EAL5+认证是怎样通过的?

最新推荐文章于 2024-07-20 20:20:25 发布
最新推荐文章于 2024-07-20 20:20:25 发布
阅读量113 收藏
点赞数
文章标签: EAL5+ cc globalplatform TEE trustonic 华为 trustzone
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42135087/article/details/139693663
版权
TEE面试100问 专栏收录该内容
16 篇文章 5 订阅 ¥9.90 ¥99.00
订阅专栏

EAL5+(Evaluation Assurance Level 5+)认证是一种高等级的安全认证,主要用于评价信息技术产品和系统的安全性。它属于Common Criteria(CC,通用标准)认证体系。通过EAL5+认证的过程非常严格,需要满足一系列详细的要求和标准。以下是通过EAL5+认证的一般步骤:

定义安全目标:

制定一个清晰的安全目标(Security Target,ST),包括系统的安全功能要求(SFRs)和安全保障要求(SARs)。

开发和设计:

产品的设计和开发需要符合安全目标中的要求。
详细的设计文档和实现细节必须提供,以证明产品设计如何满足这些安全要求。

安全功能实施:

产品必须实现定义的安全功能。
所有安全机制和功能都需要进行详尽的测试和验证,以确保其正确性和有效性。

文档编制:

编制全面的文档,包括设计文档、实现细节、测试计划和结果、安全策略等。
文档必须详细描述产品的各个方面,并提供充分的证据支持其安全性。

独立评估:

产品提交给独立的评估机构进行详细评估。
评估机构将审核所有文档,进行独立测试,并检查产品是否符合EAL5+的要求。

漏洞分析和渗透测试:

