6.2　資產

6.2.1　組成

資產應由TOE直接保護的安全相關的信息或資源組成，可分為由用戶創建并使用的用戶數據以及由TOE創建并使用的TOE數據。

為保護上述資產，智能卡開發和生產階段使用的各種信息和工具，也需要保護。

需要保護的資產應包括：

a) 智能卡嵌入式軟件；

b) 智能卡存儲和處理的用戶數據（例如嵌入式軟件所使用的數據）；

c) 智能卡存儲和處理的安全功能數據（例如安全屬性、鑒別數據、訪問控制列表、密鑰等）；

d) 智能卡的邏輯設計信息，物理設計信息；

e) 特定的安全芯片開發輔助工具（例如掩膜數據生成工具）；

f) 支持嵌入式軟件開發的信息（例如開發資料和開發平臺）；

g) 與測試和特征有關的數據；

h) 初始化數據與預個人化數據；

i) 其他與特定功能有關的重要資產（例如智能卡產生的隨機數）。

6.2.2　用戶數據

用戶數據應包括：

a) D.APP_CODE：下載到智能卡內的應用和庫的代碼，需要受到保護以免遭未經授權的修改；

b) D.APP_C_DATA：應用程序的保密性敏感的數據，如對象包含的數據，包的靜態字段，當前執行方法的局部變量，操作數棧的位置，需要受到保護以免遭未經授權的暴露；

c) D.APP_I_DATA：應用程序的完整性敏感的數據，如卡號、交易記錄、對象包含的數據、包的靜態字段、當前執行方法的局部變量以及操作數棧的位置等，需要受到保護以免遭未經授權的修改；

d) D.PIN：任何終端用戶的PIN，需要受到保護以免遭未經授權的暴露和修改；

e) D.APP_KEYs：應用擁有的密鑰，如充值密鑰、消費密鑰，需要受到保護以免遭未經授權的暴露和修改；

f) D.ISD_KEYS：發行商主密鑰、應用提供商密鑰、應用維護密鑰等，需要受到保護以免遭未經授權的暴露和修改。

6.2.3　系統數據

系統數據應包括：

a) D.CARD_MNGT_DATA：智能卡管理數據，如應用的標識符、特權、生命周期狀態、存儲資源的限額等，需要受到保護以免遭未經授權的修改；

b) D.ES_CODE：嵌入式軟件框架部分的代碼，需要受到保護以免遭未經授權的修改；

c) D.ES_DATA：嵌入式軟件執行必要的內部運行時的數據區，例如，棧幀、程序計數器、對象的類，為數據分配的長度以及任何用于鏈接數據結構的指針等，需要受到保護以免遭未經授權的暴露和修改；

d) D.SEC_DATA：嵌入式軟件運行時安全數據，如用于標識已安裝的應用程序、當前選擇的應用程序，每個對象的擁有者以及執行的當前上下文的AID，需要受到保護以免遭未經授權的暴露和修改；

e) D.API_DATA：應用編程接口的私有數據，像私有字段的內容，需要受到保護以免遭未經授權的暴露和修改；

f) D.ES_KEYs：當下載文件到智能卡內時使用的密鑰，需要受到保護以免遭未經授權的暴露和修改；

g) D.CRYPTO：運行時密碼計算使用的密碼數據，如生成密鑰的種子，需要受到保護以免遭未經授權的暴露和修改。