
安全處理器在實現(xiàn)的密碼體系的基礎上,根據(jù)設計和應用的不同須具有一種或多種安全能力。本標準將安全能力劃分為密碼體系、安全接口、存儲管理、敏感信息保護、固件安全、初始化、安全結構、安全部件、安全控制和生命周期保證等領域,對每個領域的安全能力從物理防護、邏輯防護、應用防護和可控管理方面提出了安全性技術要求。
本標準規(guī)定了對安全處理器的安全功能設計和應用要求及安全保證要求。
本標準適用于安全處理器的研制、開發(fā)、測試、評估和產(chǎn)品的采購。
對安全處理器的安全功能設計和應用要求提出了安全保證要求。
安全處理器已是現(xiàn)代信息安全的基礎裝備,是解決信息系統(tǒng)安全威脅、風險和脆弱性的重要途徑。隨著攻擊手段和技術的不斷提高,信息安全的防護和保障越來越多的從軟件向固件過渡,從固件向硬件轉移。近20年來,國際國內業(yè)界所倡導的安全在片設計也從SoC向SOD過渡就是重要反映之一。幾乎所有安全的核心技術都與處理器相關,幾乎所有安全應用也都必然涉及處理器,如:可信計算,工業(yè)控制,身份識別,加密通訊,電子支付等等。
安全處理器與信息安全密切相關,涉及到物理安全、邏輯安全、應用安全和可控安全的諸多保護技術,如針對物理攻擊的電磁防護,針對邏輯攻擊的病毒免疫設計,針對應用攻擊的密鑰保護等。因此,針對處理器安全設計和評測的產(chǎn)品標準就成為業(yè)界安全保障的自然需求。
自主可控是安全的保證,制定安全處理器國家標準,可以有效的匯集及完善現(xiàn)有的技術體系,將有力地促進我國安全處理器產(chǎn)業(yè)的規(guī)范化迅速發(fā)展。