信息安全技术密码模块安全要求(GB-T 37092-2018).pdf

《信息安全技术密码模块安全要求(GB-T 37092-2018).pdf》由会员分享，可在线阅读，更多相关《信息安全技术密码模块安全要求(GB-T 37092-2018).pdf（53页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、ICS 35.040L80中中 华华 人人 民民 共共 和和 国国 国国 家家 标标 准准GB/T XXXXXXXXX信息安全技术 密码模块安全要求Information security technologySecurity requirements for cryptographicmodules（报批稿）XXXX-XX-XX 发布XXXX-XX-XX 实施GB/T XXXXXXXXXI目次前言.II引言.III1范围.12规范性引用文件.13术语.14缩略语.35密码模块安全等级.35.1概述.45.2安全一级.45.3安全二级.45.4安全三级.45.5安全四级.56功能安全目标.57

2、安全要求.67.1通用要求.67.2密码模块规格.87.3密码模块接口.107.4角色、服务和鉴别.117.5软件/固件安全.147.6运行环境.157.7物理安全.187.8非入侵式安全.247.9敏感安全参数管理.247.10自测试.277.11生命周期保障.297.12对其他攻击的缓解.33附录 A（规范性附录）文档要求.34附录 B（规范性附录）密码模块安全策略.39附录 C（规范性附录）核准的安全功能.43附录 D（规范性附录）核准的敏感安全参数生成和建立方法.44附录 E（规范性附录）核准的鉴别机制.45附录 F（规范性附录）非入侵式攻击及常用的缓解方法.46参考文献.47GB/T

3、 XXXXXXXXXII前言本标准按照 GB/T 1.12009标准化工作导则 第 1 部分：标准的结构和编写给出的规则起草。本标准由全国信息安全标准化技术委员会（SAC/TC 260）提出并归口。本标准的主要起草单位：中国科学院数据与通信保护研究教育中心、国家密码管理局商用密码检测中心、北京握奇智能科技有限公司、北京数字认证股份有限公司、飞天诚信科技股份有限公司、北京海泰方圆科技有限公司、北京华大智宝电子系统有限公司、北京创原天地科技有限公司。本标准的主要起草人：荆继武、高能、屠晨阳、郑昉昱、江伟玉、周国良、马原、刘宗斌、刘泽艺、汪婧、罗鹏、汪雪林、陈国、詹榜华、朱鹏飞、蒋红宇、陈跃、张万涛

4、、刘丽敏、向继。GB/T XXXXXXXXXIII引言在信息技术中，密码技术的使用需求日益增强，比如数据需要密码机制的保护以防止非授权的泄露或操控。密码机制可以用于支持实体鉴别和不可抵赖等安全服务，密码机制的安全性与可靠性直接取决于实现它们的密码模块。本标准对密码模块提出了四个递增的、定性的安全要求等级，但不对密码模块的正确应用和安全部署进行规范。密码模块的操作员在使用或部署密码模块时，有责任确保密码模块提供的安全保护是充分的，且对信息所有者而言是可接受的，同时任何残余风险要告知信息所有者。必须选取合适的安全等级的密码模块，使得密码模块能够满足应用的安全需求并适应所处环境的安全现状。GB/T

5、XXXXXXXXX1信息安全技术 密码模块安全要求1范围本标准针对密码模块规定了安全要求，为密码模块定义了四个安全等级，并分别给出了四个安全等级的对应要求，适用于保护计算机与电信系统内敏感信息的安全系统所使用的密码模块。本标准为密码模块的设计、开发提供指导，为密码模块安全要求的检测提供参考。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。GB/T 15843信息技术 安全技术 实体鉴别GB/T 15852信息技术 安全技术 消息鉴别码GB/T 17964信息安全技术 分组

6、密码算法的工作模式GB/T 25069信息安全技术 术语GB/T 32905信息安全技术 SM3密码杂凑算法GB/T 32907信息安全技术 SM4分组密码算法GB/T 32918信息安全技术 SM2椭圆曲线公钥密码算法GB/T 33133.1信息安全技术 祖冲之序列密码算法 第1部分：算法描述GM/T 0001.2祖冲之序列密码算法 第2部分：基于祖冲之算法的机密性算法GM/T 0001.3祖冲之序列密码算法 第3部分：基于祖冲之算法的完整性算法GM/T 0044SM9标识密码算法3术语和定义GB/T 25069界定的以及下列术语和定义适用于本文件。3.1证书 certificate关于实体

