智能卡安全性評估保護輪廓PP的研究

3.4 智能卡安全原理
智能卡中的安全環(huán)境、安全目的和安全要求是相互關(guān)聯(lián)的[5]。表4給出一部分安全要求與安全目的、安全環(huán)境的對應(yīng)關(guān)系。

4 智能卡PP發(fā)展趨勢
(1)智能卡PP開發(fā)流程化。PP的開發(fā)涉及多方面內(nèi)容，工作量極大。如果能夠通過有效方法使開發(fā)過程趨于流程化，則不僅會使開發(fā)時間大大縮短，而且開發(fā)產(chǎn)品PP將更令人滿足。
(2)智能卡安全環(huán)境規(guī)范化。從之前的描述中可知，智能卡的安全環(huán)境是PP開發(fā)及評估的基礎(chǔ)和前提，并且智能卡的安全環(huán)境具有相似性。因此，安全環(huán)境的規(guī)范化將會使智能卡PP的開發(fā)更標準、高效。
(3)HRE PP的研究開發(fā)。目前國內(nèi)對智能卡開展的安全性評估大多是在EAL4+，屬于中風險PP。隨著智能卡的普及，人們對智能卡的安全期望值會更高，屆時，必將需要更高風險的PP以適應(yīng)技術(shù)發(fā)展的需要。
優(yōu)質(zhì)的智能卡PP對安全性評估有著重要的意義和作用，本文通過對智能卡安全性評估保護輪廓PP的研究及PP的發(fā)展展望，希望對下一步智能卡PP的開發(fā)有所幫助。同時也希望有助于其他的信息安全產(chǎn)品或技術(shù)PP的開發(fā)。
參考文獻
[1] 國家技術(shù)監(jiān)督局.GB/T 18336-2001.信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準則[S].北京:中國標準出版社，2001.
[2] Common Criteria for Information Technology Security Evaluation. Version 2.1.ISO/IEC 1548， CCIB-99-031，1999.
[3] 穆肇驪，賴華添，耿靜.信息安全技術(shù)電信智能卡安全技術(shù)要求.中國信息安全產(chǎn)品測評認證中心，1999.
[4] 李守鵬，徐長醒，付敏，等.信息安全技術(shù)智能卡嵌入式軟件安全技術(shù)要求(EAL4增強級).GB/T 20276-2006，2006.
[5] 中國信息安全測評中心分級文檔編寫指南EAL4.V2.0.EAL4+認證編寫指南[S].北京:中國信息安全測評中心，2008.