密碼模塊安全檢測(cè)要求

1、密碼模塊安全檢測(cè)要求崔永娜國(guó)家密碼管理局商用密碼檢測(cè)中心2019年1月17日目 錄一、標(biāo)準(zhǔn)介紹二、標(biāo)準(zhǔn)結(jié)構(gòu)三、安全等級(jí)要求四、安全檢測(cè)要求標(biāo)準(zhǔn)介紹3、參考ISO/IEC 24759:2014信息技術(shù)-安全技術(shù)-密碼模塊檢測(cè)要求編制，與ISO/IEC 24759:2014的一致性程度為非等效。2、依據(jù)GM/T 0028-2014 密碼模塊安全技術(shù)要求，規(guī)定了密碼模塊的一系列檢測(cè)規(guī)程、檢測(cè)方法和對(duì)應(yīng)的送檢文檔要求。1、 GM/T 00392015，是中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)，2015年4月1日發(fā)布和實(shí)施。標(biāo)準(zhǔn)結(jié)構(gòu)第六章：檢測(cè)要求11個(gè)安全域密碼模塊規(guī)格密碼模塊接口角色、服務(wù)和鑒別軟件/固件安全運(yùn)

2、行環(huán)境物理安全非入侵式安全敏感安全參數(shù)管理自測(cè)試生命周期保障對(duì)其它攻擊的緩解6個(gè)附錄文檔要求密碼模塊安全策略核準(zhǔn)的安全功能核準(zhǔn)的敏感安全參數(shù)生成和建立方法核準(zhǔn)的鑒別機(jī)制非入侵式攻擊及常用的緩解方法范圍規(guī)范性引用文件術(shù)語(yǔ)和定義文檔結(jié)構(gòu)縮略語(yǔ)附錄：安全等級(jí)對(duì)應(yīng)表標(biāo)準(zhǔn)結(jié)構(gòu)AY: 安全要求四個(gè)安全級(jí)別GM/T 0028-2014 中的相應(yīng)安全要求CY:文檔要求JY:檢測(cè)要求安全等級(jí)要求安全一級(jí)安全一級(jí)提供了最低等級(jí)的安全要求。安全一級(jí)闡明了密碼模塊的基本安全要求，例如，模塊應(yīng)當(dāng)使用至少一個(gè)核準(zhǔn)的安全功能或核準(zhǔn)的敏感安全參數(shù)建立方法。軟件或固件模塊可以運(yùn)行在不可修改的、受限的、或可修改的運(yùn)行環(huán)境中。安全

3、一級(jí)硬件密碼模塊除了需要達(dá)到產(chǎn)品級(jí)部件的基本要求之外，沒(méi)有其它特殊的物理安全機(jī)制要求。模塊實(shí)現(xiàn)的針對(duì)非入侵式攻擊或其它攻擊的緩解方法需要有文檔記錄。安全一級(jí)密碼模塊的例子有：個(gè)人計(jì)算機(jī)（PC）中的硬件加密板卡、運(yùn)行在手持設(shè)備或通用計(jì)算機(jī)上的密碼工具包。當(dāng)模塊外部的應(yīng)用系統(tǒng)已經(jīng)配置了物理安全、網(wǎng)絡(luò)安全以及管理過(guò)程等控制措施時(shí)，安全一級(jí)的模塊就非常適用。如外部已經(jīng)提供了全面的安全保護(hù)，使用一級(jí)模塊就非常的經(jīng)濟(jì)。這使得密碼模塊的使用者可以選擇多種密碼解決方案來(lái)滿足安全需求。安全等級(jí)要求安全二級(jí)安全二級(jí)在安全一級(jí)的基礎(chǔ)上增加了拆卸證據(jù)機(jī)制或者防盜鎖機(jī)制，以提高物理安全性。拆卸證據(jù)機(jī)制包括使用拆卸存跡的

4、涂層或封條。防盜鎖機(jī)制是指在密碼模塊的封蓋或門(mén)上加防盜鎖。拆卸存跡的封條或防盜鎖應(yīng)安裝在封蓋或門(mén)上，以防止非授權(quán)的物理訪問(wèn)。當(dāng)物理訪問(wèn)模塊內(nèi)的安全參數(shù)時(shí)，模塊上拆卸存跡的涂層或封條就必須破碎。安全二級(jí)要求基于角色的鑒別。密碼模塊需要鑒別并驗(yàn)證操作員的角色，以確定其是否有權(quán)執(zhí)行對(duì)應(yīng)的服務(wù)。安全二級(jí)的軟件密碼模塊可以運(yùn)行在可修改的環(huán)境中，該環(huán)境應(yīng)實(shí)現(xiàn)基于角色的訪問(wèn)控制，該環(huán)境也可以實(shí)現(xiàn)自主訪問(wèn)控制，但是應(yīng)當(dāng)至少能夠定義新的分組，通過(guò)訪問(wèn)控制列表(ACL)分配權(quán)限，以及將一個(gè)用戶分配給多個(gè)分組。訪問(wèn)控制措施應(yīng)防止非授權(quán)地執(zhí)行、修改以及讀取實(shí)現(xiàn)密碼功能的軟件。安全等級(jí)要求安全三級(jí)（1）除了安全二級(jí)中要

5、求的拆卸存跡物理安全機(jī)制外，安全三級(jí)還要求更強(qiáng)的物理安全機(jī)制，以防止對(duì)密碼模塊內(nèi)SSP的非授權(quán)訪問(wèn)。這些物理安全機(jī)制應(yīng)該能夠以很高的概率對(duì)以下行為進(jìn)行檢測(cè)及響應(yīng)，這些行為包括：直接物理訪問(wèn)、密碼模塊的使用或修改、以及通過(guò)通風(fēng)孔或縫隙對(duì)模塊的探測(cè)。上述物理安全機(jī)制可能包括堅(jiān)固的外殼、拆卸檢測(cè)裝置以及置零響應(yīng)電路。當(dāng)密碼模塊的封蓋/門(mén)被打開(kāi)時(shí)，置零響應(yīng)電路應(yīng)當(dāng)將所有的CSP置零。安全三級(jí)要求基于身份的鑒別機(jī)制，以提高安全二級(jí)中基于角色的鑒別機(jī)制的安全性。密碼模塊需要鑒別操作員的身份，并驗(yàn)證經(jīng)鑒別的操作員是否被授權(quán)擔(dān)任特定的角色以及是否能夠執(zhí)行相應(yīng)的服務(wù)。安全三級(jí)要求手動(dòng)建立的明文CSP是經(jīng)過(guò)加密的

6、，使用可信通道或使用知識(shí)拆分來(lái)輸入或輸出。安全等級(jí)要求安全三級(jí)（2）安全三級(jí)的密碼模塊應(yīng)有效防止環(huán)境因素或電壓、溫度超出模塊正常運(yùn)行范圍對(duì)密碼模塊安全性的破壞。正常運(yùn)行范圍的故意偏離可以被攻擊者利用，從而繞過(guò)密碼模塊的防護(hù)措施。密碼模塊應(yīng)當(dāng)設(shè)計(jì)有特殊的環(huán)境保護(hù)特性，用以檢測(cè)環(huán)境異常和置零CSP，或者能夠通過(guò)環(huán)境失效測(cè)試從而提供一個(gè)合理的保障，保障不會(huì)因環(huán)境異常破壞模塊的安全性。針對(duì)安全三級(jí)的測(cè)試指標(biāo)，測(cè)試密碼模塊中實(shí)現(xiàn)的、第7.8節(jié)中規(guī)定的針對(duì)非入侵式攻擊的緩解方法。對(duì)于軟件密碼模塊，本標(biāo)準(zhǔn)的所有條款沒(méi)有安全三級(jí)的要求。因此，軟件密碼模塊能夠達(dá)到的最大整體安全等級(jí)限定為安全二級(jí)。安全三級(jí)的密碼