7、的一种数据，该数据由认证机构的私钥或秘密密钥签发，并无法伪造。3.2条件自测试 conditional self-test当规定的测试条件出现时，由密码模块执行的测试。3.3关键安全参数 critical security parameter与安全相关的秘密信息，这些信息被泄露或被修改后会危及密码模块的安全性。关键安全参数可以是明文形式的也可以是经过加密的。3.4密码边界 cryptographic boundaryGB/T XXXXXXXXX2明确定义的连续边线，该边线建立了密码模块的物理和/或逻辑边界，并包括了密码模块的所有硬件、软件、和/或固件部件。3.5密码模块 cryptograph

8、ic module实现了安全功能的硬件、软件和/或固件的集合，并且被包含在密码边界内。密码模块根据其组成，可分为硬件密码模块、固件密码模块、软件密码模块以及混合密码模块。3.6密码模块接口 cryptographic module interface密码模块的逻辑入口或出口，为逻辑信息流提供进出模块的通道。3.7密码模块安全策略 cryptographic module security policy密码模块运行应遵从的安全规则的明确说明，其中包含了从本标准的要求导出的规则以及厂商要求的规则。3.8差分功耗分析 differential power analysis对密码模块的功耗变化进行分析

9、，并用以获取密码操作相关的信息。3.9故障注入 fault induction又可称为错误注入，通过应用短暂的电压、辐射、激光或时钟偏移技术，导致硬件中的操作行为发生变化的技术。3.10多因素鉴别 multi-factor authentication至少具有两个独立鉴别因素的鉴别。独立的鉴别因素类别包括：已知某物，拥有某物，以及具有某属性。3.11非入侵式攻击 non-invasive attack一种针对密码模块的攻击，该攻击对密码边界内的部件不进行直接的物理接触，且这类攻击不会更改密码模块所处的状态。3.12运行环境 operational environment密码模块安全运行所需要的

10、所有软件、固件和硬件的集合，其中包括操作系统和硬件平台。运行环境分为可修改的运行环境、受限制的运行环境以及不可修改的运行环境。3.13运行前自测试 pre-operational self-test密码模块在上电或实例化（在关闭电源、重置、重启、冷启动、供电中断等之后）至转换到运行状态之间执行的测试。3.14公开安全参数 public security parameter与安全性相关的公开信息，一旦被修改，会威胁到密码模块安全。例如，公钥、公钥证书、自签名证书、信任锚、与计数器和内部保持的日期和时间相关联的一次性口令。公开安全参数如果不能被修改或者修改后能够被密码模块发现，此时可以认为该公开安

11、全参数是受保护的。GB/T XXXXXXXXX33.15运行时环境 runtime environment一种虚拟机状态，在计算机运行时，为进程和程序提供软件服务。运行时环境可能与操作系统本身，也可能与其下运行的软件有关，其主要目的在于实现“平台无关”的编程目标。3.16安全功能 security function密码算法及其工作模式，包括：分组密码、序列密码、非对称密码、消息鉴别码、杂凑函数、随机数生成、实体鉴别和敏感安全参数生成和建立等。3.17敏感安全参数 sensitive security parameters包括关键安全参数和公开安全参数。3.18简单功耗分析 simple pow

12、er analysis对指令执行（或单个指令的执行）模式的直接（主要是可视化的）分析，它与密码模块的功耗有关，并用以获取密码操作相关的信息。3.19知识拆分 split knowledge密钥被拆分成多个密钥分量，从密码模块输出给多个实体的过程。单个分量不能提供原始密钥的知识。密钥分量被各个实体输入密码模块能够重新组合成原始密钥，合成密钥可以需要所有分量或一部分分量来完成。3.20敏感安全参数建立 sensitive security parameter establishment将共享的敏感安全参数提供给一个或多个实体的过程。敏感安全参数建立包括敏感安全参数协商、传输以及输入或输出。4缩略语

13、下列缩略语适用于本文件。API：应用程序接口（Application Program Interface）CBC：密码分组链接（Cipher Block Chaining）ECB：电子译码本（Electronic Codebook）EDC：错误检测码（Error Detection Code）EFP：环境失效保护（Environmental Failure Protection）EFT：环境失效测试（Environmental Failure Testing）FSM：有限状态模型（Finite State Model）HDL：硬件描述语言（Hardware Description Langua

14、ge）HMAC：基于杂凑的消息鉴别码（Hash-Based Message Authentication Code）IC：集成电路（Integrated Circuit）PIN：个人身份识别码（Personal Identification Number）5密码模块安全等级GB/T XXXXXXXXX45.1概述密码模块是指实现密码运算、密钥管理等功能的硬件、软件、固件或者其组合。本标准适用于保护计算机与电信系统内敏感信息的安全系统所使用的密码模块。为了保护密码模块和密码模块中包含和控制的敏感安全参数，以及满足众多应用领域的、不同程度的安全需求，本标准规定了4个要求递增的安全等级，高安全等级在