进行漏洞分析和渗透测试,以识别潜在的安全漏洞和风险。
必须证明产品能够抵御已知的攻击和威胁

了解本专栏 订阅专栏 解锁全文
代码改变世界ctw
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
NXP推出适用于电子身份证的非接触IC芯片P5CD081
11-17
恩智浦半导体(NXP Semiconductors)日前宣布推出其最新的基于SmartMX高安全平台的芯片P5CD081,作为最高性能的非接触IC芯片,该款高安全芯片适用于电子护照与电子身份识别领域。P5CD081的处理速度是目前非接触智能卡行业标准的两倍,并且通过(Common Criteria)CC EAL5+的最高安全级别认证。在世界范围内,恩智浦参与了超过85%的电子护照项目,全球60个国家中有51个国家在使用恩智浦智所提供的非接触智能卡芯片技术,其中包括美国、法国、德国和新加坡。   新型SmartMX也是第一款配备了Secure Fetch技术的智能卡控制器,其显著加强了芯片的硬
工业电子中的ST 32位智能卡微控制器通过EAL5+认证
12-09
意法半导体(STMicro)今天宣布该公司著名的32位安全微控制器ST22L128获得‘通用标准’评估保证级EAL5+认证(增补版),成为世界第一个通过高级安全认证体系的采用0.18微米制造技术的32位安全型微控制器。这项正式认证将使3G运营商能够利用移动商务和数字签名功能,从而扩大安全移动服务范围,同时为银行和ID市场带来新的商机。 ‘通用标准’ 2.2修改版在对ST22L128产品本身、专用软件以及产品设计和制造工艺进行了严格、独立的评估。作为智能卡市场上的主要芯片制造商,金融市场上的安全IC的领导厂商,ST拥有20余年的最高安全级别的硅产品的设计经验。ST的设计和制造活动中的‘安全文化
浅谈华为鸿蒙获得国际安全评估EAL5+证书
finery77的博客
10-18 1万+
2019年9月6日,华为鸿蒙获得了国际CCEAL5+的证书,消息一出,业界一片哗然。一方面赞叹华为的技术实力无人能及,另一方面却对操作系统为什么能获得EAL5+表示百思不得其解。 首先说华为鸿蒙获得的EAL5+证书是真的,可以通过国际CC官网查看到证书,CC官网上不仅公开了其认证报告,还公开了鸿蒙的ST(安全目标),通过这两份文档,能深入的了解鸿蒙的安全性。 笔者将通过公开获得...
安全加密 - 安全认证 EAL,CC
迟来大师的博客
06-03 2876
白话说CC–稍有点小复杂的CC介绍 小黑:小白,小白听说了吗,中国金融认证中心(CFCA)信息安全实验室检测的一款芯片获得了EAL5+认证证书! 小白:听说啦,这可是行业内的大新闻呢。EAL5+级别可是CC体系中较高的评估保障级。以前咱们国家这个领域证书最多到EAL4+级别,现在终于有EAL5+的了,这可意味着国家在这个领域技术向着国际先进水平迈出了坚实的一步。 小黑:嗯嗯,听起来蛮振奋人心。说到CC还挺迷糊的,有道是以史为鉴可以知兴替,要不你先给我讲讲CC的背景吧。 小白:可以说CC顺着商业全球化的“运”
白话说CC--五分钟带你了解EAL4+与EAL5+的区别
热门推荐
finery77的博客
12-20 1万+
前不久,由中国金融认证中心(CFCA)信息安全实验室检测的一款芯片获得了首个国内EAL5+认证证书。而在此之前,国内的芯片检测认证一直止步于EAL4+级别,如果想要过EAL5+及以上级别的检测认证,需要到国外去送检,而首个国内EAL5+认证证书的颁发,宣告了这一境况的结束。 为了有助于大家更全面地了解CC,本文在上篇《白话说CC-稍有点小复杂的CC介绍》的基础上,重点介绍一下EAL4+和EAL5...
CC EAL认证
duanxingheng的专栏
10-23 1万+
国际通用准则(CC)   CC(Common Criteria)是国际标准化组织统一现有多种准则的结果,是目前最全面的评价准则。1996年6月,CC第一版发布;1998年5月,CC第二版发布;1999年 10月CC V2.1版发布,并且成为ISO标准。CC的主要思想和框架都取自ITSEC和FC,并充分突出了“保护轮廓”概念。CC将评估过程划分为功能和保证两部分,评估等级分为EAL1、EAL2、E
白话说CC之---消除你对EAL5+半形式化的恐惧
finery77的博客
04-16 1559
小黑:小白小白,我学习了之前的白话说CC的《稍有点小复杂的CC介绍》、《五分钟带你了解EAL4+与EAL5+的区别》和《揭秘穿透性测试》,对CC有了初步的了解。但是到了EAL5+,发现一个抽象可怕的词,就是半形式化,比如“附加错误信息的完备的半形式化功能规范”,“半形式化模块设计”。到底什么是半形式化?你给解释解释。 小白:没问题。半形式化是到了EAL5级提出来的概念,可以说不理解半形式化...
风河推出通过CC EAL4 安全认证的嵌入式Linux平台.pdf
09-06
风河推出通过CC EAL4 安全认证的嵌入式Linux平台 本文主要介绍了风河公司推出的通过CC EAL4 安全认证的嵌入式Linux平台,Wind River Linux Secure,这是市场上第一套通过EAL4+通用标准评估保证等级认证的商用嵌入式...
Smart card ic 认证资料文档
09-30
5. **案例研究**:可能包含已通过EAL认证的智能卡芯片案例,以便学习其成功经验。 6. **法规与合规性**:阐述相关国际或地区性的法规要求,以及如何确保智能卡产品符合这些法规。 7. **风险管理和缓解措施**:讨论...
EAL3+安全认证
01-09
EAL3+安全认证 详细认证流程
意法半导体(ST)推出先进智能IC卡.pdf
08-29
ST23ZR/ZC系列已经通过了CC EAL 5+认证,这意味着它们具有极高的安全性。这些微控制器内建高端安全处理器,采用了与银行和护照控制相同的安全概念。与依赖软件安全的IC卡不同,ST的微控制器利用防篡改硬件执行如...
云监控(华为) | 实训学习day3(10)
m0_74113296的博客
07-18 1219
实现数据的增删改查。
huawei USG6001v1学习----NAT和智能选路
最新发布
m0_65350813的博客
07-20 887
指网络地址转换,1994年提出的。NAT是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。NAT实际上是为解决IPv4地址短缺而开发的技术。(Network Address Port Translation),即网络地址端口,可将多个内部为一个合法公网地址,但以不同的协议与不同的内部地址相对应,也就是与之间的转换。NAPT普遍用于中,它可以将中小型的网络隐藏在一个合法的IP地址后面。
华为HCIP Datacom H12-821 卷42
QIN_yuexiang的博客
07-17 392
转换的第一步将FFFE插入MAC地址的公司标识和扩展标识符之间,第二步将从高位数,第7位的0改为1,1改为0。这种由MAC地址产生IPv6地址接口标识的方法可以减少配置的工作量,尤其是当采用无状态地址自动配置时,只需要获取一个IPv6前缀就可以与接口标识形成IPv6地址。已知某接口的MAC地址为OA-04-3B-45-1A-03,那么根据IEEE EUI-64规范生成的接口ID标识为:___-___-___-___-___-___-1A-03。数据链路层——ARP欺骗 网络层—Smurf攻击;
华为机考真题】字符串压缩
Fredric18的博客
07-18 408
如果列表中有单词在句子中存在(大小写不敏感)且该单词未被双引号包含,则使用该单词在列表中的索引值(索引值从0开始)代替句子中的该单词。本人写的代码如下,但只是部分用例,还需修改,但不知如何进行修改,请有经验的同学解答一下。如果英文单词列表存在重复的英文单词,则该单词最后出现英文单词。时间限制:C/C++400ms,其他语言:800ms。内存限制:C/c++200MB,其他语言:400MB。输入的英文句子长度在[0,10000]范围内。提示:每个英文单词长度在[1-50]范围内。第一行,一段英文句子。
Huawei、Cisco 路由中 RIP 协议 summary 的用法
u013669912的博客
07-20 542
rte_eal_init是什么函数
06-07
rte_eal_init()是DPDK中用于初始化环境抽象层(EAL)的函数。EAL是DPDK的一个重要组成部分,用于屏蔽底层硬件和操作系统的差异,提供统一的接口,方便DPDK应用程序进行开发和移植。 rte_eal_init()函数的作用是初始化EAL,并且在初始化过程中会解析DPDK应用程序的命令行参数,包括DPDK的全局配置参数和应用程序自定义的参数。在初始化EAL之后,DPDK应用程序才能正常地使用DPDK提供的各种库函数和API。 rte_eal_init()函数的原型如下: ```c int rte_eal_init(int argc, char **argv); ``` 其中,argc和argv参数分别是命令行参数的个数和指针数组,与main函数的参数类似。一般来说,DPDK应用程序的main函数会将自己的命令行参数作为rte_eal_init()函数的参数传递进去。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

代码改变世界ctw

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值