安全處理器在實(shí)現的密碼體系的基礎上,根據設計和應用的不同須具有一種或多種安全能力。本標準將安全能力劃分為密碼體系、安全接口、存儲管理、敏感信息保護、固件安全、初始化、安全結構、安全部件、安全控制和生命周期保證等領(lǐng)域,對每個(gè)領(lǐng)域的安全能力從物理防護、邏輯防護、應用防護和可控管理方面提出了安全性技術(shù)要求。
本標準規定了對安全處理器的安全功能設計和應用要求及安全保證要求。
本標準適用于安全處理器的研制、開(kāi)發(fā)、測試、評估和產(chǎn)品的采購。
對安全處理器的安全功能設計和應用要求提出了安全保證要求。
安全處理器已是現代信息安全的基礎裝備,是解決信息系統安全威脅、風(fēng)險和脆弱性的重要途徑。隨著(zhù)攻擊手段和技術(shù)的不斷提高,信息安全的防護和保障越來(lái)越多的從軟件向固件過(guò)渡,從固件向硬件轉移。近20年來(lái),國際國內業(yè)界所倡導的安全在片設計也從SoC向SOD過(guò)渡就是重要反映之一。幾乎所有安全的核心技術(shù)都與處理器相關(guān),幾乎所有安全應用也都必然涉及處理器,如:可信計算,工業(yè)控制,身份識別,加密通訊,電子支付等等。
安全處理器與信息安全密切相關(guān),涉及到物理安全、邏輯安全、應用安全和可控安全的諸多保護技術(shù),如針對物理攻擊的電磁防護,針對邏輯攻擊的病毒免疫設計,針對應用攻擊的密鑰保護等。因此,針對處理器安全設計和評測的產(chǎn)品標準就成為業(yè)界安全保障的自然需求。
自主可控是安全的保證,制定安全處理器國家標準,可以有效的匯集及完善現有的技術(shù)體系,將有力地促進(jìn)我國安全處理器產(chǎn)業(yè)的規范化迅速發(fā)展。