GB/T 40653-2021信息安全技术安全处理器技术要求

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T40653—2021

信息安全技术

安全处理器技术要求

Informationsecuritytechnology—

Technicalrequirementsforsecurityprocessor

2021-10-11发布2022-05-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T40653—2021

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

安全处理器一般结构

5……………………2

安全目的

6…………………4

安全功能要求

7……………7

安全保障要求

8……………20

附录资料性生命周期阶段及工作状态描述

A()………37

附录资料性资产及安全问题定义

B()…………………45

附录规范性组件依赖关系

C()…………51

GB/T40653—2021

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位北京多思科技工业园股份有限公司中国信息安全测评中心国家密码管理局商

:、、

用密码检测中心华北电力大学公安部第三研究所网神信息技术北京股份有限公司中国电子信息

、、、()、

产业发展研究院杭州华澜微电子股份有限公司杭州安恒信息技术股份有限公司中国人民解放军战

、、、

略支援部队信息工程大学珠海复旦创新研究院北京多思安全芯片科技有限公司

、、。

本文件主要起草人刘大力李大为罗鹏张翀斌王州府高金萍石竑松杨永生曹春春夏宏

:、、、、、、、、、、

王闯韦安垒杨元原柳会鹏李虹阳魏晓伟王辉宋克王俊宇高艳芳周斌

、、、、、、、、、、。

Ⅰ

GB/T40653—2021

信息安全技术

安全处理器技术要求

1范围

本文件规定了安全处理器的安全功能要求和安全保障要求

。

本文件适用于安全处理器设计生产和应用

、。

2规范性引用文件

下列文件中的内容通过文中规范性引用而构成本文件中必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,,,()

本文件

。

所有部分信息技术安全技术信息技术安全评估准则

GB/T18336()

信息安全技术术语

GB/T25069

信息安全技术二元序列随机性检测方法

GB/T32915—2016

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069。

31

.

安全处理器securityprocessor

由固件和硬件实体组成具备物理防护逻辑防护应用防护能力能够达到一定安全强度和安全等

,、、,

级的处理器

。

注安全处理器实现技术包括密码技术物理防护技术数据编码技术可重组逻辑技术等

:、、、。

32

.

物理防护physicalprotection

采用攻击防护的设计攻击检测的方法利用检测与处理功能监测处理器工作环境并能支持异常

、、,,

行为应答审计处理阻止物理威胁的安全能力

,。

注攻击防护包括掩膜封装物理接口的安全保护设计等攻击检测包括光电磁逻辑断路短路旁路检测等工

:、、;,,、、;

作环境包括温度频率电压测试等应答审计处理包括通知标记应答处理审计处理等措施

、、;、、、。

33

.

应用防护applicationprotection

链接物理防护的功能具有对程序和数据的保护能力运行态检测和监控能力资源调度和配置控

,、、

制能力安全通信能力并能支持异常行为应答审计处理阻止应用威胁的安全能力

、,,。

注保护能力包括利用同态计算密码技术应用对程序和数据处理能力资源调度和配置控制包括安全存储控制

:、,、