智能卡安全性評估保護輪廓PP的研究
加入技術交流群
1 PP概述
1.1 概念介紹
要認識PP,先介紹CC中的幾個重要術語。
(1)評估對象TOE(Target of Evaluation):評估申請方提供的被評估對象。
(2)安全組件包:多個安全要求組件構成一個安全組件包。安全組件包用于構造PP或ST。
(3)保護輪廓PP(Protect Profile):對于某一類TOE而言的高級抽象的安全要求說明書,與TOE的實現無關。
(4)安全目標ST(Security Target):與PP類似,是針對某一特定安全產品而言,與TOE安全環境相關的安全要求與概要設計說明書,可以引用某個(些)PP。
(5)評估保證級EAL(Evaluation Assurance Level):代表TOE的安全保證程度。CC標準將EAL分為7級。
CC標準由簡介和一般模型、安全功能要求和安全保證要求3部分文檔組成。其中,簡介和一般模型相當于某一類TOE的PP;安全功能要求根據TOE使用安全環境提出安全功能標準。相應地CC評估也分為3部分:PP評估、ST評估和TOE評估。若某一類種信息安全技術或產品通過CC評估,則意味著同時通過了這3部分評估。三者之間的評估順序如圖1。
鑒于PP評估在CC認證中的關鍵地位,要使智能卡產品順利通過EAL評估,就有必要對智能卡的安全保護輪廓PP進行深入細致的研究。
PP作為高層指導性文件,主要介紹TOE的安全環境、安全目的、安全要求和基本原理。安全要求包括安全功能要求SFR(Security Functional Requirements)和安全保證要求SAR(Security Assurance Requirements)。安全原理指出安全環境、安全目的和安全功能之間的關系,如圖2所示。
1.2 PP分類
從不同的角度考慮,PP的分類不同:
(1)CC標準中將評估級別分為7級,因此,PP可以按評估級別分為7類,即為EAL1級PP,EAL2級PP等。
(2)由于PP是針對某一類TOE而定,因此PP就可以按TOE分類,如DBMS PP、防火墻PP、智能卡PP等。
(3)從TOE的安全環境角度看,PP可分為高風險環境(HRE)PP、中風險環境(MRE)PP和低風險環境(LRE)PP。
2 智能卡評估介紹
2.1 智能卡概述
智能卡也稱為集成電路卡(Integrated Circuit Card),即IC卡。智能卡的分類有多種,根據卡上集成電路的不同,可分為存儲器卡、邏輯加密卡和CPU卡3種,由于CPU卡上的集成電路包括有片內操作系統COS(Card Operating System),能存儲并處理數據,所以CPU卡才是真正的智能卡(如無特殊說明,本文所討論的智能卡均屬CPU卡)。
評論