GB/T 40653-2021 信息安全技术 安全处理器技术要求

　　ICS 35 . 030 CCS L 80

　　中 华 人 民 共 和 国 国 家 标 准

　　GB/T 40653—2021

　　信息安全技术

　　安全处理器技术要求

　　Informationsecuritytechnology—

　　Technicalrequirementsforsecurityprocessor

　　2021-10-1 1 发布 2022-05-01 实施

　　国家市场监督管理总局国家标准化管理委员会

　　发

　　布

　　GB/T 40653—202 1

　　GB/T 40653—202 1

　　前 言

　　本文件按照 GB/T 1 . 1—2020《标准化工作导则 第 1 部分：标准化文件的结构和起草规则》的规定起草。

　　请注意本文件的某些内容可能涉及专利。 本文件的发布机构不承担识别专利的责任。

　　本文件由全国信息安全标准化技术委员会(SAC/TC 260)提出并归口 。

　　本文件起草单位：北京多思科技工业园股份有限公司、中国信息安全测评中心、国家密码管理局商用密码检测中心、华北电力大学、公安部第三研究所、网神信息技术(北京)股份有限公司、中国电子信息产业发展研究院、杭州华澜微电子股份有限公司、杭州安恒信息技术股份有限公司、中国人民解放军战略支援部队信息工程大学、珠海复旦创新研究院、北京多思安全芯片科技有限公司。

　　本文件主要起草人：刘大力、李大为、罗鹏、张狮斌、王州府、高金萍、石站松、杨永生、曹春春、夏宏、王闯、韦安垒、杨元原、柳会鹏、李虹阳、魏晓伟、王辉、宋克、王俊宇、高艳芳、周斌。

　　GB/T 40653—202 1

　　信息安全技术

　　安全处理器技术要求

　　1 范围

　　本文件规定了安全处理器的安全功能要求和安全保障要求。

　　本文件适用于安全处理器设计、生产和应用。

　　2 规范性引用文件

　　下列文件中的内容通过文中规范性引用而构成本文件中必不可少的条款。 其中，注 日期的引用文件，仅该日期对应的版本适用于本文件，不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

　　GB/T 18336(所有部分) 信息技术 安全技术 信息技术安全评估准则

　　GB/T 25069 信息安全技术 术语

　　GB/T 32915—2016 信息安全技术 二元序列随机性检测方法

　　3 术语和定义

　　GB/T 25069 界定的以及下列术语和定义适用于本文件。

　　3.1

　　安全处理器 securityprocessor

　　由固件和硬件实体组成，具备物理防护、逻辑防护、应用防护能力，能够达到一定安全强度和安全等级的处理器。

　　注：安全处理器实现技术包括密码技术、物理防护技术、数据编码技术、可重组逻辑技术等。

　　3.2

　　物理防护 physicalprotection

　　采用攻击防护的设计、攻击检测的方法、利用检测与处理功能，监测处理器工作环境，并能支持异常行为应答审计处理，阻止物理威胁的安全能力。

　　注：攻击防护包括掩膜、封装、物理接口的安全保护设计等;攻击检测包括光，电磁，逻辑断路、短路、旁路检测等;工作环境包括温度、频率、电压测试等;应答审计处理包括通知、标记、应答处理、审计处理等措施。

　　3.3

　　应用防护 applicationprotection

　　链接物理防护的功能，具有对程序和数据的保护能力、运行态检测和监控能力、资源调度和配置控制能力、安全通信能力，并能支持异常行为应答审计处理，阻止应用威胁的安全能力。

　　注：保护能力包括利用同态计算、密码技术应用对程序和数据处理能力，资源调度和配置控制包括安全存储、控制管理、安全配置等措施，安全通信包括加密传输、可信根传递的运用、身份认证等措施。

　　3.4

　　逻辑防护 logicprotection

　　依据物理防护和应用防护的安全功能，通过资源配置、操作配置、运行态控制等方式，调整安全策略，使逻辑结构和控制具备对未知攻击更强的安全强度和弹性，阻止逻辑威胁的安全能力。

　　3.5

　　运行态 runningstate

　　安全处理器运行状态。

　　GB/T 40653—202 1

　　3.6

　　安全管理 securitymanagement

　　实施安全处理器在原始态和运行态下的控制管理。

　　注：安全管理包括原始注入、加载、检测、程序列表和数据列表管理、资源度量、资源配置和资源调度等。

　　3.7

　　安全监控 securitymonitoring

　　在安全处理器运行态中，实施对硬件实体的物理检测、应用检测和逻辑检测，并完成检测后的应答审计处理。

　　注：物理检测、逻辑检测、应用检测见附录 A 的描述。

　　3.8

　　安全配置 securityconfiguration

　　安全处理器在原始态和初始态下，依据安全需求进行功能配置的方法。

　　注：配置包括冗余配置、重组配置、操作配置和安全策略配置。

　　3.9

　　逻辑接口 logicinterface

　　在安全处理器内，通过安全策略表、应答审计处理表、资源配置表、程序列表和数据列表的结构体，实现数据交换功能的逻辑和控制。

　　3 . 10

　　安全域 securitydomain

　　在安全处理器内，由硬件逻辑和固件共同管理控制下，供应用程序使用的安全存储实体。

　　4 缩略语

　　下列缩略语适用于本文件。

　　CM：配置管理(Configuration Management)

　　EAL：评估保障级(Evaluation Assurance Level)

　　EEPROM：电可擦除可编程只读存储器(Electrically-Erasable Programmable Read-only Memory) I/O：输入/输出(Input/Output)

　　IP：知识产权 (Intellectual Property)

　　IT：信息技术(Information Technology)

　　PIN：个人识别码(Personal Identification Number)

　　PP：保护轮廓 (Protection Profile)

　　RAM：随机存取存储器(Random-access Memory)

　　ROM：只读存储器(Read-only Memory)

　　SFP：安全功能策略(Security Function Policy)

　　SFR：安全功能要求(Security Functional Requirement)

　　ST：安全目标(Security Target)

　　TOE：评估对象(Target Of Evaluation)

　　TSF: TOE安全功能(TOE Security Functionality)

　　TSFI: TSF接 口 (TSF Interface)

　　5 安全处理器一般结构

　　5 . 1 概述

　　安全处理器在处理器功能和结构中实现了物理防护、逻辑防护和应用防护设计，提供了安全的事务

　　GB/T 40653—202 1

　　处理能力，保障了处理器的自身安全和服务安全，由固件和硬件实体组成。

　　固件的安全功能通过控制、管理、调度硬件实体的资源和数据，有效防止敏感信息泄漏，实现攻击检测、数据加密、运行态监控等物理防护功能;通过对硬件实体资源的安全配置和安全策略设计，增强逻辑防护能力;通过自身安全管理和实施安全监控，实现原始态和运行态下的数据安全、存储安全、接口安全等应用防护安全。

　　硬件实体包括支撑固件实施数据与接口保护的功能(如密码算法的电路逻辑)、检测与处理的功能(如工作环境和状态检测，应答审计处理)，以及提供安全支撑与服务的功能(如导引加载、物理随机源、安全配置、安全策略服务)。硬件实体还包括自身安全防护设计(如版图屏蔽保护、金属网防护)，防止信息泄漏和克隆，实现物理防护的能力。 其中，逻辑防护功能是通过硬件的冗余配置、重组配置、操作配置的定义，提高安全强度和容错设计能力，达到逻辑防护的 目的。

　　注：安全功能的实现可能包含多种方式，主要包括通过硬件实体实现，如功能部件群组;通过固件实现，如应用协议的控制;通过硬件实体和固件共同实现，如配置操作;部分应用功能转换成硬件实体功能实现，如应用流程的安全控制等。

