FIPS 201(-2)：PIV的中心要求？

Question

最近，我在评论中被问及有关智能卡防篡改的一些细节。"FIPS-201“一词被用来具体说明需要什么样的细节。

据我所知，FIPS140-2为这些设备定义了用于保护、使用和管理密钥的智能卡/软件/HSM的四级硬件(/software)安全性。

当“询问”FIPS-201时，维基百科说这是一组个人身份验证的要求。因此，一块软/硬件可以是FIPS 201兼容的，也可以是不兼容的。

但没有一页说明这些要求实际上是什么，因此我的问题是：

按照FIPS-201标准，PIV的中心要求是什么？

Answer 1

这里是NIST网站上FIPS 201文档的链接。

这是从链接文档中提取的，并且可能直接回答您的问题：

The PIV Card shall contain security features that aid in reducing counterfeiting, are resistant to tampering, and provide visual evidence of tampering attempts. At a minimum, a PIV Card shall incorporate one such security feature. Examples of these security features include the following: • optical varying structures; • optical varying inks; • laser etching and engraving; • holograms; • holographic images; and • watermarks.