ICS35030

CCSL.80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T40653—2021

信息安全技術(shù)

安全處理器技術(shù)要求

Informationsecuritytechnology—

Technicalrequirementsforsecurityprocessor

2021-10-11發(fā)布2022-05-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T40653—2021

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

安全處理器一般結(jié)構(gòu)

5……………………2

安全目的

6…………………4

安全功能要求

7……………7

安全保障要求

8……………20

附錄資料性生命周期階段及工作狀態(tài)描述

A()………37

附錄資料性資產(chǎn)及安全問(wèn)題定義

B()…………………45

附錄規(guī)范性組件依賴關(guān)系

C()…………51

GB/T40653—2021

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位北京多思科技工業(yè)園股份有限公司中國(guó)信息安全測(cè)評(píng)中心國(guó)家密碼管理局商

:、、

用密碼檢測(cè)中心華北電力大學(xué)公安部第三研究所網(wǎng)神信息技術(shù)北京股份有限公司中國(guó)電子信息

、、、()、

產(chǎn)業(yè)發(fā)展研究院杭州華瀾微電子股份有限公司杭州安恒信息技術(shù)股份有限公司中國(guó)人民解放軍戰(zhàn)

、、、

略支援部隊(duì)信息工程大學(xué)珠海復(fù)旦創(chuàng)新研究院北京多思安全芯片科技有限公司

、、。

本文件主要起草人劉大力李大為羅鵬張翀斌王州府高金萍石竑松楊永生曹春春夏宏

:、、、、、、、、、、

王闖韋安壘楊元原柳會(huì)鵬李虹陽(yáng)魏曉偉王輝宋克王俊宇高艷芳周斌

、、、、、、、、、、。

Ⅰ

GB/T40653—2021

信息安全技術(shù)

安全處理器技術(shù)要求

1范圍

本文件規(guī)定了安全處理器的安全功能要求和安全保障要求

。

本文件適用于安全處理器設(shè)計(jì)生產(chǎn)和應(yīng)用

、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中規(guī)范性引用而構(gòu)成本文件中必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,,,()

本文件

。

所有部分信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則

GB/T18336()

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069

信息安全技術(shù)二元序列隨機(jī)性檢測(cè)方法

GB/T32915—2016

3術(shù)語(yǔ)和定義

界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T25069。

31

.

安全處理器securityprocessor

由固件和硬件實(shí)體組成具備物理防護(hù)邏輯防護(hù)應(yīng)用防護(hù)能力能夠達(dá)到一定安全強(qiáng)度和安全等

,、、,

級(jí)的處理器

。

注安全處理器實(shí)現(xiàn)技術(shù)包括密碼技術(shù)物理防護(hù)技術(shù)數(shù)據(jù)編碼技術(shù)可重組邏輯技術(shù)等

:、、、。

32

.

物理防護(hù)physicalprotection

采用攻擊防護(hù)的設(shè)計(jì)攻擊檢測(cè)的方法利用檢測(cè)與處理功能監(jiān)測(cè)處理器工作環(huán)境并能支持異常

、、,,

行為應(yīng)答審計(jì)處理阻止物理威脅的安全能力

,。

注攻擊防護(hù)包括掩膜封裝物理接口的安全保護(hù)設(shè)計(jì)等攻擊檢測(cè)包括光電磁邏輯斷路短路旁路檢測(cè)等工

:、、;,,、、;

作環(huán)境包括溫度頻率電壓測(cè)試等應(yīng)答審計(jì)處理包括通知標(biāo)記應(yīng)答處理審計(jì)處理等措施

、、;、、、。

33

.

應(yīng)用防護(hù)applicationprotection

鏈接物理防護(hù)的功能具有對(duì)程序和數(shù)據(jù)的保護(hù)能力運(yùn)行態(tài)檢測(cè)和監(jiān)控能力資源調(diào)度和配置控

,、、

制能力安全通信能力并能支持異常行為應(yīng)答審計(jì)處理阻止應(yīng)用威脅的安全能力

、,,。

注保護(hù)能力包括利用同態(tài)計(jì)算密碼技術(shù)應(yīng)用對(duì)程序和數(shù)據(jù)處理能力資源調(diào)度和配置控制包括安全存儲(chǔ)控制

:、,、