　　5 . 2 安全处理器结构

　　安全处理器结构特征主要表现在 TOE 中，其固件通过 I/O 接口支持应用与系统集成的加载和运行，硬件实体通过 I/O 接口支持物理设备集成的设计。 管理者通过 I/O 接口使用固件链接硬件实体的控制，实现 TOE 的功能(如原始注入、安全配置、安全策略)，同时用户也可通过 I/O 接口在 TOE 的基础上依据安全需求实现安全设计和应用链接。 TOE结构及运行环境见图 1 。

　　图 1 安全处理器结构示意图及运行环境

　　固件功能模块结构包含内容如下。

　　a) 主控单元模块：实现加载和初始化配置，调度其他模块实现固件安全功能，以及工作状态应答审计处理。

　　GB/T 40653—202 1

　　b ) 数据管理模块：依据存储逻辑部件实现敏感信息、程序与数据、运行状态与标识等数据的标记、度量、分配、访问、销毁等。

　　c) 通信处理模块：实现对专用接口和通用接口以及接口初始化配置、通信协议和流程的控制、驱动程序管理以及异常状态的监测，保障数据接收与发送、数据控制等数据通信安全。

　　d) 应用管理模块：链接用户在应用中需求的安全功能设计，实现对应用程序的流程控制、数据和资源使用以及操作的管理。

　　e) 安全支撑模块：依据硬件实体和安全需求，实现对数据、功能、资源的重组配置、冗余配置、操作配置的定义并通过安全策略的分配与实施，提供安全容错处理能力。

　　f) 安全监控模块：实现对原始态和运行态中的数据、程序和资源的检测、监测和感知等功能，以配合主控单元模块实施调度、控制和响应。

　　硬件实体逻辑部件包含的内容如下。

　　a) 控制逻辑部件：执行固件及其应用程序加载和运行的硬件实体核心部件。 主要负责乱序指令编码的译码器及其调度管理其他部件控制逻辑实现安全管理;存储器、寄存器、I/O 的控制访问能力;安全支撑实现计算控制能力;冗余配置、重组配置、操作配置的调整能力;安全监控的调度能力。

　　b ) 接口逻辑部件：实现物理接口部件和逻辑接口部件及数据缓存的数据传输控制，如接口协议控制、数据接口标识等。 主要负责 TOE 和应用与系统集成、物理设备集成及用户安全设计之间的数据交换。

　　c) 功能部件群组：硬件实体的公共资源部件，包括实现密码及数据处理的算法部件，以及为安全配置和安全策略实施提供支持的冗余部件。

　　d) 存储逻辑部件：包括冗余的易失性和非易失性存储器以及访问控制逻辑，还包括队列、堆栈、寄存器堆等结构及使用控制逻辑，并将其运行状态纳入到安全监控。 主要负责存储、备份加密信息(如敏感信息、安全应答矢量、标识表、资源配置表)、存储区域存取访问控制等。

　　e) 安全支撑逻辑部件：实现导引加载、异常响应及应答处理、物理随机源等逻辑部件，为随机数生成和密钥生成以及对称和非对称密码功能提供支持。

　　f) 检测处理逻辑部件：包括物理检测、逻辑检测、应用检测等逻辑部件，以及应答审计处理逻辑部件(如中断矢量的管理和控制逻辑)。 主要负责原始态和运行态的监测和异常处理。

　　注 1 ：控制逻辑部件能够对硬件实体中其他逻辑部件实施控制及反馈响应，并通过支持固件的运行，完成安全策略、安全配置、安全管理等功能，提供安全事务处理和安全防护的能力。

　　注 2 : I/O 接口包括专用接口和通用接口，专用接口主要是管理员对处理器进行初次配置的时候使用，使用后功能被禁止。 通用接口主要包括输入或输出点，该点为信息流提供了输入或输出芯片的入口或出 口，包括物理接口和逻辑接口 。

　　6 安全目的

　　6 . 1 安全处理器物理防护

　　6. 1 . 1 物理保护(o.physical_protection)

　　安全处理器应抵抗物理攻击，防止通过诸如剖片、电路篡改、探针探测等手段实施的攻击，或能够提供安全措施显著增加实施此类攻击的困难性。

　　6 . 1 .2 克隆防护(o.clone_protection)

　　安全处理器应提供控制和限制克隆的方法，使得安全处理器的安全功能或敏感数据不会被复制，防止硬件盗版、芯片伪造和物理攻击。

　　GB/T 40653—202 1

　　6 . 1 .3 信息泄漏防护(o.InfoLeak_protection)

　　安全处理器应提供控制和限制信息泄漏的方法，使得攻击者无法通过分析诸如功耗等因素的变化来获取操作过程的信息或其他安全信息，有用信息不会通过电源、时钟、复位、I/O 线而泄漏。

　　6. 1 .4 故障处理(o.Failure_Handling)

　　安全处理器应使得即便暴露在非标准环境中时，也能够发现这些工作条件的改变，且采取相应的防护措施，防止安全信息泄漏，或使芯片进入一种安全的运行状态。 这些环境影响因素包括温度、电压、时钟频率或外部能量场。

　　6 . 1 .5 资源自隐藏(o.Resource_Hidden)

　　安全处理器应具备资源自修复、资源替换和安全策略的配置等能力，抵抗资源攻击。

　　安全处理器应在受控且经过定义的方式下操作资源或访问数据。

　　6. 1 .6 物理接口安全(o.phyinterface_security)

　　安全处理器应确保提供的物理接口安全，诸如不应含有可能旁路安全处理器定义的安全机制的物理接口，且物理接口中不应含有隐式通道，也不应含有除声明的物理接口之外的物理接口 。

　　安全处理器应支持关闭非工作状态的物理接口且能够确保支持的各种不同物理接口输入输出的密码算法的运算数据应一致，随机数质量指标评估，应符合 GB/T 32915—2016 的要求。

　　6 . 1 .7 数据保护(o.Data_protection)

　　安全处理器应确保 TOE操作系统维护运行的区域的内部内存块的重新分配不会泄漏先前存储的任何信息和提供存储访问控制方法，包括分配、权限管理、禁止、释放等，来抵抗克隆、残余信息的利用，确保在存储体内密钥及敏感信息受到保护和对数据提供密码服务。

　　6 . 2 安全处理器逻辑防护

　　6.2. 1 逻辑保护(o.Logical_protection)

　　安全处理器应能够抗逻辑操纵且具备安全弹性设计结构，并能够在主控操作配置下，支持主副本操作或裁决操作，增强容错能力，以抵抗逻辑攻击，防止通过诸如逻辑探测、命令修改、频谱分析等手段实施的攻击，显著增加实施此类攻击的困难性。

　　6 .2 .2 数据访问控制(o.DataAcc_control)

　　安全处理器应对安全处理器内部的用户数据和安全功能数据实施访问控制措施，防止在未授权情况下被访问、修改或删除。

　　安全处理器应在受控且经过定义的方式下操作资源或访问数据。

　　安全处理器应能够对安全处理器的安全功能实施重组配置、副本配置，完成主副本操作，以抵御陷门、逻辑炸弹、特洛伊木马、蠕虫、熔断、幽灵、僵尸负载等逻辑后门和逻辑漏洞。

　　6 .2 .3 防缺陷插入(o.DefectIns_protection)

　　安全处理器应能够防止通过分析重复探测的响应而导致的信息泄漏，以抵御插入缺陷数据重复探测的攻击。

　　6.2.4 资源自修复(o.selfrecovery_Resource)

　　安全处理器应提供功能部件群组，包含两个或两个以上相同的功能部件，在执行主副本操作或裁决

　　GB/T 40653—202 1

　　操作时，功能执行体或其内部资源遇到异常行为应能实现替换、替代、修复工作，以抵御样本攻击。

　　6.2.5 随机数生成(o.RND_Generation)

