基于CC的电子护照COS安全性评估方案设计与实现

admin · 发表于 2022-5-18 15:08:27

题目：

雅宝题库答案：

****此区域为收费内容**** 需支付 1 知识币后可查看，1币=0.01元查看答案

雅宝题库解析：
当今世界随着科学技术的发展恐怖袭击、走私贩毒等跨境犯罪日益增加。传统纸质护照由于技术含量低、功能单一、易于伪造已无法满足日益严峻的出入境形势，因此电子护照取代普通护照已是势在必行。在电子护照大规模使用的背景下，其自身开发与应用的安全性成为必须要解决的首要题目。本文对电子护照的最重要组成部分-芯片操作系统COS（Chip Operating System，COS ）的安全性进行了全面的分析与评估。首先，对电子护照芯片操作系统的安全性评估方案进行设计，基于当今世界普遍接受的信息安全评估准则CC（Common Criteria，CC）即GB/T 18336《信息技术安全技术信息技术安全性评估准则》，本文通过对电子护照芯片操作系统在研发和应用过程中可能面临的攻击和威胁的分析，总结电子护照芯片操作系统应实现的安全目的以及为了实现该目的应满足的安全要求，从而推导出出电子护照芯片操作系统应具备的安全功能和应采取的保证措施。其次，对上述方案进行实现，即采用一系列测试项目对安全功能进行验证，并通过审查开发者的相关文档以及检查开发现场来验证保证措施是否合理。最终在分析评估结果的基础上得出电子护照芯片操作系统安全性的评估结论。基于本文中方案的设计与实现，当前我国电子护照芯片操作系统的安全性已满足CC相关安全级别的要求。

基于CC的电子护照COS安全性评估方案设计与实现

天涯海角也要找到Ni：基于CC的电子护照COS安全性评估方案设计与实现

相关帖子

浏览过的版块

QQ微信同步：1144766066。

服务

网站

战略合作