9.2　安全芯片IC-Chip安全功能要求

9.2　安全芯片IC-Chip安全功能要求

以下列出了THC20系列芯片依據的信息技術安全功能組件開發的安全功能要求，并給出了詳細的說明。這部分包括標準的安全功能要求和擴展的安全功能要求。

9.2.1　基本安全功能要求

表5　是本文件要求的芯片相關的所有安全功能的匯總表。

9.2.1.1　FAU_ARP.1 安全告警

FAU_ARP.1.1 當檢測到潛在的安全侵害時，智能卡芯片安全功能將進行[賦值：最小擾亂行動表]。

9.2.1.2　FAU_SAA.1 潛在侵害分析

FAU_SAA.1.1 智能卡芯片安全功能應能用一系列的規則去監控審計事件，并根據這些規則指示出對智能卡芯片安全策略的潛在侵害。
FAU_SAA.1.2 智能卡芯片安全功能用下列規則來監控審計事件：
a) 已知的用來指示潛在安全侵害的[賦值：已定義的可審計事件子集]的積累或組合；

9.2.1.3　FCS_COP.1 密碼運算

FCS_COP.1.1 智能卡芯片安全功能將根據符合[賦值：標準列表]的密碼算法[賦值：密碼算法]和密鑰長度[賦值：密鑰長度]來執行[賦值：密碼運算列表]。

9.2.1.4　FDP_ACC.1 子集訪問控制

FDP_ACC.1.1 智能卡芯片安全功能應對[賦值：安全功能策略覆蓋的主體列表、客體列表及其它之間的操作列表]執行[賦值：智能卡芯片訪問控制安全功能策略]。

9.2.1.5　FDP_ACF.1 基于安全屬性的訪問控制

FDP_ACF.1.1 智能卡芯片安全功能應基于[賦值：安全屬性命名的安全屬性組]對客體執行[賦值：智能卡芯片訪問控制安全功能策略]。
FDP_ACF.1.2 智能卡芯片安全功能應執行[賦值：在受控主體和受控客體中，通過對受控客體采取受控操作來管理訪問的規則]，以決定受控主體與受控客體間的操作是否被允許。
FDP_ACF.1.3 智能卡芯片安全功能應基于[賦值：安全屬性的授權主體訪問客體的規則]授權主體訪問客體。

9.2.1.6　FDP_ETC.1 不帶安全屬性的用戶數據輸出

FDP_ETC.1.1 智能卡芯片安全功能在安全功能策略控制下，輸出用戶數據到IC卡芯片安全控制范圍之外時，應執行[選擇：IC卡芯片訪問控制策略，IC卡芯片信息流控制策略]。

9.2.1.7　FDP_IFC.1 子集信息流控制

FDP_IFC.1.1 智能卡芯片安全功能應對包含在安全功能策略中的[賦值：主體列表、信息列表和導致受控信息流入流出受控主體的操作]執行[賦值：智能卡芯片信息流控制策略]。
應用說明：

9.2.1.8　FDP_IFF.1 簡單安全屬性

FDP_IFF.1.1 智能卡芯片安全功能應在安全屬性[賦值：安全屬性的最小數目和類型的基礎上執行賦值：智能卡芯片信息流控制策略]。
FDP_IFF.1.2 如果有下面的規則[賦值：對每一個操作，在主體和信息安全屬性間必須有基于安全屬性的關系]，智能卡芯片安全功能應允許受控主體和受控信息之間存在經由受控操作的信息流。
FDP_IFF.1.3 智能卡芯片安全功能應執行[賦值：附加的信息流控制策略]。
FDP_IFF.1.4 智能卡芯片安全功能應提供[賦值：附加的安全功能策略能力列表]。
FDP_IFF.1.5 智能卡芯片安全功能應根據[賦值：基于安全屬性，明確授權信息流的規則]明確授權信息流。

9.2.1.9　FDP_ITC.1 不帶安全屬性的用戶數據輸入

FDP_ITC.1.1 智能卡芯片安全功能在安全功能策略控制下，從智能卡芯片安全控制范圍之外輸入用戶數據時，應執行[賦值：智能卡芯片訪問控制策略，智能卡芯片信息流控制策略]。
FDP_ITC.1.2 智能卡芯片安全功能應略去任何與智能卡芯片安全控制范圍之外輸入的數據相關的安全屬性。

9.2.1.10　FDP_ITT.1 基本內部傳送保護

FDP_ITT.1.1 在智能卡芯片的物理上分隔的部分間傳遞用戶數據時，智能卡芯片安全功能應執行[選擇：智能卡芯片訪問控制策略，智能卡芯片信息流控制策略]，以防止泄露、篡改或丟失。
應用說明：

