信息安全技术智能卡读写机具安全技术要求（EAL4增强）GB/T35101-2017

智能卡作为保护信息安全的重要手段，在现代社会得到广泛应用。然而，由于智能卡读写机具的安全性较差，容易受到攻击，从而导致卡片和系统的安全性受到威胁。因此，引入信息安全技术对智能卡读写机具进行加固成为必然选择。

针对这一问题，中国标准化协会于2017年颁布了《信息安全技术智能卡读写机具安全技术要求（EAL4增强）GB/T35101-2017》标准，旨在规范智能卡读写机具的安全性，提高其抵御各种攻击的能力。该标准主要包括以下方面：

1. 安全功能要求

智能卡读写机具应具备以下安全功能要求：

• 在不破坏安全性的前提下，允许进行软件升级和参数配置；
• 支持应用程序隔离、多个应用程序同时运行和应用程序管理等功能；
• 提供安全加密算法和安全存储功能等。

2. IT安全保障措施

智能卡读写机具应具备以下IT安全保障措施：

• 使用可靠的身份认证机制，如密码、生物识别等；
• 提供合理的访问控制措施，包括用户权限管理、会话管理等；
• 采用安全通信协议，防止数据的篡改和窃取。

3. 安全评估要求

智能卡读写机具应符合EAL4增强级别的评估标准，其中包括以下内容：

• 安全目标定义；
• 设计文档评审；
• 代码审查；
• 功能测试；
• 抗攻击评估；
• 文档评审和配置管理。

以上是智能卡读写机具安全技术要求（EAL4增强）GB/T35101-2017的主要内容。该标准的实施可以有效提高智能卡读写机具的安全性，保障用户的信息安全。同时，厂家也应该在生产过程中严格遵守该标准，确保产品的合规性。