GB/T36950-2018信息安全技術 智能卡安全技術要求6.5 假設
6.5.1 人員(A.Personnel)
假設智能卡使用人員遵循一套安全的流程,嚴格遵照智能卡用戶指南及安全建議的要求使用智能卡的安全規則和安全功能。
智能卡開發、測試、生產等各階段的操作人員均能按安全的流程進行操作。
智能卡發卡機構的操作人員均能按安全的流程進行發卡操作。
6.5.2 外部數據管(A.OutData_Management)
假設在智能卡之外的數據和密鑰以一種安全的方式進行管理。
關于智能卡設計描述(如芯片結構、設計信息、開發及測試工具、實現代碼及相關文檔、初始化數據)、個人化數據以及所有者身份等敏感信息將被發行者或其它智能卡之外的數據庫存儲。
由于使用智能卡可能引入外部的密鑰,如共享密鑰,假設這些密鑰的產生、分發、維護和銷毀等都是安全的。
6.5.3 通信信道(A.Comm_Channel)
假定TOE與智能卡終端之間的通信信道是安全可靠的。典型的實現方式是通過共享密鑰、公/私鑰對,或者利用存儲的其他密鑰來產生會話密鑰。假設當這些安全連接建立以后,就可以認為智能卡與智能卡終端之間的通信信道是足夠安全的。由于智能卡終端的安全功能失效造成的攻擊不在本標準的討論范圍。
6.5.4 應用程序(A.App_Program)
假定在TOE中安裝應用程序的流程符合規范,且合法安裝的應用程序不包含惡意代碼。
6.5.5 電源和時鐘(A.Pwr_Clock)
電源和時鐘來自智能卡終端,正常的交易進程中電源和時鐘都可能被中斷或復位。
推薦文章: