智能卡COS检测

1范围
本标准规定了对EAL4增强级和EAL5增强级的具有中央处理器的IC卡嵌入式软件进行安全保护所需要的安全技术要求,涵盖了安全问题定义,安全目的、安全要求,基本原理等内容。标准适用于具有中央处理器的IC卡嵌入式软件产品的测试.评估和采购,也可用于指导该类产品的研制和开发。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其*新版本(包括所有的修改单)适用于本文件。
GB/T 18336(所有部分)信息技术安全技术信息技术安全评估准则GB/T 25069--2010信息安全技术术语
3术语和定义,缩略语
3.1术语和定义
GB/T 25069—2010和 GB/T 18336,1中界定的以及下列术语和定义适用于本文件。3.1.1
个人化数据Personalization data
在IC卡嵌入式软件的个人化过程中写入的数据,用于配置与特定应用或用户相关的参数。
3.2缩略语
下列缩略语透用于本文件。
CM;配置管理(Configuration Management)EAL:评估保障级(Evaluation Assu.rance Leve1)
EEPROM;电可擦除可编程只读存储器(Electrically-Erasable Programmable Read-only Memory)IC;集成电路(Integrated Circuit)
1/O:输人/输出(Inaput/Outpur)
RAM:随机存取存储器(Random-Acccss Memory)ROM;只读存储器(Read-Only Memory)
ST,安全目标(Security Target)
TOE:评储对象(Target of Evaluation)
TSF:TOE安全功能(TOE Security Functionality )