智能卡安全性評估保護輪廓PP的研究
加入技術交流群
智能卡安全要求是指針對安全環境而提出的要求。智能卡PP中安全要求組件也分為安全功能要求組件和安全保證要求組件。
3.3.1 安全功能要求組件
安全告警:當檢測到潛在的安全侵害時,智能卡應能采取相應措施將危害降到最低。
審計并分析潛在侵害:智能卡應能用一定的規則去監控審計事件,并根據這些規則指示出對智能卡的潛在侵害,如用戶進入系統時需要身份認證或用戶簽名等,都是為了實現事后追查和安全審計。
密鑰的生成、訪問和運算:智能卡密鑰生成所用的算法必須與國家法規和行業標準相一致,密鑰訪問必須有嚴格的方法。
無過度損失的自動恢復:當不能從失敗或服務中斷自動恢復時,智能卡安全功能應進入一個安全狀態,并確保數據或客體在無過度損失的情況下恢復到初始狀態。如當用戶在向智能卡內寫數據時突然斷電,則智能卡應能確保卡內數據的安全,并在下次使用時功能正常。
3.3.2 安全保證要求組件
智能卡安全保證要求組件包括:部分配置管理自動化組件、產生支持和接收程序組件、安全加強的高層設計組件、模塊化組件和描述性低層設計組件等。本文引用地址:http://www.104case.com/article/187928.htm
3.4 智能卡安全原理
智能卡中的安全環境、安全目的和安全要求是相互關聯的[5]。表4給出一部分安全要求與安全目的、安全環境的對應關系。
4 智能卡PP發展趨勢
(1)智能卡PP開發流程化。PP的開發涉及多方面內容,工作量極大。如果能夠通過有效方法使開發過程趨于流程化,則不僅會使開發時間大大縮短,而且開發產品PP將更令人滿足。
(2)智能卡安全環境規范化。從之前的描述中可知,智能卡的安全環境是PP開發及評估的基礎和前提,并且智能卡的安全環境具有相似性。因此,安全環境的規范化將會使智能卡PP的開發更標準、高效。
(3)HRE PP的研究開發。目前國內對智能卡開展的安全性評估大多是在EAL4+,屬于中風險PP。隨著智能卡的普及,人們對智能卡的安全期望值會更高,屆時,必將需要更高風險的PP以適應技術發展的需要。
優質的智能卡PP對安全性評估有著重要的意義和作用,本文通過對智能卡安全性評估保護輪廓PP的研究及PP的發展展望,希望對下一步智能卡PP的開發有所幫助。同時也希望有助于其他的信息安全產品或技術PP的開發。
參考文獻
[1] 國家技術監督局.GB/T 18336-2001.信息技術安全技術信息技術安全性評估準則[S].北京:中國標準出版社,2001.
[2] Common Criteria for Information Technology Security Evaluation. Version 2.1.ISO/IEC 1548, CCIB-99-031,1999.
[3] 穆肇驪,賴華添,耿靜.信息安全技術電信智能卡安全技術要求.中國信息安全產品測評認證中心,1999.
[4] 李守鵬,徐長醒,付敏,等.信息安全技術智能卡嵌入式軟件安全技術要求(EAL4增強級).GB/T 20276-2006,2006.
[5] 中國信息安全測評中心分級文檔編寫指南EAL4.V2.0.EAL4+認證編寫指南[S].北京:中國信息安全測評中心,2008.
評論