15、低安全等级的基础上进一步提高了安全性。本标准中给出的一些常见的例子，是用于阐明如何满足本标准的安全要求，而不是为了约束或列举所有的情况。下文分别概述了4个安全等级。4个安全等级所涉及的密码技术是相同的。本标准采用了“应xx.yy”方式对标准中的所有安全要求进行标识和顺序编号，其中，xx表示条款，yy是该条款中的数字索引。如果本标准中的某句话中出现“应xx.yy”，即表示该句是本标准的一项安全要求，编号为xx.yy。本标准总共有12个条款，与密码模块的安全通用要求以及11个安全域相对应，112分别代表：通用要求，密码模块规格，密码模块接口，角色、服务和鉴别，软件/固件安全，运行环境，物理安全，非

16、入侵式安全，敏感安全参数管理，自测试，生命周期保障，以及对其他攻击的缓解。每个条款中又包含具体的安全要求，每个安全要求从xx.01开始按顺序编号。本标准下文中凡是包含“应xx.yy”的句子都被视为密码模块的一项安全要求，这种标识方式可以被本标准对应的后续检测标准直接引用，也可被密码模块厂商提交的文档引用。5.2安全一级安全一级提供了最低等级的安全要求。安全一级阐明了密码模块的基本安全要求，例如，密码模块应使用至少一个核准的安全功能或核准的敏感安全参数建立方法。软件或固件密码模块可以运行在不可修改的、受限的或可修改的运行环境中。硬件密码模块除了需要达到产品级部件的基本要求之外，没有其他特殊的物理

17、安全机制要求。密码模块实现的针对非入侵式攻击或其他攻击的缓解方法需要有文档记录。安全一级密码模块的例子有：个人计算机中的硬件加密板卡、运行在手持设备或通用计算机上的密码工具包。当密码模块外部的应用系统已经配置了物理安全、网络安全以及管理过程等控制措施时，安全一级的密码模块就非常适用。这使得密码模块的使用者可以选择多种密码解决方案来满足安全需求。5.3安全二级安全二级在安全一级的基础上增加了拆卸证据的要求，例如使用拆卸存迹的涂层或封条，或者在封盖或门上加防撬锁等手段以提供拆卸证据。拆卸存迹的封条或防撬锁应安装在封盖或门上，以防止非授权的物理访问。当物理访问密码模块内的安全参数时，密码模块上拆卸存

18、迹的涂层或封条就必须破碎。安全二级要求基于角色的鉴别。密码模块需要鉴别并验证操作员的角色，以确定其是否有权执行对应的服务。安全二级的软件密码模块可以运行在可修改的环境中，该环境应实现基于角色的访问控制或自主访问控制，但自主访问控制应能定义新的组，通过访问控制列表(ACL)分配权限，以及将一个用户分配给多个组。访问控制措施应防止非授权地执行、修改以及读取实现密码功能的软件。5.4安全三级除了安全二级中要求的拆卸存迹物理安全机制外，安全三级还要求更强的物理安全机制，以进一步防止对密码模块内敏感安全参数的非授权访问。这些物理安全机制应该能够以很高的概率检测到以下行为并作出响应，这些行为包括：直接物理

19、访问、密码模块的使用或修改，以及通过通风孔或缝隙对密码GB/T XXXXXXXXX5模块的探测。上述物理安全机制可以包括坚固的外壳、拆卸检测装置以及响应电路。当密码模块的封盖/门被打开时，响应电路应将所有的关键安全参数置零。安全三级要求基于身份的鉴别机制，以提高安全二级中基于角色的鉴别机制的安全性。密码模块需要鉴别操作员的身份，并验证经鉴别的操作员是否被授权担任特定的角色以及是否能够执行相应的服务。安全三级要求手动建立的明文关键安全参数是经过加密的、使用可信信道或使用知识拆分来输入或输出。安全三级的密码模块应有效防止电压、温度超出密码模块正常运行范围对密码模块安全性的破坏。攻击者可以故意让密码

20、模块的环境参数偏离正常运行范围，从而绕过密码模块的防护措施。密码模块应设计有环境保护特性，用以检测环境异常并置零关键安全参数，或者能够通过环境失效测试从而提供一个合理的保障，确保不会因环境异常破坏密码模块的安全性。安全三级的密码模块应提供非入侵式攻击缓解技术的有效性证据和检测方法。对于软件密码模块，并没有在本标准的所有条款中给出安全三级的要求。因此，软件密码模块能够达到的最大整体安全等级限定为安全二级。安全三级的密码模块增加了生命周期保障的要求，比如自动配置管理、详细设计、底层测试以及基于厂商所提供的鉴别信息的操作员鉴别。5.5安全四级安全四级是本标准中的最高安全等级。该等级包括较低等级中所有

