信息安全技术, 智能卡, 读写机具, 安全技术要求, EAL4增强, GB/T35101-2017
信息安全技术智能卡读写机具安全技术要求(EAL4增强)GB/T35101-2017
添加时间:2023/6/6 16:53:39 阅读次数:
本文将详细介绍信息安全技术智能卡读写机具安全技术要求(EAL4增强)GB/T35101-2017。
智能卡作为保护信息安全的重要手段,在现代社会得到广泛应用。然而,由于智能卡读写机具的安全性较差,容易受到攻击,从而导致卡片和系统的安全性受到威胁。因此,引入信息安全技术对智能卡读写机具进行加固成为必然选择。
针对这一问题,中国标准化协会于2017年颁布了《信息安全技术智能卡读写机具安全技术要求(EAL4增强)GB/T35101-2017》标准,旨在规范智能卡读写机具的安全性,提高其抵御各种攻击的能力。该标准主要包括以下方面:
1. 安全功能要求
智能卡读写机具应具备以下安全功能要求:
- 在不破坏安全性的前提下,允许进行软件升级和参数配置;
- 支持应用程序隔离、多个应用程序同时运行和应用程序管理等功能;
- 提供安全加密算法和安全存储功能等。
2. IT安全保障措施
智能卡读写机具应具备以下IT安全保障措施:
- 使用可靠的身份认证机制,如密码、生物识别等;
- 提供合理的访问控制措施,包括用户权限管理、会话管理等;
- 采用安全通信协议,防止数据的篡改和窃取。
3. 安全评估要求
智能卡读写机具应符合EAL4增强级别的评估标准,其中包括以下内容:
- 安全目标定义;
- 设计文档评审;
- 代码审查;
- 功能测试;
- 抗攻击评估;
- 文档评审和配置管理。
以上是智能卡读写机具安全技术要求(EAL4增强)GB/T35101-2017的主要内容。该标准的实施可以有效提高智能卡读写机具的安全性,保障用户的信息安全。同时,厂家也应该在生产过程中严格遵守该标准,确保产品的合规性。
广播中心数字音频录制系统技术要求和测量方法GB/T34999-2017解读
上一篇
本文对国家标准《广播中心数字音频录制系统技术要求和测量方法GB/T34999-2017》进行详细解读,介绍其主要内容和应用意义。
信息技术射频识别800/900MHz空中接口符合性测试方法GB/T35102-2017
本文将详细介绍信息技术射频识别800/900MHz空中接口符合性测试方法GB/T35102-2017。
下一篇