9.1　TOE安全功能要求

9.1　TOE安全功能要求

9.1.1　概述

本文規定了TOE必須滿足的安全功能要求，這些要求由GB/T 18336.2給出的和擴展的安全功能要求組件組成。表1列出了無線局域網客戶端安全功能要求組件，并對各組件給出了詳細的說明。

9.1.2　FAU類：安全審計

9.1.2.1　FAU_GEN_EXP.1 審計數據產生

FAU_GEN_EXP.1.1 TSF應能為下述可審計事件產生審計記錄：

FAU_GEN_EXP.1.2 TSF應在每個審計記錄中至少記錄下列信息：
a）事件的日期和時間，事件的類型，主體身份（如果適用）、事件的結果（成功或失效）；
b）對每種審計事件類型，基于PP/ST中功能組件的可審計事件，表2審計事件第三列規定的信息。

9.1.3　FCS類：密碼支持

9.1.3.1　FCS_BCM_EXP.1 基準密碼模塊

FCS_BCM_EXP.1.1 密碼模塊在執行密碼功能時應采用國家標準和國家密碼管理機構相關標準要求的密碼算法。

9.1.3.2　FCS_CKM_EXP.2 加密密鑰建立

FCS_CKM_ EXP.2.1 TSF應提供以下加密密鑰建立技術：通過人工裝載建立加密密鑰，[賦值：附加的加密密鑰建立技術]。
密碼模塊依據國家標準和國家密碼管理機構相關標準規定的手工加密密鑰分發方法能在下面的環境[賦值：密碼模塊輸出密鑰的環境]接受密鑰輸入和輸出密鑰。
應用注釋：ST作者使用第一個賦值以顯示評估中應該包括的附加密鑰生成技術。如果TOE不包括附加密鑰生成技術，那么就賦值為“無”。
應用注釋：ST作者使用第二個賦值去詳細描述密鑰從密碼模塊輸出的條件（例如，僅在某種類型的密鑰產生活動期間）。

9.1.3.3　FCS_CKM.4 密鑰銷毀

FCS_CKM.4.1 TSF應根據符合下列條件的密鑰歸零方法來銷毀密鑰：
a）符合國家標準和國家密碼管理機構相關標準中的密鑰安全管理的密鑰歸零要求
b）對所有私鑰、明文加密密鑰和其它重要的密碼安全參數進行清零是迅速的、完備的
c）通過三次或三次以上交替地覆蓋重要的密碼安全參數儲存區執行歸零操作
d）一旦將密鑰/CSP傳輸到其他地方，TSF應三次或三次以上交替地覆蓋私鑰、明文加密密鑰和其它重要的密碼安全參數的中間儲存區

9.1.3.4　FCS_COP_EXP.1 隨機數產生

FCS_COP_EXP.1.1 TSF應產生TSF密碼功能中所使用的所有隨機數。隨機數產生器應符合國家標準和國家密碼管理機構相關標準的要求。

9.1.3.5　FCS_COP_EXP.2 密碼運行

FCS_COP_EXP.2.1 遵循無線客戶加密策略，通過使用[賦值：國家標準和國家密碼管理機構認可的算法]運行在[賦值：一個或多個國家標準和國家密碼管理機構支持的模式]支持[賦值：一個或多個國家標準和國家密碼管理機構認可的密鑰長度]的密碼模塊執行加密和解密。

