日韩 视频在线播放-日韩 欧美 中文 亚洲 高清 在线-日韩 欧美 中文-日产欧产va高清-a级片在线-a级片网站

您好!歡迎光臨共立消防科技(廣東)有限公司,我們竭誠為您提供優(yōu)質服務!

專注消防維保檢測

打造消防服務行業(yè)卓越品牌

消防檢測維保服務熱線:

15322445327
當前位置: 主頁 > 消防資訊 > 安全標準

GB/T 40653-2021 信息安全技術 安全處理器技術要求

  • 發(fā)表時間:2023-02-02
  • 來源:共立消防
  • 人氣:

1 范圍

      本文件規(guī)定了安全處理器的安全功能要求和安全保障要求。

      本文件適用于安全處理器設計、生產和應用。

2 規(guī)范性引用文件

      下列文件中的內容通過文中規(guī)范性引用而構成本文件中必不可少的條款。其中,注日期的引用文件,僅該日期對應的版本適用于本文件,不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。

      GB/T 18336(所有部分)信息技術 安全技術 信息技術安全評估準則

      GB/T 25069 信息安全技術 術語

      GB/T 32915-2016 信息安全技術 二元序列隨機性檢測方法

3 術語和定義

      GB/T 25069界定的以及下列術語和定義適用于本文件。

3.1

      安全處理器 security processor

      由固件和硬件實體組成,具備物理防護、邏輯防護、應用防護能力,能夠達到一定安全強度和安全等級的處理器。

      注:安全處理器實現技術包括密碼技術、物理防護技術、數據編碼技術、可重組邏輯技術等。

3.2

      物理防護 physical protection

      采用攻擊防護的設計、攻擊檢測的方法、利用檢測與處理功能,監(jiān)測處理器工作環(huán)境,并能支持異常行為應答審計處理,阻止物理威脅的安全能力。

      注:攻擊防護包括掩膜、封裝、物理接口的安全保護設計等;攻擊檢測包括光,電磁,邏輯斷路、短路、旁路檢測等;工作環(huán)境包括溫度、頻率、電壓測試等;應答審計處理包括通知、標記、應答處理、審計處理等措施。

3.3

      應用防護 application protection

      鏈接物理防護的功能,具有對程序和數據的保護能力、運行態(tài)檢測和監(jiān)控能力、資源調度和配置控制能力、安全通信能力,并能支持異常行為應答審計處理,阻止應用威脅的安全能力。

注:保護能力包括利用同態(tài)計算、密碼技術應用對程序和數據處理能力,資源調度和配置控制包括安全存儲、控制管理、安全配置等措施,安全通信包括加密傳輸、可信根傳遞的運用、身份認證等措施。

3.4

      邏輯防護 logic protection

      依據物理防護和應用防護的安全功能,通過資源配置、操作配置、運行態(tài)控制等方式,調整安全策略,使邏輯結構和控制具備對未知攻擊更強的安全強度和彈性,阻止邏輯威脅的安全能力。

3.5

      運行態(tài) running state

      安全處理器運行狀態(tài)。

3.6

      安全管理 security management

      實施安全處理器在原始態(tài)和運行態(tài)下的控制管理。

      注:安全管理包括原始注入、加載、檢測、程序列表和數據列表管理、資源度量、資源配置和資源調度等。

3.7

      安全監(jiān)控 security monitoring

      在安全處理器運行態(tài)中,實施對硬件實體的物理檢測、應用檢測和邏輯檢測,并完成檢測后的應答審計處理。

      注:物理檢測、邏輯檢測、應用檢測見附錄A的描述。

3.8

      安全配置 security configuration

      安全處理器在原始態(tài)和初始態(tài)下,依據安全需求進行功能配置的方法。

      注:配置包括冗余配置、重組配置、操作配置和安全策略配置。

3.9

      邏輯接口 logic interface

      在安全處理器內,通過安全策略表、應答審計處理表、資源配置表、程序列表和數據列表的結構體,實現數據交換功能的邏輯和控制。

3.10

      安全域 security domain

      在安全處理器內,由硬件邏輯和固件共同管理控制下,供應用程序使用的安全存儲實體。

4 縮略語

      下列縮略語適用于本文件。

      CM:配置管理(Configuration Management)

      EAL:評估保障級(Evaluation Assurance Level)

      EEPROM:電可擦除可編程只讀存儲器(Electrically-Erasable Programmable Read-only Memory)

      I/O:輸入/輸出(Input/Output)

      IP:知識產權(Intellectual Property)

      IT:信息技術(Information Technology)

      PIN:個人識別碼(Personal Identification Number)

      PP:保護輪廓(Protection Profile)

      RAM:隨機存取存儲器(Random-access Memory)

      ROM:只讀存儲器(Read-only Memory)

      SFP:安全功能策略(Security Function Policy)

      SFR:安全功能要求(Security Functional Requirement)

      ST:安全目標(Security Target)

      TOE:評估對象(Target Of Evaluation)

      TSF:TOE安全功能(TOE Security Functionality)

      TSFI:TSF 接口(TSF Interface)