21、的安全特性，以及一些扩展特性。安全四级的物理安全机制应在密码模块周围提供完整的封套保护，其目的是无论外部电源是否供电，当密码模块包含敏感安全参数时，检测并响应所有非授权的物理访问。从任何方向穿透密码模块的外壳都会以很高的概率被检测到，并将导致所有未受保护的敏感安全参数立刻被置零。由于安全四级的密码模块自身具有较高的安全机制，所以它特别适用于无物理保护的环境。安全四级要求对操作员进行多因素鉴别。最低限度下，要求使用下列因素中的两个：已知某物，如秘密口令；拥有某物，如物理钥匙或令牌；具有某属性，如生物特征。安全四级的密码模块应有效防止电压、温度超出密码模块正常运行范围对密码模块安全性的破坏。密码模

22、块应设计有环境保护特性，专门用以检测环境异常并置零关键安全参数，从而提供一个合理的保障，确保不会因环境异常破坏密码模块的安全性。按照国家相关部门规定的、安全四级的非入侵式攻击缓解检测指标，检测密码模块中实现的、7.8中规定的针对非入侵式攻击的缓解方法。安全四级要求密码模块的设计应通过一致性验证，即验证前置和后置条件与功能规格之间的一致性。6功能安全目标本标准中规定的安全要求涉及密码模块的安全设计和实现。安全要求从安全目标的最低等级开始，随着安全目标等级的递增而增加。这些要求源于密码模块的下列功能性安全目标：使用并正确实现核准的安全功能，以保护敏感信息；防止非授权地操作或使用密码模块；防止非授权

23、地泄露密码模块的内容，其中包括关键安全参数；防止对密码模块和密码算法进行非授权或检测不到的修改，包括非授权地修改、替换、插入和删除敏感安全参数；GB/T XXXXXXXXX6提供密码模块运行状态的指示；保证密码模块在核准的工作模式下能够正确运行；检测出密码模块运行中的错误，防止这些错误非授权地公开、修改、替换或使用关键安全参数，或者非授权地修改或替换公开安全参数；保证正确地设计、分配和实现密码模块。7安全要求7.1通用要求本条规定了符合本标准的密码模块应01.01满足的安全要求。这些安全要求涵盖了密码模块的设计、实现、操作以及废弃相关的域，具体包括：密码模块规格；密码模块接口；角色、服务和鉴别

24、；软件和固件安全；运行环境；物理安全；非入侵式安全；敏感安全参数管理；自测试；生命周期保障；以及对其他攻击的缓解。表1总结了每个域的安全要求。密码模块应01.02针对各个域的要求进行检测。密码模块应01.03在每个域中独立地进行评级。上述11个安全域中，有些域随着安全等级的递增，安全要求也相应增加。密码模块在这些域中获得的评级反映了密码模块在该域中所能达到的最高安全等级，即密码模块必须满足该域针对该等级的所有安全要求。另外一些域的安全要求不分安全等级，那么密码模块在这些域中将获得与整体评级相当的评级。除了在每个安全域中获得独立的评级之外，密码模块还将获得一个整体评级。整体评级设定为11个域所获

25、得的最低评级。本标准要求密码模块提供相关的文档，具体要求见附录A和附录B。待确认或评估的密码模块应01.04提供所有相关文档，包括用户和安装手册、设计说明、生命周期文档等。附录C、附录D、附录E和附录F提供了核准的安全功能、核准的敏感安全参数生成和建立方法、核准的鉴别机制以及非入侵式攻击及常用的缓解方法等相关参考。表 1安全要求总表安全等级 1安全等级 2安全等级 3安全等级 41.密码模块规格密码模块、密码边界、核准的密码功能以及正常的工作模式的说明；密码模块的描述，包括所有硬件、软件和固件部件；所有服务提供状态信息以指示服务何时按照核准的方式使用核准的密码算法、安全功能或过程2.密码模块接

26、口要求的和可选的接口；所有接口和所有输入输出数据路径的说明可信信道3.角色、服务与鉴别要求的角色、服务与可选的角色、服务逻辑上相隔离基于角色或基于身份的操作员鉴别基于身份的鉴别多因素鉴别4.软件/固件安全核准的完整性技术，以及定义的软件或固件密码模块接口、混合固件密码模块接口以及混合软件固件密码模块接口；可执行基于核准的数字签名或带密钥消息鉴别码的完整性测试基于核准的数字签名的完整性测试GB/T XXXXXXXXX7代码5.运行环境不可修改的、受限的；对敏感安全参数的控制可修改的；对敏感安全参数的控制可修改的；基于角色或自主访问控制；审计机制6.物理安全产品级部件拆卸证据；不透明的遮盖物或外壳

