GB/T 22186-2026 网络安全技术 具有中央处理器的IC卡芯片安全规范
GB/T 22186-2026 Cybersecurity technology—Security specifications for IC card chip with CPU
基本信息
本文件适用于具有中央处理器的IC卡芯片产品的测试和评估活动,也用于指导该类产品的研制和开发。
发布历史
-
2008年07月
-
2016年08月
-
2026年04月
文前页预览
研制信息
- 起草单位:
- 中国信息安全测评中心、北京理工大学、紫光同芯微电子有限公司、大唐微电子技术有限公司、南京理工大学、华为技术有限公司、北京中电华大电子设计有限责任公司、国民技术股份有限公司、北京智芯微电子科技有限公司、上海航芯电子科技股份有限公司、国家信息技术安全研究中心、北京银联金卡科技有限公司、吉林信息安全测评中心、深圳市纽创信安科技开发有限公司、兴唐通信科技有限公司、上海市信息安全测评认证中心、中国电子科技集团公司第十五研究所、郑州信大捷安信息技术股份有限公司、长扬科技(北京)股份有限公司、中通服咨询设计研究院有限公司、广州明森科技股份有限公司、中国电信股份有限公司、中国信息通信研究院、国网经济技术研究院有限公司、北京多思科技工业园股份有限公司
- 起草人:
- 陈佳哲、王宇航、石竑松、王安、孙磊、王昊、黄小莉、杨静、魏伟、雷翻翻、张同、周永彬、王晓楠、陈波涛、刘戬、韩绪仓、邢益传、刘辉志、刘红明、李英的、李彦昭、刘占丰、闻明、王宗岳、陶文卿、蔡子凡、董晶晶、潘莹、张宝峰、杨永生、李贺鑫、饶华一、高宜文、李寒雨、王天宇、贾津、刘昱函、张靖奇、刘安女、谢蒂、赵华、刘为华、李岑、王小鹏、吴伟文、李红平、袁琦、郑学欣、刘铮、李亚威、彭乾、杨丹、陈玲、李海滨、陈守双、张茜歌、邹静、王州府
- 出版信息:
- 页数:60页 | 字数:96 千字 | 开本: 大16开
内容描述
ICS35.030
CCSL80
中华人民共和国国家标准
GB/T22186—2026
代替GB/T22186—2016
网络安全技术具有中央处理器的
IC卡芯片安全规范
Cybersecuritytechnology—SecurityspecificationsforICcardchipwithCPU
2026⁃04⁃30发布2026⁃11⁃01实施
国家市场监督管理总局
国家标准化管理委员会发布
GB/T22186—2026
目次
前言…………………………Ⅲ
引言…………………………Ⅳ
1范围………………………1
2规范性引用文件…………………………1
3术语和定义………………1
4缩略语……………………2
5IC卡芯片描述……………3
6安全问题…………………4
6.1资产…………………4
6.2威胁…………………4
6.3安全策略和假设……………………5
7安全目的…………………6
7.1TOE安全目的………………………6
7.2环境安全目的………………………7
8扩展组件…………………7
8.1族FPT_EMS………………………7
8.2族FPT_TST…………………………8
9安全要求…………………9
9.1概述…………………9
9.2安全功能要求………………………9
9.3安全保障要求………………………14
10安全功能要求的测试方法……………16
10.1概述………………16
10.2密钥生成…………………………16
10.3密码运算…………………………17
10.4随机数生成………………………18
10.5子集访问控制……………………18
10.6基于安全属性的访问控制………………………19
10.7子集信息流控制…………………19
10.8基本内部传送保护………………20
10.9存储数据完整性监视……………21
10.10存储数据完整性监视和行动……………………21
10.11鉴别的时机………………………22
10.12鉴别失败处理……………………23
10.13受限能力…………………………23
10.14受限可用性………………………24
10.15安全属性管理……………………24
10.16静态属性初始化…………………25
10.17TSF数据的管理…………………25
Ⅰ
GB/T22186—2026
10.18管理功能…………………………26
10.19安全角色…………………………26
10.20失效即保持安全状态……………27
10.21内部TSF数据传送的基本保护………………28
10.22物理攻击抵抗……………………28
10.23TSF和用户数据信息泄漏………………………29
10.24信息泄漏融合……………………30
10.25子集TSF测试…………………31
10.26受限容错…………………………31
11安全保障要求的评估方法……………32
11.1概述………………32
11.2脆弱性分析(AVA_VAN)………………………32
附录A(资料性)攻击潜力计算指南……………………34
A.1通则…………………34
A.2识别和实施攻击……………………34
A.3计算攻击潜力的因素………………35
A.4攻击潜力的评分规则………………38
附录B(资料性)侧信道分析……………41
B.1概述…………………41
B.2单源信息泄漏测试方法……………42
B.3信息泄漏融合测试方法……………43
B.4用于脆弱性分析的侧信道分析方法………………44
附录C(资料性)侧信道分析能力校准…………………45
C.1概述…………………45
C.2符号说明和分析条件………………46
C.3使用方法……………46
附录D(资料性)故障注入分析…………48
附录E(资料性)侵入式分析……………49
参考文献……………………50
Ⅱ
GB/T22186—2026
前言
本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规
定起草。
本文件替代GB/T22186—2016《信息安全技术具有中央处理器的IC卡芯片安全技术要求》,与
GB/T22186—2016相比,除结构调整和编辑性改动外,主要技术变化如下:
