安全处理器在实现的密码体系的基础上,根据设计和应用的不同须具有一种或多种安全能力。本标准将安全能力划分为密码体系、安全接口、存储管理、敏感信息保护、固件安全、初始化、安全结构、安全部件、安全控制和生命周期保证等领域,对每个领域的安全能力从物理防护、逻辑防护、应用防护和可控管理方面提出了安全性技术要求。
本标准规定了对安全处理器的安全功能设计和应用要求及安全保证要求。
本标准适用于安全处理器的研制、开发、测试、评估和产品的采购。
对安全处理器的安全功能设计和应用要求提出了安全保证要求。
安全处理器已是现代信息安全的基础装备,是解决信息系统安全威胁、风险和脆弱性的重要途径。随着攻击手段和技术的不断提高,信息安全的防护和保障越来越多的从软件向固件过渡,从固件向硬件转移。近20年来,国际国内业界所倡导的安全在片设计也从SoC向SOD过渡就是重要反映之一。几乎所有安全的核心技术都与处理器相关,几乎所有安全应用也都必然涉及处理器,如:可信计算,工业控制,身份识别,加密通讯,电子支付等等。
安全处理器与信息安全密切相关,涉及到物理安全、逻辑安全、应用安全和可控安全的诸多保护技术,如针对物理攻击的电磁防护,针对逻辑攻击的病毒免疫设计,针对应用攻击的密钥保护等。因此,针对处理器安全设计和评测的产品标准就成为业界安全保障的自然需求。
自主可控是安全的保证,制定安全处理器国家标准,可以有效的汇集及完善现有的技术体系,将有力地促进我国安全处理器产业的规范化迅速发展。