9.2.1.11　FDP_RIP.1 子集殘余信息保護

FDP_RIP.1.1 智能芯片安全功能對下列客體[賦值：客體列表][選擇：分配，釋放資源]時，應確保資源中任何以前的信息內容不再可用。

9.2.1.12　FIA_ATD.1 用戶屬性定義

FIA_ATD.1.1 智能卡芯片安全功能應為每個用戶保存[賦值：安全屬性列表]。

9.2.1.13　FIA_UAU.1 鑒別定時

FIA_UAU.1.1 在用戶被鑒別之前，智能卡芯片安全功能應允許智能卡芯片代表用戶的[賦值：智能卡芯片安全功能促成的行動列表]被執行。

9.2.1.14　FIA_UID.1標識定時

FIA_UID.1.1 在用戶被標識之前，智能卡芯片安全功能應允許智能卡芯片代表用戶的[賦值：智能卡芯片安全功能促成的行動列表]被執行。

9.2.1.15　FMT_MOF.1 安全功能行為的管理

FMT_MOF.1.1 智能卡芯片安全功能應僅限于[賦值：已識別授權角色]對功能[賦值：功能列表]具有[選擇：確定其行為，禁止，允許，修改其行為]的能力：
a) 管理數據訪問級別，該級別一旦確定，不能變更；
b) 在安全告警事件中要執行行為的管理；
c) 通過在規則集中增加、修改或刪除規則，來維護違規分析規則；
d) 改變密鑰屬性行為的管理，密鑰屬性包括密鑰類型，比如公鑰、私鑰、有效期和用途，比如數字簽名、密鑰加密、密鑰協議、數據加密；
e) 在鑒別失敗事件中要采取行為的管理；
f) 在用戶成功被鑒別之前所能采取行為的管理；
g) 授權管理員如果能改變用戶被識別之前所能采取的行為列表，應對授權管理員的此種行為進行管理；
h) 對撤銷規則的管理；
i) 對重放中所采取行為的管理；
j) 智能卡芯片自檢發生[選擇：初始化啟動、定期間隔、其他特定條件]時的條件的管理；

9.2.1.16　FMT_MSA.1 安全屬性的管理

FMT_MSA.1.1 智能卡芯片安全功能應執行[賦值：智能卡芯片訪問控制策略和智能卡芯片信息流控制策略]，僅限于[賦值：已識別了的授權角色]對安全屬性進行[選擇：改變默認值、查詢、修改、刪除][賦值：其他操作]。

9.2.1.17　FMT_MSA.2 安全的安全屬性

FMT_MSA.2.1 智能卡芯片安全功能應確保安全屬性只接受安全的值。

9.2.1.18　FMT_MSA.3 靜態屬性初始化

FMT_MSA.3.1 智能卡芯片安全功能應執行[賦值：智能卡芯片訪問控制策略和智能卡信息流控制策路]，以便為用于執行安全功能策略的安全屬性提供[選擇：受限的，許可的，其他特性]默認值。

9.2.1.19　FPT_FLS.1 帶保存安全狀態的失敗

FPT_FLS.1.1 智能卡芯片安全功能在失敗[賦值：安全功能的失敗類型列表]發生時應保存一個安全狀態。

9.2.1.20　FPT_ITT.1 內部安全功能數據傳送的基本保護

FDP_ITT.1.1 智能卡芯片安全功能應保護智能卡芯片安全功能數據在智能卡芯片的分離部分傳送時不被[選擇：泄漏、篡改，丟失]。
應用說明：

9.2.1.21　FPT_PHP.3 物理攻擊抵抗

FPT_PHP3.1 智能卡芯片安全功能應通過自動應答來抵抗對[賦值：智能卡芯片安全功能設備/元件列表]的[賦值：各種物理篡改]，以遵從智能卡芯片安全策略。
應用說明:

9.2.1.22　FPT_RCV.4 功能恢復

FPT_RCV.4.1 智能卡芯片應確保[賦值：涉及恢復、復位、掉電或撤銷操作完成之前的情況的安全功能]有如下特性，即安全功能或者成功完成，或者出現指明的失敗情況后，應恢復到一個安全狀態。

9.2.1.23　FPT_RVM.1 安全策略的不可旁路性

FPT_RVM.1.1 智能卡芯片安全功能應確保在安全控制范圍內的每一項功能被允許繼續執行前，安全策略的執行功能應被成功激活。

9.2.1.24　FPT_SEP.1 安全功能域的隔離

FPT_SEP.1.1 在智能卡芯片安全功能執行時，應維持一個安全域，防止不可信主體的干擾和篡改。

9.2.1.25　FRU_FLT.2 受限容錯

FRU_FLT.2.1 智能卡芯片安全功能應能確保當[賦值：故障類型列表發生]時，所有智能卡芯片能力均能運行。

9.2.1.26　FRU_FLT.1 降級容錯

FRU_FLT.1.1 TSF應確保當以下失效：[賦值：失效類型類表]發生時，[賦值：TOE能力列表]能正常發揮
應用說明：

9.2.1.27　FRU_FLT.2 受限容錯

FRU_FLT.2.1 TSF應確保當以下失效：暴露到FPT_FLS.1要求沒有被檢測出的條件發生時,所有TOE能力均能正常發揮。

9.2.2　擴展安全功能要求

表6　是本文件要求的擴展安全功能的匯總表。

9.2.2.1　FAU_SAS.1 審計存儲

FAU_SAS.1.1 智能卡芯片安全功能應提供具有存儲[賦值：審計信息列表]能力的[賦值：主體列表]，及其被存儲于[賦值：持續性存儲器的類型]。

9.2.2.2　FCS_RNG.1 隨機數生成

FCS_RNG.1.1 智能卡芯片安全功能應提供[選擇：物理的、非物理真實的、決定性的或混合的]隨機數發生器，以執行[賦值：安全能力列表]。