7、模塊增加了生命周期保障的要求，比如自動(dòng)配置管理、詳細(xì)設(shè)計(jì)、底層測(cè)試以及基于供應(yīng)商所提供的鑒別信息的操作員鑒別。安全等級(jí)要求安全四級(jí)（1）安全四級(jí)是本標(biāo)準(zhǔn)中的最高安全等級(jí)。該等級(jí)包括較低等級(jí)中所有的安全特性，以及一些擴(kuò)展特性。安全四級(jí)的物理安全機(jī)制應(yīng)當(dāng)在密碼模塊周圍提供完整的封套保護(hù)，其目的是無(wú)論外部電源是否供電，當(dāng)模塊包含SSP時(shí)，檢測(cè)并響應(yīng)所有非授權(quán)的物理訪問(wèn)。從任何方向穿透密碼模塊的外殼都會(huì)以很高的概率被檢測(cè)到，并將導(dǎo)致所有未保護(hù)的SSP立刻被置零。安全四級(jí)的密碼模塊適用于無(wú)物理保護(hù)的環(huán)境。安全四級(jí)要求對(duì)操作員進(jìn)行多因素鑒別。最低限度下，要求使用下列因素中的兩個(gè)：已知某物，如秘密口令；擁有

8、某物，如物理鑰匙或令牌；物理屬性，如生物特征。安全等級(jí)要求安全四級(jí)（2）安全四級(jí)的密碼模塊應(yīng)有效防止環(huán)境因素或電壓、溫度超出模塊正常運(yùn)行范圍對(duì)密碼模塊安全性的破壞。密碼模塊應(yīng)當(dāng)設(shè)計(jì)有特殊的環(huán)境保護(hù)特性，用以檢測(cè)環(huán)境異常和置零CSP，從而提供一個(gè)合理的保障，保障不會(huì)因環(huán)境異常破壞模塊的安全性。針對(duì)安全四級(jí)的測(cè)試指標(biāo)，測(cè)試密碼模塊中實(shí)現(xiàn)的、第7.8節(jié)中規(guī)定的針對(duì)非入侵式攻擊的緩解方法。對(duì)于軟件密碼模塊，本標(biāo)準(zhǔn)的所有條款沒(méi)有安全四級(jí)的要求。因此，軟件密碼模塊能夠達(dá)到的最大整體安全等級(jí)限定為安全二級(jí)。安全四級(jí)要求模塊的設(shè)計(jì)應(yīng)通過(guò)一致性驗(yàn)證，即證明前置和后置條件與功能規(guī)格之間的一致性。安全等級(jí)要求總表（

9、1）安全等級(jí) 1安全等級(jí) 2 安全等級(jí) 3 安全等級(jí) 4 1. 密碼模塊規(guī)格密碼模塊、密碼邊界、核準(zhǔn)的密碼功能以及正常的或降級(jí)的工作模式的說(shuō)明。密碼模塊的描述，包括所有硬件、軟件和固件部件。所有服務(wù)提供狀態(tài)信息以指示服務(wù)何時(shí)按照核準(zhǔn)的方式使用核準(zhǔn)的密碼算法、安全功能或進(jìn)程。2. 密碼模塊接口要求的和可選的接口。所有接口和所有輸入輸出數(shù)據(jù)路徑的說(shuō)明。可信信道。3. 角色、服務(wù)與鑒別要求的和可選的角色和服務(wù)的邏輯分離?；诮巧蚧谏矸莸牟僮鲉T鑒別。基于身份的鑒別。多因素鑒別。4. 軟件/固件安全核準(zhǔn)的完整性技術(shù)，以及定義的SFMI、HFMI以及HSMI?？蓤?zhí)行代碼?；诤藴?zhǔn)的數(shù)字簽名或帶密鑰消息

10、鑒別碼的完整性測(cè)試?；诤藴?zhǔn)的數(shù)字簽名的完整性測(cè)試。5. 運(yùn)行環(huán)境不可修改的、受限的或可修改的。對(duì)SSP的控制?？尚薷牡摹；诮巧蜃灾髟L問(wèn)控制。審計(jì)機(jī)制。6. 物理安全產(chǎn)品級(jí)部件。拆卸證據(jù)。不透明的遮蓋物或外殼。封蓋和門(mén)上的拆卸檢測(cè)與響應(yīng)電路。牢固的外殼或涂層。防止直接探測(cè)的保護(hù)。EFP或EFT。拆卸檢測(cè)和響應(yīng)封殼。EFP。故障注入的緩解。7. 非入侵安全模塊設(shè)計(jì)成能夠緩解附錄F中規(guī)定的非入侵式攻擊。附錄F中規(guī)定的緩解技術(shù)的文檔和有效性。緩解測(cè)試。緩解測(cè)試。安全等級(jí)要求總表（2）安全等級(jí) 1安全等級(jí) 2 安全等級(jí) 3 安全等級(jí) 4 8. 敏感安全參數(shù)管理隨機(jī)比特生成器、SSP生成、建立、輸入

11、和輸出、存儲(chǔ)以及置零。自動(dòng)的SSP傳輸或SSP協(xié)商使用核準(zhǔn)方法。手動(dòng)建立的SSP可能以明文的形式輸入或輸出。必須使用可信信道。手動(dòng)建立的SSP可以以加密的形式，或通過(guò)可信信道、或使用知識(shí)拆分過(guò)程輸入或輸出。9. 自測(cè)試運(yùn)行前：軟件/固件完整性測(cè)試、旁路測(cè)試以及關(guān)鍵功能測(cè)試。條件：密碼算法、配對(duì)一致性、軟件/固件加載、手動(dòng)輸入、條件旁路以及關(guān)鍵功能測(cè)試。10. 生命周期保保障配置管理密碼模塊、部件和文檔的配置管理系統(tǒng)。每一項(xiàng)在整個(gè)生命周期中都有唯一標(biāo)識(shí)并可追蹤。自動(dòng)配置管理系統(tǒng)。設(shè)計(jì)模塊設(shè)計(jì)成允許對(duì)所有提供的安全相關(guān)服務(wù)進(jìn)行測(cè)試。FSM有限狀態(tài)模型開(kāi)發(fā)有注釋的源代碼、版圖或HDL。軟件高級(jí)語(yǔ)言。

12、硬件高級(jí)描述語(yǔ)言。文檔注明模塊部件執(zhí)行的前置條件，以及當(dāng)部件執(zhí)行完畢時(shí)預(yù)期為真的后置條件。測(cè)試功能測(cè)試。底層測(cè)試。配送與操作初始化流程。配送流程。使用供應(yīng)商提供的鑒別信息的操作員鑒別。指導(dǎo)文檔管理員和非管理員指南。11.其它攻擊的緩解文檔說(shuō)明對(duì)其他攻擊的緩解，但不需要提供測(cè)試要求。有可測(cè)試要求的緩解攻擊說(shuō)明。安全檢測(cè) 要求密碼模塊規(guī)格（1）密碼模塊規(guī)格密碼模塊規(guī)格通用要求AY02.01：（安全級(jí)別1，2，3，4）密碼模塊應(yīng)當(dāng)是硬件、軟件、固件，或其中組合的集合，該集合至少使用一個(gè)核準(zhǔn)的密碼算法、安全功能或過(guò)程實(shí)現(xiàn)一項(xiàng)密碼服務(wù)，并且包含在明確的密碼邊界內(nèi)。密碼模塊類型AY02.03：（安全級(jí)別1

13、，2，3，4） 密碼模塊應(yīng)當(dāng)定義為下列一種模塊類型：硬件模塊、軟件模塊、固件模塊、混合軟件模塊、混合固件模塊CY02.03.01：送檢單位的文檔中應(yīng)描述密碼模塊類型，并解釋選擇這一類型的依據(jù)。CY02.03.02：送檢單位應(yīng)提供密碼模塊的規(guī)格，以標(biāo)識(shí)所有密碼模塊的的硬件、軟件和/或固件部件。JY02.03.01：檢測(cè)人員應(yīng)核實(shí)送檢單位的文檔中標(biāo)識(shí)了AY02.03中定義的一種模塊類型。JY02.03.02：檢測(cè)人員應(yīng)通過(guò)審查送檢單位提供的規(guī)格文檔，并識(shí)別所有硬件、軟件和/或固件部件，核實(shí)該密碼模塊與AY02.03中定義的密碼模塊類型一致。密碼邊界工作模式安全檢測(cè) 要求密碼模塊規(guī)格（2）密碼模塊規(guī)

