5.4　生命周期

5.4　生命周期

內置安全單元和UICC產品的生命周期可分為以下七個階段，各個階段內容如表1所示。

在階段2設計的智能卡嵌入式軟件在階段3或階段5期間寫入集成電路。

這個技術要求僅包括智能卡經過個人化步驟后(智能卡至少要達到INITIALIZED（初始的）生命周期狀態)，智能卡使用階段以及嵌入式軟件的開發階段，所有其他階段的超出這個技術的范圍。

開發環境必須設置訪問控制策略和嚴格執行訪問控制措施，保證開發過程的可追溯行。

智能卡在發行以后，使用環境難以控制，攻擊者可能會采取各種手段對智能卡進行攻擊，以便獲得敏感數據，因此智能卡嵌入式軟件必須保證系統內的信息在使用環境下的機密性和完整性。

安全芯片IC-Chip作為智能卡產品的硬件平臺，它的生命周期包含在智能卡產品的生命周期之中，其中設計開發、制造、封裝、測試等階段，即階段1和階段4，與TOE緊密相關，其他階段則與智能卡產品的使用關系更加密切。

階段1，IC的設計開發階段。其中IC的設計主要流程為產品需求分析、產品架構設計、設計輸入、仿真驗證、綜合、布局布線、時序分析、版圖驗證，直到最后生成版圖文件。最終的版圖數據的生成，不依賴于IC專用軟件和階段2中產生的IC嵌入軟件。

階段2，智能卡嵌入軟件的開發階段。嵌入軟件開發人員，需要根據IC設計開發者提供的IC使用手冊以及嵌入軟件具體的應用需求，開發適用于TOE硬件平臺的嵌入軟件。開發過程中，可利用IC開發人員提供的IC開發工具進行軟件的調試。軟件開發完成后，可以在階段3或者階段4－5，自行下載嵌入軟件到IC芯片中，也可以委托IC開發方或者第三方完成下載。

階段3，IC的制造和生產測試階段。制造過程主要包括光刻掩膜板的制造、流片。光刻掩膜板根據階段1提供的版圖數據文件完成制造。流片主要包括以下流程：淺溝道隔離，阱注入，浮柵淀積，柵淀積，LDD注入，介質層淀積，金屬線互聯，鈍化層制造，完成在晶圓上制造IC的過程。

階段4，IC的封裝測試階段。階段3的晶圓經過剪薄劃片之后，將芯片引腳引到外部觸點并封裝成模塊，便于和其他部件連接。封裝后須進行物理和功能測試，剔除不合格產品。

階段5，制卡階段，將封裝成模塊的芯片，安裝在符合ISO7816-2要求的卡基上，并按照客戶要求對卡基處理，完成制卡過程。封裝后須進行物理和功能測試，剔除不合格產品。

生命周期階段1、4是評估TOE所涉及的范圍，生命周期階段2、3、階段5-7，不屬于本次評估的范圍。