金融行业标准网
中 华 人 民 共 和 国 国 家 标 准 ICS 35.030 CCS L 80 GB/T 22186—2026 网络安全技术 具有中央处理器的 IC卡芯片安全规范 Cybersecurity technology —Security specifications for IC card chip with CPU 2026 ⁃04⁃30 发布 2026 ⁃11⁃01 实施 国 家 市 场 监 督 管 理 总 局 国 家 标 准 化 管 理 委 员 会 发 布代替 GB/T 22186—2016GB/T 22186—2026 目  次 前言………………………………………………………………………………………………………… Ⅲ 引言………………………………………………………………………………………………………… Ⅳ 1 范围……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 缩略语 …………………………………………………………………………………………………… 2 5 IC卡芯片描述 …………………………………………………………………………………………… 3 6 安全问题 ………………………………………………………………………………………………… 4 6.1 资产 ………………………………………………………………………………………………… 4 6.2 威胁 ………………………………………………………………………………………………… 4 6.3 安全策略和假设 …………………………………………………………………………………… 5 7 安全目的 ………………………………………………………………………………………………… 6 7.1 TOE安全目的 ……………………………………………………………………………………… 6 7.2 环境安全目的 ……………………………………………………………………………………… 7 8 扩展组件 ………………………………………………………………………………………………… 7 8.1 族 FPT_EMS ……………………………………………………………………………………… 7 8.2 族 FPT_TST ………………………………………………………………………………………… 8 9 安全要求 ………………………………………………………………………………………………… 9 9.1 概述 ………………………………………………………………………………………………… 9 9.2 安全功能要求 ……………………………………………………………………………………… 9 9.3 安全保障要求 ……………………………………………………………………………………… 14 10 安全功能要求的测试方法 …………………………………………………………………………… 16 10.1 概述 ……………………………………………………………………………………………… 16 10.2 密钥生成 ………………………………………………………………………………………… 16 10.3 密码运算 ………………………………………………………………………………………… 17 10.4 随机数生成 ……………………………………………………………………………………… 18 10.5 子集访问控制 …………………………………………………………………………………… 18 10.6 基于安全属性的访问控制 ……………………………………………………………………… 19 10.7 子集信息流控制 ………………………………………………………………………………… 19 10.8 基本内部传送保护 ……………………………………………………………………………… 20 10.9 存储数据完整性监视 …………………………………………………………………………… 21 10.10 存储数据完整性监视和行动 …………………………………………………………………… 21 10.11 鉴别的时机 ……………………………………………………………………………………… 22 10.12 鉴别失败处理 …………………………………………………………………………………… 23 10.13 受限能力 ………………………………………………………………………………………… 23 10.14 受限可用性 ……………………………………………………………………………………… 24 10.15 安全属性管理 …………………………………………………………………………………… 24 10.16 静态属性初始化 ………………………………………………………………………………… 25 10.17 TSF数据的管理 ………………………………………………………………………………… 25 ⅠGB/T 22186—2026 10.18 管理功能 ………………………………………………………………………………………… 26 10.19 安全角色 ………………………………………………………………………………………… 26 10.20 失效即保持安全状态 …………………………………………………………………………… 27 10.21 内部 TSF数据传送的基本保护 ……………………………………………………………… 28 10.22 物理攻击抵抗 …………………………………………………………………………………… 28 10.23 TSF和用户数据信息泄漏 ……………………………………………………………………… 29 10.24 信息泄漏融合 …………………………………………………………………………………… 30 10.25 子集 TSF测试………………………………………………………………………………… 31 10.26 受限容错 ………………………………………………………………………………………… 31 11 安全保障要求的评估方法 …………………………………………………………………………… 32 11.1 概述 ……………………………………………………………………………………………… 32 11.2 脆弱性分析 (AVA_VAN )……………………………………………………………………… 32 附录 A (资料性) 攻击潜力计算指南 …………………………………………………………………… 34 A.1 通则………………………………………………………………………………………………… 34 A.2 识别和实施攻击 …………………………………………………………………………………… 34 A.3 计算攻击潜力的因素 ……………………………………………………………………………… 35 A.4 攻击潜力的评分规则 ……………………………………………………………………………… 38 附录 B (资料性) 侧信道分析 …………………………………………………………………………… 41 B.1 概述………………………………………………………………………………………………… 41 B.2 单源信息泄漏测试方法 …………………………………………………………………………… 42 B.3 信息泄漏融合测试方法 …………………………………………………………………………… 43 B.4 用于脆弱性分析的侧信道分析方法 ……………………………………………………………… 44 附录 C (资料性) 侧信道分析能力校准 ………………………………………………………………… 45 C.1 概述………………………………………………………………………………………………… 45 C.2 符号说明和分析条件 ……………………………………………………………………………… 46 C.3 使用方法 …………………………………………………………………………………………… 46 附录 D (资料性) 故障注入分析 ………………………………………………………………………… 48 附录 E (资料性) 侵入式分析 …………………………………………………………………………… 49 参考文献 …………………………………………………………………………………………………… 50 ⅡGB/T 22186—2026 前  言 本文件按照 GB/T 1.1—2020《标准化工作导则 第 1部分:标准化文件的结构和起草规则 》的规 定起草。 本文件替代 GB/T 22186 —2016《信息安全技术 具有中央处理器的 IC卡芯片安全技术要求 》 ,与 GB/T 22186 —2016相比,除结构调整和编辑性改动外 ,主要技术变化如下 : a)增加了“信息泄漏 ”威胁的描述 (见6.2.2) ; b)增加了扩展组件 FPT_EMS .2(见第 8章) ; c)更改了安全保障要求表述 (见第 9章,2016年版的第 8章) ; d)增加了随机数生成 、TSF和用户数据信息泄漏 、信息泄漏融合等安全功能组件 (见9.2.4、 9.2.23、9.2.24) ; e)增加了安全功能要求的测试方法 (见第 10章) ; f)增加了安全保障要求的评估方法 (见第 11章) 。 请注意本文件的某些内容可能涉及专利 。本文件的发布机构不承担识别

.pdf文档 GB-T 22186-2026 网络安全技术 具有中央处理器的IC卡芯片安全规范

文档预览
中文文档 59 页 50 下载 1000 浏览 0 评论 309 收藏 3.0分
温馨提示:本文档共59页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
GB-T 22186-2026 网络安全技术 具有中央处理器的IC卡芯片安全规范 第 1 页 GB-T 22186-2026 网络安全技术 具有中央处理器的IC卡芯片安全规范 第 2 页 GB-T 22186-2026 网络安全技术 具有中央处理器的IC卡芯片安全规范 第 3 页
下载文档到电脑,方便使用
本文档由 人生无常 于 2026-07-04 12:00:34上传分享
友情链接
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。