5 安全處理器一般結構

5.1 概述

      安全處理器在處理器功能和結構中實現了物理防護、邏輯防護和應用防護設計,提供了安全的事務處理能力,保障了處理器的自身安全和服務安全,由固件和硬件實體組成。

      固件的安全功能通過控制、管理、調度硬件實體的資源和數據,有效防止敏感信息泄漏,實現攻擊檢測、數據加密、運行態(tài)監(jiān)控等物理防護功能;通過對硬件實體資源的安全配置和安全策略設計,增強邏輯防護能力;通過自身安全管理和實施安全監(jiān)控,實現原始態(tài)和運行態(tài)下的數據安全、存儲安全、接口安全等應用防護安全。

      硬件實體包括支撐固件實施數據與接口保護的功能(如密碼算法的電路邏輯)、檢測與處理的功能(如工作環(huán)境和狀態(tài)檢測,應答審計處理),以及提供安全支撐與服務的功能(如導引加載、物理隨機源、安全配置、安全策略服務)。硬件實體還包括自身安全防護設計(如版圖屏蔽保護、金屬網防護),防止信息泄漏和克隆,實現物理防護的能力。其中,邏輯防護功能是通過硬件的冗余配置、重組配置、操作配置的定義,提高安全強度和容錯設計能力,達到邏輯防護的目的。

      注:安全功能的實現可能包含多種方式,主要包括通過硬件實體實現,如功能部件群組;通過固件實現,如應用協議的控制:通過硬件實體和固件共同實現,如配置操作;部分應用功能轉換成硬件實體功能實現,如應用流程的安全控制等。

5.2 安全處理器結構

      安全處理器結構特征主要表現在TOE中,其固件通過I/O接口支持應用與系統(tǒng)集成的加載和運行,硬件實體通過I/O接口支持物理設備集成的設計。管理者通過I/O接口使用固件鏈接硬件實體的控制,實現TOE的功能(如原始注入、安全配置、安全策略),同時用戶也可通過I/O接口在TOE的基礎上依據安全需求實現安全設計和應用鏈接。TOE結構及運行環(huán)境見圖1。

圖1.jpg

圖1 安全處理器結構示意圖及運行環(huán)境

      固件功能模塊結構包含內容如下。

      a) 主控單元模塊:實現加載和初始化配置,調度其他模塊實現固件安全功能,以及工作狀態(tài)應答審計處理。


以上為標準部分內容,如需看標準全文,請到相關授權網站購買標準正版。


推薦產品
  • IG541混合氣體滅火系統(tǒng) IG541混合氣體滅火系統(tǒng)
    IG541混合氣體滅火系統(tǒng):IG-541滅火系統(tǒng)采用的IG-541混合氣體滅火劑是由大氣層中的氮氣(N2)、氬氣(Ar)和二氧化碳(CO2)三種氣體分別以52%、40%、8%的比例混合而成的一種滅火劑
  • 二氧化碳氣體滅火系統(tǒng) 二氧化碳氣體滅火系統(tǒng)
    二氧化碳氣體滅火系統(tǒng):二氧化碳氣體滅火系統(tǒng)由瓶架、滅火劑瓶組、泄漏檢測裝置、容器閥、金屬軟管、單向閥(滅火劑管)、集流管、安全泄漏裝置、選擇閥、信號反饋裝置、滅火劑輸送管、噴嘴、驅動氣體瓶組、電磁驅動
  • 七氟丙烷滅火系統(tǒng) 七氟丙烷滅火系統(tǒng)
    七氟丙烷(HFC—227ea)滅火系統(tǒng)是一種高效能的滅火設備,其滅火劑HFC—ea是一種無色、無味、低毒性、絕緣性好、無二次污染的氣體,對大氣臭氧層的耗損潛能值(ODP)為零,是鹵代烷1211、130
  • 手提式干粉滅火器 手提式干粉滅火器
    手提式干粉滅火器適滅火時,可手提或肩扛滅火器快速奔赴火場,在距燃燒處5米左右,放下滅火器。如在室外,應選擇在上風方向噴射。使用的干粉滅火器若是外掛式儲壓式的,操作者應一手緊握噴槍、另一手提起儲氣瓶上的
主站蜘蛛池模板: 成年人在线免费观看视频网站| 99热官网| 中文字幕 视频一区| 久久精品国产亚洲综合色| 久久中字| 久久手机视频| 中文字幕一区二区三区视频在线| 日本一区二区三区在线 视频| 国产999在线观看| 97精品伊人| 欧美日韩中文视频| 国产成人久久| 国产高清区| 国产一区二区三区手机在线观看| 亚洲一级片网站| 欧美综合中文字幕久久| 免费jjzz在在线播放国产| 免费看黄网站入口| 入职体检可以叫朋友帮忙吗| 国产一区二区视频免费 | 手机看片日韩欧美| 国产一级片网站| www.4虎影院| 亚洲欧美一区二区三区二厂| 欧美一级高清免费a| 青青操在线播放| 久久er国产精品免费观看2| 日韩精品国产一区| 不卡视频免费在线观看| 性做久久久久久网站| 日韩精品视频一区二区三区| 天天干视频在线| 56pao强力打造| 热99re久久精品天堂vr| 成人在线免费视频| 日本亚洲天堂网| 国产精品成人四虎免费视频| 99爱在线观看精品视频| 久久性网| 中文在线视频| 国产不卡一区二区三区免费视 |