智能卡安全性评估保护轮廓PP的研究_智能卡_中国百科网
智能卡安全性评估保护轮廓PP的研究
    目前智能卡应用已渗透到社会生活的各个方面，其在带给人们高效便捷生活的同时，安全性也倍受人们关注。因此，国内一些智能卡厂商通过对智能卡进行评估以提高智能卡的安全信誉。在进行智能卡产品安全性评估时，首先需要相关的指导性文档，其中位于高层抽象级的指导性文档是安全性评估保护轮廓PP。它依据的是GB/T 《信息技术安全性评估准则》[1]。该准则的前身是国际通行的最先进的信息安全测评标准CC[2](Common Crietira)，即ISO/IEC 15408。1 PP概述1.1 概念介绍要认识PP，先介绍CC中的几个重要术语。(1)评估对象TOE(Target of Evaluation)：评估申请方提供的被评估对象。(2)安全组件包：多个安全要求组件构成一个安全组件包。安全组件包用于构造PP或ST。(3)保护轮廓PP(Protect Profile)：对于某一类TOE而言的高级抽象的安全要求说明书，与TOE的实现无关。(4)安全目标ST(Security Target)：与PP类似，是针对某一特定安全产品而言，与TOE安全环境相关的安全要求与概要设计说明书，可以引用某个(些)PP。(5)评估保证级EAL(Evaluation Assurance Level)：代表TOE的安全保证程度。CC标准将EAL分为7级。CC标准由简介和一般模型、安全功能要求和安全保证要求3部分文档组成。其中，简介和一般模型相当于某一类TOE的PP；安全功能要求根据TOE使用安全环境提出安全功能标准。相应地CC评估也分为3部分：PP评估、ST评估和TOE评估。若某一类种信息安全技术或产品通过CC评估，则意味着同时通过了这3部分评估。三者之间的评估顺序如图1。
鉴于PP评估在CC认证中的关键地位，要使智能卡产品顺利通过EAL评估，就有必要对智能卡的安全保护轮廓PP进行深入细致的研究。PP作为高层指导性文件，主要介绍TOE的安全环境、安全目的、安全要求和基本原理。安全要求包括安全功能要求SFR(Security Functional Requirements)和安全保证要求SAR(Security Assurance Requirements)。安全原理指出安全环境、安全目的和安全功能之间的关系，如图2所示。
1.2 PP分类从不同的角度考虑，ＰＰ的分类不同：(1)CC标准中将评估级别分为7级，因此，PP可以按评估级别分为7类，即为EAL1级PP，EAL2级PP等。(2)由于ＰＰ是针对某一类TOE而定，因此PP就可以按TOE分类，如DBMS PP、防火墙PP、智能卡PP等。(3)从TOE的安全环境角度看，PP可分为高风险环境(HRE)PP、中风险环境(MRE)PP和低风险环境(LRE)PP。2 智能卡评估介绍2.1 智能卡概述智能卡也称为卡(Integrated Circuit Card)，即卡。智能卡的分类有多种，根据卡上的不同，可分为存储器卡、逻辑加密卡和CPU卡3种，由于CPU卡上的集成电路包括有片内操作系统COS(Card Operating System)，能存储并处理数据，所以CPU卡才是真正的智能卡(如无特殊说明，本文所讨论的智能卡均属CPU卡)。[1]
