7.1　安全功能要求

7.1　安全功能要求

表1列出了IC卡嵌入式軟件安全功能要求組件，其詳細內容將在下面分條描述。在描述過程中，方括號【】中的粗體字內容表示已經完成的操作，粗體斜體字內容表示還需在安全目標（ST）中確定的賦值及選擇項。

7.1.1　密鑰生成（FCS_CKM.1）

FCS_CKM.1.1 IC卡嵌入式軟件安全功能應根據符合下列標準【賦值：相關標準】的一個特定的密鑰生成算法【賦值：密鑰生成算法】和規定的密鑰長度【賦值：密鑰長度】來生成密鑰。
注1：該組件僅適用于密鑰生成功能由嵌入式軟件本身完成的情況，此時ST編寫者應根據密碼算法的具體情況，賦值國家主管部門認可的相關標準及參數。

7.1.2　密鑰銷毀（FCS_CKM.4）

FCS_CKM.4.1 IC卡嵌入式軟件安全功能應根據符合下列標準【賦值：標準列表】的一個特定的密鑰銷毀方法【賦值：密鑰銷毀方法】來銷毀密鑰。

7.1.3　密碼運算（FCS_COP.1）

FCS_COP.1.1 IC卡嵌入式軟件安全功能應根據符合下列標準【賦值：標準列表】的特定的密碼算法【賦值：密碼算法】和密鑰長度【賦值：密鑰長度】來行執【賦值：密碼運算列表】。

7.1.4　子集訪問控制（FDP_ACC.1）

FDP_ACC.1.1 IC卡嵌入式軟件安全功能應對【用戶，管理員，賦值：其他主體列表】【選擇：刪除、修改、讀取，使用，【賦值：其他具體操作列表】】【用戶數據，賦值：其他客體列表】】執行【IC卡嵌入式軟件用戶數據訪問控制策略】。

7.1.5　基于安全屬性的訪問控制（FDP_ACF.1）

FDP_ACF.1.1 IC卡嵌入式軟件安全功能應基于【用戶，管理員，賦值：其他主體列表】的【鑒別狀態，賦值：其他安全策略相關的安全屬性或屬性組】對客體執行【IC卡嵌入式軟件用戶數據訪問控制策略】。
FDP_ACF.1.2 IC卡嵌入式軟件安全功能應執行以下規則，以決定在受控主體與受控客體間的一個操作是否被允許：【用戶鑒別是否通過，管理員鑒別是否通過，賦值：在受控主體和受控客體間，通過對受控客體采取受控操作來管理訪問的一些規則】。
FDP_ACF.1.3 IC卡嵌入式軟件安全功能應基于以下附加規則：【賦值：基于安全屬性的，明確授權主體訪問客體的規則】，明確授權主體訪問客體。
FDP_ACF.1.4 IC卡嵌入式軟件安全功能應基于【賦值：基于安全屬性的，明確拒絕主體訪問客體的規則】明確拒絕主體訪問客體。
注1: ST編寫者應根據具體應用細化客體和操作列表；

7.1.6　子集信息流控制（FDP_IFC.1）

FDP_IFC.1.1 IC卡嵌入式軟件安全功能應對【用戶數據訪問，賦值：其他導致受控信息流入、流出受控主體的操作列表】執行【數據傳輸過程的保密性處理策略，賦值：其他信息流控制策略】。
7.1.7　基本內部傳送保護（FDP_ITT.1）

7.1.8　子集殘余信息保護（FDP_RIP.1）

FDP_RIP.1.1 IC卡嵌入式軟件安全功能應確保一個資源的任何先前信息內容，在【選擇：分配資源到、釋放資源自】下列客體：【EEPROM、Flash，賦值：其他客體列表】時不再可用。

7.1.9　完全殘余信息保護（FDP_RIP.2）

FDP_RIP.2.1 IC卡嵌入式軟件安全功能應確保一個資源的任何先前信息內容，在【選擇：分配資源到、釋放資源自】所有客體時不再可用。

7.1.10　鑒別失敗處理（FIA_AFL.1）

FIA_AFL.1.1 IC卡嵌入式軟件安全功能應能檢測出當【選擇：【賦值：正整數】，管理員可設置的【賦值：可接受數值范圍】內的一個正整數】時，與【選擇：用戶鑒別，管理員鑒別，【賦值：其他鑒別事件列表】】相關的未成功鑒別嘗試。

7.1.11　用戶屬性定義（FIA_ATD.1）

FIA_ATD.1.1 IC卡嵌入式軟件安全功能應維護屬于單個用戶的下列安全屬性列表：【選擇：用戶標識、PIN和密鑰等鑒別數據、用戶角色、【賦值：其他安全屬性】】。

7.1.12　秘密的驗證（FIA_SOS.1）

FIA_SOS.1.1 IC卡嵌入式軟件安全功能應提供一種機制以驗證秘密滿足保證鑒別機制安全性的安全要求。

7.1.13　鑒別的時機（FIA_UAU.1）

FIA_UAU.1.1 在用戶被鑒別前，IC卡嵌入式軟件安全功能應允許執行代表用戶的【賦值：IC卡嵌入式軟件安全功能仲裁的動作列表（如讀取軟件標識信息操作）】。

7.1.14　一次性鑒別機制（FIA_UAU.4）

FIA_UAU.4.1 IC卡嵌入式軟件安全功能應防止與【用戶鑒別，管理員鑒別，賦值：其他確定的鑒別機制】有關的鑒別數據的重用。

7.1.15　多重鑒別機制（FIA_UAU.5 ）

FIA_UAU.5.1 IC卡嵌入式軟件安全功能應提供【賦值：多重鑒別機制列表，如PIN驗證和按鍵確認雙重鑒別機制】以支持用戶鑒別。
FIA_UAU.5.2 IC卡嵌入式軟件安全功能應根據【賦值：多重鑒別機制的工作規則】鑒別任何用戶所聲稱的身份。

