GB/T 40653-2021 信息安全技術(shù) 安全處理器技術(shù)要求
- 發(fā)表時(shí)間:2023-02-02
- 來源:共立消防
- 人氣:
1 范圍
本文件規(guī)定了安全處理器的安全功能要求和安全保障要求。
本文件適用于安全處理器設(shè)計(jì)、生產(chǎn)和應(yīng)用。
2 規(guī)范性引用文件
下列文件中的內(nèi)容通過文中規(guī)范性引用而構(gòu)成本文件中必不可少的條款。其中,注日期的引用文件,僅該日期對應(yīng)的版本適用于本文件,不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。
GB/T 18336(所有部分)信息技術(shù) 安全技術(shù) 信息技術(shù)安全評估準(zhǔn)則
GB/T 25069 信息安全技術(shù) 術(shù)語
GB/T 32915-2016 信息安全技術(shù) 二元序列隨機(jī)性檢測方法
3 術(shù)語和定義
GB/T 25069界定的以及下列術(shù)語和定義適用于本文件。
3.1
安全處理器 security processor
由固件和硬件實(shí)體組成,具備物理防護(hù)、邏輯防護(hù)、應(yīng)用防護(hù)能力,能夠達(dá)到一定安全強(qiáng)度和安全等級的處理器。
注:安全處理器實(shí)現(xiàn)技術(shù)包括密碼技術(shù)、物理防護(hù)技術(shù)、數(shù)據(jù)編碼技術(shù)、可重組邏輯技術(shù)等。
3.2
物理防護(hù) physical protection
采用攻擊防護(hù)的設(shè)計(jì)、攻擊檢測的方法、利用檢測與處理功能,監(jiān)測處理器工作環(huán)境,并能支持異常行為應(yīng)答審計(jì)處理,阻止物理威脅的安全能力。
注:攻擊防護(hù)包括掩膜、封裝、物理接口的安全保護(hù)設(shè)計(jì)等;攻擊檢測包括光,電磁,邏輯斷路、短路、旁路檢測等;工作環(huán)境包括溫度、頻率、電壓測試等;應(yīng)答審計(jì)處理包括通知、標(biāo)記、應(yīng)答處理、審計(jì)處理等措施。
3.3
應(yīng)用防護(hù) application protection
鏈接物理防護(hù)的功能,具有對程序和數(shù)據(jù)的保護(hù)能力、運(yùn)行態(tài)檢測和監(jiān)控能力、資源調(diào)度和配置控制能力、安全通信能力,并能支持異常行為應(yīng)答審計(jì)處理,阻止應(yīng)用威脅的安全能力。
注:保護(hù)能力包括利用同態(tài)計(jì)算、密碼技術(shù)應(yīng)用對程序和數(shù)據(jù)處理能力,資源調(diào)度和配置控制包括安全存儲、控制管理、安全配置等措施,安全通信包括加密傳輸、可信根傳遞的運(yùn)用、身份認(rèn)證等措施。
3.4
邏輯防護(hù) logic protection
依據(jù)物理防護(hù)和應(yīng)用防護(hù)的安全功能,通過資源配置、操作配置、運(yùn)行態(tài)控制等方式,調(diào)整安全策略,使邏輯結(jié)構(gòu)和控制具備對未知攻擊更強(qiáng)的安全強(qiáng)度和彈性,阻止邏輯威脅的安全能力。
3.5
運(yùn)行態(tài) running state
安全處理器運(yùn)行狀態(tài)。
3.6
安全管理 security management
實(shí)施安全處理器在原始態(tài)和運(yùn)行態(tài)下的控制管理。
注:安全管理包括原始注入、加載、檢測、程序列表和數(shù)據(jù)列表管理、資源度量、資源配置和資源調(diào)度等。
3.7
安全監(jiān)控 security monitoring
在安全處理器運(yùn)行態(tài)中,實(shí)施對硬件實(shí)體的物理檢測、應(yīng)用檢測和邏輯檢測,并完成檢測后的應(yīng)答審計(jì)處理。
注:物理檢測、邏輯檢測、應(yīng)用檢測見附錄A的描述。
3.8
安全配置 security configuration
安全處理器在原始態(tài)和初始態(tài)下,依據(jù)安全需求進(jìn)行功能配置的方法。
