5.5　安全四級

安全四級是本標準中的最高安全等級。該等級包括較低等級中所有的安全特性，以及一些擴展特性。

安全四級的物理安全機制應在密碼模塊周圍提供完整的封套保護，其目的是無論外部電源是否供電，當密碼模塊包含敏感安全參數時，檢測并響應所有非授權的物理訪問。從任何方向穿透密碼模塊的外殼都會以很高的概率被檢測到，并將導致所有未受保護的敏感安全參數立刻被置零。由于安全四級的密碼模塊自身具有較高的安全機制，所以它特別適用于無物理保護的環境。

安全四級要求對操作員進行多因素鑒別。最低限度下，要求使用下列因素中的兩個：

——已知某物，如秘密口令；

——擁有某物，如物理鑰匙或令牌；

——具有某屬性，如生物特征。

安全四級的密碼模塊應有效防止電壓、溫度超出密碼模塊正常運行范圍對密碼模塊安全性的破壞。密碼模塊應設計有環境保護特性，專門用以檢測環境異常并置零關鍵安全參數，從而提供一個合理的保障，確保不會因環境異常破壞密碼模塊的安全性。

按照國家相關部門規定的、安全四級的非入侵式攻擊緩解檢測指標，檢測密碼模塊中實現的、7.8中規定的針對非入侵式攻擊的緩解方法。

安全四級要求密碼模塊的設計應通過一致性驗證，即驗證前置和后置條件與功能規格之間的一致性。