27、封盖和门上的拆卸检测与响应电路；牢固的外壳或涂层；防止直接探测的保护；EFP 或 EFT拆卸检测和响应封壳；EFP；故障注入的缓解7.非入侵安全能够缓解附录 F 中规定的非入侵式攻击文档阐明附录 F 中规定的缓解技术和有效性提供缓解检测方法缓解检测8.敏感安全参数管理随机数生成器、敏感安全参数生成、建立、输入和输出、存储以及置零自动的敏感安全参数传输或敏感安全参数协商使用核准方法手动建立的敏感安全参数可以以明文的形式输入或输出手动建立的敏感安全参数，可以以加密的形式、通过可信信道或使用知识拆分过程输入或输出9.自测试运行前：软件/固件完整性测试、旁路测试以及关键功能测试条件：密码算法、配对一致

28、性、软件/固件加载、手动输入、条件旁路以及关键功能测试10.生命周期保障1）配置管理密码模块、部件和文档的配置管理系统。每一项在整个生命周期中都有唯一标识并可追踪自动配置管理系统2）设计密码模块设计成允许对所有提供的安全相关服务进行测试3）FSM有限状态模型4）开发有注释的源代码、版图或 HDL软件高级语言；硬件高级描述语言文档注明密码模块部件执行的前置条件，以及当部件执行完毕时预期为真的后置条件5）测试功能测试底层测试6）配送与操作初始化流程配送流程使用厂商提供的鉴别信息的操作员鉴别7）生命终止安全清理密码模块的流程安全销毁密码模块的流程8）指南文档管理员和非管理员指南11.其他攻击的缓解缓

29、解其他攻击的说明，目前对这些攻击还没有可检测要求验证缓解技术的有效性7.2密码模块规格GB/T XXXXXXXXX87.2.1密码模块规格通用要求密码模块应02.01是硬件、软件、固件，或它们之间组合的集合，该集合至少使用一个核准的密码算法、安全功能或过程实现一项密码服务，并且包含在定义的密码边界内。密码模块文档应02.02按照A.2.2中规定的要求编写。7.2.2密码模块类型密码模块应02.03定义为下列一种密码模块类型：硬件密码模块：密码边界规定为硬件边线。固件和/或软件，其中还可以包括操作系统，可以被包含在硬件密码边界内。软件密码模块：密码边界为执行在可修改的运行环境中的纯软件部件(可以

30、是一个或多个软件部件)划定界线。软件密码模块的运行环境所包含的计算平台和操作系统，在定义的密码边界之外。固件密码模块：密码边界为执行在受限的或不可修改的运行环境中的纯固件部件划定界线。固件密码模块的运行环境所包含的计算平台和操作系统，在定义的密码边界之外，但是与固件密码模块明确绑定。混合软件密码模块：密码边界为软件部件和分离的硬件部件(即软件部件不在硬件密码模块边界中)的集合划定界线。软件运行的环境所包含的计算平台和操作系统，在定义的混合软件密码模块边界之外。混合固件密码模块：密码边界为固件部件和分离的硬件部件(即固件部件不在硬件密码模块边界中)的合成划定界线。固件运行的环境所包含的计算平台和

31、操作系统，在定义的混合固件密码模块边界之外，但是与混合固件密码模块明确绑定。对于运行于可修改环境中的软件密码模块，7.7中规定的物理安全和7.8中规定的非入侵式安全要求是可选的。对于硬件和固件密码模块，7.7中规定的物理安全和7.8中规定的非入侵式安全要求应02.04适用。对于混合密码模块，软件和固件部件应02.05满足7.5中规定的软件/固件安全和7.6中规定的运行环境中的所有适用要求。硬件部件应02.06满足7.7中规定的物理安全和7.8中规定的非入侵式安全中的所有适用要求。7.2.3密码边界7.2.3.1密码边界通用要求密码边界应02.07由定义明确的边线(例如，硬件、软件或固件部件的集

32、合)组成，该边线建立了密码模块所有部件的边界。本标准的要求应02.08适用于密码边界内的所有算法、安全功能、过程和部件。密码边界应02.09至少包含密码模块内所有安全相关的算法、安全功能、过程和部件(即本标准范围内与安全相关的)。非安全相关的算法、安全功能、过程和部件也可以包含在密码边界内。用于核准工作模式的非安全相关的算法、安全功能、过程和部件的实现应02.10不干扰或破坏密码模块核准的运行。密码模块的名称应02.11代表密码边界内的部件构成，不应代表大于实际范围的构成或产品。密码模块应02.12至少具有代表每个互不相同的硬件、软件和/或固件部件的特定版本信息。密码边界内的某些硬件、软件和/