2.2 智能卡安全性评估意义智能卡的安全性非常重要。智能卡安全性评估是依照国内外行业相关安全技术标准，对智能卡生命周期各阶段的安全功能和安全保证进行评估，以确认该智能卡产品是否满足相应的安全要求。通过这一过程，可以促使生产者或开发商规范生产过程、节省人力物力资源，同时，也向用户和社会提供一个衡量智能卡产品安全性的客观标准。2.3 智能卡安全要求由于智能卡的功能和使用环境不同，所以对智能卡的评估需分级进行。如对医疗卡、社保卡、交通卡的评估属于低级别的，而对于电信卡、信用卡、现金卡等属于高级别的评估活动。目前国内评估机构――中国信息安全产品测评认证中心，对电信行业的SIM卡、UIM卡、PIM卡以及智能卡开展的分级评估为EAL4+级。EAL4+级又称为EAL4增强级，是在EAL4级的基础上提升了TOE安全保证要求的深度、广度和严格性。目前国际上开展的智能卡评估活动的保证级多数是EAL4+，也有智能卡通过了相应国家认证机构的EAL5+认证。3 EAL4+级智能卡PPCC规定了每级应具有的SFR，但没有明确规定每级EAL应包含哪些SFR，所以智能卡PP的主要任务是说明在预期的使用环境下的安全需求。可以根据智能卡安全使用环境来确定智能卡PP应包括的安全目的和安全要求，从而设计切实可用的智能卡PP。3.1 智能卡安全环境智能卡在整个生命周期中存在的敏感资产有用户的各种数据、系统应用数据、密钥、软件开发工具与技术等。智能卡务必要保护这些数据的私密性，所有可能危及到这类数据的行为或情况都要在保护轮廓中考虑到。智能卡PP需考虑的安全环境有3种。3.1.1 假设攻击者的能力(A.Attack)：假设攻击者有足够的时间，并具备智能卡所需的技术知识，拥有电脑和相关设备，动机可能有经济利益、政治利益或其他等。用户权限(A.User)：假设用户拥有访问智能卡某些信息的权限。管理者能力(A.Admin)：假设管理或使用智能卡的人胜任工作。角色管理(A.Role_Man)：假设智能卡的开发者、发行者、管理者和使用者能被安全地管理。外部数据存储(A.Data_Store)：假设能以安全的方式管理相关的外部数据。生命周期管理(A.Life_Man)：假设智能卡的生命周期的每个阶段都被唯一标识，这样可以确保能通过标识信息追溯到生命周期的各个阶段。密钥生成(A.Key_Gen)：假设智能卡应用系统中生成的密钥都是安全的。3.1.2 威胁智能卡面临的威胁主要有针对应用软件的威胁和对使用环境的威胁。在应用软件的使用过程中，如用户可能操作或引入错误数据而使卡内信息混乱，或攻击者反复使用某些数据或操作，通过观察卡的输出结果而获得卡的机密信息等威胁；在应用软件开发过程中，会面临保密数据泄漏、软件修改和开发工具失窃等威胁。使用环境中由于不完善的控制程度或失窃造成密钥泄漏，使得攻击者在非法获得密钥后，就可以对卡内的信息和功能进行操作。管理者可能执行暴露智能卡安全功能或数据的操作而将智能卡置于危险境地。3.1.3 组织安全策略(1)数据访问：智能卡内的不同数据有不同的访问者，同一数据不同访问者有不同的权限。智能卡内数据应根据不同的使用者制定不同的访问规则。(2)文件访问：智能卡内文件可能涉及不同的使用者，如系统集成商、智能卡发行者、用户等，对于文件的具体操作，需要不同的访问权限和规则。(3)标识：智能卡内各文件应能唯一被标识。(4)专业领域的信息技术标准：智能卡及其COS和应用软件的设计都应符合国家标准、行业及组织的信息技术安全标准或规范。(5)密码标准：智能卡中使用的密码或数据鉴别都必须与国家标准或行业规范相符合。(6)配置管理：为了安全和便于管理，智能卡应使用配置管理工具管理所有代码。3.2 智能卡安全目的由于安全环境决定安全目的，所以智能卡PP中的安全目的应适应安全环境中的任何情况，具体见表1、表2和表3(限于篇幅，表3只列出了智能卡安全环境中部分威胁)，即每种安全环境都有一个安全目的与之对应。表1～表3中各组件的详细说明请见参考文献[4]。
