9.1 TOE安全功能要求

9.1 TOE安全功能要求

9.1.1　概述

本標準中的安全功能要求從GB/T 18336.2-2008導出，這些要求與支持TOE的安全操作相關。本標準的安全功能要求由下列組件構成（表1）。通過包含相關的安全要求可以滿足SFR之間的所有依賴關系。

9.1.2　安全審計（FAU）

9.1.2.1　FAU_GEN.1(1) 審計數據產生

FAU_GEN.1.1(1) TSF應能為下述可審計事件產生審計記錄：
1)審計功能的開啟和關閉；
2)有關[最小級]審計級別的所有可審計事件；
3)[賦值：其它專門定義的可審計事件]。
FAU_GEN.1.2(1) TSF應在每個審計記錄中至少記錄下列信息：
1)事件的日期和時間、事件的類型、主體身份、事件的結果（成功或失敗）；
2) 對每種審計事件類型，基于PP/ST中功能組件的可審計事件定義[表2第三列規定的信息]。

9.1.2.2　FAU_GEN.2 用戶身份關聯

FAU_GEN.2.1 TSF應能將每個可審計事件與引起該事件的用戶身份關聯起來。

9.1.2.3　FAU_SEL.1 選擇性審計

FAU_SEL.1.1 TSF應能根據以下屬性從審計事件集中包括或排除審計事件：
1)[選擇：用戶身份，事件類型]；
2)[賦值：設備接口，STA身份]

9.1.3　密碼支持（FCS）

9.1.3.1　FCS_BCM_EXP.1擴展組件：基準密碼模塊

FCS_BCM_EXP.1.1 密碼模塊在執行密碼功能時應采用國家密碼管理機構批準的密碼算法。

9.1.3.2　FCS_CKM.1密鑰生成

FCS_CKM.1.1 TSF應采用國家密碼管理機構批準的[賦值：密鑰生成算法]和特定的[賦值：密鑰長度]來產生密鑰。

9.1.3.3　FCS_CKM.4密鑰銷毀

FCS_CKM.4.1 TSF應采用國家密碼管理機構批準的[賦值：密鑰銷毀方法]來銷毀密鑰。

9.1.3.4　FCS_COP_EXP.1 擴展組件：隨機數產生

FCS_COP_EXP.1.1 通過在密碼模塊中使用[賦值：隨機數產生器列表]，TSF執行所有TSF密碼功能所用到的隨機數產生算法。

9.1.3.5　FCS_COP_EXP.2 擴展組件：密碼運算

FCS_COP_EXP.2.1 密碼模塊應采用[賦值：國家密碼管理委員會辦公室批準的用于無線局域網的對稱密碼算法]執行加密和解密。

9.1.4　用戶數據保護（FDP）

9.1.4.1　FDP_PUD_EXP.1 用戶數據保護

FDP_PUD_EXP.1.1 當管理員使用加密時，TSF應：
1) 使用FCS_COP_EXP.2規定的密碼算法加密從無線接入系統的無線接口傳輸到STA的已鑒別用戶的數據。
2) 使用FCS_COP_EXP.2規定的密碼算法解密無線接入系統的無線接口接收到的來自STA的已鑒別用戶的數據。

9.1.4.2　FDP_RIP.1 子集殘余信息保護

FDP_RIP.1.1 TSF應確保一個資源的任何先前信息內容，在[分配資源到]客體[網絡數據包]以及[釋放資源至]客體[網絡數據包]時不再可用。

9.1.5　標識與鑒別（FIA）

9.1.5.1　FIA_AFL.1鑒別失敗處理

FIA_AFL.1.1 TSF應檢測何時發生[選擇：[賦值：正整數]，管理員可設置的[賦值：可接受數值范圍]內的一個正整數]次與[賦值：鑒別時間列表]相關的未成功鑒別嘗試。
FIA_AFL.1.2 當達到或超過所定義的未成功鑒別嘗試次數時，TSF應采取的[阻止管理員登錄直到其他本地管理員采取行動]。

