目前智能卡应用已渗透到社会生活的各个方面，其在带给人们高效便捷生活的同时，安全性也倍受人们关注。因此，国内一些智能卡厂商通过对智能卡进行评估以提高智能卡的安全信誉。在进行智能卡产品安全性评估时，首先需要相关的指导性文档，其中位于高层抽象级的指导性文档是安全性评估保护轮廓PP。它依据的是GB/T 18336-2001《信息技术安全性评估准则》[1]。该准则的前身是国际通行的最先进的信息安全测评标准CC[2](Common Crietira)，即ISO/IEC 15408。
1 PP概述
1.1 概念介绍
    要认识PP，先介绍CC中的几个重要术语。
    (1)评估对象TOE(Target of Evaluation)：评估申请方提供的被评估对象。
    (2)安全组件包：多个安全要求组件构成一个安全组件包。安全组件包用于构造PP或ST。
    (3)保护轮廓PP(Protect Profile)：对于某一类TOE而言的高级抽象的安全要求说明书，与TOE的实现无关。
    (4)安全目标ST(Security Target)：与PP类似，是针对某一特定安全产品而言，与TOE安全环境相关的安全要求与概要设计说明书，可以引用某个(些)PP。
    (5)评估保证级EAL(Evaluation Assurance Level)：代表TOE的安全保证程度。CC标准将EAL分为7级。
    CC标准由简介和一般模型、安全功能要求和安全保证要求3部分文档组成。其中，简介和一般模型相当于某一类TOE的PP；安全功能要求根据TOE使用安全环境提出安全功能标准。相应地CC评估也分为3部分：PP评估、ST评估和TOE评估。若某一类种信息安全技术或产品通过CC评估，则意味着同时通过了这3部分评估。三者之间的评估顺序如图1。

    鉴于PP评估在CC认证中的关键地位，要使智能卡产品顺利通过EAL评估，就有必要对智能卡的安全保护轮廓PP进行深入细致的研究。
    PP作为高层指导性文件，主要介绍TOE的安全环境、安全目的、安全要求和基本原理。安全要求包括安全功能要求SFR(Security Functional Requirements)和安全保证要求SAR(Security Assurance Requirements)。安全原理指出安全环境、安全目的和安全功能之间的关系，如图2所示。

1.2 PP分类
    从不同的角度考虑，ＰＰ的分类不同：
    (1)CC标准中将评估级别分为7级，因此，PP可以按评估级别分为7类，即为EAL1级PP，EAL2级PP等。
    (2)由于ＰＰ是针对某一类TOE而定，因此PP就可以按TOE分类，如DBMS PP、防火墙PP、智能卡PP等。
    (3)从TOE的安全环境角度看，PP可分为高风险环境(HRE)PP、中风险环境(MRE)PP和低风险环境(LRE)PP。
2 智能卡评估介绍
2.1 智能卡概述
    智能卡也称为集成电路卡(Integrated Circuit Card)，即IC卡。智能卡的分类有多种，根据卡上集成电路的不同，可分为存储器卡、逻辑加密卡和CPU卡3种，由于CPU卡上的集成电路包括有片内操作系统COS(Card Operating System)，能存储并处理数据，所以CPU卡才是真正的智能卡(如无特殊说明，本文所讨论的智能卡均属CPU卡)。

[1] [2] [3]  下一页