7.1　智能卡安全目的

7.1.1　標識數據存儲（O.IdData_Storage）

智能卡必須具備在非易失性存儲器中存儲初始化數據和預個人化數據的能力。

7.1.2　用戶標識（O.User_Identification）

智能卡必須明確地標識出可使用各種邏輯接口的用戶。

7.1.3　用戶鑒別（O.User_Authentication）

用戶必須通過鑒別過程才可訪問或使用智能卡中的用戶數據和安全功能數據。

7.1.4　防重放攻擊（O.Replay_Prevention）

智能卡應提供安全機制以抵御重放攻擊，如采用只可一次性使用的隨機因子（需具備一定的信息熵）等措施。

7.1.5　殘留信息清除（O.ResidualInfo_Clearance）

智能卡必須確保重要的數據在使用完成后會被刪除或被安全處理，不會留下可被攻擊者利用的殘留數據信息。當應用程序被刪除時，與其相關的所有敏感數據應一同被刪除。

7.1.6　信息泄露防護（O.InfoLeak_Prevention）

智能卡必須提供控制或限制信息泄漏的方法，使得通過測量功耗、電磁輻射、時耗等信息的變化情況無法或難以獲得用戶數據和安全功能數據。

7.1.7　數據訪問控制（O.DataAcc_Control）

智能卡必須對在系統內部的用戶數據和安全功能數據實施訪問控制措施，防止在未授權情況下被訪問、修改或刪除。

文件的創建、修改、刪除和訪問權限應與需求方的安全策略一致。

7.1.8　狀態恢復（O.Status_Recovery）

智能卡在檢測到故障后應將工作狀態恢復或調整至安全狀態，防止攻擊者利用故障實施攻擊。

7.1.9　生命周期功能控制（O.Lifecycle_Control）

智能卡應對自身安全功能的可用性進行生命周期階段劃分，或進行權限控制，以防止攻擊者濫用這些功能進行攻擊（如下載模式下的某些功能應在智能卡交付后關閉）。

智能卡應能夠抵御這種結合物理攻擊和邏輯攻擊的聯合攻擊。

7.1.10　密碼安全（O.Crypto）

智能卡必須以一個安全的方式支持密碼功能，其使用的密碼算法必須符合國家、行業或組織要求的密碼管理相關標準或規范。在任何情況下，密碼數據必須存儲于智能卡的安全保護區域內，使智能卡提供的安全防護等措施發揮作用。

注：如果智能卡所使用的密碼算法均由芯片實現，則應將此安全目的移至環境安全目的中。