9.1.5.2　FIA_ATD.1(1) 管理員屬性定義

FIA_ATD.1.1(1) TSF應維護屬于每個管理員的下列安全屬性列表：[選擇：口令，[賦值：任何附加的管理員安全屬性列表]]。

9.1.5.3　FIA_ATD.1(2) 用戶屬性定義

FIA_ATD.1.1(2) TSF應保存屬于每個遠程鑒別用戶的下列安全屬性列表：[賦值：用戶安全屬性列表]。

9.1.5.4　FIA_UAU.1鑒別的時機

FIA_UAU.1.1 在用戶鑒別前，TSF應允許執行代表用戶的[賦值：TSF介導的動作列表]。
FIA_UAU.1.2 在允許執行代表該用戶的任何其他TSF介導動作前，TSF應要求每個用戶都已被成功鑒別。

9.1.5.5　FIA_UAU_EXP.5(1) 擴展組件：多重鑒別機制

FIA_UAU_EXP.5.1(1) TSF應為執行用戶鑒別提供本地鑒別和遠程鑒別機制。
FIA_UAU_EXP.5.2(1) TSF應依據管理員的選擇為管理員和用戶調用遠程鑒別機制。

9.1.5.6　FIA_UID.2任何行動前的用戶標識

FIA_UID.2.1 在允許任何代表該用戶的其他TSF介導動作之前，TSF應要求每個用戶識別他自己。

9.1.5.7　FIA_USB.1 用戶－主體綁定

FIA_USB.1.1 TSF應將下列用戶安全屬性：[賦值：用戶安全屬性列表] 與代表用戶活動的主體相關聯。
FIA_USB.1.2 TSF應執行下列規則：[賦值：屬性初始關聯規則]將用戶安全屬性與代表用戶活動的主體初始關聯。
FIA_USB.1.3 TSF應執行下列規則：[賦值：屬性更改規則]管理與代表用戶活動的主體相關聯的用戶安全屬性的改變。

9.1.6　安全管理（FMT）

9.1.6.1　FMT_MOF.1(1)密碼安全功能行為的管理

FMT_MOF.1.(1) TSF應僅限于[管理員]對功能[功能列表：
1)密碼：裝入密鑰
2)密碼：刪除/銷毀密鑰
3)密碼：設置密鑰生命周期
4)密碼：設置密碼算法
5)密碼：設置TOE加密或不加密無線通信信息

9.1.6.2　FMT_MOF.1(2)審計安全功能行為的管理

FMT_MOF.1.(2) TSF應僅限于[管理員] 對功能[功能列表：
1)審計：預先選擇觸發審計記錄的事件

9.1.6.3　FMT_MOF.1(3) 鑒別安全功能行為的管理

FMT_MOF.1.1(3) TSF應僅限于[管理員]對功能修改[功能列表：
1)鑒別：允許或禁止鑒別服務器的使用
2)鑒別：設置TOE采取行動禁止未登錄前所發生的鑒別失敗次數

9.1.6.4　FMT_MSA.2安全的安全屬性

FMT_MSA.2.1 TSF應確保安全屬性只接受安全的值。

9.1.6.5　FMT_MTD.1（1）預選審計數據的管理

FMT_MTD.1(1) TSF應僅限于[管理員]能夠對[用于預先選擇審計事件的規則集][修改默認值、查詢、修改、刪除、[創建]]。

9.1.6.6　FMT_MTD.1(2)鑒別數據的管理（管理員）

FMT_MTD.1(2) TSF應僅限于給[管理員] 能夠對[鑒別證書、用戶標識證書] [修改默認值、查詢、修改、刪除、[創建]]。

9.1.6.7　FMT_MTD.1(3)鑒別數據的管理（用戶）

FMT_MTD.1(3) TSF應僅限于給[TOE用戶] 能夠對[用戶鑒別證書][修改]。

9.1.6.8　FMT_SMF.1(1)管理功能規范（密碼功能）

FMT_SMF.1.1(1) TSF應能夠執行如下安全管理功能：[依據管理員對TOE的配置，查詢和設置對網絡數據包的加密/解密（通過FCS_COP_EXP.2）]。