3.3 智能卡安全要求智能卡安全要求是指针对安全环境而提出的要求。智能卡PP中安全要求组件也分为安全功能要求组件和安全保证要求组件。3.3.1 安全功能要求组件安全告警：当检测到潜在的安全侵害时，智能卡应能采取相应措施将危害降到最低。审计并分析潜在侵害：智能卡应能用一定的规则去监控审计事件，并根据这些规则指示出对智能卡的潜在侵害，如用户进入系统时需要身份认证或用户签名等，都是为了实现事后追查和安全审计。密钥的生成、访问和运算：智能卡密钥生成所用的算法必须与国家法规和行业标准相一致，密钥访问必须有严格的方法。无过度损失的自动恢复：当不能从失败或服务中断自动恢复时，智能卡安全功能应进入一个安全状态，并确保数据或客体在无过度损失的情况下恢复到初始状态。如当用户在向智能卡内写数据时突然断电，则智能卡应能确保卡内数据的安全，并在下次使用时功能正常。3.3.2 安全保证要求组件智能卡安全保证要求组件包括：部分配置管理自动化组件、产生支持和接收程序组件、安全加强的高层设计组件、模块化组件和描述性低层设计组件等。
3.4 智能卡安全原理智能卡中的安全环境、安全目的和安全要求是相互关联的[5]。表4给出一部分安全要求与安全目的、安全环境的对应关系。
4 智能卡PP发展趋势(1)智能卡PP开发流程化。PP的开发涉及多方面内容，工作量极大。如果能够通过有效方法使开发过程趋于流程化，则不仅会使开发时间大大缩短，而且开发产品PP将更令人满足。(2)智能卡安全环境规范化。从之前的描述中可知，智能卡的安全环境是PP开发及评估的基础和前提，并且智能卡的安全环境具有相似性。因此，安全环境的规范化将会使智能卡PP的开发更标准、高效。(3)HRE PP的研究开发。目前国内对智能卡开展的安全性评估大多是在EAL4+，属于中风险PP。随着智能卡的普及，人们对智能卡的安全期望值会更高，届时，必将需要更高风险的PP以适应技术发展的需要。优质的智能卡PP对安全性评估有着重要的意义和作用，本文通过对智能卡安全性评估保护轮廓PP的研究及PP的发展展望，希望对下一步智能卡PP的开发有所帮助。同时也希望有助于其他的信息安全产品或技术PP的开发。参考文献[1] 国家技术监督局.GB/T .信息技术安全技术信息技术安全性评估准则[S].北京:中国标准出版社，2001.[2] Common Criteria for Information Technology Security Evaluation. Version 2.1.ISO/IEC 1548， CCIB-99-031，1999.[3] 穆肇骊，赖华添，耿静.信息安全技术电信智能卡安全技术要求.中国信息安全产品测评认证中心，1999.[4] 李守鹏，徐长醒，付敏，等.信息安全技术智能卡嵌入式软件安全技术要求(EAL4增强级).GB/T ，2006.[5] 中国信息安全测评中心分级文档编写指南EAL4.V2.0.EAL4+认证编写指南[S].北京:中国信息安全测评中心，2008.
Copyright by ；All rights reserved.发布时间：
点击查看联系方式
来电时，请说明是在书生商务网看到的
主营产品：
网上阅卷系统,答题机读卡,光标阅卷机,电脑扫描
公司地址：
衡水桃城区高新技术开发区---24小时服务：4
经营模式：
1 基本简介：信息卡（又称答题卡）是光标阅读机输入信息的载体，是配套光标阅读机的各种信息录入表格的总称。答题卡一般由基本信息栏、导引道和很多信息位构成。基本信息栏一般用于填写填涂这张卡片的使用者的基本信息，一般考试中包括考生的姓名和考试号。导引道用于阅读机确认答题卡的方向和位置。而占据绝大部分位置的信息位则是供使用者填涂其所选择的选项。答题后，答题卡上的信息通过光标阅读机识别通过配套软件，使涂点数据录入到计算机中。2 答题卡类型：英语答题卡 语文答题卡 中考答题卡 数学答题卡考试答题卡 高考文综答题卡 试卷答题卡 物理答题卡理综答题卡 初中答题卡 申论答题卡 行测答题卡3 主要尺寸：64K答题卡------正64K答题卡尺寸为95×65mm，大32K答题卡尺寸为105*172.5mm，有时会根据信息卡内容或美观稍做调整，但调整区间非常小。对于题目小于50题的卡一般为64K。