　　安全处理器应确保片内拥有两个或两个以上物理随机源，生成的随机数能满足应用要求的质量指标 。例如，随机数不准许被预测，且具有一定的熵值，以防止攻击者猜测通过随机数生成的密钥、挑战值等信息。 随机数质量指标评估，应符合 GB/T 32915—2016 的要求。

　　6.2.6 逻辑接口安全(o.Loginterface_security)

　　安全处理器应通过访问控制策略确保提供的逻辑接口安全，诸如不应含有可能旁路安全处理器定义的安全机制的逻辑接 口，且接 口 中不应含有隐式通道，也不应含有除声明的逻辑接口之外的逻辑接口 。

　　安全处理器应支持关闭非工作状态的逻辑接口且能够确保支持的各种不同逻辑接口输入输出的密码算法的运算数据一致，随机数质量指标评估，应符合 GB/T 32915—2016 的要求。

　　6 . 3 安全处理器应用防护

　　6.3. 1 应用保护(o.Application_protection)

　　安全处理器应确保启动过程中加载的授权软件在执行之前验证其真实性和完整性。

　　安全处理器应具有安全管理、安全监控、安全通讯和安全策略等应用防护机制，以抵抗各种应用威胁和应用攻击，或能够提供安全措施显著增加实施此类攻击的困难性。

　　6.3.2 固件安全(o.Firmware_security)

　　安全处理器应防止固件程序本身不得被任何人获取或篡改，保证固件的健壮性和完整性，提供高安全的权限管理系统，以防止攻击者利用固件可能含有的后门程序，从而使攻击者获得高权限访问系统，获取安全处理器安全功能数据。

　　6.3.3 密钥及敏感信息防护(o.keysensitiveInfo_protection)

　　安全处理器应对密钥及敏感信息提供以硬件实现的访问控制机制，使得能够正确、有效地存储密钥和敏感信息且具有主动完成密钥和敏感信息自毁的能力。

　　6.3.4 生命周期功能控制(o.Lifecycle_control)

　　安全处理器应对自身安全功能的可用性进行生命周期阶段划分，或进行权限控制，以防止攻击者滥用这些功能(如测试模式下的某些功能应在安全处理器芯片交付后关闭)。

　　6.3.5 密码安全(o.crypto_security)

　　安全处理器应以一个动态可变的硬件实现方式支持密码功能。 其使用的密码算法应符合国家及行业要求的密码管理相关标准或规范。

　　6.3.6 配置安全(o.configuration_security)

　　安全处理器应提供自动化的安全验证工具，如安全监控，检测配置异常，并评估固件中对安全敏感的字节，以 自动识别错误配置。 除了安全监控，还应提供几种安全工具，包括手动测试、可信度量和配置文件自修复等。

　　6.3.7 存储安全(o.storage_security)

　　安全处理器应确保程序和数据加密分区存储，且具有在非易失性存储器中存储初始化数据和个性

　　GB/T 40653—202 1

　　化数据的能力。

　　6 . 4 安全处理器环境安全目的

　　6.4. 1 人员(OE.personnel)

　　以一种安全的方式管理安全处理器之外的人员(角色)。例如，在安全处理器开发过程中建立的相关角色包括安全处理器的开发者、制造者、发行者、管理者和使用者等，角色管理者负责对这些角色进行管理。

　　6.4.2 管理规范(OE.Management_specification)

　　所有的设计信息文档，都应建立配置管理系统，且应由专人负责管理。

　　6.4.3 外部数据管理(OE.ExtData_Management)

　　应对在安全处理器外部存储的相关数据(如 TOE 的设计信息、开发及测试工具、实现代码及相关文档、初始化数据、管理性密钥等)进行保密性和完整性处理，并采取安全的管理措施。

　　6.4.4 通信信道(OE.communication_channel)

　　安全处理器与安全处理器之间的通信路径应是可信的，应能为通信过程提供保密性和完整性保障。

　　6.4.5 应用环境(OE.Application_Environment)

　　安全处理器必要时也需通过硬件产品的设计加以强化补充完善，例如：板级电路的封装形式、板卡形式的自毁和检测。 而安全处理器很可能需要系统应用和系统软件的支撑，例如：系统软件和固件的双向认证。

　　以上给出的安全处理器安全目的相对应的安全威胁定义见附录 B。

　　7 安全功能要求

　　7 . 1 概述

　　表 1 列出了安全处理器安全功能组件，其详细内容将在下面分条描述。 在描述过程中，方括号【】中的粗体字内容表示已经完成的操作，粗体斜体字内容表示还需在安全 目标(ST) 中确定的赋值及选择项。

　　表 1 安全功能组件

　　GB/T 40653—202 1

　　表 1 安全功能组件(续)

　　GB/T 40653—202 1

　　表 1 安全功能组件(续)

　　7 . 2 安全告警(FAU_ARP.1)

　　FAU_ARP. 1 . 1 安全处理器当检测到潜在的安全侵害时，安全处理器安全功能应采取的【赋值：动作列表，如通知、标记】。

　　应用说明：已定义的动作列表，ST 编写者详见表 A. 3~表 A. 5 。

　　7.3 审计数据产生(FAU_GEN.1)

　　FAU_GEN . 1 . 1 安全处理器安全功能应能为下述可审计事件产生审计记录：

　　a) 审计功能的开启和关闭;

　　b ) 有关【选择，选取-个：最小级、基本级、详细级、未规定】审计级别的所有可审计事件;

　　c) 对于表 2 中相关的 SFR，为其审计等级(如果规约了的话)所定义的每-可审计事件;【赋值：其他专门定义的可审计事件】。

　　FAU_GEN . 1 . 2 安全处理器安全功能应在每个审计记录中至少记录下列信息：

　　a) 事件的 日期和时间、事件类型、主体身份(如果适用)、事件的结果(成功或失效);

　　GB/T 40653—202 1

　　b ) 对每种审计事件类型，基于 PP/ST 中功能组件的可审计事件的定义，为表 2 中所列的每一相关 SFR：(1) 由审计等级(如果规定了一个等级的话)所定义的信息;(2)所有附加信息(如果是要求的话);【赋值：其他审计相关信息】。

　　应用说明 1：如果 ST编写者规约了通用准则中定义的一个审计等级(最小，基本，或详细)，那么就有可能在审计等级需求和表 2 中所列的需求之间存在一些冲突。 为此，ST 应规约范围更大的那些需求。

　　应用说明 2：除了表 2 和 FAU_ GEN . 1 . 1 中规约的任一审计等级所要求的那些可审计事件之外，表 3 列出了一些附加的可审计事件，它们是在考虑 FAU_GEN . 1 . 1 的基础上而建议的。

　　表 2 审计数据需求

　　应用说明：除了表 3 和 FAU_GEN . 1 . 1 中规约的任意审计等级所要求的那些信息之外，表 3 所列出了附加的审计信息，它们是在考虑 FAU_GEN . 1 . 2 的基础上而建议的。

　　表 3 审计数据建议

　　7.4 潜在侵害分析(FAU_SAA.1)

　　FAU_SAA. 1 . 1 安全处理器安全功能应能使用一组规则去监测审计事件，并根据这些规则指示出对实施安全处理器安全策略的潜在侵害。

　　FAU_SAA. 1 . 2 安全处理器安全功能应执行下列规则来监测审计事件：

　　a) 已知的用来指示潜在安全侵害的【赋值：已定义的可审计事件子集】的累积或组合;

　　b ) 【赋值：任何其他规则】。

　　应用说明：已定义的可审计事件子集，ST 编写者详见表 2 和表 3 及表 A. 5 。

　　7.5 限制审计查阅(FAU_SAR.2)