9.1.4　FDP類:用戶數據保護

9.1.4.1　FDP_IFC.1 子集信息流控制

FDP_IFC.1.1 TSF應對[主體：客戶端，接入系統；信息：網絡數據包；操作：接收數據包和傳輸數據包]執行[TOE加密策略]。

9.1.4.2　FDP_IFF.1 簡單安全屬性

FDP_IFF.1.1 TSF應基于下列類型的主體和信息安全屬性：[主體：客戶端，接入系統；信息：加密/加密標志；網絡接口的傳播方向]執行[TOE加密策略]。
FDP_IFF.1.2 如果支持下列規則，TSF應允許一個受控主體和受控信息之間由受控操作流動：
a）如果加密/解密標志沒有顯示TOE應該執行加密，那么所有數據包可能不進行任何修改就通過。
b）如果傳輸的方向是從操作系統到網絡接口，且加密/解密標志顯示TOE應該執行加密，那么TOE必須通過FCS_COP_EXP.2.1加密用戶數據。如果成功，通過無線接口傳輸數據包。
c）如果傳輸的方向是從網絡接口到操作系統，且加密/解密標志顯示TOE應該執行解密，那么TOE必須通過FCS_COP_EXP.2.1解密用戶數據。如果成功，把信息交給操作系統。
d）[選擇：[賦值：對于每一個TSF將執行的操作，主體和信息安全屬性之間支持的基于安全屬性的關系]，訪問點/系統策略規則沒有確定附加的信息流]。
FDP_IFF.1.3 TSF應執行[選擇：[賦值：附加的信息流控制SFP規則]，“沒有附加的信息流控制SFP規則”]
FDP_IFF.1.4 TSF應提供下列[選擇：[賦值：附加的SFP能力列表]，“沒有附加的SFP能力”]。
FDP_IFF.1.5 TSF應根據下列規則：[選擇：[賦值：基于安全屬性明確授權信息流的規則]，“沒有清晰的授權規則”]明確批準一個信息流。
FDP_IFF.1.6 TSF應根據下列規則：[選擇：[賦值：基于安全屬性明確拒絕信息流的規則]，“沒有清晰的拒絕規則”]明確拒絕一個信息流。
應用注釋：加解密標志確定對TOE進行管理設置。

9.1.4.3　FDP_RIP.1 子集殘留信息保護

FDP_RIP.1.1 TSF應確保一個資源的任何先前信息內容，在[選擇：分配資源到，釋放資源自]客體[網絡數據包對象]時不再可用。

9.1.5　FMT類:安全管理

9.1.5.1　FMT_MSA.2 安全的安全屬性

FMT_MSA.2.1 TSF應確保安全屬性只接受安全的值。

9.1.5.2　FMT_MSA.3 靜態屬性初始化

FMT_MSA.3.1 TSF應執行[無線客戶加密策略]，以便為用于執行SFP的安全屬性提供受限的默認值。

9.1.5.3　FMT_SMF.1(1) 管理功能規范（密碼功能）

FMT_SMF.1.1(1) TSF應能執行下面的安全管理功能：[遵照無線客戶端策略（通過FCS_COP_EXP.2）對網絡數據包進行加解密]。

9.1.5.4　FMT_SMF.1(2) 管理功能規范（TOE審計記錄產生）

FMT_SMF.1.1(2) TSF應能執行下面的管理功能：[打開或關閉安全審計（FAU_GEN_EXP.1）]。

9.1.5.5　FMT_SMF.1(3) 管理功能規范（密碼密鑰數據）

FMT_SMF.1.1(3) TSF應能執行下面的安全管理功能：[遵照無線客戶端策略設置、修改和刪除密碼密鑰和密鑰數據，打開或關閉密碼密鑰測試驗證的功能]。

9.1.6　FPT類:TSF保護

9.1.6.1　FPT_TST_EXP.1 TSF測試

FPT_TST_EXP.1.1 TSF應在初始啟動或接收到授權用戶的請求時將運行一套自測工具以顯示TSF硬件部分的正常運行。
FPT_TST_EXP.1.2 TSF應為授權用戶提供使用TSF提供的加密功能去驗證除審計數據以外所有TSF數據的完整性的能力。
FPT_TST_EXP.1.3 TSF應能使用TSF提供的加密功能去驗證存儲的TSF可執行代碼的完整性。

9.1.6.2　FPT_TST_EXP.2 對密碼模塊進行TSF測試

FPT_TST_EXP.2.1 TSF應在初始啟動或接收到授權用戶的請求時將運行一套自測工具以顯示TSF加密組件的正常運行。
FPT_TST_EXP.2.2 TSF應在產生密鑰后立即運行一套遵循國家標準和國家密碼管理機構相關標準的密碼模塊自測工具。