标准规范下载简介
GB/T 40653-2021 信息安全技术 安全处理器技术要求.pdf简介:
GB/T 40653-2021,全称为《信息安全技术 安全处理器技术要求》,是中国的一项信息安全技术标准。该标准主要规定了安全处理器的设计、实现、测试和评估的要求,旨在确保安全处理器能够提供高度的安全性和保密性,以保护敏感信息,抵御恶意攻击,满足特定安全应用场景的需求。
安全处理器,通常是指专为处理安全相关任务而设计的处理器,它具备高度的安全特性和功能,如硬件安全模块(HSM)、可信执行环境(TEE)等。它适用于需要处理高度敏感信息的场景,如金融交易、密码管理、身份验证等。
该标准涵盖了安全处理器的架构设计、安全功能、安全性能、安全实现、安全测试和评估等多个方面,包括但不限于:安全启动、固件安全、数据加密和解密、身份验证、安全监控等。遵循这一标准,可以确保安全处理器在设计和使用过程中满足严格的安全要求,为信息安全提供坚实的基础。
请注意,具体的详细内容需要查阅完整的标准文本,以获取最准确的信息。
GB/T 40653-2021 信息安全技术 安全处理器技术要求.pdf部分内容预览:
GB/T 406532021
i)对重放中所采取行为的管理: j)安全处理器自检发生【选择:初始化启动、定期间隔、其他特定条件】时的条件的管理; k)ST中附加(赋值:安全功能列表)的管理。
《贯入法检测砌筑砂浆抗压强度技术规程 JGJ/T 136-2001》7.33安全属性的管理(FMTMSA.1)
7.34静态属性初始化(FMTMSA.3)
7.35TSF数据的管理(FMTMTD.1)
36时限授权(FMTSA
7.37管理功能规范(FMTSMF.1
.38承担角色(FMTSI
GB/T 406532021
主副本操作或裁决操作,赋值:其他角色】 应用说明:ST编写者应根据具体应用情况完善对不同角色条件的描述
7.39影响不可观察性的信息的分配(FPRUNO
授权用户可观察性(FPR
FPR.UNO.4.1安全处理器安全功能应给【赋值:授权用户集】提供观察【赋值:资源和/或服务列 表】使用情况的能力。 应用说明:ST编写者应确保识别授权用户集
FPR.UNO.4.1安全处理器安全功能应给【赋值:授权用户集】提供观察【赋值:资源和/或服务列 表】使用情况的能力。 应用说明:ST编写者应确保识别授权用户集
7.42TSF间可用性不超过既定可用性度量(FPI
GB/T 406532021
7.46物理攻击抵抗(FPTPHP.3)
7.47功能恢复(FPTRCV.4)
Z.48重放检测(FPTRPL.1)
7.49相互可信回热(FPTSSP.2)
50可靠的时间戳(FPT
7.51TSF 检测(FPT TST.1)
.53最高配额(FRURS
7.54TSF原发会话终止(FTASSL.3)
安全处理器安全功能应能基于【赋值:属性】拒绝会话的建立 应用说明:ST编写者应对属性说明,如访问位置或接口、用户安全属性(如用户身份、许可级别、完 整性级别、一个角色中的成员)、时间范围等
7.56TSF间可信信道(FTP ITC.1)
GB/T 406532021
7.57可信路径(FTPTRP.1)
表4列出了安全处理器安全保障组件,组件的依赖关系应符合附录C,下述各条对各组件给出了 简述
表4安全保障组件(续)
GB/T 406532021
附加形式化描述的完备的半形式化功能规范(AD
.5TSF实现表示(ADVIMP.1)
8.6TSF实现表示完全映射(ADVIMP.2)
8.7内部结构合理(ADVINT.2)
GB/T40653—2021
8.9形式化TOE安全策略(ADVSPM.1)
式化TOE安全策略
8.10半形式化模块设计(ADVTDS.4)
8.11完全半形式化模块设计(ADVTDS.5)
式化高层设计表示的完全半形式化模块设计(
GB/T 406532021
8.13操作用户指南(AGDOPE.1)
8.14准备程序(AGD PRE.1)
开发者行为元素: AGDPRE.1.1D开发者应提供TOE.包括它的准备程序
B.15生产支持和接受程序及其自动化(ALCCMC.4)
8.16高级支持(ALCCMC.5)
GB/T 406532021
8.18交付程序(ALCDEL.1)
8.20充分的安全措施(ALCDVS.2)
8.21开发者定义的生命周期(ALCLCD.1
GB/T40653—2021
8.23遵从实现标准(ALCTAT.2)
8.24遵从实现标准—所有部分(ALCTAT
8.25符合性声明(ASECCL.1
8.26扩展组件定义(ASEECD.1)
.27ST引言(ASEINT
GB/T40653—2021
8.28安全目的(ASEOBJ.2)
8.30安全问题定义(ASESPD.1)
GB/T 406532021
8.31TOE概要规范(ASETSS.1)
8.33严重覆盖分析(ATECOV.3)
8.34测试:模块设计(ATEDPT.3)
GB/T 406532021
8.35测试,实现表示(ATEDPT.4)
8.36功能测试(ATEFUN.1)
8.37顺序的功能测试(ATEFUN.2)
8.38独立测试抽样(ATEIND.2)
8.39独立测试—完全(ATEIND.3)