14、格密碼模塊規(guī)格通用要求密碼模塊類型密碼邊界AY02.07：（安全級(jí)別1，2，3，4）密碼邊界應(yīng)當(dāng)由定義明確的邊線（例如：硬件、軟件或固件部件的集合）組成，該邊線建立了密碼模塊所有部件的邊界。啊CY02.07.01：送檢單位的文檔中應(yīng)詳細(xì)說(shuō)明密碼邊界內(nèi)的所有部件。JY02.07.01：檢測(cè)人員應(yīng)通過(guò)文檔審查和模塊檢查核實(shí)所有部件在密碼邊界內(nèi)。JY02.07.02：檢測(cè)人員應(yīng)通過(guò)文檔審查和模塊檢查核實(shí)沒(méi)有未標(biāo)識(shí)的部件在密碼邊界內(nèi)。工作模式混合軟件模塊：密碼邊界為軟件部件和不相交的硬件部件?；旌瞎碳K：密碼邊界為固件部件和不相交的硬件部件。安全檢測(cè) 要求密碼模塊規(guī)格（3）密碼模塊規(guī)格密碼模塊規(guī)格通

15、用要求密碼模塊類型密碼邊界工作模式AY02.19：（安全級(jí)別1，2，3，4）操作員應(yīng)當(dāng)能夠在核準(zhǔn)的工作模式下操作模塊。CY02.19.01：送檢單位的文檔中應(yīng)說(shuō)明密碼模塊核準(zhǔn)的工作模式。CY02.19.02：送檢單位的文檔中應(yīng)描述如何啟用核準(zhǔn)的工作模式及方法。JY02.19.01：檢測(cè)人員應(yīng)核實(shí)送檢單位的文檔包含了對(duì)核準(zhǔn)的工作模式的描述。JY02.19.02：檢測(cè)人員應(yīng)核實(shí)可以按照送檢單位的文檔中描述的方法啟用核準(zhǔn)的工作模式。JY02.19.03：檢測(cè)人員應(yīng)核實(shí)操作員可以在核準(zhǔn)的工作模式下操作密碼模塊。 密碼模塊可以有核準(zhǔn)的工作模式和非核準(zhǔn)的工作模式。核準(zhǔn)的工作模式是指密碼模塊在該工作模式下只

16、能使用核準(zhǔn)的安全功能。非核準(zhǔn)的工作模式是指密碼模塊在該工作模式下使用了非核準(zhǔn)的安全功能。正常工作是指算法、安全功能、服務(wù)或進(jìn)程的完整集合都是可用的和/或可配置的。降級(jí)工作：如果模塊進(jìn)入錯(cuò)誤狀態(tài)，密碼模塊可以設(shè)計(jì)成支持降級(jí)功能。安全檢測(cè) 要求密碼模塊規(guī)格（4）安全一級(jí)安全二級(jí)安全三級(jí)安全四級(jí)AY02.01AY02.02AY02.03AY02.04AY02.05AY02.06AY02.07AY02.08AY02.09AY02.10AY02.11AY02.12AY02.13AY02.14AY02.15AY02.16AY02.17AY02.18AY02.19AY02.20AY02.21AY02.22A

17、Y02.23AY02.24安全檢測(cè) 要求密碼模塊接口（1）密碼模塊接口密碼模塊接口通用要求AY03.01：（安全級(jí)別1，2，3，4）所有進(jìn)出密碼模塊的邏輯信息流，都應(yīng)當(dāng)只能通過(guò)已定義的物理端口和邏輯接口，這些端口和接口是出入模塊的密碼邊界的入口和出口。CY03.01.01：送檢單位的文檔中應(yīng)說(shuō)明密碼模塊的每個(gè)物理端口和邏輯接口，包括：物理端口和引腳分配；物理封蓋，門(mén)或開(kāi)口；邏輯接口（如，API和所有其他的數(shù)據(jù)/控制/狀態(tài)信號(hào)）、信號(hào)名稱和功能；用于物理控制輸入的手動(dòng)控制（如，按鈕或開(kāi)關(guān)）；用于物理狀態(tài)輸出的物理狀態(tài)指示儀（如，指示燈或顯示器）；邏輯接口到物理端口、手動(dòng)控制和模塊物理狀態(tài)顯示之間

18、的映射；上述端口和接口的物理的，邏輯的和電氣的特性。CY03.01.02：送檢單位文檔中應(yīng)通過(guò)GM/T 0028-2014附錄A.2.2和B.2.2要求提供的框圖、設(shè)計(jì)規(guī)格、源代碼以及原理圖，說(shuō)明密碼模塊的信息流和物理接入點(diǎn)。同時(shí)還需提供其他有助于明確說(shuō)明信息流、物理接入點(diǎn)和物理端口、邏輯接口的關(guān)系的文檔。CY03.01.03：對(duì)于密碼模塊的每一個(gè)物理或邏輯的輸入，以及物理或邏輯的輸出，送檢單位的文檔中應(yīng)明確邏輯接口所對(duì)應(yīng)的物理輸入或輸出。JY03.01.01：檢測(cè)人員應(yīng)核實(shí)送檢單位的文檔說(shuō)明了密碼模塊的每個(gè)物理端口和邏輯接口。JY03.01.02：檢測(cè)人員應(yīng)通過(guò)檢查GM/T 0028-201

19、4附錄A.2.2和B.2.2要求提供的框圖、設(shè)計(jì)規(guī)格、源代碼以及原理圖，以核實(shí)送檢單位的文檔說(shuō)明了密碼模塊的所有信息流和物理接入點(diǎn)信息。文檔還應(yīng)說(shuō)明密碼模塊信息流和物理訪問(wèn)點(diǎn)與密碼模塊邏輯接口和物理端口之間的關(guān)系。JY03.01.03：檢測(cè)人員應(yīng)核實(shí)對(duì)于每個(gè)密碼模塊的物理或邏輯輸入，以及物理或邏輯輸出，送檢單位的文檔明確邏輯接口所對(duì)應(yīng)的物理輸入或輸出。JY03.01.04：檢測(cè)人員應(yīng)通過(guò)檢查密碼模塊，核實(shí)送檢單位文檔中的說(shuō)明與密碼模塊的實(shí)際設(shè)計(jì)一致。接口類型接口定義可信信道安全檢測(cè) 要求密碼模塊接口（2）密碼模塊接口密碼模塊接口通用要求接口類型無(wú)檢測(cè)要求。硬件模塊接口（HMI）定義為用于請(qǐng)求硬

20、件模塊服務(wù)的命令全集，請(qǐng)求服務(wù)的命令中包括輸入到密碼模塊或者由密碼模塊輸出的參數(shù)。軟件或固件模塊接口（SFMI）定義為用于請(qǐng)求軟件或固件模塊服務(wù)的命令全集，請(qǐng)求服務(wù)的命令中包括輸入到密碼模塊或者由密碼模塊輸出的參數(shù)?；旌宪浖蚧旌瞎碳K接口（HSMI或HFMI）定義為用于請(qǐng)求混合固件模塊服務(wù)的命令全集，請(qǐng)求服務(wù)的命令中包括輸入到密碼模塊或者由密碼模塊輸出的參數(shù)。接口定義本條款不單獨(dú)進(jìn)行檢測(cè)。AY03.04：（安全級(jí)別1，2，3，4）密碼模塊應(yīng)當(dāng)具備下列五種接口（“輸入”和“輸出”是相對(duì)于模塊而言的）：數(shù)據(jù)輸入接口數(shù)據(jù)輸出接口控制輸入接口控制輸出接口狀態(tài)輸出接口狀態(tài)輸出接口可信信道安全檢測(cè) 要

21、求密碼模塊接口（3）密碼模塊接口密碼模塊接口通用要求接口類型接口定義可信信道AY03.17：（安全級(jí)別3，4）可信信道應(yīng)當(dāng)防止在通信鏈路上的非授權(quán)修改、替換和泄露。CY03.17.01：送檢單位的文檔中應(yīng)說(shuō)明可信信道可以防止在通信鏈路上的非授權(quán)修改、替換和泄露。JY03.17.01：檢測(cè)人員未授權(quán)修改可信信道上傳輸?shù)臄?shù)據(jù)，應(yīng)該不被接受。JY03.17.02：檢測(cè)人員替換可信信道上傳輸?shù)臄?shù)據(jù)，應(yīng)該不被接受。JY03.17.03：檢測(cè)人員應(yīng)無(wú)法偵聽(tīng)獲取到可信信道上傳輸?shù)臄?shù)據(jù)?？尚判诺朗窃诿艽a模塊和發(fā)送者或接收者之間建立的鏈路，用于安全傳輸未保護(hù)的明文CSP、密鑰分量以及鑒別數(shù)據(jù)?？尚判诺涝谀K定義

