理器和安全防攻擊電路（如用于防止物理探測、環境壓力威脅的硬件模塊）。

      b）嵌入式軟件：管理芯片硬件資源和數據，并實現對應用功能的支持。該軟件通常存放在底層芯片硬件的非易失性存儲器中，通過芯片的通信接口與智能卡終端設備交換信息，以響應用戶發起的數據加密、數據簽名及鑒權認證等應用請求。嵌入式軟件由負責處理芯片硬件接口，實現文件管理、安全管理、通信處理和應用處理等功能的模塊組成，其中安全管理模塊提供安全配置、安全事務處理及密碼支持等功能，以便為其他模塊的安全執行提供支持。

      c）應用接口：運用嵌入式軟件提供的功能和安全機制，以實現對特定應用功能的支持。

5.2 密碼算法

      密碼算法可由軟件或者硬件實現。智能卡中使用的密碼算法和密鑰管理應遵循智能卡相關國家標準、行業標準和國家密碼主管部門的規定。

5.3 環境

      智能卡即便暴露在非標準環境，也應能夠進入到一種安全的運行狀態。環境影響因素包括溫度、電壓、頻率或外部能量場等。

6 安全問題定義

6.1 綜述

      智能卡是硬件與軟件的結合體，其安全性應從硬件及軟件、應用三個層面上來考慮，也就是從芯片層面、COS層面和應用層面來綜合考慮。

6.2 資產

6.2.1 組成

      資產應由TOE直接保護的安全相關的信息或資源組成，可分為由用戶創建并使用的用戶數據以及由TOE創建并使用的TOE數據。

      為保護上述資產，智能卡開發和生產階段使用的各種信息和工具，也需要保護。

      需要保護的資產應包括：

      a）智能卡嵌入式軟件；

      b）智能卡存儲和處理的用戶數據（例如嵌入式軟件所使用的數據）；

      c）智能卡存儲和處理的安全功能數據（例如安全屬性、鑒別數據、訪問控制列表、密鑰等）；

      d）智能卡的邏輯設計信息、物理設計信息；

      e）特定的安全芯片開發輔助工具（例如掩膜數據生成工具）；

      f）支持嵌入式軟件開發的信息（例如開發資料和開發平臺）；

      g）與測試和特征有關的數據；

      h）初始化數據與預個人化數據；

      i) 其他與特定功能有關的重要資產（例如智能卡產生的隨機數）。

6.2.2 用戶數據

      用戶數據應包括：

      a) D.APP＿CODE：下載到智能卡內的應用和庫的代碼，需要受到保護以免遭未經授權的修改；

      b）D.APP＿C＿DATA：應用程序的保密性敏感的數據，如對象包含的數據、包的靜態字段、當前執行方法的局部變量、操作數棧的位置，需要受到保護以免遭未經授權的暴露；

      c) D.APP＿I＿DATA：應用程序的完整性敏感的數據，如卡號、交易記錄、對象包含的數據、包的靜態字段、當前執行方法的局部變量以及操作數棧的位置等，需要受到保護以免遭未經授權的修改；

      d) D.PIN：任何終端用戶的PIN，需要受到保護以免遭未經授權的暴露和修改；

      e) D.APP＿KEYs：應用擁有的密鑰，如充值密鑰、消費密鑰，需要受到保護以免遭未經授權的暴露和修改；

      f) D.ISD＿KEYS：發行商主密鑰、應用提供商密鑰、應用維護密鑰等，需要受到保護以免遭未經授權的暴露和修改。

6.2.3 系統數據

      系統數據應包括：

      a）D.CARD＿MNGT＿DATA：智能卡管理數據，如應用的標識符、特權、生命周期狀態、存儲資源的限額等，需要受到保護以免遭未經授權的修改；

      b）D.ES＿CODE：嵌入式軟件框架部分的代碼，需要受到保護以免遭未經授權的修改；

      c) D.ES＿DATA：嵌入式軟件執行必要的內部運行時的數據區，如棧幀、程序計數器、對象的類、為數據分配的長度以及任何用于鏈接數據結構的指針等，需要受到保護以免遭未經授權的暴露和修改；

      d) D.SEC＿DATA：嵌入式軟件運行時安全數據，如用于標識已安裝的應用程序、當前選擇的應用程序、每個對象的擁有者以及執行的當前上下文的AID，需要受到保護以免遭未經授權的暴露和修改；

      e) D.A I＿DATA：應用編程接口的私有數據，如私有字段的內容，需要受到保護以免遭未經授權的暴露和修改；

以上為標準部分內容，如需看標準全文，請到相關授權網站購買標準正版。