安全检测
安全检测>芯片安全检测
芯片安全检测
✦芯片安全保障等级评估(CC EAL 4+级预测试)
芯片是信息产业的基础和核心,信息安全与国家安全息息相关,信息安全又依赖于芯片安全。实现芯片安全除了要求设计保证外,安全保障评估也是重要的一环,需要通过评估来验证安全技术的有效性。
一、检测范围
二、检测依据
GB/T 22186-2016《信息安全技术具有中央处理器的IC卡芯片安全技术要求》
GB/T 18336-2015《信息技术 安全技术 信息技术安全评估准则》
三、检测流程
文件审查:审查安全保障要求方面的文档,包括安全目标评估(ASE类)、开发(ADV类)、指导性文档(AGD类)、生命周期支持(ALC类)、测试(ATE类)和脆弱性评定(AVA类)6个方面。
型式试验:针对芯片的安全功能,依据标准规范进行型式试验,确保文档声明的安全功能实现的正确性、有效性,满足标准中所有的安全功能要求。
渗透测试:结合设计资料,对芯片开展渗透性测试,以确保安全防护的有效性。
✦金融移动支付安全芯片检测
金融移动支付安全芯片是指构成金融行业安全载体的具有中央处理器的集成电路芯片。
一、检测范围
二、检测依据
JR/T 0098.2 《中国金融移动支付 检测规范 第 2 部分:安全芯片》
三、检测流程
型式试验:依据标准规范对委托样品的标准符合性进行检测。
文件审查:依据标准规范,对检测对象的标准符合性进行审查,获取委托方所提供的被检测对象是否符合规范的证据。