22、的輸入或輸出端口以及預(yù)期的發(fā)送者或接收者終端的通信鏈路上，可以防止竊聽(tīng)以及來(lái)自惡意的操作員/實(shí)體、進(jìn)程或其它設(shè)備的物理或邏輯篡改。安全檢測(cè) 要求密碼模塊接口（4）安全一級(jí)安全二級(jí)安全三級(jí)安全四級(jí)AY03.01AY03.02AY03.03AY03.04AY03.05AY03.06AY03.07AY03.08AY03.09AY03.10AY03.11AY03.12AY03.13AY03.14AY03.15AY03.16AY03.17AY03.18AY03.19AY03.20AY03.21AY03.22安全檢測(cè) 要求角色、服務(wù)和鑒別（1）角色、服務(wù)和鑒別角色、服務(wù)和鑒別通用要求AY04.01：（安全

23、級(jí)別1，2，3，4）密AY04.02：（安全級(jí)別1，2，3，4）如果密碼模塊支持多個(gè)操作員同時(shí)操作，那么模塊內(nèi)部應(yīng)當(dāng)確保各個(gè)操作員擔(dān)任的角色相隔離及相應(yīng)的服務(wù)相隔離。碼模塊應(yīng)當(dāng)支持操作員的授權(quán)角色以及與每個(gè)角色相對(duì)應(yīng)的服務(wù)。CY04.02.01：送檢單位的文檔中應(yīng)說(shuō)明是否支持多個(gè)操作員同時(shí)操作。CY04.02.02：如果密碼模塊支持多個(gè)操作員同時(shí)操作，送檢單位應(yīng)描述怎樣實(shí)現(xiàn)每一個(gè)操作員擔(dān)任角色相隔離及相應(yīng)服務(wù)相隔離的方法。CY04.02.03：送檢單位的文檔還應(yīng)描述對(duì)多個(gè)操作員的限制（例如，不允許一個(gè)操作員既是維護(hù)員角色又是用戶角色）。JJY04.02.01：檢測(cè)人員應(yīng)核實(shí)送檢單位的文檔中如實(shí)

24、描述密碼模塊實(shí)現(xiàn)的多個(gè)操作員角色與服務(wù)強(qiáng)制相隔離的方法。JY04.02.02：檢測(cè)人員應(yīng)擔(dān)任兩個(gè)獨(dú)立操作員的身份：操作員1和操作員2。操作員應(yīng)賦予不同的角色。檢測(cè)人員應(yīng)核實(shí)，每個(gè)角色只執(zhí)行分配于其角色的服務(wù)。對(duì)于每一個(gè)操作員，檢測(cè)人員應(yīng)測(cè)試其可否執(zhí)行其他操作員擔(dān)任角色的服務(wù)，以此來(lái)核實(shí)不同操作員角色與服務(wù)的分離。JY04.02.03：如果送檢單位的文檔給出關(guān)于多個(gè)操作員行為的限制條件，檢測(cè)人員應(yīng)嘗試以獨(dú)立操作員身份并行地?fù)?dān)任受限角色，嘗試違反限制條件，以此核實(shí)模塊通過(guò)阻止第二操作員擔(dān)任角色，強(qiáng)制執(zhí)行這些約束。角色服務(wù)鑒別安全檢測(cè) 要求角色、服務(wù)和鑒別（2）角色、服務(wù)和鑒別角色、服務(wù)和鑒別通用要

25、求角色AY04.07：（安全級(jí)別1，2，3，4）當(dāng)進(jìn)入或退出維護(hù)員角色時(shí)，所有不受保護(hù)的SSP應(yīng)當(dāng)被置零。啊CY04.07.01：送檢單位的文檔中應(yīng)說(shuō)明當(dāng)維護(hù)員角色登錄或退出時(shí)，模塊的SSP是怎樣動(dòng)態(tài)清零的。JY04.07.01：如果送檢單位的文檔說(shuō)明密碼模塊實(shí)現(xiàn)了維護(hù)員角色，檢測(cè)人員應(yīng)核實(shí)送檢單位的文檔說(shuō)明當(dāng)進(jìn)入或退出維護(hù)員角色時(shí)，清零所有未經(jīng)加密的SSP的方法。JY04.07.02：在非維護(hù)員角色狀態(tài)下，檢測(cè)人員應(yīng)為所有未經(jīng)加密的SSP加載非零值。進(jìn)入維護(hù)員角色后，檢測(cè)人員應(yīng)核實(shí)清零已被執(zhí)行。JY04.07.03：在維護(hù)員角色狀態(tài)下，檢測(cè)人員應(yīng)為所有未經(jīng)加密的SSP加載非零值，從維護(hù)員角色

26、退出后，檢測(cè)人員應(yīng)核實(shí)清零已被執(zhí)行。服務(wù)鑒別密碼模塊可以支持維護(hù)角色。維護(hù)角色是指在物理維護(hù)服務(wù)（例如，打開(kāi)模塊封蓋）和/或邏輯維護(hù)服務(wù)（例如，運(yùn)行某種診斷如內(nèi)置的自測(cè)試(BIST)）時(shí)擔(dān)任的角色。安全檢測(cè) 要求角色、服務(wù)和鑒別（3）角色、服務(wù)和鑒別角色、服務(wù)和鑒別通用要求角色服務(wù)旁路能力啊自啟動(dòng)密碼輸出能力軟件/固件加載鑒別服務(wù)應(yīng)當(dāng)04.08指的是密碼模塊所能執(zhí)行的所有服務(wù)、操作或功能。服務(wù)輸入應(yīng)當(dāng)04.09包括密碼模塊在啟動(dòng)或獲取特定服務(wù)、操作或功能時(shí)，所使用的所有數(shù)據(jù)或控制輸入。服務(wù)輸出應(yīng)當(dāng)04.10包括由服務(wù)輸入啟動(dòng)或獲取的服務(wù)、操作或功能，所產(chǎn)生的所有數(shù)據(jù)和狀態(tài)輸出。每個(gè)服務(wù)輸入應(yīng)當(dāng)

27、04.11產(chǎn)生一個(gè)服務(wù)輸出。旁路能力是指某種服務(wù)所具備的部分或全部繞過(guò)密碼功能的能力。密碼模塊輸出的數(shù)據(jù)是受到密碼技術(shù)保護(hù)的（例如，經(jīng)過(guò)加密），但是通過(guò)更改密碼模塊的配置或者由于操作員的干預(yù)，密碼模塊能夠?qū)?shù)據(jù)直接輸出（例如，不再經(jīng)過(guò)加密），此時(shí)，應(yīng)當(dāng)04.18定義該模塊具有旁路能力。自啟動(dòng)密碼輸出能力是指無(wú)需外界操作員請(qǐng)求，模塊就能夠執(zhí)行密碼操作和其它核準(zhǔn)的安全功能或SSP管理技術(shù)。自啟動(dòng)密碼輸出能力應(yīng)當(dāng)04.23由密碼主管配置，而且該配置可能在模塊經(jīng)過(guò)重置、重啟或開(kāi)關(guān)電源之后可以保留下來(lái)。安全檢測(cè) 要求角色、服務(wù)和鑒別（4）角色、服務(wù)和鑒別角色、服務(wù)和鑒別通用要求角色服務(wù)鑒別AY04.46