　　FAU_SAR. 2 . 1 除明确准许读访问的用户外，安全处理器安全功能应禁止所有用户对审计记录的读访问。

　　应用说明：安全处理器安全功能应针对审计查阅提供权限管理。

　　GB/T 40653—202 1

　　7 . 6 受保护的审计迹存储(FAU_STG.1)

　　FAU_STG. 1 . 1 安全处理器安全功能应保护审计迹中存储的审计记录，以避免未授权的删除。

　　FAU_STG. 1 . 2 安全处理器安全功能应能【选择，选取一个：防止、检测】对审计迹中所存审计记录的未授权修改。

　　应用说明：ST 编写者应根据具体情况细化受保护审计迹。

　　7.7 强制性原发证明(FCO_NRO.2)

　　FCO_NRO . 2 . 1 安全处理器安全功能在任何时候都应对所传送的【赋值：信息类型列表】强制产生原发证据。

　　FCO_NRO . 2 . 2 安全处理器安全功能应能将信息原发者的【赋值：属性列表】和信息的【赋值：信息域列表】与证据相关联。

　　FCO_NRO . 2 . 3 给定【赋值：原发证据的限制条件】，安全处理器安全功能应能为【选择：原发者、接收者或【赋值：第三方列表】】提供验证信息原发证据的能力。

　　应用说明：安全处理器信息类型列表应包括程序列表和数据列表。

　　7.8 强制性接收证明(FCO_NRR.2)

　　FCO_NRR. 2 . 1 安全处理器安全功能在任何时候都应对接收到的【赋值：信息类型列表】强制产生接收证据。

　　FCO_NRR. 2 . 2 安全处理器安全功能应能将信息接收者的【赋值：属性列表】和信息的【赋值：信息域列表】与证据相关联。

　　FCO_NRR. 2 . 3 给定【赋值：接收证据的限制条件】，安全处理器安全功能应能为【选择：原发者、接收者或【赋值：第三方列表】】提供验证信息接收证据的能力。

　　应用说明：安全处理器信息类型列表应包括资源配置表、安全策略表、应答审计处理表、程序列表和数据列表。

　　7.9 密钥生成(FCS_CKM.1)

　　FCS_CKM. 1 . 1 安全处理器安全功能应根据符合下列标准【赋值：标准列表】的一个特定的密钥生成算法【赋值：密钥生成算法】和规定的密钥长度【赋值：密钥长度】来生成密钥。

　　应用说明：密钥生成功能应由安全处理器安全支撑逻辑部件完成，此时 ST 编写者应根据密码算法的具体情况，赋值国家主管部门认可的相关标准及参数。

　　7. 10 密钥分发(FCS_CKM.2)

　　安全处理器安全功能应根据符合下列标准【赋值：标准列表】的一个特定的密钥分发方法【赋值：密钥分发方法】来分发密钥。

　　应用说明：密钥分发功能应由一个安全处理器向其他安全处理器加密分发完成，此时 ST 编写者应根据密码算法的具体情况，赋值国家主管部门认可的相关标准及密钥分发方法。

　　7. 1 1 密钥存取(FCS_CKM.3)

　　FCS_CKM. 3 . 1 安全处理器安全功能应根据符合下列标准【赋值：标准列表】的一个特定的密钥存取方法【赋值：密钥存取方法】来执行【赋值：密钥存取类型】。

　　应用说明：密钥存储应以密文形式随机进行分布式存储在安全处理器的指定空间内;密钥读取应由安全处理器安全机制进行保障;此时 ST编写者应根据密码算法的具体情况，赋值国家主管部门认可的

　　GB/T 40653—202 1

　　相关标准及密钥存取方法。

　　7. 12 密钥销毁(FCS_CKM.4)

　　FCS_CKM. 4 . 1 安全处理器安全功能应根据符合下列标准【赋值：标准列表】的一个特定的密钥销毁方法【赋值：密钥销毁方法】来销毁密钥。

　　应用说明：ST编写者应根据密码算法的具体情况赋值国家主管部门认可的相关标准及密钥销毁方法。

　　7. 13 密码运算(FCS_COP.1)

　　FCS_COP. 1 . 1 安全处理器安全功能应根据符合下列标准【赋值：标准列表】的特定的密码算法【赋值：密钥算法】和密钥长度【赋值：密钥长度】来执行【赋值：密码运算列表】。

　　应用说明：ST编写者应根据密码算法的具体情况赋值国家主管部门认可的相关标准及参数，在运算过程中实现一次一密。

　　7. 14 子集访问控制(FDP_ACC.1)

　　FDP_ACC. 1 . 1 安全处理器安全功能应对【用户、管理员，赋值：其他主体列表】【读、写和执行，赋值：主体和客体之间的其他操作列表】操作【Flash、RAM、ROM 存储器及特殊功能寄存器，赋值：其他客体列表】执行【安全处理器存储器访问控制策略，赋值：其他安全处理器访问控制策略】。

　　应用说明：ST 编写者应根据具体情况细化用户数据和操作列表，且根据用户和管理员操作客体和相应控制策略的不同，应在 ST 中将此组件分为不同的点进行描述。

　　7 . 15 基于安全属性的访问控制(FDP_ACF.1)

　　FDP_ACF. 1 . 1 安全处理器安全功能应基于【用户、管理员，赋值：其他主体列表】的【鉴别状态，赋值：其他安全策略相关的安全属性或安全属性组】对客体执行【安全处理器存储器访问控制策略，赋值：其他安全处理器访问控制策略】。

　　FDP_ACF. 1 . 2 安全处理器安全功能应执行以下规则，以决定在受控主体与受控客体间的一个操作是否被允许：【用户鉴别是否通过，管理员鉴别是否通过，存储器访问控制寄存器的值是否满足访问要求，赋值：其他在受控主体和受控客体间，通过对受控客体采取受控操作来管理访问的-些规则】。

　　FDP_ACF. 1 . 3 安全处理器安全功能应基于以下附加规则：【赋值：基于安全属性的，明确授权主体访问客体的规则】，明确授权主体访问客体。

　　FDP_ACF. 1 . 4 安全处理器安全功能应基于【赋值：基于安全属性的，明确拒绝主体访问客体的规则】明确拒绝主体访问客体。

　　应用说明：ST 编写者应根据具体应用细化主体、客体和操作列表，并描述相应的访问控制策略。若安全处理器没有附加的访问控制策略，可不对 FDP_ACF. 1 . 3 和 FDP_ACF. 1 . 4 的相应赋值项赋值。

　　安全属性可能简单地是一个赋予每一用户的访问表，指出允许用户使用的功能;或是赋予每一功能的访问表，指出使用这一功能所允许的用户。

　　7 . 16 基本数据鉴别(FDP_DAU.1)

　　FDP_DAU. 1 . 1 安全处理器安全功能应提供一种能力，以生成能用来作为【程序列表、数据列表，赋值：客体或其他信息类型列表】有效性担保的证据。

　　FDP_DAU. 1 . 2 安全处理器安全功能应为【用户、管理员，赋值：其他主体列表】提供能力，以验证指定信息有效的证据。

　　应用说明：ST编写者应根据具体应用细化主体、客体和信息类型列表，并描述相应的数据鉴别

　　GB/T 40653—202 1

　　策略。

　　7 . 17 带有安全属性的用户数据输出(FDP_ETC.2)