注:配置包括冗余配置、重組配置、操作配置和安全策略配置。
3.9
邏輯接口 logic interface
在安全處理器內(nèi),通過安全策略表、應(yīng)答審計(jì)處理表、資源配置表、程序列表和數(shù)據(jù)列表的結(jié)構(gòu)體,實(shí)現(xiàn)數(shù)據(jù)交換功能的邏輯和控制。
3.10
安全域 security domain
在安全處理器內(nèi),由硬件邏輯和固件共同管理控制下,供應(yīng)用程序使用的安全存儲實(shí)體。
4 縮略語
下列縮略語適用于本文件。
CM:配置管理(Configuration Management)
EAL:評估保障級(Evaluation Assurance Level)
EEPROM:電可擦除可編程只讀存儲器(Electrically-Erasable Programmable Read-only Memory)
I/O:輸入/輸出(Input/Output)
IP:知識產(chǎn)權(quán)(Intellectual Property)
IT:信息技術(shù)(Information Technology)
PIN:個(gè)人識別碼(Personal Identification Number)
PP:保護(hù)輪廓(Protection Profile)
RAM:隨機(jī)存取存儲器(Random-access Memory)
ROM:只讀存儲器(Read-only Memory)
SFP:安全功能策略(Security Function Policy)
SFR:安全功能要求(Security Functional Requirement)
ST:安全目標(biāo)(Security Target)
TOE:評估對象(Target Of Evaluation)
TSF:TOE安全功能(TOE Security Functionality)
TSFI:TSF 接口(TSF Interface)
5 安全處理器一般結(jié)構(gòu)
5.1 概述
安全處理器在處理器功能和結(jié)構(gòu)中實(shí)現(xiàn)了物理防護(hù)、邏輯防護(hù)和應(yīng)用防護(hù)設(shè)計(jì),提供了安全的事務(wù)處理能力,保障了處理器的自身安全和服務(wù)安全,由固件和硬件實(shí)體組成。
固件的安全功能通過控制、管理、調(diào)度硬件實(shí)體的資源和數(shù)據(jù),有效防止敏感信息泄漏,實(shí)現(xiàn)攻擊檢測、數(shù)據(jù)加密、運(yùn)行態(tài)監(jiān)控等物理防護(hù)功能;通過對硬件實(shí)體資源的安全配置和安全策略設(shè)計(jì),增強(qiáng)邏輯防護(hù)能力;通過自身安全管理和實(shí)施安全監(jiān)控,實(shí)現(xiàn)原始態(tài)和運(yùn)行態(tài)下的數(shù)據(jù)安全、存儲安全、接口安全等應(yīng)用防護(hù)安全。
硬件實(shí)體包括支撐固件實(shí)施數(shù)據(jù)與接口保護(hù)的功能(如密碼算法的電路邏輯)、檢測與處理的功能(如工作環(huán)境和狀態(tài)檢測,應(yīng)答審計(jì)處理),以及提供安全支撐與服務(wù)的功能(如導(dǎo)引加載、物理隨機(jī)源、安全配置、安全策略服務(wù))。硬件實(shí)體還包括自身安全防護(hù)設(shè)計(jì)(如版圖屏蔽保護(hù)、金屬網(wǎng)防護(hù)),防止信息泄漏和克隆,實(shí)現(xiàn)物理防護(hù)的能力。其中,邏輯防護(hù)功能是通過硬件的冗余配置、重組配置、操作配置的定義,提高安全強(qiáng)度和容錯設(shè)計(jì)能力,達(dá)到邏輯防護(hù)的目的。
注:安全功能的實(shí)現(xiàn)可能包含多種方式,主要包括通過硬件實(shí)體實(shí)現(xiàn),如功能部件群組;通過固件實(shí)現(xiàn),如應(yīng)用協(xié)議的控制:通過硬件實(shí)體和固件共同實(shí)現(xiàn),如配置操作;部分應(yīng)用功能轉(zhuǎn)換成硬件實(shí)體功能實(shí)現(xiàn),如應(yīng)用流程的安全控制等。
