8.1　安全功能要求

8.1.1　標識與鑒別

標識與鑒別應包括：

a） 用戶屬性定義（FIA_ATD.1）

b） 標識的時機（FIA_UID.1）

1） 在用戶被標識之前，智能卡安全功能應允許智能卡代表用戶實施安全功能控制的指定動作，如：讀取標識信息操作等；

2） 只有在用戶已被成功標識后，智能卡才能代表用戶執行所有其它受智能卡安全功能控制的動作。

c） 鑒別的時機（FIA_UAU.1）

1） 在用戶被鑒別之前，智能卡安全功能應允許智能卡代

2） 只有在用戶已被成功鑒別后，智能卡才能代表用戶執行所有其它受智能卡安全功能控制的動作。

d） 受保護的鑒別反饋

e） 鑒別失敗處理（FIA_AFL.1）

1） 智能卡安全功能應能夠對鑒權事件相關的不成功鑒別嘗試進行檢測；

2） 當達到或超過規定的不成功鑒別嘗試次數時，智能卡安全功能將采取相應動作。

8.1.2　用戶數據保護

用戶數據保護應包括：

a) 子集訪問控制（FDP_ACC.1）

b) 基于安全屬性的訪問控制（FDP_ACF.1）

1） 智能卡安全功能應基于安全屬性或確定的安全屬性組對客體執行用戶數據訪問控制策略；

2） 智能卡安全功能應通過對受控客體采取受控操作來管理訪問的規則，以決定受控主體與受控客體間的操作是否被允許；

3） 如適用，智能卡安全功能應基于安全屬性明確授權主體訪問客體的規則明確授權主體訪問客體；

4） 如適用，智能卡安全功能應基于安全屬性明確拒絕主體訪問客體的規則明確拒絕主體對客體的訪問。

c) 子集信息流控制（FDP_IFC.1）

d) 子集殘余信息保護（FDP_RIP.1）

1） APDU緩沖區；

2） 密碼運算緩沖區；

3） 臨時對象釋放。

8.1.3　密碼支持

密碼應支持：

a) 密鑰生成（FCS_CKM.1）

b) 密鑰分發（FCS_CKM.2）

c) 密鑰訪問（FCS_CKM.3）

d) 密碼運算（FCS_COP.1）

e) 密鑰銷毀（FCS_CKM.4）

8.1.4　安全管理

安全管理應包括：

a) 安全功能行為的管理（FMT_MOF.1）

b) 安全屬性的管理（FMT_MSA.1）

c) 靜態屬性初始化（FMT_MSA.3）

1） 智能卡安全功能應執行訪問控制策略或信息流控制策略，以便為用于執行安全功能策略的安全屬性提供受限的默認值；

2） 智能卡安全功能應允許已標識了的授權角色為生成的客體或信息規定新的初始值以代替原來的默認值。

d) TSF數據的管理（FMT_MTD.1）

e) TSF數據限值的管理（FMT_MTD.2）

1） 智能卡安全功能應僅限于已標識了的授權角色對安全功能數據限值進行管理，如：不成功鑒別嘗試次數閾值；

2） 當智能卡安全功能數據達到或超過了指明的限值時，安全功能將采取相應的動作。

f) 管理功能規范（FMT_SMF.1）

g) 安全角色（FMT_SMR.1）

1） 智能卡安全功能應能夠對已授權的角色進行維護；

2） 應能夠把用戶和角色關聯起來。

8.1.5　安全功能保護

安全功能保護應包括：

a) 失效即保持安全狀態（FPT_FLS.1）

智能卡安全功能在失效發生時應保持一種安全狀態，如傳輸數據時掉電、自檢失敗、存儲器空間分配或訪問錯誤等。

b) 功能恢復（FPT_RCV.4）

智能卡安全功能應確保涉及恢復、復位、掉電或撤消操作完成之前的情況的安全功能有如下特性，即功能或者成功完成，或者針對指明的失效情景恢復到一個前后一致的且安全的狀態。

c) 重放檢測（FPT_RPL.1）

1） 智能卡安全功能應能夠對確定實體的重放攻擊進行檢測，如重用先前的合法鑒別數據進行認證等；

2） 智能卡安全功能在檢測到重放時應執行相應的安全功能。

d) 物理攻擊抵抗（FPT_PHP.3）

e) TSF測試（FPT_TST.1）

1） 智能卡安全功能應在初始化啟動期間（每一次上電時），運行一套自檢功能以證明TSF操作的正確性；

2） 智能卡安全功能應為授權用戶提供驗證TSF數據完整性的能力；

3） 智能卡安全功能應為授權用戶提供驗證所存儲的TSF可執行代碼完整性的能力。