　　FDP_ETC. 2 . 1 在安全功能策略控制下将用户数据输出到 TOE 之外时，安全处理器安全功能应执行【赋值：访问控制SFP和/或信息流控制SFP】。

　　FDP_ETC. 2 . 2 安全处理器安全功能应输出用户数据且带有用户数据关联的安全属性。

　　FDP_ETC. 2 . 3 安全处理器安全功能应确保输出安全属性到 TOE 之外时，与所输出的用户数据关联。

　　FDP_ETC. 2 . 4 当从 TOE输出用户数据时，安全处理器安全功能应执行下列规则【数据度量、数据加密，赋值：其他附加的输出控制规则】。

　　应用说明：ST 编写者应根据具体应用描述安全处理器接口，并描述相应的访问控制策略或信息流控制策略及其他附加的输出控制规则。

　　7 . 18 带有安全属性的用户数据输入(FDP_ITC.2)

　　FDP_ITC. 2 . 1 在安全功能策略控制下从 TOE 之外输入用户数据时，安全处理器安全功能应执行【赋值：访问控制SFP和/或信息流控制SFP】。

　　FDP_ITC. 2 . 2 安全处理器安全功能应使用与所输入数据相关的安全属性。

　　FDP_ITC. 2 . 3 安全处理器安全功能应确保所使用的协议在安全属性和接收到的用户数据之间进行了明确的关联。

　　FDP_ITC. 2 . 4 安全处理器安全功能应确保对输入用户数据的安全属性的解释与用户源数据所预期的安全属性是一样的。

　　FDP_ITC. 2 . 5 当在安全功能策略控制下从 TOE 之外输入用户数据时，安全处理器安全功能应执行【数据度量、数据加密，赋值：其他附加的输入控制规则】。

　　应用说明：ST 编写者应根据具体应用描述安全处理器接口，并描述相应的访问控制策略或信息流控制策略及其他附加的输入控制规则如原始注入接口完成原始注入后该接口将被禁止或销毁，所有接口数据清零。

　　7. 19 子集信息流控制(FDP_IFC.1)

　　FDP_IFC. 1 . 1 安全处理器安全功能应对【安全处理器中处理或传输的用户数据，如用户密钥等敏感信息，赋值：其他导致受控信息流入、流出受控主体的操作列表】执行【安全处理器数据处理策略，赋值：其他信息流控制SFP】。

　　应用说明：数据处理策略应要求除安全处理器允许用户数据可通过外部接口访问，否则不能从安全处理器中泄漏。

　　7.20 基本内部传送保护(FDP_ITT.1)

　　FDP_ITT. 1 . 1 在安全处理器物理上分隔的不同的存储器、功能模块(如固件模块间、硬件实体功能执行体间)之间传递用户数据时，安全处理器安全功能应执行【选择：安全处理器访问控制策略，安全处理器信息流控制策略】，以防止用户数据被【选择：泄漏，篡改，丧失可用性】。

　　应用说明：ST 编写者应根据具体应用细化不同的存储器、逻辑部件、功能模块，并描述相应的访问控制策略和信息流控制策略。

　　7.2 1 子集残余信息保护(FDP_RIP.1)

　　FDP_RIP. 1 . 1 安全处理器安全功能应确保一个资源的任何先前信息内容，在【选择：分配资源到、

　　GB/T 40653—202 1

　　释放资源自】下列客体：【EEPROM、FLASH、RAM,赋值：其他客体列表】时不再可用。

　　应用说明：ST 编写者应将残留在 EEPROM、FLASH、RAM先前信息内容进行清除。

　　7 . 22 存储数据的完整性监视和行动(FDP_SDI.2)

　　FDP_SDI. 2 . 1 安全处理器安全功能应基于下列属性：【用户数据完整性校验值，赋值：其他用户数据属性】，对所有客体，监视存储在有安全处理器安全功能控制的载体内的用户数据是否存在【赋值：完整性错误】。

　　FDP_SDI. 2 . 2 检测到数据完整性错误时，安全处理器安全功能应【输出错误状态，赋值：采取的其他动作】。

　　应用说明：ST 编写者应对采用的其他完整性错误处理动作进行细化描述，如检测到数据完整性错误后，TSF应执行冷复位。

　　7 . 23 基本的数据交换机密性(FDP_UCT.1)

　　FDP_UCT. 1 . 1 安全处理器安全功能应执行【赋值：访问控制安全功能策略和/或信息流控制安全功能策略】，以便能【选择：传送、接收】用户数据，并保护其免遭未授权泄漏。

　　应用说明：ST编写者应使用国家主管部门规定算法，采取不定期更换密钥的措施对用户数据加密。

　　7.24 数据交换完整性(FDP_UIT.1)

　　FDP_UIT. 1 . 1 安全处理器安全功能应执行【赋值：访问控制安全功能策略和/或信息流控制安全功能策略】，以便能【选择：传送、接收】用户数据，并保护其免遭【选择：篡改、删除、插入、重放】错误。

　　FDP_UIT. 1 . 2 安全处理器安全功能应能确定在用户数据的接收过程中是否发生了【选择：篡改、删除、插入、重放】。

　　应用说明：ST编写者应根据具体应用细化不同的用户数据，并描述相应的访问控制策略和信息流控制策略。

　　7.25 鉴别失败处理(FIA_AFI.1)

　　FIA_AFI. 1 . 1 安全处理器安全功能应检测当【选择：次数、数值范围，赋值【正整数】，管理员可设置的【赋值：可接受数值范围】内的一个正整数】时，与【选择：用户鉴别、管理员鉴别，赋值：其他鉴别事件列表】相关的未成功鉴别尝试。

　　FIA_AFI. 1 . 2 当【选择：达到，超过】所定义的未成功鉴别尝试次数时，安全处理器安全功能应采取的【赋值：动作列表，如临时锁定鉴别功能至一定时间后再开启或永久锁定鉴别功能并进入废止阶段】。

　　应用说明：ST 编写者应根据具体应用细化成功鉴别尝试次数和动作列表。

　　7.26 用户属性定义(FIA_ATD.1)

　　FIA_ATD. 1 . 1 安全处理器安全功能应维护属于单个用户的下列安全属性列表：【选择：用户标识、 PIN 和密钥等鉴别数据、用户角色、【赋值：其他安全属性】】。

　　应用说明：ST 编写者应详细定义单个用户的安全属性。

　　7.27 TSF生成秘密(FIA_SOS.2)

　　FIA_SOS. 2 . 1 安全处理器安全功能应提供一种机制以产生满足鉴别机制安全性要求的秘密。

　　FIA_SOS. 2 . 2 安全处理器安全功能应能够为【赋值：安全处理器安全功能功能列表】使用安全处理器安全功能产生的秘密。

　　应用说明：此安全功能中要求的秘密是指鉴别密钥、PIN 等安全处理器安全功能数据，ST 编写者

　　GB/T 40653—202 1

　　应对生成的秘密的质量进行验证，以加强秘密生成的安全性。

　　7.28 鉴别的时机(FIA_UAU.1)

　　FIA_UAU. 1 . 1 在用户鉴别前，安全处理器安全功能应允许执行代表用户的【赋值：由安全处理器安全功能促成的动作列表，如读取固件标识信息操作】。

　　FIA_UAU. 1 . 2 在允许执行代表该用户的任何其他由安全处理器安全功能促成的动作前，安全处理器安全功能应要求每个用户都已被成功鉴别。

　　应用说明：ST 编写者应根据具体应用细化安全功能促成的动作列表。

　　7.29 标识的时机(FIA_UID.1)

　　FIA_UID. 1 . 1 在用户被识别之前，安全处理器安全功能应允许执行代表用户的【赋值：安全处理器安全功能促成的动作列表，如读取固件版本信息操作】。

　　FIA_UID. 1 . 2 在允许执行代表该用户的任何其他由安全处理器安全功能促成的动作前，安全处理器安全功能应要求每个用户都已被成功识别。

　　应用说明：ST 编写者应根据具体应用细化安全功能促成的动作列表。

　　7.30 受限能力(FMT_LIM.1)

　　FMT_LIM. 1 . 1TSF应采取某种能力受限的设计和实现方法，以便可与“受限可用性(FMT_ LIM.