28、：（安全級(jí)別1，2，3，4）應(yīng)當(dāng)保護(hù)密碼模塊內(nèi)的鑒別數(shù)據(jù)以防止非授權(quán)的泄露、修改和替換。啊CY04.46.01：送檢單位的文檔中應(yīng)描述模塊所有鑒別數(shù)據(jù)的保護(hù)措施。保護(hù)措施應(yīng)包括防止未經(jīng)授權(quán)的泄露、修改和替換機(jī)制。JY04.46.01：檢測(cè)人員應(yīng)審查送檢單位的文檔，核實(shí)文檔描述了鑒別數(shù)據(jù)的保護(hù)措施。檢測(cè)人員應(yīng)核實(shí)文檔描述了如何保護(hù)數(shù)據(jù)，從而防止未經(jīng)授權(quán)的泄露、修改和替換。JY04.46.02：檢測(cè)人員應(yīng)進(jìn)行如下測(cè)試：嘗試訪問(wèn)（繞開(kāi)文件保護(hù)機(jī)制）未給檢測(cè)人員授權(quán)訪問(wèn)的鑒別數(shù)據(jù)。如果模塊拒絕訪問(wèn)或只不允許訪問(wèn)加密數(shù)據(jù)或其他保護(hù)形式的數(shù)據(jù)，符合規(guī)定。使用送檢單位的文檔未說(shuō)明的方法修改鑒別數(shù)據(jù)，并嘗試輸

29、入修改后的數(shù)據(jù)。模塊應(yīng)不允許檢測(cè)人員使用修改后的數(shù)據(jù)進(jìn)行鑒別。密碼模塊可能需要多種類型的鑒別數(shù)據(jù)以實(shí)現(xiàn)模塊支持的鑒別機(jī)制，包括（但不限于）知道或擁有口令、PIN、密鑰之類；擁有物理鑰匙、令牌之類；或驗(yàn)證個(gè)人特征（例如，生物特征）。安全檢測(cè) 要求角色、服務(wù)和鑒別（5）安全一級(jí)安全二級(jí)安全三級(jí)安全四級(jí)AY04.01AY04.02AY04.03AY04.04AY04.05AY04.06AY04.07AY04.08AY04.09AY04.10AY04.11AY04.12AY04.13AY04.14AY04.15AY04.16AY04.17AY04.18AY04.19AY04.20AY04.37安全一級(jí)

30、安全二級(jí)安全三級(jí)安全四級(jí)AY04.38AY04.39AY04.40AY04.41AY04.42AY04.43AY04.44AY04.45AY04.46AY04.47AY04.48AY04.49AY04.50AY04.51AY04.52AY04.53AY04.54AY04.55AY04.56AY04.57AY04.58AY04.59AY04.60AY04.61安全檢測(cè) 要求軟件/固件安全（1）軟件/固件安全AY05.05：（安全級(jí)別1，2，3，4）密碼邊界內(nèi)的所有軟件和固件部件應(yīng)當(dāng)使用核準(zhǔn)的完整性技術(shù)進(jìn)行保護(hù)，這些完整性技術(shù)可以由該密碼模塊提供，也可以由另一個(gè)經(jīng)審驗(yàn)的密碼模塊提供。AY05.06

31、：（安全級(jí)別1，2，3，4）如果完整性測(cè)試失敗，模塊應(yīng)當(dāng)進(jìn)入錯(cuò)誤狀態(tài)。AY05.15：（安全級(jí)別2，3，4）密碼邊界內(nèi)的所有軟件或固件應(yīng)當(dāng)使用核準(zhǔn)的數(shù)字簽名或帶密鑰的消息鑒別碼進(jìn)行保護(hù)。AY05.16：（安全級(jí)別2，3，4）接AY05.15如果計(jì)算的結(jié)果不等于之前生成的結(jié)果，則測(cè)試失敗，并且模塊應(yīng)當(dāng)進(jìn)入錯(cuò)誤狀態(tài)。AY05.18：（安全級(jí)別3，4）密碼邊界內(nèi)的所有軟件和固件應(yīng)當(dāng)使用核準(zhǔn)的數(shù)字簽名進(jìn)行保護(hù)。CY05.19.01：送檢文檔應(yīng)說(shuō)明核準(zhǔn)的數(shù)字簽名機(jī)制。JY05.19.01：檢測(cè)人員應(yīng)通過(guò)檢查密碼模塊核實(shí)密碼邊界內(nèi)的所有軟件和固件部件使用的加密機(jī)制了包含已核準(zhǔn)的數(shù)字簽名機(jī)制。JY05.19

32、.02：檢測(cè)人員應(yīng)使用已核準(zhǔn)的數(shù)字簽名計(jì)算的結(jié)果與之前生成的結(jié)果進(jìn)行比較，如果不相等，則測(cè)試失敗，模塊進(jìn)入錯(cuò)誤狀態(tài)。送檢文檔應(yīng)說(shuō)明核準(zhǔn)的數(shù)字簽名機(jī)制。安全檢測(cè) 要求軟件/固件安全（2）安全一級(jí)安全二級(jí)安全三級(jí)安全四級(jí)AY05.01AY05.02AY05.03AY05.04AY05.05AY05.06AY05.07AY05.08AY05.09AY05.10AY05.11AY05.12AY05.13AY05.14AY05.15AY05.16AY05.17AY05.18AY05.19AY05.20AY05.21安全檢測(cè) 要求運(yùn)行環(huán)境（2）密碼模塊運(yùn)行環(huán)境是指對(duì)模塊運(yùn)行所需的軟件、固件、和/或硬件的管

33、理。通用運(yùn)行環(huán)境是指使用商用的通用操作系統(tǒng)（即資源管理器）來(lái)管理軟件和固件部件，以及管理系統(tǒng)和操作員進(jìn)程/線程。運(yùn)行環(huán)境可以是不可修改的、受限制的或可修改的。受限或不可修改運(yùn)行環(huán)境的操作系統(tǒng)要求AY06.04：（安全級(jí)別1）如果模塊在“物理安全”這一安全域達(dá)到安全一級(jí)，則需滿足安全一級(jí)操作系統(tǒng)的安全。受限或不可修改運(yùn)行環(huán)境的操作系統(tǒng)要求AY06.06：（安全級(jí)別1，2）運(yùn)行環(huán)境應(yīng)當(dāng)提供應(yīng)用進(jìn)程間相互隔離的能力，以阻止進(jìn)程間對(duì)CSP不受控的訪問(wèn)以及對(duì)SSP不受控的修改，無(wú)論CSP和SSP是在進(jìn)程內(nèi)存中還是存儲(chǔ)在運(yùn)行環(huán)境內(nèi)的永久性存儲(chǔ)體中。AY06.10：（安全級(jí)別2）所有密碼軟件、SSP、控制和

34、狀態(tài)信息應(yīng)當(dāng)在操作系統(tǒng)的控制之下。操作系統(tǒng)實(shí)現(xiàn)了基于角色的訪問(wèn)控制，或者實(shí)現(xiàn)了自主訪問(wèn)控制，該自主訪問(wèn)控制可通過(guò)訪問(wèn)控制列表(ACL)來(lái)定義新的組和分配權(quán)限，并且能夠給每個(gè)用戶分配多個(gè)組。AY06.11：（安全級(jí)別2）操作系統(tǒng)應(yīng)當(dāng)正確配置，以防止非授權(quán)地執(zhí)行、修改和讀取SSP、控制和狀態(tài)數(shù)據(jù)。安全檢測(cè) 要求運(yùn)行環(huán)境（2）安全一級(jí)安全二級(jí)安全三級(jí)安全四級(jí)AY06.01AY06.02AY06.03AY06.04AY06.05AY06.06AY06.07AY06.08AY06.09AY06.10AY06.11AY06.12AY06.13AY06.14AY06.15安全一級(jí)安全二級(jí)安全三級(jí)安全四級(jí)AY

35、06.16AY06.17AY06.18AY06.19AY06.20AY06.21AY06.22AY06.23AY06.24AY06.25AY06.26AY06.27AY06.28AY06.29操作系統(tǒng)能夠達(dá)到的最大整體安全等級(jí)限定為安全二級(jí)。安全檢測(cè) 要求物理安全（1）物理安全物理安全實(shí)體通用物理安全要求物理安全實(shí)體的物理安全要求單芯片密碼模塊多芯片密碼模塊多芯片獨(dú)立式密碼模塊環(huán)境失效保護(hù)/測(cè)試通用要求環(huán)境失效保護(hù)特性環(huán)境失效測(cè)試程序安全檢測(cè) 要求物理安全（2）物理安全物理安全實(shí)體通用物理安全要求物理安全實(shí)體的物理安全要求單芯片密碼模塊多芯片密碼模塊多芯片獨(dú)立式密碼模塊環(huán)境失效保護(hù)/測(cè)試通用要

