9.2　安全要求基本原理

下面的表2說明了安全要求的充分必要性基本原理，即每個安全目的都至少有一個安全要求（包括功能要求和保障要求）組件與其對應，每個安全要求都至少解決了一個安全目的，因此安全要求對安全目的而言是充分和必要的。

表2　安全功能組件與安全目的的對應關系

a) O.IdData_Storage

FMT_MTD.1可滿足對智能卡嵌入式軟件初始化及預個人化等數據中的標識信息進行安全存儲，并防止在使用階段被修改的要求。

b) O.User_Identification

安全標識的安全目的可由FIA_ATD.1，FIA_UID.1通過維護用戶的安全屬性及對每個用戶身份的成功標識獲得滿足。

c) O.User_Authentication

通過FIA_AFL.1，FIA_ATD.1，FIA_UAU.1，FMT_SMR.1對鑒別機制的實現及與角色的關聯進行要求；并通過FCS_CKM.1，FCS_COP.1對安全鑒別實現方式所使用的密碼相關機制進行要求。

d) O.Replay_Prevention

通過FPT_RPL.1對鑒別數據的重要數據實體防重放進行要求。

e) O.ResidualInfo_Clearance

通過FCS_CKM.4對密鑰數據的銷毀進行要求，并通過FDP_RIP.1對重要數據資源釋放或銷毀后提出不可再被訪問的要求，以滿足殘余信息清除的目的。

f) O.InfoLeak_Prevention

通過FDP_IFC.1、FDP.ITT.1、FPT_PHP.3保證用戶數據和TSF數據在計算過程及內部傳輸過程中不會泄露能被攻擊者利用的有效信息，以此來滿足TOE抵抗側信道等信息泄露攻擊的安全目的。

g) O.DataAcc_Control

通過FDP_ACC.1，FDP_ACF.1要求對TOE內部的用戶數據實施訪問控制管理，防止未授權的訪問；FIA_UAU.1、FIA_UID.1要求用戶在執行安全功能前需進行正確的標識并通過安全鑒別；FMT_MOF.1、FMT_MSA.1、FMT_MSA.3、FMT_MTD.1和FMT_MTD.3要求對安全屬性等安全功能數據及安全功能進行授權管理以防止未授權訪問。在上述安全功能要求組件的配合下將可實現數據保護的安全目的。

h) O.Status_Recovery

通過FPT_FLS.1，FPT_RCV.4對發生異常后的功能恢復及安全狀態保持情況提出要求，FPT_TST.1要求對安全功能的正確性和相關數據的完整性進行自檢，這些組件可滿足檢測到故障后調整至安全狀態的目的。

i) O.Lifecycle_Control

通過FIA_UAU.1、FMT_SMR.1要求TOE用戶在不同生命周期階段中必須按角色進行鑒別才能實施相應操作，并通過FMT_SMF.1要求對特定生命周期階段具有特定指令及操作的要求，來共同滿足生命周期控制的安全目的。

j) O.Crypto

通過FCS_CKM.1，FCS_COP.1，FCS_CKM.4對密碼相關操作進行要求可滿足密碼安全的安全目的。