6.1　TOE安全目的

6.1　TOE安全目的

6.1.1　標識數據存儲（O.IdData_Storage）

TOE必須具備在非易失性存儲器中存儲初始化數據和個人化數據的能力。

6.1.2　用戶標識（O.User_Identification）

TOE必須明確地標識出可使用各種邏輯接口的用戶。

6.1.3　用戶鑒別（O.User_Authentication）

用戶必須通過鑒別過程才可訪問或使用TOE中的用戶數據和安全功能數據。

6.1.4　防重放攻擊（O.Replay_Prevention）

TOE應提供安全機制以抵御重放攻擊，如采用只可一次性使用的隨機因子等措施。

6.1.5　殘留信息清除（O.ResidualInfo_Clearance）

TOE必須確保重要的數據在使用完成、或遭受掉電攻擊后會被刪除或被安全處理，不會留下可被攻擊者利用的殘留數據信息。

6.1.6　信息泄露防護（O.InfoLeak_Prevention）

TOE必須提供控制或限制信息泄漏的方法，使得通過測量功耗、電磁輻射、時耗等信息的變化情況無法或難以獲得用戶數據和安全功能數據。

6.1.7　數據訪問控制（O.DataAcc_Control）

TOE必須對在TOE內部的用戶數據和安全功能數據實施訪問控制措施，防止在未授權情況下被訪問、修改或刪除。

6.1.8　狀態恢復（O.Status_Recovery）

TOE在檢測到故障后應將工作狀態恢復或調整至安全狀態，防止攻擊者利用故障實施攻擊。

6.1.9　生命周期功能控制（O.Lifecycle_Control）

TOE應對自身安全功能的可用性進行生命周期階段劃分，或進行權限控制，以防止攻擊者濫用這些功能（如下載模式下的某些功能應在TOE交付后關閉）。

6.1.10　密碼安全（O.Crypto_Security）

TOE必須以一個安全的方式支持密碼功能，其使用的密碼算法必須符合國家、行業或組織要求的密碼管理相關標準或規范。