36、求環(huán)境失效保護(hù)特性環(huán)境失效測(cè)試程序單芯片密碼模塊是指由單個(gè)集成電路（IC）芯片構(gòu)成的模塊，該芯片可以作為獨(dú)立模塊使用，或者可以嵌入一個(gè)可能沒(méi)有物理保護(hù)的外殼或產(chǎn)品內(nèi)。單芯片密碼模塊的例子有單IC芯片和單IC芯片智能卡多芯片嵌入式密碼模塊是指由兩個(gè)或多個(gè)互相連接的IC芯片構(gòu)成的模塊，這些芯片嵌入在一個(gè)可能沒(méi)有物理保護(hù)的外殼或產(chǎn)品內(nèi)。多芯片嵌入式密碼模塊的例子有適配器和擴(kuò)展板。多芯片獨(dú)立式密碼模塊是指由多個(gè)互相連接的IC芯片構(gòu)成的模塊，該模塊的整個(gè)外殼受到物理保護(hù)。多芯片獨(dú)立密碼模塊的例子有加密路由器、安全無(wú)線電話和USB令牌。安全檢測(cè) 要求物理安全（3）所有實(shí)體的通用要求單芯片密碼模塊多芯片嵌入

37、式密碼模塊多芯片獨(dú)立密碼模塊安全一級(jí)產(chǎn)品級(jí)部件。標(biāo)準(zhǔn)鈍化處理。當(dāng)訪問(wèn)維護(hù)訪問(wèn)接口時(shí)，按照規(guī)程置零或自動(dòng)置零。無(wú)額外要求。產(chǎn)品級(jí)的外殼或封蓋。產(chǎn)品級(jí)的外殼或封蓋。安全二級(jí)顯示拆卸的證據(jù)在可見(jiàn)光譜下不透明或半透明。防止通過(guò)孔或縫直接觀察。芯片或外殼上拆卸存跡的涂層。拆卸存跡的封裝材料或外殼，其門(mén)上、封蓋上帶有拆卸存跡的封條或防撬鎖。拆卸存跡的封裝材料或外殼，其門(mén)上、封蓋上帶有拆卸存跡的封條或防撬鎖。安全三級(jí)拆卸響應(yīng)與置零電路。當(dāng)訪問(wèn)維護(hù)訪問(wèn)接口時(shí)，自動(dòng)置零。防止通過(guò)孔和縫進(jìn)行探測(cè)。針對(duì)溫度和電壓的EFP或EFT。芯片上拆卸存跡的硬質(zhì)涂層，或者抗擦除、抗穿透的堅(jiān)固外殼。拆卸存跡的硬質(zhì)封裝材料或堅(jiān)固外

38、殼。拆卸存跡的硬質(zhì)封裝材料或堅(jiān)固外殼。安全四級(jí)拆卸檢測(cè)和響應(yīng)封套。針對(duì)溫度與電壓的EFP。防止錯(cuò)誤注入。芯片上抗擦除的硬質(zhì)涂層。拆卸檢測(cè)和具有置零能力的響應(yīng)封套。拆卸檢測(cè)和具有置零能力的響應(yīng)封套。安全一級(jí)提出了最基本的安全要求。安全二級(jí)增加了拆卸存跡機(jī)制的要求，以及確保無(wú)法對(duì)模塊關(guān)鍵區(qū)域的內(nèi)部操作收集信息的要求。安全三級(jí)增加了使用堅(jiān)固或硬質(zhì)的保形或不保形外殼的要求，要求外殼的封蓋和門(mén)具有拆卸檢測(cè)和響應(yīng)機(jī)制，并且要求抵抗通過(guò)開(kāi)口或入口的直接探測(cè)。安全三級(jí)還要求具備環(huán)境失效保護(hù)（EFP）或環(huán)境失效測(cè)試（EFT）。安全四級(jí)進(jìn)一步增加了使用堅(jiān)固或硬質(zhì)、保形或不保形外殼的要求，要求整個(gè)外殼具有拆卸檢測(cè)和

39、響應(yīng)機(jī)制。安全四級(jí)還要求具備環(huán)境失效保護(hù)（EEP），以防止錯(cuò)誤注入攻擊。安全檢測(cè) 要求物理安全（4）AAY07.81：（安全級(jí)別4）溫度范圍應(yīng)當(dāng)按照下列方式測(cè)試：從正常運(yùn)行溫度范圍內(nèi)下降到最低溫度，此時(shí)要么模塊關(guān)閉防止繼續(xù)運(yùn)行，要么立即置零所有未受保護(hù)的SSP；并且應(yīng)從正常運(yùn)行溫度范圍內(nèi)上升到最高溫度，此時(shí)要么模塊關(guān)閉防止繼續(xù)運(yùn)行，要么立即置零所有未受保護(hù)的SSP。AY07.82：（安全級(jí)別4）溫度的測(cè)試范圍應(yīng)當(dāng)為-100+200。AY07.83：（安全級(jí)別4）接AY07.82而且，一旦模塊被關(guān)閉以防止繼續(xù)運(yùn)行，或所有未受保護(hù)的SSP被立即置零，或模塊進(jìn)入故障模式，則測(cè)試應(yīng)當(dāng)立即中斷。AY07

40、.84：（安全級(jí)別4）應(yīng)當(dāng)在敏感部件和關(guān)鍵設(shè)備處，而不僅在物理邊界內(nèi)，對(duì)溫度進(jìn)行內(nèi)部實(shí)時(shí)監(jiān)測(cè)。CY07.81.01：如果EFP在特定條件下使用，模塊應(yīng)在AY07.82中提到的溫度和電壓范圍內(nèi)進(jìn)行檢測(cè)。模塊應(yīng)滿足：繼續(xù)正常運(yùn)行；或者停止；或者置零所有未經(jīng)加密的SSP文檔應(yīng)描述選擇的方法，并且提供對(duì)EFT的詳細(xì)描述。JC07.81.01：檢測(cè)人員應(yīng)按照AY07.82的要求說(shuō)明配置環(huán)境條件（周圍的溫度和電壓），并核實(shí)模塊要么繼續(xù)正常運(yùn)行，要么停止以阻止進(jìn)一步操作，要么置零所有未經(jīng)加密的CSP。JC07.81.02：如果模塊的設(shè)計(jì)可置零所有未經(jīng)加密的SSP，并且在恢復(fù)正常環(huán)境條件后模塊仍然運(yùn)行，則檢測(cè)

41、人員應(yīng)完成需要密鑰的任務(wù)以核實(shí)模塊自身不能完成這些任務(wù)。 a安全檢測(cè) 要求物理安全（5）安全一級(jí)安全二級(jí)安全三級(jí)安全四級(jí)AY07.17AY07.18AY07.19AY07.20AY07.21AY07.22AY07.23AY07.24AY07.25AY07.26AY07.27AY07.28AY07.29AY07.30AY07.31AY07.32AY07.33AY07.34AY07.35AY07.36AY07.37AY07.38AY07.39AY07.40AY07.41AY07.42AY07.43AY07.44AY07.45AY07.46AY07.47AY07.48AY07.49AY07.50AY

42、07.51AY07.52AY07.53安全一級(jí)安全二級(jí)安全三級(jí)安全四級(jí)AY07.54AY07.55AY07.56AY07.57AY07.58AY07.59AY07.60AY07.61AY07.62AY07.63AY07.64AY07.65AY07.66AY07.67AY07.68AY07.69AY07.70AY07.71AY07.72AY07.73AY07.74AY07.75AY07.76AY07.77AY07.78AY07.79AY07.80AY07.81AY07.82AY07.83AY07.84AY07.85AY07.86安全檢測(cè) 要求非侵入式安全（1）AY08.04：（安全級(jí)別1，2，3

