標(biāo)準(zhǔn)解讀

《GB/T 40653-2021 信息安全技術(shù) 安全處理器技術(shù)要求》是中國國家標(biāo)準(zhǔn)之一,旨在為安全處理器的設(shè)計、開發(fā)和評估提供指導(dǎo)。該標(biāo)準(zhǔn)詳細(xì)規(guī)定了安全處理器在不同應(yīng)用場景下的技術(shù)要求,涵蓋了硬件安全機(jī)制、軟件支持能力以及安全性驗證等多個方面。

首先,在硬件層面,標(biāo)準(zhǔn)強(qiáng)調(diào)了安全處理器需要具備的物理防護(hù)特性,包括但不限于抗電磁干擾能力、防篡改設(shè)計等,以確保設(shè)備即使在面臨物理攻擊時也能保持?jǐn)?shù)據(jù)的安全性。此外,還特別指出了對于敏感信息處理區(qū)域應(yīng)采用隔離技術(shù),防止未授權(quán)訪問或泄露。

其次,在軟件層面,《GB/T 40653-2021》提出了對操作系統(tǒng)及應(yīng)用程序的支持要求,如需支持加密算法庫、密鑰管理等功能,并且能夠與上層應(yīng)用無縫集成,保證整個系統(tǒng)的安全性。同時,也鼓勵采用最新的密碼學(xué)研究成果來增強(qiáng)產(chǎn)品的安全性。

再者,針對安全性驗證部分,本標(biāo)準(zhǔn)建議采用第三方獨立機(jī)構(gòu)進(jìn)行測試認(rèn)證,確保產(chǎn)品符合既定的安全性能指標(biāo)。這包括但不限于功能測試、性能測試、兼容性測試等方面,通過全面而嚴(yán)格的檢驗過程來驗證安全處理器是否達(dá)到了預(yù)期的安全水平。

最后,該標(biāo)準(zhǔn)還考慮到了未來技術(shù)發(fā)展可能帶來的變化,提出了一些前瞻性的指導(dǎo)意見,比如支持國密算法的應(yīng)用推廣、適應(yīng)云計算環(huán)境下的特殊需求等,旨在推動我國信息安全技術(shù)水平持續(xù)進(jìn)步與發(fā)展。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2021-10-11 頒布
  • 2022-05-01 實施
?正版授權(quán)
GB/T 40653-2021信息安全技術(shù)安全處理器技術(shù)要求_第1頁
GB/T 40653-2021信息安全技術(shù)安全處理器技術(shù)要求_第2頁
GB/T 40653-2021信息安全技術(shù)安全處理器技術(shù)要求_第3頁
GB/T 40653-2021信息安全技術(shù)安全處理器技術(shù)要求_第4頁
免費預(yù)覽已結(jié)束,剩余56頁可下載查看

下載本文檔

GB/T 40653-2021信息安全技術(shù)安全處理器技術(shù)要求-免費下載試讀頁

文檔簡介

ICS35030

CCSL.80

中華人民共和國國家標(biāo)準(zhǔn)

GB/T40653—2021

信息安全技術(shù)

安全處理器技術(shù)要求

Informationsecuritytechnology—

Technicalrequirementsforsecurityprocessor

2021-10-11發(fā)布2022-05-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T40653—2021

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

安全處理器一般結(jié)構(gòu)

5……………………2

安全目的

6…………………4

安全功能要求

7……………7

安全保障要求

8……………20

附錄資料性生命周期階段及工作狀態(tài)描述

A()………37

附錄資料性資產(chǎn)及安全問題定義

B()…………………45

附錄規(guī)范性組件依賴關(guān)系

C()…………51

GB/T40653—2021

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本文件起草單位北京多思科技工業(yè)園股份有限公司中國信息安全測評中心國家密碼管理局商

:、、

用密碼檢測中心華北電力大學(xué)公安部第三研究所網(wǎng)神信息技術(shù)北京股份有限公司中國電子信息

、、、()、

產(chǎn)業(yè)發(fā)展研究院杭州華瀾微電子股份有限公司杭州安恒信息技術(shù)股份有限公司中國人民解放軍戰(zhàn)

、、、

略支援部隊信息工程大學(xué)珠海復(fù)旦創(chuàng)新研究院北京多思安全芯片科技有限公司

、、。

本文件主要起草人劉大力李大為羅鵬張翀斌王州府高金萍石竑松楊永生曹春春夏宏

:、、、、、、、、、、

王闖韋安壘楊元原柳會鵬李虹陽魏曉偉王輝宋克王俊宇高艷芳周斌

、、、、、、、、、、。

GB/T40653—2021

信息安全技術(shù)

安全處理器技術(shù)要求

1范圍

本文件規(guī)定了安全處理器的安全功能要求和安全保障要求

。

本文件適用于安全處理器設(shè)計生產(chǎn)和應(yīng)用

、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中規(guī)范性引用而構(gòu)成本文件中必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,,,()

本文件

。

所有部分信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則

GB/T18336()

信息安全技術(shù)術(shù)語

GB/T25069

信息安全技術(shù)二元序列隨機(jī)性檢測方法

GB/T32915—2016

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069。

31

.

安全處理器securityprocessor

由固件和硬件實體組成具備物理防護(hù)邏輯防護(hù)應(yīng)用防護(hù)能力能夠達(dá)到一定安全強(qiáng)度和安全等

,、、,

級的處理器

。

注安全處理器實現(xiàn)技術(shù)包括密碼技術(shù)物理防護(hù)技術(shù)數(shù)據(jù)編碼技術(shù)可重組邏輯技術(shù)等

:、、、。

32

.

物理防護(hù)physicalprotection

采用攻擊防護(hù)的設(shè)計攻擊檢測的方法利用檢測與處理功能監(jiān)測處理器工作環(huán)境并能支持異常

、、,,

行為應(yīng)答審計處理阻止物理威脅的安全能力

,。

注攻擊防護(hù)包括掩膜封裝物理接口的安全保護(hù)設(shè)計等攻擊檢測包括光電磁邏輯斷路短路旁路檢測等工

:、、;,,、、;

作環(huán)境包括溫度頻率電壓測試等應(yīng)答審計處理包括通知標(biāo)記應(yīng)答處理審計處理等措施

、、;、、、。

33

.

應(yīng)用防護(hù)applicationprotection

鏈接物理防護(hù)的功能具有對程序和數(shù)據(jù)的保護(hù)能力運行態(tài)檢測和監(jiān)控能力資源調(diào)度和配置控

,、、

制能力安全通信能力并能支持異常行為應(yīng)答審計處理阻止應(yīng)用威脅的安全能力

、,,。

注保護(hù)能力包括利用同態(tài)計算密碼技術(shù)應(yīng)用對程序和數(shù)據(jù)處理能力資源調(diào)度和配置控制包括安全存儲控制

:、,、

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論