33、或固件部件可以从本标准的要求中排除。被排除的硬件、软件或固件部件的实现应02.13不干扰或破坏密码模块核准的安全运行。应02.14阐明被排除的硬件、软件或固件(附录A)。GB/T XXXXXXXXX97.2.3.2密码边界的定义不同类型的密码模块，其密码边界有所差异。a a)硬件密码模块硬件密码模块的密码边界应02.15划界并确定：硬件部件集合，可包括：在部件之间提供互联的物理配线的物理结构，包括电路板、基板或其他表面贴装；有效电器元件，如半集成、定制集成或通用集成的电路、处理器、内存、电源、转换器等；封套、灌封或封装材料、连接器和接口之类的物理结构；固件，可以包含操作系统；上面未列出的其他部

34、件类型。b)b)软件密码模块软件密码模块的密码边界应02.16划界并确定：构成密码模块的可执行文件或文件集；保存在内存中并由一个或多个处理器执行的密码模块的实例。c)c)固件密码模块固件密码模块的密码边界应02.17划界并确定：构成密码模块的可执行文件或文件集；保存在内存中并由一个或多个处理器执行的密码模块的实例。d)d)混合密码模块混合密码模块的密码边界应02.18：由密码模块硬件部件的边界以及分离的软件或固件部件的边界构成；包含每个部件所有端口和接口的集合。混合密码模块除了分离的软件或固件部件，密码模块的硬件部件还可以包含嵌入式的软件或固件。7.2.4工作模式7.2.4.1工作模式通用要求

35、密码模块可以有核准的工作模式和非核准的工作模式。核准的工作模式是指密码模块在该工作模式下只能使用核准的安全功能提供安全相关服务。操作员应02.19能够在核准的工作模式下操作密码模块。核准的工作模式应02.20定义为一组服务的集合，其中至少有一个服务使用了核准的密码算法、安全功能或过程。非核准的密码算法、安全功能和过程或其他未规定于7.4.3中的服务不应02.21被操作员用于核准的工作模式中，除非非核准的密码算法或安全功能是核准的过程的一部分，而且与核准的过程的安全无关。例如，使用非核准的密码算法或非核准的方式生成的密钥，混淆数据或关键安全参数，结果也被视为未受保护的明文，且不能提供安全相关功能

36、。7.2.4.2正常工作正常工作是指算法、安全功能、服务或过程的完整集合都是可用的和/或可配置的。核准的和非核准的服务和工作模式的关键安全参数应02.22相互分离，例如，不共享或不相互访问。核准的随机数生成器的输出可以提供给非核准的算法、安全功能或过程，只要随机数生成器种子无法在非核准的模式中访问就无需置零种子。密码模块的安全策略应02.23为密码模块所包括的每个工作模式(核准的和非核准的)定义完整的服务集合。当服务正在以核准的方式使用核准的密码算法、安全功能或过程，以及其他规定于7.4.3中的服务或过程的时候，该服务应02.24给出相应的状态指示。7.2.4.3降级工作GB/T XXXXXX

37、XXX10降级工作是指当密码模块进入错误状态后，某些算法、安全功能、服务或过程的操作集合仍然是可用的和/或可配置的。本标准要求当密码模块出现任何错误，都应02.25进入错误状态并停止工作，不能降级工作。7.3密码模块接口7.3.1密码模块接口通用要求所有进出密码模块的逻辑信息流，都应03.01只能通过已定义的物理端口和逻辑接口，这些端口和接口是出入密码边界的入口和出口。密码模块逻辑接口应03.02是相互分离的，这些逻辑接口可以共享一个物理端口，例如，输入数据和输出数据可以使用同一个端口，或者逻辑接口也可以分布在一个或多个物理端口上，例如，输入数据可以通过串口也可以通过并口。密码模块软件部件的应

38、用程序接口(API)可以定义为一个或多个逻辑接口。密码模块文档应03.03按照A.2.3的要求编写。7.3.2接口类型硬件密码模块接口定义为用于请求硬件密码模块服务的命令全集，请求服务的命令中包括输入到密码模块或者由密码模块输出的参数。软件或固件密码模块接口定义为用于请求软件或固件密码模块服务的命令全集，请求服务的命令中包括输入到密码模块或者由密码模块输出的参数。混合固件或混合软件密码模块接口定义为用于请求混合固件或混合软件密码模块服务的命令全集，请求服务的命令中包括输入到密码模块或者由密码模块输出的参数。7.3.3接口定义密码模块应03.04具备下列五种接口(“输入”和“输出”是相对于密码模

