智能卡安全性評估保護輪廓PP的研究

鑒于PP評估在CC認證中的關(guān)鍵地位，要使智能卡產(chǎn)品順利通過EAL評估，就有必要對智能卡的安全保護輪廓PP進行深入細致的研究。
PP作為高層指導(dǎo)性文件，主要介紹TOE的安全環(huán)境、安全目的、安全要求和基本原理。安全要求包括安全功能要求SFR(Security Functional Requirements)和安全保證要求SAR(Security Assurance Requirements)。安全原理指出安全環(huán)境、安全目的和安全功能之間的關(guān)系，如圖2所示。

1.2 PP分類
從不同的角度考慮，ＰＰ的分類不同：
(1)CC標準中將評估級別分為7級，因此，PP可以按評估級別分為7類，即為EAL1級PP，EAL2級PP等。
(2)由于ＰＰ是針對某一類TOE而定，因此PP就可以按TOE分類，如DBMS PP、防火墻PP、智能卡PP等。
(3)從TOE的安全環(huán)境角度看，PP可分為高風(fēng)險環(huán)境(HRE)PP、中風(fēng)險環(huán)境(MRE)PP和低風(fēng)險環(huán)境(LRE)PP。
2 智能卡評估介紹
2.1 智能卡概述
智能卡也稱為集成電路卡(Integrated Circuit Card)，即IC卡。智能卡的分類有多種，根據(jù)卡上集成電路的不同，可分為存儲器卡、邏輯加密卡和CPU卡3種，由于CPU卡上的集成電路包括有片內(nèi)操作系統(tǒng)COS(Card Operating System)，能存儲并處理數(shù)據(jù)，所以CPU卡才是真正的智能卡(如無特殊說明，本文所討論的智能卡均屬CPU卡)。