32K答题卡------正32K答题卡尺寸为190×130mm，大32K答题卡尺寸为210*146mm，有时会根据信息卡内容或美观稍做调整，但调整区间非常小。学校标准答题卡一般为32K。16K答题卡------正16K答题卡尺寸为185×260mm，大16K答题卡尺寸为210*290mm，有时会根据信息卡内容或美观稍做调整，但调整区间非常小。测评或问卷调查多用此种规格。8K答题卡-------8开尺寸为372mm×260mm，相当于2张A4纸大小，此类光标阅读机用于信息量特别大的应用，如统计局、房管局的入户调查。还有64K答题卡，尺寸为32K一半大小，用于30道题左右的临堂测验，或者特殊应用，如出入境的信息采集、彩票等。平时应用最多的答题卡一般为32K或16K。4 适用范围:主要应用于国内大、中、小学标准化考试，教学评估、问卷调查、民主测评、干部考核、社会评议、选举等。5印刷颜色红色系列：洋红、大红、金红、橘红紫色系列：蓝紫、红紫蓝色系列：天蓝、深蓝（专蓝）绿色系列：正绿、深绿（专绿）其中钢笔识别的光标阅读机只能用红色系列的信息，2B铅笔识别的光标阅读机可用上述任何一种颜色的信息卡
温馨提示：以上关于重庆供应学校考试通用答题卡，教师评估卡定制400-098-3058的详细介绍，产品由衡水云微信息科技有限公司为您提供，如果您对衡水云微信息科技有限公司产品信息感兴趣可以或者让主动联系您，您也可以查看更多与衡水云微信息科技有限公司相关的产品！
行业精品推荐
企业最新产品
企业最新动态
相关区域产品：
相关区域厂家：
行业按字母排行：
全新移动平台，手机放心采购
微信公众服务号
免费会员咨询热线：&&&传真：
客服传真：&&&交易安全帮助热线：
手机书生商务网：.cn书生官方微博：新浪、腾讯产品名称：
产品规格：
包装说明：
价格说明：1000元/箱/万张
产品数量：
发布日期：
公司名称：
经营模式：生产型, 服务型
联系方式：
留言询价：
& 供应信息卡-答题卡、测评卡、报名卡、成绩登分卡等&的 详 细 说 明
中唐公司信息卡专业印刷标准哈尔滨中唐信息科技有限责任公司是东北最大的信息卡印刷中心：教学评估卡、考试答题卡、职业资格鉴定卡、民主评议卡、干部考核卡、填报志愿卡等主要应用于高考、中考、会考、各行各业干部考核、测评、选举等要求准确率更严格方面的信息卡。 信息卡是按照OMR光标阅读机的设计规范所要求的格式而设计的各种信息录入表格的总称，是发给每一个填写人的特殊表格，要求填写者按一定要求填写，以便OMR光标阅读机能够快速大批量录入。 一、信息卡设计要求 为满足读取数据信息的要求，信息卡在设计上要按一定的格式与方法进行设计，设计人员需经过专业培训，才能设计出有效的信息卡。公司现有专业设计人员从事信息卡的设计，并已为教育、行业类客户设计出不同种类符合要求的信息卡。 注：OMR信息卡：OMR是识别涂点的方式，用户的要求要便于转化为可选择的选项，以便设计成OMR形式的表格。OMR有5.00mm（公制）和5.08mm（英制）两种制式。 二、信息卡印刷及裁切工艺要求 信息卡是一种纸制光电阅读卡片，它是用光学标记阅读机（简称OMR）来单页或连续阅读的。 OMR对信息卡上的所有被阅读部分的定位精度要求较高，所以印刷一张信息卡有很多要求： 1、它要求所用纸张纤维要长，纸张薄厚均匀，挺括程度好、施胶度较高、光滑度好、涨缩均匀，且涨缩较小。 2、纸张厚度：80-150g/m2 3、列间距：5.08mm或5.00mm 4、它要求印刷的套印和基准边的裁切精度较高,允许信息卡误差：套印±0.1mm 裁切±0.2mm 只有满足上述条件，我们在阅读信息卡时： 1、不会因造纸原料差和施胶度低产生掉渣、掉粉现象而挡住光电头，造成阅读错误。 2、不会因纸张薄厚不均，挺度、光滑度差，在连续阅读时产生大量双张、卡纸等现象。 3、不会因纸张涨缩太大或印刷、裁切精度低使阅读点定位不准，而读不到或读错。