6.1　資產

6.1　資產

資產由TOE直接保護的安全相關的信息或資源組成，可分為由用戶創建并使用的用戶數據以及由TOE創建并使用的TOE數據。
為保護上述資產，智能卡開發和生產階段使用的各種信息和工具，也需要保護。
需要保護的資產包括：
a) 安全芯片存儲和處理的用戶數據（例如嵌入式軟件所使用的數據）；
b) 安全芯片存儲和處理的安全功能數據（例如安全屬性、認證數據、訪問控制列表、密鑰等）；
c) 安全芯片嵌入式軟件；
d) 安全芯片專用軟件；
e) 安全芯片的邏輯設計信息，物理設計信息；
f) 特定的安全芯片開發輔助工具（例如掩膜數據生成工具）；
g) 與測試和特征有關的數據；
h) 支持嵌入式軟件開發的信息（例如開發資料和開發平臺）；
i) 掩膜版；
j) 初始化數據與預個人化數據；

6.1.1　用戶數據

用戶數據應包括如下：
D.APP_CODE
下載到智能卡內的Applet和庫的代碼，需要受到保護以免遭未經授權的修改。
D.APP_C_DATA
應用程序的保密性敏感的數據，如對象包含的數據，包的靜態字段，當前執行方法的局部變量，操作數棧的位置，需要受到保護以免遭未經授權的暴露。
D.APP_I_DATA
應用程序的完整性敏感的數據，如對象包含的數據、包的靜態字段、當前執行方法的局部變量以及操作數棧的位置等，需要受到保護以免遭未經授權的修改。
D.PIN
任何終端用戶的PIN，需要受到保護以免遭未經授權的暴露和修改。
D.APP_KEYs
Applet擁有的密鑰，需要受到保護以免遭未經授權的暴露和修改。
D.ISD_KEYS
GP發行商安全域密鑰，需要受到保護以免遭未經授權的暴露和修改。
D.APSD_KEYS
GP應用提供商安全域密鑰，用于和應用提供商建立安全信道，如果安全域有適當特權，這些密鑰能用于裝載以及安裝應用，需要受到保護以免遭未經授權的暴露和修改。
D.CASD_KEYS
控制機構安全域密鑰，需要受到保護以免遭未經授權的暴露和修改。
D.VASD_KEYS
驗證機構安全域密鑰，用于核對應用的DAP簽名，需要受到保護以免遭未經授權的暴露和修改。
D.(U)SIM_DATA
(U)SIM應用的私有數據，需要受到保護以免遭未經授權的暴露和修改。
D.(U)SIM_CODE

6.1.2　系統數據

D.CARD_MNGT_DATA
智能卡管理數據，如應用的標識符、特權、生命周期狀態、存儲資源的限額等，需要受到保護以免遭未經授權的修改。
D.GP_CODE
GlobalPlatform框架的代碼，需要受到保護以免遭未經授權的修改。
D.JCS_CODE
Java Card系統的代碼，需要受到保護以免遭未經授權的暴露和修改。
D.JCS_DATA
Java虛擬機執行必要的內部運行時數據區，例如，棧幀、程序計數器、對象的類，為數據分配的長度以及任何用于鏈接數據結構的指針等，需要受到保護以免遭未經授權的暴露和修改。
D.SEC_DATA
Java Card運行時安全數據，如用于標識已安裝的Apple、當前選擇的Applet，每個對象的擁有者以及執行的當前上下文的AID，需要受到保護以免遭未經授權的暴露和修改。
D.API_DATA
應用編程接口的私有數據，象私有字段的內容，需要受到保護以免遭未經授權的暴露和修改。
D.JCS_KEYs
當下載文件到智能卡內時使用的密鑰，需要受到保護以免遭未經授權的暴露和修改。
D.CRYPTO