43、，4）文檔中應(yīng)當(dāng)闡明用于保護(hù)模塊CSP免受GM/T 0028-2014附錄F中的所有非入侵式攻擊的緩解技術(shù)。AY08.05：（安全級(jí)別1，2，3，4）如果有相應(yīng)措施，文檔應(yīng)當(dāng)包括可以證明每個(gè)緩解技術(shù)有效性的證據(jù)。AY08.06：（安全級(jí)別3）密碼模塊應(yīng)當(dāng)實(shí)現(xiàn)用于保護(hù)CSP免受GM/T 0028-2014附錄F中的所有非入侵式攻擊的緩解技術(shù)。AY08.07：（安全級(jí)別3）文檔應(yīng)當(dāng)包括可以證明每個(gè)緩解技術(shù)有效性的證據(jù)，并提供測(cè)試方法。AY08.08：（安全級(jí)別4）密碼模塊應(yīng)當(dāng)接受測(cè)試以滿足核準(zhǔn)的非入侵式攻擊緩解測(cè)試指標(biāo)的要求。附錄F：非侵入式攻擊及常用的緩解方法能量分析：使用電容、使用內(nèi)部電源、隨

44、機(jī)化密碼算法或過(guò)程中的指令序列、采用雙軌預(yù)充電電路來(lái)平滑能量消耗；或者采用掩碼的方法，改變導(dǎo)致能量消耗變化的中間值。計(jì)時(shí)分析：通過(guò)控制算法或者過(guò)程中各指令的運(yùn)行，可以降低過(guò)程中的時(shí)間波動(dòng)，這是降低計(jì)時(shí)攻擊風(fēng)險(xiǎn)的一種方法。電磁泄漏：通過(guò)對(duì)包括網(wǎng)絡(luò)線在內(nèi)的全部組件添加屏蔽套，可以降低電磁泄露攻擊的風(fēng)險(xiǎn)。安全檢測(cè) 要求非侵入式安全（2）安全一級(jí)安全二級(jí)安全三級(jí)安全四級(jí)AY08.01AY08.02AY08.03AY08.04AY08.05AY08.06AY08.07AY08.08安全檢測(cè) 要求敏感安全參數(shù)管理（1）敏感安全參數(shù)管理通用要求隨機(jī)比特生成器敏感安全參數(shù)的生成敏感安全參數(shù)的建立敏感安全參數(shù)的

45、輸入和輸出敏感安全參數(shù)的存儲(chǔ)敏感安全參數(shù)的置零敏感安全參數(shù)（SSP）包括關(guān)鍵安全參數(shù)（CSP）和公共安全參數(shù)（PSP）。SSP管理的安全要求涵蓋了模塊中SSP的整個(gè)生命周期。加密的CSP是指使用核準(zhǔn)的安全功能加密的CSP。在本標(biāo)準(zhǔn)范圍內(nèi)，采用非核準(zhǔn)的安全功能加密的CSP在本標(biāo)準(zhǔn)中被認(rèn)為是未受保護(hù)的明文。安全檢測(cè) 要求敏感安全參數(shù)管理（2）敏感安全參數(shù)管理通用要求隨機(jī)比特生成器敏感安全參數(shù)的生成敏感安全參數(shù)的輸入和輸出敏感安全參數(shù)的建立敏感安全參數(shù)的存儲(chǔ)敏感安全參數(shù)的置零AY09.01：（安全級(jí)別1，2，3，4）CSP應(yīng)當(dāng)在模塊內(nèi)受保護(hù)以防止非授權(quán)的訪問(wèn)、使用、泄露、修改和替換。AY09.02：

46、（安全級(jí)別1，2，3，4）PSP應(yīng)當(dāng)在模塊內(nèi)受保護(hù)以防止非授權(quán)的修改和替換。AY09.04：（安全級(jí)別1，2，3，4）口令的雜湊值、隨機(jī)比特生成器狀態(tài)信息和密鑰生成的中間值應(yīng)當(dāng)被視為受保護(hù)的CSP。AY09.15：（安全級(jí)別1，2，3，4）所有受密碼技術(shù)保護(hù)的SSP，無(wú)論是輸入模塊的或從模塊輸出的，都應(yīng)當(dāng)使用核準(zhǔn)的安全功能進(jìn)行加密。AY09.16：（安全級(jí)別1，2，3，4）如果加密的SSP直接輸入到模塊，則SSP的明文值不應(yīng)當(dāng)顯示出來(lái)。AY09.22：（安全級(jí)別3，4）CSP、密鑰分量和鑒別數(shù)據(jù)應(yīng)當(dāng)以加密的形式或通過(guò)可信信道輸入或輸出模塊。AY09.23：（安全級(jí)別3，4）作為CSP，明文形式

47、的對(duì)稱密鑰和私鑰應(yīng)當(dāng)使用知識(shí)拆分過(guò)程，并使用可信信道輸入或輸出模塊。安全檢測(cè) 要求敏感安全參數(shù)管理（3）Y09.32：（安全級(jí)別2，3，4）密碼模塊應(yīng)當(dāng)對(duì)未受保護(hù)的SSP執(zhí)行置零（例如，使用全0或全1或隨機(jī)數(shù)據(jù)覆蓋）。CY09.32.01：送檢單位文檔應(yīng)詳細(xì)說(shuō)明以下SSP置零信息：置零技術(shù)約束（當(dāng)明文SSP能被置零時(shí)）置零的明文SSP未置零的明文SSP和原理說(shuō)明如何在危害明文SSP之前執(zhí)行置零技術(shù)JY09.32.01：檢測(cè)人員應(yīng)核實(shí)送檢單位的文檔滿足了CY09.30.01的要求。檢測(cè)人員應(yīng)核實(shí)送檢單位提供的基本原理的準(zhǔn)確性。送檢單位負(fù)責(zé)提供相關(guān)證明；如果有任何不確定或模糊之處，檢測(cè)人員應(yīng)要求送

48、檢單位提供需要的附加信息。JY09.32.01：檢測(cè)人員應(yīng)核實(shí)送檢單位的文檔滿足了CY09.30.01的要求。檢測(cè)人員應(yīng)核實(shí)送檢單位提供的基本原理的準(zhǔn)確性。送檢單位負(fù)責(zé)提供相關(guān)證明；如果有任何不確定或模糊之處，檢測(cè)人員應(yīng)要求送檢單位提供需要的附加信息。JY09.32.02：檢測(cè)人員應(yīng)核實(shí)模塊中有哪些密鑰可初始化置零指令。置零指令完成之后，檢測(cè)人員應(yīng)嘗試用存儲(chǔ)在模塊中的每一個(gè)明文SSP執(zhí)行密碼操作。檢測(cè)人員應(yīng)核實(shí)所有明文SSP都不可訪問(wèn)。JY09.32.03：檢測(cè)人員應(yīng)初始化置零指令，確認(rèn)可在危害明文SSP之前執(zhí)行密鑰銷毀。JY09.32.04：檢測(cè)人員應(yīng)核實(shí)不能被置零指令置零的所有明文SSP是

49、經(jīng)過(guò)核準(zhǔn)的算法加密的，或受其他經(jīng)審驗(yàn)的嵌入式模塊（滿足GM/T 00282014要求）在邏輯或物理上保護(hù)的。安全檢測(cè) 要求敏感安全參數(shù)管理（4）安全一級(jí)安全二級(jí)安全三級(jí)安全四級(jí)AY09.01AY09.02AY09.03AY09.04AY09.05AY09.06AY09.07AY09.08AY09.09AY09.10AY09.11AY09.12AY09.13AY09.14AY09.15AY09.16AY09.17AY09.18AY09.19AY09.20安全一級(jí)安全二級(jí)安全三級(jí)安全四級(jí)AY09.21AY09.22AY09.23AY09.24AY09.25AY09.26AY09.27AY09.28

50、AY09.29AY09.30AY09.31AY09.32AY09.33AY09.34AY09.35AY09.36AY09.37AY09.38AY09.39安全檢測(cè) 要求自測(cè)試（1）自測(cè)試通用要求運(yùn)行前自測(cè)試運(yùn)行前自測(cè)試通用要求運(yùn)行前軟件/固件完整性測(cè)試運(yùn)行前旁路測(cè)試運(yùn)行前關(guān)鍵功能測(cè)試條件自測(cè)試條件自測(cè)試通用要求密碼算法條件自測(cè)試配對(duì)一致性條件測(cè)試軟件、固件加載條件測(cè)試手動(dòng)輸入條件測(cè)試旁路條件測(cè)試關(guān)鍵功能條件測(cè)試周期自測(cè)試運(yùn)行前自測(cè)試應(yīng)當(dāng)在模塊提供任何數(shù)據(jù)輸出（通過(guò)數(shù)據(jù)輸出接口）之前被執(zhí)行，并成功通過(guò)。條件自測(cè)試應(yīng)當(dāng)在相應(yīng)的安全功能或進(jìn)程被調(diào)用時(shí)執(zhí)行。安全檢測(cè) 要求自測(cè)試（2）自測(cè)試通用要求運(yùn)行

