4　IC卡芯片描述

本標準的評估對象（TOE）是指具有中央處理器的IC卡芯片（以下簡稱IC卡芯片），一般由處理單元、易失性存儲器RAM和非易失性存儲器ROM/EEPROM/Flash、I/O接口（接觸式，非接觸式或其他類型接口，如USB接口）、隨機數生成器、密碼協處理器和安全措施電路（如用于防止物理探測、環境壓力威脅的硬件模塊）等電路模塊組成。此外，TOE還包括由集成電路設計者/制造者加入的IC專用軟件。這些專用軟件(也被稱為IC固件)通常在生產過程中用于測試，也可以（如以庫文件的形式）用來提供額外的服務以便硬件使用。IC卡嵌入式軟件是TOE的用戶，運行在IC卡芯片中，但不屬于TOE的組成部分。IC卡芯片的一般結構和運行環境如圖1所示。（值得注意的是，根據芯片的實際用途，IC卡芯片也可能不含某些電路模塊，如ROM、EEPROM等。）

在此運行環境中，管理員可通過IC卡芯片中的IC專用軟件（或直接通過芯片接口或電路）對芯片進行基本配置；另一方面，攻擊者可以通過利用IC卡嵌入式軟件接口，或探測IC卡芯片電路等方式來實施攻擊，以破壞IC卡芯片的敏感數據信息或濫用其安全功能。為此，IC卡芯片應采取防護措施以保障芯片的數據和功能的安全。