9.1.6.9　FMT_SMF.1(2)管理功能規范（TOE審計記錄產生）

FMT_SMF.1.1(2) TSF應能夠執行如下安全管理功能：[查詢、打開或關閉安全審計]。

9.1.6.10　FMT_SMF.1(3) 管理功能規范（密鑰數據）

FMT_SMF.1.1(3) TSF應能夠執行如下安全管理功能：[依據FDP_PUD_EXP查詢、設置、修改和刪除密鑰，打開或關閉密鑰測試驗證]。

9.1.6.11　FMT_SMR.1(1) 安全角色

FMT_SMR.1.1(1) TSF應維護角色[管理員、用戶]。
FMT_SMR.1.2(1) TSF應能夠把用戶和角色關聯起來。

9.1.7　TSF保護（FPT）

9.1.7.1　FPT_RVM.1(1) TSP的不可旁路性

FPT_RVM.1.1(1) TSF應確保在允許TSC內每一項功能繼續進行之前，TSP執行功能都已被調用。

9.1.7.2　FPT_SEP.1 TSF域分離

FPT_SEP.1.1 TSF應為它自己的執行維護一個安全域，防止不可信主體對其干擾和篡改。

9.1.7.3　FPT_STM_EXP.1可靠的時間戳

FPT_STM_EXP.1.1 TSF應為自身的應用提供通過外部時間源進行同步的可靠時間戳。

9.1.7.4　FPT_TST_EXP.1 TSF檢測

FPT_TST_EXP.1.1 TSF應在[初始啟動、接收到請求時]運行一套自檢程序以證明[TSF硬件操作]的正確性。
FPT_TST_EXP.1.2 TSF應能使用TSF提供的密碼功能去驗證除審計數據[選擇：[不需要驗證完整性的動態TSF數據，無]以外所有TSF數據的完整性。
FPT_TST_EXP.1.3 TSF應能通過[TSF提供的密碼功能]提供驗證所存儲的TSF可執行代碼的完整性的能力。

9.1.7.5　FPT_TST_EXP.2對密碼模塊進行TSF檢測

FPT_TST_EXP.2.1 TSF應在[初始啟動、接收到請求時]運行一套密碼模塊提供的自檢程序以表明TSF密碼組件操作的正確性。
FPT_TST_EXP.2.2 TSF在產生一個密鑰后應立即運行一套密碼模塊提供的自檢。

9.1.8　TOE訪問（FTA）

9.1.8.1　FTA_SSL.3TSF原發終止

FTA_SSL.3.1 TSF應在達到[管理員配置的用戶不活動的時間間隔]之后終止一個交互式會話。

9.1.8.2　FTA_TAB.1缺省的TOE訪問旗標

FTA_TAB.1.1 在建立一個用戶會話之前，TSF應顯示有關未授權使用TOE的一個勸告性警示信息。

9.1.9　可信路徑/通道（FTP）

9.1.9.1　FTP_ITC_EXP.1(1) TSF間的可信信道

FTP_ITC_EXP.1.1(1) TOE應在他自己和TOE IT環境中的實體之間提供一條加密通信信道，此信道在邏輯上與其它通信信道不同，其端點具有保證標識，并且能保護信道中數據免遭修改或泄漏。
FTP_ITC_EXP.1.2(1) TSF應允許[TOE或TOEIT環境中的實體]經由可信信道發起通信。
FTP_ITC_EXP.1.3(1) 對于[所有鑒別功能、遠程登錄、時間、[選擇：[賦值：經與ST作者確認的授權信息系統實體的通信]、無]]，TSF應經可信信道發起通信。

9.1.9.2　FTP_TRP.1 可信路徑

FTP_TRP.1.1 TSF應在他自己和[STA]之間提供一條通信路徑，此路徑在邏輯上與其它通信路徑截然不同，其端點具有保證標識，并且能保護信道中數據免遭修改或泄漏。
FTP_TRP.1.2 TSF應允許[STA]經可信路徑發起通信。
FTP_TRP.1.3 對于[選擇：啟動STA鑒別、[賦值：其他需要可信路徑服務]]，TSF應要求使用可信路徑。