　　2)”相结合来实施【赋值：受限能力和可用性策略】。

　　应用说明：要求 TSF采用了特定的设计方法，使其仅具备必需的能力(如执行动作、获取信息)。

　　7.3 1 受限可用性(FMT_LIM.2)

　　FMT_LIM. 2 . 1TSF应采取某种可用性受限的设计和实现方法，以便可与“受限能力(FMT_ LIM.

　　1)”相结合来实施【赋值：受限能力和可用性策略】。

　　应用说明：要求 FMT_ LIM. 1 提及的安全功能的可用性能得到控制，例如 TOE某个阶段的特殊安全功能在进入下一阶段后将被删除或禁止，因而在进入新的阶段后将无法使用。

　　7.32 安全功能行为的管理(FMT_MOF.1)

　　FMT_MOF. 1 . 1 安全处理器安全功能应仅限于【管理员，赋值：其他已标识的授权角色】对功能【选择：解锁鉴别状态，初始化，【赋值：其他功能列表】】具有【选择：确定其行为、终止、激活、修改其行为】的能力。

　　应用说明：此安全功能中要求的管理员或其他已标识的授权角色对功能列表进行确定其行为、终

　　止、激活等操作的能力，因此 ST 编写者应细化已标识的授权角色和功能列表：

　　a) 管理数据访问级别，该级别一旦确定，不能变更;

　　b ) 在安全告警事件中要执行行为的管理;

　　c) 通过在规则集中增加、修改或删除规则，来维护违规分析规则;

　　d) 改变密钥属性行为的管理，密钥属性包括密钥类型，比如公钥、私钥、密钥，有效期和用途，比如数字签名，密钥加密，密钥协议，数据加密;

　　e) 在鉴别失败事件中要采取行为的管理;

　　f) 在用户成功被鉴别之前所能采取行为的管理;

　　g) 授权管理员如果能改变用户被识别之前所能采取的行为列表，应对授权管理员的此种行为进行管理;

　　h) 对撤消规则的管理;

　　GB/T 40653—202 1

　　i ) 对重放中所采取行为的管理;

　　j) 安全处理器自检发生【选择：初始化启动、定期间隔、其他特定条件】时的条件的管理;

　　k) ST 中附加【赋值：安全功能列表】的管理。

　　7.33 安全属性的管理(FMT_MSA.1)

　　FMT_MSA. 1 . 1 安全处理器安全功能应执行【安全处理器存储访问控制策略，赋值：其他处理器访问控制策略、信息流控制策略】，以仅限于【管理员，赋值：已标识的其他授权角色】能够对安全属性【存储访问控制寄存器的值，赋值：其他安全属性列表】进行【选择：改变默认值、查询、修改、删除、【赋值：其他操作】】

　　应用说明：此安全功能没有定义任何强制性的安全属性，但有些属性可由 SFR 包定义或由 ST 编写者定义。 ST 编写者应定义如何管理安全属性。

　　7.34 静态属性初始化(FMT_MSA.3)

　　FMT_MSA. 3 . 1 安全处理器安全功能应执行【安全处理器存储访问控制策略，赋值：其他访问控制策略、信息流控制策略】，以便为执行安全处理器安全功能策略的安全属性提供【选择，从中选取一个：受限、许可的、【赋值：其他特性】】默认值。

　　FMT_MSA. 3 . 2 安全处理器应允许【管理员，赋值：已标识的其他授权角色】在创建客体或信息时指定替换性的初始值以代替原来的默认值。

　　应用说明：此安全功能要求静态属性初始化以密文形式存储在安全存储器中，并允许管理员对其进行访问控制。

　　7.35 TSF数据的管理(FMT_MTD.1)

　　FMT_MTD. 1 . 1 安全处理器安全功能应仅限于【管理员，赋值：已标识的其他授权角色】能够对【安全处理器的标识数据，赋值：其他安全功能数据列表】进行【选择：改变默认值、查询、修改、删除、【赋值：其他操作】】操作。

　　应用说明：ST编写者应根据具体应用情况细化对管理员角色及权限的描述，使得固件进入用户使用阶段后，即便相应的管理员也无法对固件的版本信息、激活时间等标识数据进行修改。

　　7.36 时限授权(FMT_SAE.1)

　　FMT_SAE. 1 . 1 安全处理器安全功能应仅限于【管理员，赋值：已标识的其他授权角色】能够为【赋值：支持有效期的安全属性列表(如管理员证书、密钥等)】指定有效期。

　　FMT_SAE. 1 . 2 对每个这样的安全属性，在超过指定的安全属性的有效期后，安全处理器安全功能应能够【赋值：对每个安全属性将要采取的动作列表(如锁定所有安全功能或擦除所有敏感信息并进入废止阶段)】。

　　应用说明：ST 编写者应根据具体应用细化支持有效期的安全属性列表。

　　7.37 管理功能规范(FMT_SMF.1)

　　FMT_SMF. 1 . 1 安全处理器安全功能应能够执行如下管理功能：【初始化、检测、监控、生命周期功能控制等功能，赋值：其他处理器安全功能提供的安全管理功能列表】。

　　应用说明：ST 编写者应根据具体应用细化安全管理功能列表。

　　7 . 38 承担角色(FMT_SMR.3 )

　　FMT_SMR. 3 . 1 安全处理器安全功能应要求提供一个明确请求以承担下列角色【主控操作配置下

　　GB/T 40653—202 1

　　主副本操作或裁决操作，赋值：其他角色】。

　　应用说明：ST编写者应根据具体应用情况完善对不同角色条件的描述。

　　7 . 39 影响不可观察性的信息的分配(FPR_UNO.2)

　　FPR_UNO . 2 . 1 安全处理器安全功能应确保【赋值：用户和/主体列表】不能观察到由【赋值：受保护的用户和/或主体列表】对【赋值：客体列表】进行的操作【赋值：操作列表】。

　　FPR_UNO . 2 . 2 应在 TOE 的不同部分中分配【赋值：不可观察性相关信息】，使得下列条件在信息的生存期内成立：【赋值：条件列表】。

　　应用说明：ST 编写者应确保一个用户可以使用一个资源或者服务，而其他人，特别是第三人，不能观察到该资源或者服务正被使用。

　　7.40 授权用户可观察性(FPR_UNO.4)

　　FPR. UNO . 4 . 1 安全处理器安全功能应给【赋值：授权用户集】提供观察【赋值：资源和/或服务列表】使用情况的能力。

　　应用说明：ST 编写者应确保识别授权用户集。

　　7.4 1 失效即保持安全状态(FPT_FLS.1)

　　FPT_FLS. 1 . 1 安全处理器安全功能在下列失效发生时应保持一种安全状态：【掉电、自检失败、随机数异常、工作环境检测异常、光异常，赋值：安全功能的其他失败类型列表】。

　　应用说明：ST编写者应根据具体异常情况对相应的安全状态进行处理描述，详见 A. 2 . 4 。

　　7 . 42 TSF间可用性不超过既定可用性度量(FPT_ITA.1)

　　FPT_ITA. 1 . 1 在【可信认证，赋值：其他确保可用性的条件】条件下，安全处理器安全功能应确保提供给另一个可信 IT产品的【有效证书，赋值：其他安全处理器数据类型列表】的可用性不会超过【证书有效期，赋值：其他一个既定可用性度量】。

　　应用说明：此安全功能要求 ST 编写者应给出并描述安全处理器既定可用性度量。

　　7.43 传送过程中 TSF间的机密性(FPT_ITC.1)