a)增加了“信息泄漏”威胁的描述(见6.2.2);
b)增加了扩展组件FPT_EMS.2(见第8章);
c)更改了安全保障要求表述(见第9章,2016年版的第8章);
d)增加了随机数生成、TSF和用户数据信息泄漏、信息泄漏融合等安全功能组件(见9.2.4、
9.2.23、9.2.24);
e)增加了安全功能要求的测试方法(见第10章);
f)增加了安全保障要求的评估方法(见第11章)。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国网络安全标准化技术委员会(SAC/TC260)提出并归口。
本文件起草单位:中国信息安全测评中心、北京理工大学、紫光同芯微电子有限公司、大唐微电子
技术有限公司、南京理工大学、华为技术有限公司、北京中电华大电子设计有限责任公司、国民技术股
份有限公司、北京智芯微电子科技有限公司、上海航芯电子科技股份有限公司、国家信息技术安全研究
中心、北京银联金卡科技有限公司、吉林信息安全测评中心、深圳市纽创信安科技开发有限公司、兴唐
通信科技有限公司、上海市信息安全测评认证中心、中国电子科技集团公司第十五研究所、郑州信大捷
安信息技术股份有限公司、长扬科技(北京)股份有限公司、中通服咨询设计研究院有限公司、广州明森
科技股份有限公司、中国电信股份有限公司、中国信息通信研究院、国网经济技术研究院有限公司、
北京多思科技工业园股份有限公司。
本文件主要起草人:陈佳哲、王宇航、石竑松、王安、孙磊、王昊、黄小莉、杨静、魏伟、雷翻翻、张同、
周永彬、王晓楠、陈波涛、刘戬、韩绪仓、邢益传、刘辉志、刘红明、李英的、李彦昭、刘占丰、闻明、王宗岳、
陶文卿、蔡子凡、董晶晶、潘莹、张宝峰、杨永生、李贺鑫、饶华一、高宜文、李寒雨、王天宇、贾津、刘昱函、
张靖奇、刘安女、谢蒂、赵华、刘为华、李岑、王小鹏、吴伟文、李红平、袁琦、郑学欣、刘铮、李亚威、彭乾、
杨丹、陈玲、李海滨、陈守双、张茜歌、邹静、王州府。
本文件及其所代替文件的历次版本发布情况为:
——2008年首次发布为GB/T22186—2008,2016年第一次修订;
——本次为第二次修订。
Ⅲ
GB/T22186—2026
引言
具有中央处理器的IC卡芯片是一类重要的基础性安全部件,可为应用安全提供信息存储和密码
运算方面的安全保障。随着该类芯片应用范围的扩大和应用环境复杂性的增加,要求其具有更强的安
全功能。
本文件以GB/T18336.1规定的安全模型为基础,主要用于规范具有中央处理器的IC卡芯片的
安全功能要求和安全保障要求,其中规范的EAL4+是在EAL4的基础上将AVA_VAN.3增强为
AVA_VAN.4;EAL5+是在EAL5的基础上将ALC_DVS.1增强为ALC_DVS.2,AVA_VAN.4增强
为AVA_VAN.5;EAL6+是在EAL6的基础上增加ALC_FLR.1。
Ⅳ
GB/T22186—2026
网络安全技术具有中央处理器的
IC卡芯片安全规范
1范围
本文件给出了具有中央处理器的IC卡芯片描述,规定了安全问题、安全目的、扩展组件、安全要
求,描述了对应的安全功能要求的测试方法和安全保障要求的评估方法。
本文件适用于具有中央处理器的IC卡芯片产品的测试和评估活动,也用于指导该类产品的研制
和开发。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T18336.1网络安全技术信息技术安全评估准则第1部分:简介和一般模型
GB/T18336.2网络安全技术信息技术安全评估准则第2部分:安全功能组件
GB/T18336.3网络安全技术信息技术安全评估准则第3部分:安全保障组件
GB/T25069信息安全技术术语
GB/T30270网络安全技术信息技术安全评估方法
GB/T32915信息安全技术二元序列随机性检测方法
ISO/IEC17825:2024信息技术安全技术密码模块非侵入式攻击缓解技术测试方法(Infor⁃
mationtechnology—Securitytechniques—Testingmethodsforthemitigationofnon⁃invasiveattack
classesagainstcryptographicmodules)
ISO/IEC18033(所有部分)信息安全加密算法(Informationsecurity—Encryptionalgorithms)
3术语和定义
GB/T25069、GB/T18336.1界定的以及下列术语和定义适用于本文件。
3.1
评估对象targetofevaluation;TOE
评估的主体,是软件、固件和/或硬件的集合。
注:本文件的TOE是指具有中央处理器的IC卡芯片,简称“IC卡芯片”。
[来源:GB/T18336.1,3.53,有修改]
3.2
IC专用软件ICdedicatedsoftware
由IC卡芯片设计者开发,并存在于IC卡集成电路中的专用软件。
注:通常在生产过程中用于测试,也用来提供额外的服务以便于硬件使用,其中专用测试软件的部分功能只限定在
特定阶段使用。
1
定制服务
推荐标准
- DZ/T 0101.6-1994 地质仪器仪表制造时间定额 钻床 1994-01-27
- DZ/T 0101.5-1994 地质仪器仪表制造时间定额 钳工 1994-01-27
- DZ/T 0102-1994 SDJ-78型数字地震检波器 1994-01-27
- GB 14886-1994 道路交通信号灯安装规范 1994-01-29
- CB 1214-1993 潜艇潜望镜环境试验方法 1994-02-01
- DZ/T 0101.7-1994 地质仪器仪表制造时间定额 钣金 1994-01-27
- YS/T 73-1994 副产品氧化锌 1994-01-27
- DZ/T 0101.9-1994 地质仪器仪表制造时间定额 有色金属铸造 1994-01-27
- DZ/T 0101.4-1994 地质仪器仪表制造时间定额 磨床 1994-01-27
- DZ/T 0101.8-1994 地质仪器仪表制造时间定额 冲压 1994-01-27