39、块而言的)：数据输入接口：由密码模块处理的所有输入数据(通过“控制输入”接口输入的控制数据除外)，包括明文、密文、敏感安全参数和另一个密码模块的状态信息，应03.05通过“数据输入”接口输入。当密码模块执行7.10中自测试时，密码模块可以通过数据输入接口接收数据。数据输出接口：除“状态输出”接口输出的状态数据以及通过“控制输出”接口输出的控制数据之外，所有从密码模块输出的输出数据，包括明文、密文和敏感安全参数等，应03.06通过“数据输出”接口输出。在执行手动输入、运行前自测试、软件/固件加载和置零的过程中，或者当密码模块处在错误状态时，应03.07禁止通过“数据输出”接口输出数据。控制输入接

40、口：所有用于控制密码模块运行的输入命令、信号(例如，时钟输入)及控制数据(包括手动控制如开关、按钮和键盘，以及功能调用)应03.08通过“控制输入”接口输入。控制输出接口：所有用于控制密码模块运行的输出命令、信号及控制数据(例如，对另一个密码模块的控制命令)应03.09通过“控制输出”接口输出。当密码模块处于错误状态时，应03.10禁止通过“控制输出”接口的控制输出，除非在安全策略中规定了一些例外情况。状态输出接口：所有用于指示密码模块状态的输出信号、指示器(例如，错误指示器)和状态数据包括返回码和物理指示器，比如视觉的(显示器，指示灯)，声音的(蜂鸣器提示音，响铃)，以及机械的(振动器)，应

41、03.11通过“状态输出”接口输出。状态输出可以是显式的或隐式的。除软件密码模块以外，所有密码模块还应03.12具备下列接口：GB/T XXXXXXXXX11电源接口：输入密码模块的所有外部电能应03.13通过电源端口输入。电源端口不是必需的，当所有能量由密码模块的密码边界内部提供或维持时(例如，通过内部电池)，电源接口可以不存在。密码模块应03.14区分数据、控制信息和电源输入，以及数据、控制信息和状态信息输出。密码模块规格应03.15明确规定输入数据以及控制信息的格式，包括对所有可变长度输入的长度限制。7.3.4可信信道可信信道是在密码模块和发送者或接收者之间建立的链路，用于安全传输未受保

42、护的明文密钥分量、鉴别数据以及其他关键安全参数。明文密钥指的是未经加密的密钥，或由非核准的方法混淆的密钥。可信信道在密码模块定义的输入或输出端口以及预期的发送者或接收者终端的通信链路上，可以防止窃听以及来自恶意的操作员/实体、进程或其他设备的物理或逻辑篡改。a)安全一级和二级：对于安全一级和二级，没有可信信道要求。b)安全三级：对于安全三级：密码模块应03.16实现可信信道，用于在密码模块与发送者或接收者终端之间传输未受保护的明文密钥分量、鉴别数据以及其他关键安全参数；可信信道应03.17防止在通信链路上的非授权修改、替换和泄露；可信信道使用的物理端口应03.18与其他物理端口实现物理隔离；或

43、可信信道使用的逻辑接口应03.19与其他逻辑接口实现逻辑隔离；基于身份的鉴别应03.20用于所有使用可信信道的服务；当可信信道在使用时，应03.21提供状态指示器。c)安全四级：对于安全四级，除了安全三级的要求以外，基于身份的多因素鉴别应03.22用于所有使用可信信道的服务。7.4角色、服务和鉴别7.4.1角色、服务和鉴别通用要求密码模块应04.01支持操作员的授权角色以及与每个角色相对应的服务。一个操作员可以担任多种角色。如果密码模块支持多个操作员同时操作，那么密码模块内部应04.02确保各个操作员担任的角色相隔离及相应的服务相隔离。当服务执行不会修改、泄露或替换关键安全参数和公开安全参数时

44、，例如显示状态、自测试或者其他不影响密码模块安全的服务，操作员无需担任一个授权角色。密码模块可能需要鉴别机制，以鉴别操作员对密码模块的访问，以及验证操作员是否被授权担任请求的角色和执行该角色下的服务。密码模块文档应04.03按照A.2.4中规定的要求编写。7.4.2角色密码模块应04.04至少支持密码主管角色。密码主管角色应04.05负责执行密码初始化或管理功能，以及常用的安全服务，例如，密码模块初始化、关键安全参数和公开安全参数的管理以及审计功能。密码模块可以支持用户角色。如果密码模块支持用户角色，那么用户角色应04.06负责执行一般的安全服务，包括密码操作和其他核准的安全功能。GB/T X