5.2 安全處理器結(jié)構(gòu)
安全處理器結(jié)構(gòu)特征主要表現(xiàn)在TOE中,其固件通過I/O接口支持應(yīng)用與系統(tǒng)集成的加載和運(yùn)行,硬件實(shí)體通過I/O接口支持物理設(shè)備集成的設(shè)計(jì)。管理者通過I/O接口使用固件鏈接硬件實(shí)體的控制,實(shí)現(xiàn)TOE的功能(如原始注入、安全配置、安全策略),同時(shí)用戶也可通過I/O接口在TOE的基礎(chǔ)上依據(jù)安全需求實(shí)現(xiàn)安全設(shè)計(jì)和應(yīng)用鏈接。TOE結(jié)構(gòu)及運(yùn)行環(huán)境見圖1。
圖1 安全處理器結(jié)構(gòu)示意圖及運(yùn)行環(huán)境
固件功能模塊結(jié)構(gòu)包含內(nèi)容如下。
a) 主控單元模塊:實(shí)現(xiàn)加載和初始化配置,調(diào)度其他模塊實(shí)現(xiàn)固件安全功能,以及工作狀態(tài)應(yīng)答審計(jì)處理。
以上為標(biāo)準(zhǔn)部分內(nèi)容,如需看標(biāo)準(zhǔn)全文,請到相關(guān)授權(quán)網(wǎng)站購買標(biāo)準(zhǔn)正版。
- 2023-08-22消防維修保養(yǎng)記錄
- 2023-08-22消防設(shè)施維修維護(hù)
- 2023-08-19消防水池維修
- 2023-08-19消防水炮維修
- 2023-08-19消防線路維修
- 2023-08-19消防維保服務(wù)系統(tǒng)
- 2023-08-19消防主機(jī)維修維保大全
- 2023-08-19消防維保作用
- 2023-08-18消防維保工作聯(lián)系單
- 2023-08-18消防維保每年都要做嗎
- 2023-08-18 消防維保技術(shù)服務(wù)
- 2023-08-18消防主板維修
- 2023-08-18消防維保軟件
- 2023-08-18消防維保規(guī)章制度
- 2023-08-17消防檢測和維保
- 2023-08-17消防維保檢查
- IG541混合氣體滅火系統(tǒng)
IG541混合氣體滅火系統(tǒng):IG-541滅火系統(tǒng)采用的IG-541混合氣體滅火劑是由大氣層中的氮?dú)猓∟2)、氬氣(Ar)和二氧化碳(CO2)三種氣體分別以52%、40%、8%的比例混合而成的一種滅火劑
- 二氧化碳?xì)怏w滅火系統(tǒng)
二氧化碳?xì)怏w滅火系統(tǒng):二氧化碳?xì)怏w滅火系統(tǒng)由瓶架、滅火劑瓶組、泄漏檢測裝置、容器閥、金屬軟管、單向閥(滅火劑管)、集流管、安全泄漏裝置、選擇閥、信號反饋裝置、滅火劑輸送管、噴嘴、驅(qū)動氣體瓶組、電磁驅(qū)動
- 七氟丙烷滅火系統(tǒng)
七氟丙烷(HFC—227ea)滅火系統(tǒng)是一種高效能的滅火設(shè)備,其滅火劑HFC—ea是一種無色、無味、低毒性、絕緣性好、無二次污染的氣體,對大氣臭氧層的耗損潛能值(ODP)為零,是鹵代烷1211、130
- 手提式干粉滅火器
手提式干粉滅火器適滅火時(shí),可手提或肩扛滅火器快速奔赴火場,在距燃燒處5米左右,放下滅火器。如在室外,應(yīng)選擇在上風(fēng)方向噴射。使用的干粉滅火器若是外掛式儲壓式的,操作者應(yīng)一手緊握噴槍、另一手提起儲氣瓶上的
- 0消防維保收費(fèi)每平方多少錢
- 1GB/T 7588.1-2020 電梯制造與安裝安全規(guī)范 第1部分:乘客電梯和載貨電梯
- 2消防安全評估報(bào)告多久做一次
- 3GB 50160-2018 石油化工企業(yè)設(shè)計(jì)防火規(guī)范
- 4GB 4351.1-2005 手提式滅火器 第1部分:性能和結(jié)構(gòu)要求
- 5消防安全評估收費(fèi)標(biāo)準(zhǔn)
- 6GB/T 22239-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求
- 7消防維保多長時(shí)間維保一次
- 8GB 50229-2019 火力發(fā)電廠與變電站設(shè)計(jì)防火標(biāo)準(zhǔn)
- 9消防維保是干什么的