5.2　TOE的組成

一個典型TOE應包括：具有安全保護功能的密碼模塊以及提供服務和交互功能的服務及交互功能模塊，其中服務及交互功能模塊包括I/O接口模塊、處理單元、存儲器、操作單元四個模塊。一個典型的TOE具體包括如下五個模塊。

a) I/O接口（鍵盤、顯示部件、打印機、芯片連接部件等）；

b) 一個處理單元；

c) 存儲器（RAM，NVM等）；

d) 產品所需的一個或更多的操作單元；

e) 物理和邏輯的密碼模塊。

一個典型TOE的組成見圖1所示。

密碼模塊可以包括專有的硬件和軟件，專有軟件可以嵌入到NVM存儲器中，也可以被有條件的下載至NVM存儲器中，或者兩者兼備。該密碼模塊是一個集成了與智能卡處理有關的安全功能的IT（信息技術）組件，它管理有關安全處理功能的密碼操作。其內部結構見圖2所示：

I/O接口是機具用于與外部交互的接口，可以進行數據的輸入輸出顯示等。處理單元能夠對數據進行計算處理。存儲器用于數據的存儲。操作單元可以對數據及相關機具部件進行操作處理。密碼模塊是TOE中極其重要的模塊，下面對密碼模塊進行描述。

密碼模塊可以包括專有的硬件和軟件，專有軟件可以嵌入到NVM存儲器中，也可以被有條件的下載至NVM存儲器中，或者兩者兼備。該密碼模塊是一個集成了與智能卡處理有關的安全功能的IT（信息技術）組件，它管理有關安全處理功能的密碼操作。其內部結構見圖2所示：