8.40系统的脆弱性分析(AVAVAN.4
GB/T40653—2021
A.1生命周期阶段描述
安全处理器的生命周期可分为以下阶段,各个阶段内容如表A.1所示
附录A (资料性) 生命周期阶段及工作状态描述
表A.1安全处理器的生命周期阶段说明
安全处理器每个阶段过程,应制定并遵守安全规范和流程,使得产品相关的文档、 受控状态下。
安全处理器每个阶段过程,应制定并遵守安全规范和流程,使得产品相关的文档、代码、图纸均 控状态下。
GB/T40653—2021
原始态应完成对安全处理器的原始注人,以下给出原始注入流程及内容 )管理员阶段安全导引注人流程如图A.1所示,包含的内容如下。
图A.1安全处理器安全导引注入流程
建立有效的信任根和传递第一信任链包括密钥生成、建立算法,标识唯一序列号、完成身 份认证和安全导引装载。该项工作应由安全处理器的安全支撑逻辑部件完成。 管理员应由芯片厂商指定,应与安全处理器建立信任链,实施对安全处理器进行安全引导 注入,该导引包括自举、接口协议控制能力、参数设置、配置密码体系(生成信任根)、固件 导引等功能,注人完成后检查审计报告。 安全处理器与管理员交互流程如下: 安全处理器判断是否处在管理员阶段的注人,如果处在此阶段,开始启动注人,进行 接口初始化,否则进行发行者阶段的注人;管理员接到来自安全处理器的注人信息, 如果判断需要注入,开始对指定芯片注人,否则,继续等待是否需要给芯片注人; 双方相互握手完毕,初始化管理员与安全处理器相互传递公钥信息,完成密钥交换和 认证信息,进行身份认证; 双方认证失败,重复上述步骤; 一双方认证成功,安全处理器启动逻辑,管理者可通过安全处理器专用接口发送加密安 全导引及摘要; 安全处理器检测传递的数据是否正确,完成后标记并将审计报告发送给管理员,管理 员检查审计报告,如果注人错误,继续注人,否则结束,安全处理器开始进人发行者 阶段。 管理员阶段注入结束,安全处理器能力,除了硬件能够完成发行者阶段注人外,附加固件
导引注人,还包括密钥生成、 提供使用程序和逻辑双重引导的方法 发行者阶段完整固件注入流程如图A.2所示.包含的内容如下
图A.2加载固件及应用流程图
安全处理器应在安全导号检测完毕后,其备效注人导人策略MT/T 1169-2019标准下载,文持完整固件的装载。 发行者应由芯片厂商指定,应与安全处理器建立信任链,实施对安全处理器进行完整固件 注人,注入时应便用注入策略,注入完成后检查审计报告。 安全处理器与发行者交互流程如下: 安全处理器判断是否处在发行者阶段,如果处在此阶段,使用安全引导进行芯片测试 并标记,开始启动注入策略,否则进行初始态;发行者判断接到来自安全处理器的注 入信息,需要注入的,开始对指定芯片注人,否则,继续等待注入; 安全处理器将安全导引产生的信任链传递给发行者,双方彼此传递认证信息,完成身 份认证; 双方认证失败,重复上述步骤: 双方认证成功后,安全处理器进行密钥生成,与发行者建立认证信息,形成第二信 任链; 第二信任链建立完毕,安全处理器同时启动注人和逻辑,发行者发送加密完整固件及 摘要给安全处理器。安全处理器应加密完整固件个性化装载(相同的程序功能以不 同的程序配置文件存在于安全处理器之中,并针对程序员提供控制节点进行度量 存储); 安全处理器检测传递的完整固件及其数据是否完整,完成后标记并将审计报告发送 给发行者,发行者检查审计报告,如果发现注入错误,继续注人,否则结束。 发行者阶段注人结束,此时安全处理器原始注人完成,应具备通过控制、管理、调度硬件实 新然
GB/T40653—2021
物理防护的要求,也可以通过对硬件实体资源的安全配置、安全重组和安全策略的设计, 增强逻辑防护能力,还可以通过自身安全管理、安全监控、安全通信等功能,使其在运行态 下达到数据安全、存储安全、接口安全等应用防护设计的安全目的,并可以进行初始化检 测和提供有关部门检测和评估的能力
初始态应进行初始化检测,初始化检测包括自检在内的检查并测试,一般包括逻辑检测、物理检测 和应用检测。检测完毕后,应给出检测报告,全正常,进人初始化配置,其中一个环节不正常时,移送异 常态做处理。初始化检测流程如图A.3所示,包含的内容如下
图A.3初始化检测流程图
a)物理接口检测包括配置寄存器测试、接口转换测试、检查I/O驱动程序度量值、接口协议访问 控制检测,比如应答处理等; b)存储器检测包括检测存储数据一致性和数据完整性、存储器度量检测、存储器访问控制检测检 测、检查存储空间的大小等; 中断逻辑检测包括检测中断矢量值、中断服务程序度量值检测、中断管理控制检测(如中断优 先级测试)等; d 逻辑功能检测包括逻辑资源配置表检测、可信度量检测、逻辑关键路径检测、检测静态配置文 件等; e 敏感信息检测包括配置寄存器检测、配置信息度量检测、敏感信息度量值检测等; f 工作环境检测包括电压、温度、湿度检测等
DB42∕T 1159-2016 湖北省城镇地下管线信息系统技术规范A.2.2.2初始化配置描述
初始态应进行初始化配置,初始化配置内容包括但不限于以下描述: a)物理安全状态配置包括电压安全值、温度安全值、频率安全值、存储器度量值等; b)逻辑安全状态配置包括关键路径度量值、主副本操作与裁决操作选择域、状态寄存器等;