6.8 非入侵式安全

6.8.1 檢測目的

非入侵式安全檢測包括8個測評單元，檢測送檢的密碼模塊對非入侵式安全攻擊是否采用了緩解技術，以及緩解技術是否有效，并檢測非入侵式安全文檔是否按照 GB/T 37092-2018 規定的要求編寫。

6.8.2 測評單元[08.01]

安全要求：

如果由密碼模塊實現、用于保護密碼模塊關鍵安全參數的非入侵式攻擊的緩解技術不在 GB/T 37092一2018 附錄F中，則這些技術應滿足GB/T37092-2018中7.12規定的要求。

送檢材料要求：

本條不單獨提供材料。

檢測程序要求：

本條不單獨進行檢測。作為測評單元[12.01]~測評單元[12.04]的一部分進行檢測。

6.8.3 測評單元[08.02]

安全要求：

如果由密碼模塊實現、用于保護密碼模塊關鍵安全參數的非入侵式攻擊的緩解技術在 GB/T 37092-2018 附錄F中，則這些技術應滿足下列要求(安全要求[08.03]~安全要求[08.08])。

送檢材料要求：

本條不單獨提供材料。

檢測程序要求：

本條在測評單元[08.03]~測評單元[08.08]中進行檢測。

6.8.4 測評單元[08.03]

安全要求：

密碼模塊非人侵式安全文檔應按照 GB/T 37092-2018 中A.2.8規定的要求編寫。

送檢材料要求：

送檢廠商提供的文檔應按照 GB/T 37092-2018 中A.2.8規定的要求編寫。

檢測程序要求：

檢測人員應核實送檢廠商提供的文檔按照 GB/T 37092-2018 中A.2.8規定的要求編寫。

6.8.5 測評單元[08.04]

安全要求：

對于安全一級和二級，文檔應闡明用于保護密碼模塊關鍵安全參數免受 GB/T 37092-2018 附錄F中的所有非人侵式攻擊的緩解技術。

送檢材料要求：

送檢廠商應提供文檔詳細說明用于保護模塊關鍵安全參數免受所有非入侵式攻擊的緩解技術。

檢測程序要求：

檢測人員應核實文檔說明了用于保護模塊關鍵安全參數免受 GB/T 37092-2018 附錄F中指定的所有非入侵式攻擊的緩解技術。

6.8.6 測評單元[08.05]

安全要求：

(接安全要求[08.04])如果有相應措施，文檔應包括可以證明每個緩解技術有效性的證據。

送檢材料要求：

送檢廠商應在文檔中詳細說明每個緩解技術的有效性。

檢測程序要求：

檢測人員應核實送檢廠商的文檔中詳細說明了每個緩解技術的有效性。

6.8.7 測評單元[08.06]

安全要求：

對于安全三級，除了安全一級和二級的要求，密碼模塊應實現用于保護密碼模塊關鍵安全參數免受 GB/T37092-2018附錄F中的所有非入侵式攻擊的緩解技術。

送檢材料要求：

送檢廠商的文檔中應說明密碼模塊實現了用于保護關鍵安全參數免受 GB/T 37092-2018 附錄F中的所有非人侵式攻擊的緩解技術。

檢測程序要求：

檢測人員應核實送檢廠商的文檔中說明密碼模塊實現了用于保護關鍵安全參數免受 GB/T 37092-2018 附錄F中的所有非入侵式攻擊的緩解技術。

6.8.8 測評單元[08.07]

安全要求：

(接安全要求[08.06])文檔應包括可以證明每個緩解技術有效性的證據，并提供檢測方法。

送檢材料要求：

a)送檢廠商應在文檔中詳細說明每個緩解技術的有效性。

b)送檢廠商應在文檔中描述緩解技術有效性的測試方法。

檢測程序要求：

a)檢測人員核實送檢廠商的文檔中詳細說明了每個緩解技術的有效性。

b)檢測人員應根據文檔中描述的測試方法對每個緩解技術的有效性進行驗證。

6.8.9 測評單元[08.08]

安全要求：

對于安全四級，除了安全一級、二級和三級的要求，密碼模塊應接受檢測以滿足 GB/T 37092-2018 中附錄F的要求。

送檢材料要求：

送檢廠商應提供文檔以說明密碼模塊使用的非人侵式攻擊緩解方法。

檢測程序要求：

檢測人員應核實密碼模塊使用的非人侵式攻擊緩解方法滿足核準的非入侵式攻擊緩解測試指標的要求。