45、XXXXXXXX12密码模块可以支持维护员角色。维护员角色是指在物理维护服务(例如，打开密码模块封盖)和/或逻辑维护服务(例如，运行某种诊断如内置的自测试)时担任的角色。当进入或退出维护员角色时，所有不受保护的敏感安全参数应04.07被置零。除了上述角色以外，密码模块还可支持其他角色。7.4.3服务7.4.3.1服务通用要求服务应04.08指的是密码模块所能执行的所有服务、操作或功能。服务输入应04.09包括密码模块在启动或获取特定服务、操作或功能时，所使用的所有数据或控制输入。服务输出应04.10包括由服务输入启动或获取的服务、操作或功能，所产生的所有数据和状态输出。每个服务输入应04.11

46、产生一个服务输出。密码模块应04.12为操作员提供下列服务：a)显示密码模块版本号。密码模块应04.13输出名称或密码模块标识符以及版本信息，这些信息可以与密码模块的确认记录相关联。b)显示状态。密码模块应04.14输出当前的状态。其中可以包括响应服务请求的状态指示器的输出。c)执行自测试：密码模块应04.15执行初始化和规定于7.10.2中的运行前自测试。d)执行核准的安全功能。密码模块应04.16至少执行一个在7.2.4中规定的核准的工作模式中使用的核准的安全功能。e)执行置零。密码应04.17按照7.9.7中的规定执行参数置零。除了上述规定的服务以外，密码模块还可以提供其他的服务、操作或

47、功能，包括核准的和非核准的。一些特定的服务可能不止一个角色使用它，例如，用户角色和密码主管角色都可使用密钥输入服务。7.4.3.2旁路能力旁路能力是指某种服务所具备的部分或全部绕过密码功能的能力。如果密码模块输出的数据是受到密码技术保护的(例如，经过加密)，但是通过更改密码模块的配置或者由于操作员的干预，密码模块能够将数据直接输出(例如，不再经过加密)，此时，应04.18定义该密码模块具有旁路能力。如果密码模块实现了旁路能力，那么：在开启密码模块的旁路功能之前，操作员应04.19担任相应的授权角色。应04.20使用两个独立的内部操作来激活旁路能力，以防止单个错误造成不经意地输出明文数据。这两个

48、独立的内部操作应04.21能够改变用于控制旁路能力的软件和/或硬件配置(例如，设置两个不同的软件或硬件标志位，其中一个可以由用户发起)。对于安全四级密码模块，上述两个独立的内部操作应04.22由两个不同的操作员完成。密码模块应04.23显示其状态以指示旁路能力是否：未被激活，表明密码模块此时只提供使用密码功能的服务(例如，明文数据经过加密之后输出密码模块)；被激活，表明密码模块此时只提供没有使用密码功能的服务(例如，明文数据未经过加密就输出密码模块)；同时存在激活和去活，表明密码模块此时提供的某些服务使用了密码功能，而某些服务没有使用密码功能(例如，对于拥有多个通信信道的密码模块，明文数据是否

49、被加密取决于每个信道的配置)GB/T XXXXXXXXX137.4.3.3自启动密码服务能力自启动密码服务能力是指无需外界操作员请求，密码模块就能够执行密码操作和其他核准的安全功能或敏感安全参数管理技术。自启动密码服务能力应04.24由密码主管配置，而且该配置可以在密码模块经过重置、重启或开关电源之后保留下来。如果密码模块实现了自启动密码服务能力，那么：应04.25需要两个独立的内部操作来激活该能力，以防止单个错误造成不经意的输出。这两个独立的内部操作应04.26能够改变用于控制该能力的软件和/或硬件配置(例如，设置两个不同的软件或硬件标志位，其中一个可以由用户发起)。对于安全四级密码模块，上

50、述两个独立的内部操作应04.27由两个不同的操作员完成。密码模块应04.28显示其状态以指示自启动密码服务能力是否被激活。7.4.3.4软件/固件加载如果密码模块具有加载外部软件或固件的能力，那么应04.29满足下列要求：加载的软件或固件应04.30在加载之前经过确认机构的确认，以维持确认效力。应04.31禁止通过数据输出接口输出数据，直到软件/固件加载完成以及加载测试成功通过。在运行加载的代码之前应04.32执行7.10.3.4中规定的软件/固件加载条件自测试。密码模块应04.33拒绝运行任何已经加载的或已被修改的核准安全功能，直到成功执行7.10.2中规定的运行前自测试。应04.34修改密