3.3 智能卡安全要求
    智能卡安全要求是指针对安全环境而提出的要求。智能卡PP中安全要求组件也分为安全功能要求组件和安全保证要求组件。
3.3.1 安全功能要求组件
    安全告警：当检测到潜在的安全侵害时，智能卡应能采取相应措施将危害降到最低。
    审计并分析潜在侵害：智能卡应能用一定的规则去监控审计事件，并根据这些规则指示出对智能卡的潜在侵害，如用户进入系统时需要身份认证或用户签名等，都是为了实现事后追查和安全审计。
    密钥的生成、访问和运算：智能卡密钥生成所用的算法必须与国家法规和行业标准相一致，密钥访问必须有严格的方法。
    无过度损失的自动恢复：当不能从失败或服务中断自动恢复时，智能卡安全功能应进入一个安全状态，并确保数据或客体在无过度损失的情况下恢复到初始状态。如当用户在向智能卡内写数据时突然断电，则智能卡应能确保卡内数据的安全，并在下次使用时功能正常。
3.3.2 安全保证要求组件
    智能卡安全保证要求组件包括：部分配置管理自动化组件、产生支持和接收程序组件、安全加强的高层设计组件、模块化组件和描述性低层设计组件等。

3.4 智能卡安全原理
    智能卡中的安全环境、安全目的和安全要求是相互关联的[5]。表4给出一部分安全要求与安全目的、安全环境的对应关系。

4 智能卡PP发展趋势
    (1)智能卡PP开发流程化。PP的开发涉及多方面内容，工作量极大。如果能够通过有效方法使开发过程趋于流程化，则不仅会使开发时间大大缩短，而且开发产品PP将更令人满足。
    (2)智能卡安全环境规范化。从之前的描述中可知，智能卡的安全环境是PP开发及评估的基础和前提，并且智能卡的安全环境具有相似性。因此，安全环境的规范化将会使智能卡PP的开发更标准、高效。
    (3)HRE PP的研究开发。目前国内对智能卡开展的安全性评估大多是在EAL4+，属于中风险PP。随着智能卡的普及，人们对智能卡的安全期望值会更高，届时，必将需要更高风险的PP以适应技术发展的需要。
    优质的智能卡PP对安全性评估有着重要的意义和作用，本文通过对智能卡安全性评估保护轮廓PP的研究及PP的发展展望，希望对下一步智能卡PP的开发有所帮助。同时也希望有助于其他的信息安全产品或技术PP的开发。
参考文献
[1] 国家技术监督局.GB/T 18336-2001.信息技术安全技术信息技术安全性评估准则[S].北京:中国标准出版社，2001.
[2] Common Criteria for Information Technology Security Evaluation. Version 2.1.ISO/IEC 1548， CCIB-99-031，1999.
[3] 穆肇骊，赖华添，耿静.信息安全技术电信智能卡安全技术要求.中国信息安全产品测评认证中心，1999.
[4] 李守鹏，徐长醒，付敏，等.信息安全技术智能卡嵌入式软件安全技术要求(EAL4增强级).GB/T 20276-2006，2006.
[5] 中国信息安全测评中心分级文档编写指南EAL4.V2.0.EAL4+认证编写指南[S].北京:中国信息安全测评中心，2008.

上一页  [1] [2] [3]  下一页