6.1　IC卡芯片安全目的

6.1　IC卡芯片安全目的

6.1.1　物理防護（O.Physical_Protection）

IC卡芯片應抵抗物理攻擊，防止通過諸如剖片探測、電路篡改等手段實施的攻擊，或能夠提供安全措施顯著增加實施此類攻擊的困難性。

6.1.2　信息泄漏防護（O.InfoLeak_Prevention）

IC卡芯片必須提供控制和限制信息泄漏的方法，使得通過測量功耗、電磁輻射、時耗等信息的變化情況難以獲得敏感信息。

6.1.3　故障處理（O.Failure_Handling）

IC卡芯片應使得即便暴露在非標準環境中時，也能防止安全信息泄漏，或使芯片進入一種安全的運行狀態。這些環境影響因素包括溫度、電壓、時鐘頻率或外部能量場。

6.1.4　生命周期功能控制（O.Lifecycle_Control）

IC卡芯片應對自身安全功能的可用性進行生命周期階段劃分，或進行權限控制，以防止攻擊者濫用這些功能（如測試模式下的某些功能應在IC卡芯片交付后關閉）。

6.1.5　邏輯攻擊抵抗（O.LogAttack_Prevention）

IC卡芯片應能抵抗邏輯攻擊，或能夠提供安全措施顯著增加實施此類攻擊的困難性。

6.1.6　隨機數生成（O.RND_Generation）

IC卡芯片應確保生成的隨機數能滿足應用要求的質量指標。例如，隨機數應不能被預測，且具有一定的熵值，以防止攻擊者猜測通過隨機數生成的密鑰、挑戰值等信息。

6.1.7　密碼安全（O.Crypto_Security）

IC卡芯片必須以一個安全的方式支持密碼功能，其使用的密碼算法必須符合國家、行業或組織要求的密碼管理相關標準或規范。

6.1.8　標識數據存儲（O.IdData_Storage）

IC卡芯片必須提供在非易失性存儲器中存儲初始化數據和預個人化數據的手段。