51、前自測(cè)試運(yùn)行前自測(cè)試通用要求運(yùn)行前軟件/固件完整性測(cè)試運(yùn)行前旁路測(cè)試運(yùn)行前關(guān)鍵功能測(cè)試條件自測(cè)試條件自測(cè)試通用要求密碼算法條件自測(cè)試配對(duì)一致性條件測(cè)試軟件、固件加載條件測(cè)試手動(dòng)輸入條件測(cè)試旁路條件測(cè)試關(guān)鍵功能條件測(cè)試周期自測(cè)試AY10.05：（安全級(jí)別1，2，3，4）、AY10.06：（安全級(jí)別1，2，3，4）密碼模塊應(yīng)當(dāng)對(duì)其實(shí)現(xiàn)的GM/T 0028-2014附錄C、附錄D、附錄E中定義的密碼算法，執(zhí)行對(duì)應(yīng)的自測(cè)試。AY10.06：（安全級(jí)別1，2，3，4）如果密碼模塊自測(cè)試失敗，模塊應(yīng)當(dāng)進(jìn)入錯(cuò)誤狀態(tài)。AY10.06：（安全級(jí)別1，2，3，4）如果密碼模塊自測(cè)試失敗，模塊應(yīng)當(dāng)進(jìn)入錯(cuò)誤狀態(tài)。AY

52、10.08：（安全級(jí)別1，2，3，4）在錯(cuò)誤狀態(tài)下，密碼模塊不應(yīng)當(dāng)執(zhí)行任何密碼操作，或通過(guò)控制、數(shù)據(jù)輸出接口輸出控制和數(shù)據(jù)。AY10.34：（安全級(jí)別1, 2，3，4）如果一個(gè)密碼模塊生成公私鑰對(duì)，配對(duì)一致性測(cè)試應(yīng)當(dāng)對(duì)每對(duì)生成的公鑰和私鑰（由GM/T 0028-2014附錄C、附錄D、附錄E規(guī)定的適用的密碼算法生成）執(zhí)行。AY10.52：（安全級(jí)別1, 2，3，4）密碼模塊應(yīng)當(dāng)允許操作員在有周期測(cè)試需求的情況下，啟動(dòng)運(yùn)行前自測(cè)試和條件自測(cè)試。請(qǐng)求啟動(dòng)周期自測(cè)試的方法包括：利用已有自測(cè)試服務(wù)、復(fù)位、重啟、上電循環(huán)。Y10.53：（安全級(jí)別3, 4）模塊應(yīng)當(dāng)在已定義的時(shí)間周期內(nèi)，自動(dòng)重復(fù)執(zhí)行運(yùn)行前

53、或條件自測(cè)試，而無(wú)需外部的輸入或控制。安全檢測(cè) 要求自測(cè)試（3）AY10.36：（安全級(jí)別1, 2，3，4）密碼模塊應(yīng)當(dāng)實(shí)現(xiàn)核準(zhǔn)的鑒別技術(shù)以驗(yàn)證加載軟件或固件是經(jīng)過(guò)審驗(yàn)的。CY10.36.01：送檢文檔應(yīng)描述密碼模塊為驗(yàn)證加載軟件或固件完整性而實(shí)現(xiàn)的核準(zhǔn)的鑒別技術(shù)。CY10.36.02：如果模塊實(shí)現(xiàn)了核準(zhǔn)的鑒別技術(shù)，送檢單位應(yīng)按照CY02.20.01的要求提交相關(guān)的有效證明。CY10.36.03：送檢文檔應(yīng)描述在軟件/固件加載之前，如何將核準(zhǔn)的鑒別技術(shù)所需的鑒別密鑰獨(dú)立地加載到模塊中的。CY10.36.04：如果軟件/固件加載測(cè)試失敗，則加載的軟件/固件不可使用，送檢文檔應(yīng)描述這一實(shí)現(xiàn)機(jī)制。J

54、Y10.36.01：檢測(cè)人員應(yīng)通過(guò)文檔審查確定軟件/固件加載測(cè)試采用了哪些核準(zhǔn)的鑒別技術(shù)。JY10.36.02：檢測(cè)人員應(yīng)確認(rèn)針對(duì)模塊實(shí)現(xiàn)的核準(zhǔn)的鑒別技術(shù)，送檢單位提交了符合CY02.20.01要求的有效證明。JY10.36.03：如果模塊在軟件/固件的加載測(cè)試中采用了核準(zhǔn)的鑒別技術(shù)，那么檢測(cè)人員應(yīng)確認(rèn)送檢文檔包含以下內(nèi)容：所采用的核準(zhǔn)的鑒別技術(shù)的具體說(shuō)明；采用該核準(zhǔn)的鑒別技術(shù)的軟件和固件；當(dāng)軟件和固件加載完成后，所采用的核準(zhǔn)的鑒別技術(shù)的計(jì)算；當(dāng)加載測(cè)試啟動(dòng)后，所采用核準(zhǔn)的鑒別技術(shù)的驗(yàn)證；如果核準(zhǔn)的鑒別技術(shù)認(rèn)證失敗，則該項(xiàng)自測(cè)試失敗。JY10.36.04：檢測(cè)人員應(yīng)通過(guò)代碼和/或設(shè)計(jì)文檔審查，

55、確認(rèn)軟件/固件的加載測(cè)試與JY10.36.01、 JY10.36.02和JY10.36.03一致。JY10.36.05：檢測(cè)人員應(yīng)通過(guò)修改加載的軟件或固件或?qū)嵤┱J(rèn)證機(jī)制，啟動(dòng)自測(cè)試，并從狀態(tài)輸出接口觀察輸出指示來(lái)測(cè)試模塊。如果未檢測(cè)到軟件/固件加載測(cè)試不通過(guò)的輸出指示，則該項(xiàng)檢測(cè)不通過(guò)。如果檢測(cè)人員不能修改加載的軟件或固件或?qū)嵤┱J(rèn)證機(jī)制，則送檢單位應(yīng)為檢測(cè)人員提供合理的解釋，以說(shuō)明該測(cè)試不能通過(guò)的原因。JY10.36.06：檢測(cè)人員應(yīng)運(yùn)行密碼模塊，修改加載的軟件、固件或參考的鑒別簽名或?qū)嵤┱J(rèn)證機(jī)制，然后啟動(dòng)軟件/固件加載測(cè)試。在自測(cè)試失敗后，檢測(cè)人員應(yīng)確認(rèn)加載的軟件或固件不可使用，且模塊的版本

56、信息未改變。JY10.36.07：檢測(cè)人員應(yīng)通過(guò)代碼和/或設(shè)計(jì)文檔審查，確認(rèn)參考的鑒別簽名的加載與軟件/固件的加載是互相獨(dú)立的。JY10.36.08：檢測(cè)人員應(yīng)通過(guò)代碼和/或設(shè)計(jì)文檔審查，確認(rèn)如果沒(méi)有在軟件/固件加載之前加載參考的鑒別簽名，軟件/固件加載測(cè)試將失敗。JY10.36.09：檢測(cè)人員應(yīng)運(yùn)行密碼模塊，且在不加載參考的鑒別簽名的情況下啟動(dòng)軟件/固件加載測(cè)試。如果加載測(cè)試成功，則本項(xiàng)檢測(cè)不通過(guò)。安全檢測(cè) 要求自測(cè)試（4）安全一級(jí)安全二級(jí)安全三級(jí)安全四級(jí)AY10.01AY10.02AY10.03AY10.04AY10.05AY10.06AY10.07AY10.08AY10.09AY10.10AY10.11AY10.12AY10.13AY10.14AY10.15AY10.16AY10.17AY10.18AY10.19AY10.20AY10.21AY10.22AY10