　　FPT_ITC. 1 . 1 安全处理器安全功能应保护所有从安全处理器安全功能传送到另一个可信 IT产品的安全处理器安全功能数据在传送过程中不会被未授权泄漏。

　　应用说明：此安全功能要求安全处理器传送数据应采用国家批准的密码算法进行加密传输。

　　7.44 TSF间篡改的检测与纠正(FPT_ITI.2)

　　FPT_ITI. 2 . 1 安全处理器安全功能应提供能力，以检测在下列度量下：【程序校验值、数据校验值，赋值：一个其他既定的修改度量】安全处理器安全功能与另一个可信 IT 产品间所传送的所有安全处理器安全功能数据被修改。

　　FPT_ITI. 2 . 2 安全处理器安全功能应提供能力，以验证安全处理器安全功能与另一个可信 IT产品间所传送的所有安全处理器安全功能数据的完整性，以及如果检测到修改将执行【告警、丢弃、重发，赋值：采取的其他行动】。

　　FPT_ITI. 2 . 3 安全处理器安全功能应提供能力，以纠正安全处理器安全功能与另一个可信 IT产品间所传送的所有安全处理器安全功能数据的【数据属性(如可用状态、机密状态)，赋值：其他修改类型】。

　　应用说明：ST 编写者应根据检测度量，细化应采取的行动和修改类型。

　　GB/T 40653—202 1

　　7 . 45 内部 TSF数据传送的基本保护(FPT_ITT.1 )

　　FPT_ITT. 1 . 1 安全处理器安全功能应保护安全处理器安全功能数据在不同的存储器之间、安全处理器功能模块之间(如固件与硬件实体间、固件内部模块间、功能执行体之间)，传送时不被【选择：泄漏，篡改】。

　　应用说明：此安全功能要求安全处理器功能模块间传送数据以密文形式。

　　7 . 46 物理攻击抵抗(FPT_PHP.3)

　　FPT_ PHP. 3 . 1 安全处理器安全功能应通过自动响应以抵抗对安全处理器安全功能【固件功能模块、硬件实体逻辑部件，赋值：其他 TSF设备/元件列表】的【克隆、物理操纵和故障攻击，如芯片逆向分析，赋值：其他各种物理侵害】，这样才能满足安全处理器安全功能要求。

　　应用说明：TSF将实现适当的机制，以持续对抗物理操作和物理探测。 由于这些攻击(特别是操纵)的性质，TSF无法检测到对其所有元素的攻击。 因此，需要针对这些攻击提供永久性保护，如安全布局布线、硅胶封装等形式，以确保强制执行安全功能要求。 因此，“自动响应”在这里是指(1)假设在任何时候可能有攻击，(2)在任何时候提供反措施。 如检测与处理。

　　7 . 47 功能恢复(FPT_RCV.4 )

　　FPT_RCV. 4 . 1 安全处理器应确保【掉电、自检失败、监控异常、随机数生成失败，赋值：其他功能和失效情景列表(如存储器访问错误)】时有如下特性，即功能或者成功完成，或者针对指明的失效情景恢复到一个前后一致的且安全的状态。

　　应用说明：ST 编写者应根据此功能要求完善功能自恢复设计。

　　7 . 48 重放检测(FPT_RPL.1)

　　FPT_RPL. 1 . 1 安全处理器安全功能应检测对以下实体的重放：【鉴别数据、传输数据，赋值：其他实体列表】。

　　FPT_RPL. 1 . 2 检测到重放时，安全处理器安全功能应执行【选择：恢复至未鉴别状态、锁定安全功能、【赋值：其他具体操作列表】】。

　　应用说明：ST 编写者应根据具体应用细化实体列表和操作列表。

　　7 . 49 相互可信回执(FPT_SSP.2 )

　　FPT_SSP. 2 . 1 当安全处理器安全功能的另一部分发出请求时，安全处理器安全功能应承认接收到一个未经修改的安全处理器安全功能数据传送。

　　FPT_SSP. 2 . 2 安全处理器安全功能应通过使用回执，确保安全处理器安全功能的有关部分知道在不同部分间所传送数据处于正确状态。

　　应用说明：此安全功能要求安全处理器具备相互认证功能，完成传送数据的信息确认。

　　7 . 50 可靠的时间戳(FPT_STM.1 )

　　FPT_STM. 1 . 1 安全处理器安全功能应有能力提供可靠的时间戳。

　　应用说明：不论可靠时间戳在 TOE 内部产生还是在外部产生，这 一 PP 认为均满足 FPT_ STM. 1 。如果可靠时间戳在 TOE外部产生，ST 编写者应考虑包括附加的 SFRs, 以确保其可靠性(例如，源时间戳的鉴别、时间戳交付的完整性保护、时间戳服务的检查)。如果一个产品可以使用内部或外部的时间戳源，那么 ST 编写者就按不同的操作模式来表达它们，致使每个都可予以评估。

　　GB/T 40653—202 1

　　7.51 TSF检测(FPT_TST.1)

　　FPT_TST. 1 . 1 安全处理器安全功能应在【选择：初始化启动期间、正常工作期间周期性地、授权用户要求时、在【赋值：产生自检的条件】条件时】运行一套自检程序以证实【选择：【赋值：安全处理器安全功能的组成部分】、安全处理器安全功能】能正确运行。

　　FPT_TST. 1 . 2 安全处理器安全功能应为授权用户提供验证【选择：【赋值：安全处理器安全功能的组成部分】、安全处理器安全功能数据】完整性的能力。

　　FPT_TST. 1 . 3 安全处理器安全功能应为授权用户提供验证所存储的安全处理器安全功能可执行代码完整性的能力。

　　应用说明：安全处理器应具有对重要的安全功能及数据进行自测的能力，以排除功能失常和数据被有意或无意篡改的情况发生。 ST编写者应根据具体应用情况细化此功能要求。

　　7 . 52 受限容错(FRU_FLT.2)

　　FRU_FLT.2.1 安全处理器安全功能应确保当以下失效：【未被失效即保持安全状态(FPT_FLS.1)检测到的电压、时钟频率、温度、光异常，赋值：其他失效类型列表】发生时，所有安全处理器能力均能正常发挥。

　　应用说明：此安全功能要求安全处理器应具备重组配置和冗余配置功能，ST 编写者应根据具体细化失效类型列表，如 A. 2 . 4 异常态描述。

　　7.53 最高配额(FRU_RSA.1)

　　FRU_RSA. 1 . 1 安全处理器安全功能应对以下资源：【资源配置表，赋值：其他受控资源】分配最高配额，以便【选择：单个用户、预定义用户组、主体】能【选择：同时、在规定的时间间隔内】使用。

　　应用说明：ST 编写者应根据应用需求针对资源配置表进行配置以达到使用 目的。

　　7.54 TSF原发会话终止(FTA_SSL.3)

　　FTA_SSL. 3 . 1 TSF应在达到【赋值：用户不活动的时间间隔】之后终止一个交互式会话。

　　应用说明：FTA_SSL.3 是实现 O.DataAcc_Control 一个基本 SFR。

　　7.55 TOE会话建立(FTA_TSE.1)

　　安全处理器安全功能应能基于【赋值：属性】拒绝会话的建立。

　　应用说明：ST 编写者应对属性说明，如访问位置或接口、用户安全属性(如用户身份、许可级别、完整性级别、一个角色中的成员)、时间范围等。

　　7.56 TSF间可信信道(FTP_ITC.1)

　　FTP_ITC. 1 . 1 安全处理器安全功能应在它 自 己和另一个可信 IT 产品之间提供一条通信信道，此信道上逻辑上与其他通信信道截然不同，并对其端点进行了有保障的标识，且能保护信道中数据免遭修改或泄漏。

