1范圍
本標(biāo)準(zhǔn)規(guī)定了對(duì)EAL4增強(qiáng)級(jí)和EAL5增強(qiáng)級(jí)的具有中央處理器的IC卡嵌入式軟件進(jìn)行安全保護(hù)所需要的安全技術(shù)要求,涵蓋了安全問(wèn)題定義,安全目的、安全要求,基本原理等內(nèi)容。標(biāo)準(zhǔn)適用于具有中央處理器的IC卡嵌入式軟件產(chǎn)品的測(cè)試.評(píng)估和采購(gòu),也可用于指導(dǎo)該類產(chǎn)品的研制和開(kāi)發(fā)。
2規(guī)范性引用文件
下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。
GB/T 18336(所有部分)信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則GB/T 25069--2010信息安全技術(shù)術(shù)語(yǔ)
3術(shù)語(yǔ)和定義,縮略語(yǔ)
3.1術(shù)語(yǔ)和定義
GB/T 25069—2010和 GB/T 18336,1中界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1.1
個(gè)人化數(shù)據(jù)Personalization data
在IC卡嵌入式軟件的個(gè)人化過(guò)程中寫(xiě)入的數(shù)據(jù),用于配置與特定應(yīng)用或用戶相關(guān)的參數(shù)。
3.2縮略語(yǔ)
下列縮略語(yǔ)透用于本文件。
CM;配置管理(Configuration Management)EAL:評(píng)估保障級(jí)(Evaluation Assu.rance Leve1)
EEPROM;電可擦除可編程只讀存儲(chǔ)器(Electrically-Erasable Programmable Read-only Memory)IC;集成電路(Integrated Circuit)
1/O:輸人/輸出(Inaput/Outpur)
RAM:隨機(jī)存取存儲(chǔ)器(Random-Acccss Memory)ROM;只讀存儲(chǔ)器(Read-Only Memory)
ST,安全目標(biāo)(Security Target)
TOE:評(píng)儲(chǔ)對(duì)象(Target of Evaluation)
TSF:TOE安全功能(TOE Security Functionality )