7.1.16　重鑒別（FIA_UAU.6）

FIA_UAU.6.1 IC卡嵌入式軟件安全功能應在【安全狀態復位后，賦值：其他需要重鑒別的條件列表】條件下重新鑒別用戶。

7.1.17　標識的時機（FIA_UID.1）

FIA_UID.1.1 在用戶被識別之前，IC卡嵌入式軟件安全功能應允許執行代表用戶的【賦值：其他IC卡嵌入式軟件安全功能仲裁的動作列表（如讀取嵌入式軟件的版本信息操作）】。

7.1.18　安全功能行為的管理（FMT_MOF.1）

FMT_MOF.1.1 IC卡嵌入式軟件安全功能應僅限于【管理員，賦值：其他已標識的授權角色】對功能【選擇：解鎖鑒別狀態，初始化，【賦值：其他功能列表】】具有【選擇：確定其行為、終止、激活、修改其行為】的能力。

7.1.19　安全屬性的管理（FMT_MSA.1）

FMT_MSA.1.1 IC卡嵌入式軟件安全功能應執行【IC卡嵌入式軟件用戶數據訪問控制策略，賦值：其他訪問控制策略、信息流控制策略】，以僅限于【管理員，賦值：其他已標識的授權角色】能夠對安全屬性【賦值：安全屬性列表】進行【重置，選擇：改變默認值、查詢、修改、刪除、【賦值：其他操作】】。

7.1.20　靜態屬性初始化（FMT_MSA.3）

FMT_MSA.3.1 IC卡嵌入式軟件安全功能應執行【IC卡嵌入式軟件用戶數據訪問控制策略,賦值：其他訪問控制策略、信息流控制策略】，以便為用于執行IC卡嵌入式軟件安全功能的安全屬性提供【選擇：受限的、許可的、【賦值：其他特性】】默認值。

7.1.21　TSF數據的管理（FMT_MTD.1）

FMT_MTD.1.1IC卡嵌入式軟件安全功能應僅限于【管理員，賦值：其他已標識的授權角色】能夠對【IC卡嵌入式軟件的版本信息、激活時間等標識數據，賦值：其他安全功能數據列表】進行【選擇：改變默認值、查詢、修改、刪除、清除、【賦值：其他操作】】操作。

7.1.22　TSF數據限值的管理（FMT_MTD.2）

FMT_MTD.2.1 IC卡嵌入式軟件安全功能應僅限于【管理員，賦值：其他已標識的授權角色】規定【連續鑒別失敗嘗試次數，賦值：其他安全功能數據列表，】的限值。

7.1.23　管理功能規范（FMT_SMF.1）

FMT_SMF.1.1 IC卡嵌入式軟件安全功能應能夠執行如下管理功能：【應用初始化，生命周期功能控制等功能，賦值：IC卡嵌入式軟件安全功能提供的安全管理功能列表】。

7.1.24　安全角色（FMT_SMR.1）

FMT_SMR.1.1 IC卡嵌入式軟件安全功能應維護角色【管理員，用戶，賦值：已標識的授權角色】。
FMT_SMR.1.2 IC卡嵌入式軟件安全功能應能夠把用戶和角色關聯起來。

7.1.25　失效即保持安全狀態（FPT_FLS.1）

FPT_FLS.1.1 IC卡嵌入式軟件安全功能在下列失效發生時應保持一種安全狀態：【掉電、自檢失敗，賦值：其他失效類型列表（如存儲器空間分配或訪問錯誤）】。

7.1.26　內部TSF數據傳送的基本保護（FPT_ITT.1）

FPT_ITT.1.1 IC卡嵌入式軟件安全功能應保護安全功能數據在物理上的分離部分，如不同的軟件功能模塊之間傳送時不被【選擇：泄漏，篡改】。

7.1.27　功能恢復（FPT_RCV.4）

FPT_RCV.4.1 IC卡嵌入式軟件安全功能應確保在【掉電、自檢失敗，賦值：其他功能和失效情景列表（如存儲器訪問錯誤）】時有如下特性，即功能或者成功完成，或者針對指明的失效情景恢復到一個前后一致的且安全的狀態。

7.1.28　重放檢測（FPT_RPL.1）

FPT_RPL.1.1 IC卡嵌入式軟件安全功能應檢測對以下實體的重放：【鑒別數據，賦值：其他實體列表】。

7.1.29　TSF測試（FPT_TST.1）

FPT_TST.1.1 IC卡嵌入式軟件安全功能應在【上電啟動期間、正常工作期間、授權用戶要求時，賦值：其他條件】時運行一套自檢程序以證明【密碼運算功能，【賦值：IC卡嵌入式軟件的其他安全功能】】運行的正確性。
FPT_TST.1.2 IC卡嵌入式軟件安全功能應為授權用戶提供驗證【選擇：TSF數據，【賦值：IC卡嵌入式軟件的某些安全功能】】完整性的能力。
FPT_TST.1.3 IC卡嵌入式軟件安全功能應為授權用戶提供驗證所存儲的TSF可執行代碼完整性的能力。