　　FTP_ITC.1.2 安全处理器安全功能应允许【选择：安全处理器安全功能、另一个可信 IT产品】经由可信信道发起通信。

　　FTP_ITC. 1 . 3 对于【安全功能数据、用户数据、敏感数据、设计信息，赋值：其他需要可信信道的功能列表】，安全处理器安全功能应经由可信信道发起通信。

　　应用说明：ST编写者应根据具体应用细化需要可信信道的功能列表。

　　GB/T 40653—202 1

　　7 . 57 可信路径(FTP_TRP.1)

　　FTP_TRP. 1 . 1 安全处理器安全功能应在它自己和【选择：远程、本地】用户之间提供一条通信路径，此路径在逻辑上与其他通信路径截然不同，并对其端点进行了有保障的标识，并能保护通信数据免遭【选择：修改、泄漏、【赋值：其他类型的完整性或机密性违背】】。

　　FTP_TRP. 1 . 2 安全处理器应允许【选择：安全处理器安全功能、本地用户、远程用户】经由可信路径发起通信。

　　FTP_TRP. 1 . 3 对于【选择：启动用户鉴别、【赋值：其他需要可信路径的服务】】，安全处理器安全功能应要求使用可信路径。

　　应用说明：此安全功能要求安全处理器间通信应首先确定发起者，然后建立可信的通信路径，确保数据保密性、完整性、可用性。

　　8 安全保障要求

　　8 . 1 通则

　　表 4 列出了安全处理器安全保障组件，组件的依赖关系应符合附录 C,下述各条对各组件给出了详细描述。

　　表 4 安全保障组件

　　GB/T 40653—202 1

　　表 4 安全保障组件(续)

　　8 . 2 安全架构描述(ADV_ARC.1 )

　　开发者行为元素：

　　—ADV_ARC. 1 . 1D 开发者应设计并实现 TOE,确保 TSF 的安全特性不可旁路;

　　—ADV_ARC. 1 . 2D 开发者应设计并实现 TSF,以防止不可信主体的破坏;

　　GB/T 40653—202 1

　　—ADV_ARC. 1 . 3D 开发者应提供 TSF安全架构的描述。

　　内容和形式元素：

　　—ADV_ARC. 1 . 1C 安全架构的描述应与在 TOE 设计文档中对 SFR-执行的抽象描述的级别一致;

　　—ADV_ARC. 1 . 2C 安全架构的描述应描述与安全功能要求一致的 TSF安全域;

　　—ADV_ARC. 1 . 3C 安全架构的描述应描述 TSF初始化过程为何是安全的;

　　—ADV_ARC. 1 . 4C 安全架构的描述应证实 TSF可防止被破坏;

　　—ADV_ARC. 1 . 5C 安全架构的描述应证实 TSF可防止 SFR-执行的功能被旁路。

　　评估者行为因素：

　　—ADV_ARC. 1 . 1E 评估者应确认提供的信息符合证据的内容和形式要求。

　　8 . 3 附加错误信息的完备的半形式化功能规范(ADV_FSP.5 )

　　开发者行为元素：

　　—ADV_FSP. 5 . 1D 开发者应提供一个功能规范;

　　—ADV_FSP. 5 . 2D 开发者应提供功能规范到安全功能要求的追溯。

　　内容和形式元素：

　　—ADV_FSP. 5 . 1C 功能规范应完全描述 TSF;

　　—ADV_FSP. 5 . 2C 功能规范应使用半形式化方式描述 TSFI ;

　　—ADV_FSP. 5 . 3C 功能规范应描述所有的 TSFI 的目的和使用方法;

　　—ADV_FSP. 5 . 4C 功能规范应识别和描述每个 TSFI相关的所有参数;

　　—ADV_FSP. 5 . 5C 功能规范应描述每个 TSFI相关的所有行为;

　　—ADV_FSP. 5 . 6C 功能规范应描述可能由每个 TSFI 的调用引起的所有直接错误信息;

　　—ADV_FSP. 5 . 7C 功能规范应描述不是由 TSFI调用而引起的所有错误信息;

　　—ADV_FSP. 5 . 8C 功能规范应为每个包含在 TSF实现中但不是由 TSFI调用而引起的错误消息提供基本原理;

　　—ADV_FSP. 5 . 9C 功能规范应证实安全功能要求到 TSFI 的追溯。

　　评估者行为元素：

　　—ADV_FSP. 5 . 1E 评估者应确认所提供的信息满足证据的内容和形式的所有要求;

　　—ADV_FSP. 5 . 2E 评估者应确定功能规范是安全功能要求的一个准确且完备的实例化。

　　8 . 4 附加形式化描述的完备的半形式化功能规范(ADV_FSP.6 )

　　开发者行为元素：

　　—ADV_FSP. 6 . 1D 开发者应提供一个功能规范;

　　—ADV_FSP. 6 . 2D 开发者应提供 TSF功能规范的形式化描述;

　　—ADV_FSP. 6 . 3D 开发者应提供功能规范到安全功能要求的追溯。

　　内容和形式元素：

　　—ADV_FSP. 6 . 1C 功能规范应完全描述 TSF;

　　—ADV_FSP. 6 . 2C 功能规范应使用形式化方式描述 TSFI ;

　　—ADV_FSP. 6 . 3C 功能规范应描述所有的 TSFI 的目的和使用方法;

　　—ADV_FSP. 6 . 4C 功能规范应识别和描述每个 TSFI相关的所有参数;

　　—ADV_FSP. 6 . 5C 功能规范应描述每个 TSFI相关的所有行为;

　　—ADV_FSP. 6 . 6C 功能规范应描述可能由每个 TSFI 的调用引起的所有直接错误信息;

　　—ADV_FSP. 6 . 7C 功能规范应描述包含在 TSF实现表示中的所有错误信息;

　　GB/T 40653—202 1

　　—ADV_FSP. 6 . 8C 功能规范应为每个包含在 TSF实现中但不是由 TSFI调用而引起的错误消息提供基本原理，以论证这些错误信息为何与 TSFI无关;

　　—ADV_FSP. 6 . 9C TSF功能规范的形式化描述应使用形式化方式来描述 TSF,并且 TSFI 通过适当的非形式化解释性文字来支持;

　　—ADV_FSP. 6 . 10C 功能规范应证实安全功能要求到 TSFI 的追溯。

　　评估者行为元素：

　　—ADV_FSP. 6 . 1E 评估者应确认所提供的信息满足证据的内容和形式的所有要求;

　　—ADV_FSP. 6 . 2E 评估者应确定功能规范是安全功能要求的一个准确且完备的实例化。

　　8 . 5 TSF实现表示(ADV_IMP.1 )

　　开发者行为元素：

　　—ADV_IMP. 1 . 1D 开发者应为全部 TSF提供实现表示;

　　—ADV_IMP. 1 . 2D 开发者应提供 TOE设计描述与实现表示实例之间的映射。内容和形式元素：

　　—ADV_IMP. 1 . 1C 实现表示应按详细级别定义 TSF,且详细程度达到无须进一步设计就能生成 TSF 的程度;

　　—ADV_IMP. 1 . 2C 实现表示应以开发人员使用的形式提供;

　　—ADV_IMP. 1 . 3C TOE设计描述与实现表示示例之间的映射应能证实它们的一致性。

　　评估者行为元素：

　　—ADV_IMP. 1 . 1E 对于选取的实现表示示例，评估者应确认提供的信息满足证据的内容和形式的所有要求。

　　8 . 6 TSF实现表示完全映射(ADV_IMP.2 )

　　开发者行为元素：

　　—ADV_IMP. 2 . 1D 开发者应为全部 TSF提供实现表示;

　　—ADV_IMP. 2 . 2D 开发者应提供 TOE设计描述与全部