GB/T 35101-2017 信息安全技术 智能卡读写机具安全技术要求(EAL4增强)

ICS35.040

L80

中华人民共和国国家标准

/—

GBT351012017

信息安全技术智能卡读写机具安全

技术要求(增强)

EAL4

—

InformationsecurittechnoloSmartcardreadersecurittechnolo

ygyygy

()

reuirementsEAL4+

q

2017-11-01发布2018-05-01实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

/—

GBT351012017

目次

前言…………………………Ⅴ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4符号和缩略语……………2

5机具描述…………………2

5.1概述…………………2

5.2TOE的组成…………………………2

5.3机具服务……………4

5.4机具的生命周期……………………4

5.5TOE的一般功能……………………4

6安全环境…………………5

6.1资产…………………5

6.1.1内部TOE资产…………………5

6.1.2外部TOE资产…………………5

6.2假设…………………5

6.2.1开发环境的假设………………5

6.2.2生产环境的假设………………5

6.2.3用户环境的假设………………5

6.3威胁…………………6

6.3.1威胁主体………………………6

6.3.2威胁描述………………………6

6.3.2.1综述…………………………6

6.3.2.2内部TOE资产的威胁……………………7

6.3.2.3外部TOE资产的威胁……………………7

6.4组织安全策略………………………7

7安全目的…………………7

7.1综述…………………7

7.2TOE安全目的………………………7

7.3环境安全目的………………………8

8安全要求…………………8

8.1安全功能组件………………………8

8.1.1综述……………8

:………………

8.1.2FCS类密码支持9

8.1.2.1FCS类分解…………………9

密钥管理(_)……………………

8.1.2.2FCSCKM9

Ⅰ

/—

GBT351012017

密码运算(_)……………………

8.1.2.3FCSCOP9

:………………………

8.1.3FDP类用户数据保护10

8.1.3.1FDP类分解………………10

数据鉴别(_)…………………

8.1.3.2FDPDAU10

:…………

8.1.4FIA类标识和鉴别10

8.1.4.1FIA类分解………………10

鉴别失败(_)……………………

8.1.4.2FIAAFL10

用户鉴别(_)…………………

8.1.4.3