智能卡安全性評估保護(hù)輪廓PP的研究
2.2 智能卡安全性評估意義
智能卡的安全性非常重要。智能卡安全性評估是依照國內(nèi)外行業(yè)相關(guān)安全技術(shù)標(biāo)準(zhǔn),對智能卡生命周期各階段的安全功能和安全保證進(jìn)行評估,以確認(rèn)該智能卡產(chǎn)品是否滿足相應(yīng)的安全要求。通過這一過程,可以促使生產(chǎn)者或開發(fā)商規(guī)范生產(chǎn)過程、節(jié)省人力物力資源,同時(shí),也向用戶和社會提供一個(gè)衡量智能卡產(chǎn)品安全性的客觀標(biāo)準(zhǔn)。
2.3 智能卡安全要求
由于智能卡的功能和使用環(huán)境不同,所以對智能卡的評估需分級進(jìn)行。如對醫(yī)療卡、社???、交通卡的評估屬于低級別的,而對于電信卡、信用卡、現(xiàn)金卡等屬于高級別的評估活動。目前國內(nèi)評估機(jī)構(gòu)――中國信息安全產(chǎn)品測評認(rèn)證中心,對電信行業(yè)的SIM卡、UIM卡、PIM卡以及智能卡芯片開展的分級評估為EAL4+級。
EAL4+級又稱為EAL4增強(qiáng)級,是在EAL4級的基礎(chǔ)上提升了TOE安全保證要求的深度、廣度和嚴(yán)格性。目前國際上開展的智能卡評估活動的保證級多數(shù)是EAL4+,也有智能卡通過了相應(yīng)國家認(rèn)證機(jī)構(gòu)的EAL5+認(rèn)證。
3 EAL4+級智能卡PP
CC規(guī)定了每級應(yīng)具有的SFR,但沒有明確規(guī)定每級EAL應(yīng)包含哪些SFR,所以智能卡PP的主要任務(wù)是說明在預(yù)期的使用環(huán)境下的安全需求??梢愿鶕?jù)智能卡安全使用環(huán)境來確定智能卡PP應(yīng)包括的安全目的和安全要求,從而設(shè)計(jì)切實(shí)可用的智能卡PP。
3.1 智能卡安全環(huán)境
智能卡在整個(gè)生命周期中存在的敏感資產(chǎn)有用戶的各種數(shù)據(jù)、系統(tǒng)應(yīng)用數(shù)據(jù)、密鑰、軟件開發(fā)工具與技術(shù)等。智能卡務(wù)必要保護(hù)這些數(shù)據(jù)的私密性,所有可能危及到這類數(shù)據(jù)的行為或情況都要在保護(hù)輪廓中考慮到。智能卡PP需考慮的安全環(huán)境有3種。
3.1.1 假設(shè)
攻擊者的能力(A.Attack):假設(shè)攻擊者有足夠的時(shí)間,并具備智能卡所需的技術(shù)知識,擁有電腦和相關(guān)設(shè)備,動機(jī)可能有經(jīng)濟(jì)利益、政治利益或其他等。
用戶權(quán)限(A.User):假設(shè)用戶擁有訪問智能卡某些信息的權(quán)限。
管理者能力(A.Admin):假設(shè)管理或使用智能卡的人勝任工作。
角色管理(A.Role_Man):假設(shè)智能卡的開發(fā)者、發(fā)行者、管理者和使用者能被安全地管理。
外部數(shù)據(jù)存儲(A.Data_Store):假設(shè)能以安全的方式管理相關(guān)的外部數(shù)據(jù)。
生命周期管理(A.Life_Man):假設(shè)智能卡的生命周期的每個(gè)階段都被唯一標(biāo)識,這樣可以確保能通過標(biāo)識信息追溯到生命周期的各個(gè)階段。
密鑰生成(A.Key_Gen):假設(shè)智能卡應(yīng)用系統(tǒng)中生成的密鑰都是安全的。
3.1.2 威脅
智能卡面臨的威脅主要有針對應(yīng)用軟件的威脅和對使用環(huán)境的威脅。在應(yīng)用軟件的使用過程中,如用戶可能操作或引入錯(cuò)誤數(shù)據(jù)而使卡內(nèi)信息混亂,或攻擊者反復(fù)使用某些數(shù)據(jù)或操作,通過觀察卡的輸出結(jié)果而獲得卡的機(jī)密信息等威脅;在應(yīng)用軟件開發(fā)過程中,會面臨保密數(shù)據(jù)泄漏、軟件修改和開發(fā)工具失竊等威脅。
使用環(huán)境中由于不完善的控制程度或失竊造成密鑰泄漏,使得攻擊者在非法獲得密鑰后,就可以對卡內(nèi)的信息和功能進(jìn)行操作。管理者可能執(zhí)行暴露智能卡安全功能或數(shù)據(jù)的操作而將智能卡置于危險(xiǎn)境地。
3.1.3 組織安全策略
(1)數(shù)據(jù)訪問:智能卡內(nèi)的不同數(shù)據(jù)有不同的訪問者,同一數(shù)據(jù)不同訪問者有不同的權(quán)限。智能卡內(nèi)數(shù)據(jù)應(yīng)根據(jù)不同的使用者制定不同的訪問規(guī)則。
(2)文件訪問:智能卡內(nèi)文件可能涉及不同的使用者,如系統(tǒng)集成商、智能卡發(fā)行者、用戶等,對于文件的具體操作,需要不同的訪問權(quán)限和規(guī)則。
(3)標(biāo)識:智能卡內(nèi)各文件應(yīng)能唯一被標(biāo)識。
(4)專業(yè)領(lǐng)域的信息技術(shù)標(biāo)準(zhǔn):智能卡及其COS和應(yīng)用軟件的設(shè)計(jì)都應(yīng)符合國家標(biāo)準(zhǔn)、行業(yè)及組織的信息技術(shù)安全標(biāo)準(zhǔn)或規(guī)范。
(5)密碼標(biāo)準(zhǔn):智能卡中使用的密碼或數(shù)據(jù)鑒別都必須與國家標(biāo)準(zhǔn)或行業(yè)規(guī)范相符合。
(6)配置管理:為了安全和便于管理,智能卡應(yīng)使用配置管理工具管理所有代碼。
3.2 智能卡安全目的
由于安全環(huán)境決定安全目的,所以智能卡PP中的安全目的應(yīng)適應(yīng)安全環(huán)境中的任何情況,具體見表1、表2和表3(限于篇幅,表3只列出了智能卡安全環(huán)境中部分威脅),即每種安全環(huán)境都有一個(gè)安全目的與之對應(yīng)。表1~表3中各組件的詳細(xì)說明請見參考文獻(xiàn)[4]。本文引用地址:http://www.ex-cimer.com/article/187928.htm
評論