GB/T 35101—2017 信息安全技術 智能卡讀寫機具安全技術要求(EAL4增強)5.3 機具服務
機具提供已設計的功能。其中一些功能調用了密碼模塊提供的安全功能。
機具提供的服務有:
a) 與智能卡的安全交互;
a) 有關數據處理的安全服務。
密碼模塊提供的部分功能包括:
a) 對安全功能所用密鑰的密鑰管理;
b) 對設備中運行的應用的密鑰操作處理,如加密,解密,簽名的生成和確認;
c) 對外部環境來說,設備唯一性的標識/鑒別。
表1 機具生命周期
| 主要時期 | 生命周期階段 | 過渡事件 | 描述 |
|---|---|---|---|
| 設計 | 硬件和系統軟件的設計與開發 | 完成和測試 | 機具設計者負責機具硬件和系統軟件的設計,將機具的預定功能和物理、邏輯特征相結合。系統軟件可分為啟動程序和可下載的程序。 |
| 制造 | 機具制造和測試 | 完成 | 機具制造者負責生產機具 |
| 個人化 | 初始密鑰的載入及測試 | 載入 | 機具制造者的安全管理員負責裝載實現安全要求的初始密鑰。 |
| 系統軟件的簽名 | 簽名 | 若組件存在則必須保護它的完整性和真實性。 | |
| 使用前 | 機具的包裝和交付 | 安裝 | 機具制造者負責包裝和運送機具到用戶指定的目的地。根據機具的類型,可直接遞送給最終用戶或專門機構。 |
| 使用 | 系統軟件和應用軟件下載 | 完成 | 最終用戶負責從指定的服務器下載相應軟件。 |
| 廢棄 | 機具廢棄處理 | 機具生命周期結束處理。機具的最終用戶將機具廢棄處理。 |
推薦文章: