9.2　安全要求的基本原理

9.2　安全要求的基本原理

表4說明了安全要求的充分必要性合理性，即每個安全目的都至少有一個安全要求（包括功能要求和保障要求）組件與其對應，每個安全要求都至少解決了一個安全目的，因此安全要求對安全目的而言是充分和必要的。

以下詳細討論了安全目的與安全功能要求之間的對應關系：
O.Physical_Protection
該目的可通過安全功能要求FPT_PHP.3來實現，FPT_PHP.3可通過自動響應來抵抗對IC卡芯片的剖片探測及電路篡改攻擊。在此方面，IC卡芯片很可能需要IC卡嵌入式軟件的附加支持，如中斷響應支持等。這些附加支持應在指南文檔中標識清楚，與FPT_PHP.3共同滿足此安全目的。
O.LogAttack_Prevention
該目的可通過安全功能要求FDP_ACC.1、FDP_ACF.1、FMT_MSA.1、FMT_MSA.3、FMT_SMF.1、FDP_SDI.1、FDP_SDI.2 、FIA_UAU.1和FIA_AFL.1 的共同作用來實現。組件FDP_ACC.1和FDP_ACF.1要求對用戶數據進行訪問控制；組件FMT_MSA.1、FMT_MSA.3和FMT_SMF.1強調了對安全屬性和安全功能數據的管理；組件FDP_SDI.1和FDP_SDI.2可以保證數據不被篡改。同時，安全功能要求FIA_UAU.1、FIA_AFL.1 進一步強調了使用功能前的訪問控制要求，可防止對IC卡芯片指令接口的遍歷情況，從而實現對邏輯攻擊的防護目的。
O.InfoLeak_Prevention
該目的可通過安全功能要求FPT_ITT.1，FDP_ITT.1與FDP_IFC.1的共同作用來實現。這些組件明確要求機密數據（TSF數據或用戶數據）在傳輸或處理過程中得到保護，并盡可能地降低信息泄露量，從而達到抵抗側信道的目的。
O.Failure_Handling
該目的可通過安全功能要求FPT_FLS.1、FRU_FLT.2與FPT_TST.2的共同作用來實現。FPT_FLS.1要求IC卡芯片在發生某些故障時可進入一個安全狀態；FRU_FLT.2要求IC卡芯片在某些發生故障時可保證功能的正確性；FPT_TST.2要求IC卡芯片應對安全功能進行自檢，以盡可能地發現故障。因此，這些組件的共同作用可實現O.Failure_Handling的安全目的。
O.Lifecycle_Control
該目的可通過安全功能要求FMT_LIM.1和FMT_LIM.2的共同作用來實現。這些組件可通過限制IC卡芯片生命周期中的特定階段的功能來實現對IC卡芯片數據、安全功能和服務的保護。
O.RND_Generation
該目的可通過安全功能要求FCS_CKM.1來實現。組件FCS_CKM.1要求IC卡芯片提供一個隨機數發生器，并產生足以滿足特定標準要求的隨機數。
O.Crypto_Security
該目的可通過安全功能要求FCS_COP.1、FCS_CKM.1的共同作用來實現。組件FCS_COP.1要求密碼算法及其密鑰長度必須符合一個既定的標準；FCS_CKM.1要求生成滿足標準的密鑰。如果IC卡芯片需要具備密鑰存儲和銷毀方面的安全功能，在ST中可明確這些要求。由這些組件的共同作用可以實現O.Crypto_Security安全目的。
O.IdData_Storage