三、检卡（鉴别不合格的信息卡）1、检查套印合格标记在信息卡的两端分别印有一个双色 “ T ”字形的标记。双色 “ T ” 字&重合，则为套印合格，双色 “ T ”字分离，则套印错位，说明为不合格信息卡，不能使用。2. 检查同步信号线，同步信号线是指信息卡右边印刷的一组黑色粗短线，又叫边框线。如发现信息卡各边框黑色不均匀、黑色边框内有白斑或边框与边框之间有污迹，说明同步信号线印刷不合格，此信息卡不能使用。 3. 检查信息卡的裁切合格线。信息卡的右边为读卡定位边，该边的裁切要求严格，要对准裁切线。两段 0. 6mm × 30mm 的黑色线段印刷在同一条直线上。裁切时如果未裁到裁切线、裁掉裁切线或将两段裁切线裁偏，均为不合格裁切。要求检查时，观看右边是否留有两条细黑线，否则该信息卡为不合格卡，所以不能使用。四、信息卡保管使用常识1、信息卡具有较强的亲水性并且在温度急剧变化时涨缩较大，所以应放在有防潮塑料袋的纸箱内并置于阴凉干燥处保存，注意防潮、防温差过大。2、信息卡在使用时，相对温度范围应为40%~60%。尽量减少信息卡在外面流动的时间，特别是在过于潮湿和过于干燥的地区。3、当信息卡在过于潮湿的地方（相对湿度＞80%）停留时间过长，会因吸湿膨胀，同时还会使卡的挺度和平滑度减小;当信息卡在过于干燥的地方停留过长，会因失水而收缩，同时容易产生静电。这两种情况的卡，最好在标准温、湿度情况下，多放置几个小时，再过机阅读。
本公司还供应上述产品的同类产品：-,-,-
黑龙江北方中唐智卡科技有限公司成立于2002年５月，是一家以教育产业为主营方向的高新技术企业，是国内领先的专业大型自动化考试服务及数字化校园整体解决方案的实施服务提供商。公司由一支专业化、年轻化、高素质、高学历的企业管理和软件研发队伍创办，座落于哈尔滨工程大学船舶软件园，注册资金30万元，现已成为哈尔滨工程大学软件园成长最快的高新技术企业之一。
黑龙江北方中唐智卡科技有限公司注重为行业用户提供高质量的应用软件系统设计、集成和开发服务，公司是教育信息化应用领域的先导厂商，始终坚持技术为本、产品立身、服务立业为企业的发展战略，设计、开发的爱特系列教育软件产品拥有超过数百家学校以及其他行业客户，在国内教育行业市场占有相当重要的地位，公司是教育信息化的首倡和领先厂商，实现了教育信息化产品的专业化和规范化。公司认为服务也是一种产品，专注才能为客户创造价值。为用户提供的个性化和专家型的应用软件规划、顾问、设计、集成和开发服务，在教育行业中的信息化应用领域尤为出色。面对激烈的市场竞争和良好的发展机遇，以“做专业化公司，解决专业性问题”为企业的经营宗旨。以教育部颁布的《教育管理信息化标准规范》为开发标准,从专业化产品、专业化技术、专业化管理和专业化服务着手,使爱特数字化校园整体解决方案具有良好的兼容性和可扩展性，能够与教育系统现有和即将推出的各种教育管理信息系统软件配合使用。系统采用统一身份认证和授权管理等主流网络安全技术，能够对不同级别的使用者采取不同层次的安全认证。在保证安全的同时，产品还提供基于不同角色的智能化界面，使用户能够非常简便地对所需求的信息进行定位、操作和管理，为用户提供了一个方便、易用的个性化操作平台。
黑龙江北方中唐智卡科技有限公司作为我国教育产业信息化发展的一支重要生力军，将不断调整研发方向，不断推出适合广大中小学校、职业学校、高校适用和易用的应用软件系统，以满足国内中小学校、职业学校、高校信息化教学、信息化管理的需要，向国内各大高等院校提供更完善、更先进的信息化服务，沿着产品专业化的发展道路不断前进。
免责声明：以上所展示的信息由企业自行提供，内容的真实性、准确性和合法性由发布企业负责。新品快播网对此不承担任何保证责任。
友情提醒：为保障您的利益，建议优先选择
阳光企业。
&行业目录导航：征信业务问答}