ICS 35.040 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0082—2020 可信密码模块保护轮廓 Trusted cryptography module protection profile 2020-12-28发布 2021-07-01实施 国家密码管理局 发布 电话4008 层查真伪 GM/T 0082—2020 目 次 前言 1 范围 规范性引用文件 3 术语和定义 4 缩略语 5 TOE描述 6 TOE安全环境 7 TOE安全目的… 8 IT安全要求 9 基本原理 参考文献 29 GM/T 0082—2020 前言 本文件按照GB/T1.1一2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任， 本文件由密码行业标准化技术委员会提出并归口。 本文件起草单位：中国科学院软件研究所、同方股份有限公司、国民技术股份有限公司。 本文件主要起草人：赵世军、秦宇、初晓博、冯伟、刘孜文、胡浩、常德显、张倩颖、邵健雄、郑必可、 刘鑫、汪丹。 Ⅲ GM/T00822020 可信密码模块保护轮廓 1范围 本文件以GB/T29829和GB/T18336为基础，构建可信密码模块的保护轮廓，对符合评估保障级 说明。 本文件适用于可信密码模块相关产品的生产、测评与应用开发。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于 本文件。 GB/T18336（所有部分）信息技术安全技术信息技术安全评估准则 GB/T29829 信息安全技术可信计算密码支撑平台功能与接口规范 GB/T32905 信息安全技术 SM3密码杂凑算法 GB/T32907 信息安全技术 SM4分组密码算法 GB/T32918（所有部分） 信息安全技术SM2椭圆曲线公钥密码算法 GM/T0012 可信计算可信密码模块接口规范 3术语和定义 下列术语和定义适用于本文件。 3.1 可信计算平台 trusted computing platform 构建在计算系统中，用于实现可信计算功能的支撑系统。 3.2 可信密码模块 trusted cryptography module 可信计算平台的硬件模块，为可信计算平台提供密码运算功能，具有受保护的存储空间。 3.3 密码模块密钥 TCMendorsementkey 可信密码模块的背书密钥。 3.4 存储主密钥 storagemasterkey 用于保护平台身份密钥和用户密钥的存储主密钥。 3.5 可迁移密钥 migratablekey 可被迁移到其他特定可信密码模块的密钥。 1 GM/T0082—2020 3.6 不可迁移密钥 non-migratablekey 不能够被迁移到特定可信密码模块外部的密钥。 3.7 SM2算法 由GB/T32918定义的一种公钥密码算法。 3.8 SM3算法 由GB/T32905定义的一种密码杂凑算法。 3.9 SM4算法 由GB/T32907定义的一种分组加密算法。 3.10 HMAC算法 利用密码杂凑算法和秘密信息产生的消息验证码，本文件采用的密码杂凑算法为SM3算法。 缩略语 下列缩略语适用于本文件 EK：密码模块密钥（TCMEndor semen IT：信息技术 术（Information Chnolog SF：安全功能（Security Punction） SFP 安全功能策略（S ecurity SMK 存储主密钥（StorageMasterKey） SOF：功能强度（Strength ofFunetion） TCM：可信密码模块(Trusted CryptographyModule) TOE:评估对象（Target of Evaluation) TSC:TSF控制范围(TSF Scope of Control) TSF:TOE安全功能(TOE Security Functions) TSP:TOE安全策略(TOE SecurityPolicy) 5 TOE描述 本文件的安全要求适用于TCM。本文件所指的TOE是TCM，在GB/T29829和GM/T0012中 定义。 TOE安全环境 6.1 使用和环境假设 TOE使用假设是对TOE使用方式的假设，也是本文件中各项安全要求合理性和完整性的基础之 一，TOE使用假设见表1。 2 GM/T0082—2020 表1 使用假设 序号 假设名称 描述 1 正确配置 TOE需要被正确的安装以及配置 TOE环境假设是对TOE运行环境的假设，也是本文件中各安全要求合理性和完整性的基础之 一，TOE环境假设见表2。 表2环境假设 序号 假设名称 描述 TOE只提供算改的证据。它并不提供对诸如简单能量分析攻击、差分能量分析 改留证 攻击、外部信号干扰和高温等物理威胁的保护。 物理保护假设由TOE所处的 环境来提供 6.2威胁 威胁是本文件中各安全要求需要应对和克服的王要对象，与TOE安全的之间存在紧密的对应 关系，TOE所面临的威胁见表 威胁 序号 威胁 描速 至攻击者会试图执行一个没有被授权的操作从面使得TOE未能检测到对 攻击 加密数据的成胁 个未经授权的用严可能会改安全属性或其他数据，以绕过TOE的安全功 2 旁路 能，从而未经授权而访间TOE数据 个用户或攻击者可能会将数据导出而不附带安全属性或附带的安全属性不 3 导出 够安全，造成导出的数据是错误的并且无效 密码算法可能没有被正确实现，因此一个用户可能会获取TOE生成的密钥，并 密码破解 未经授权用此密钥去访问被加密的数据 通过与TOE物理交互并在物理环境中利用其弱点，一个未经授权的用户可能 5 物理破解 在未经授权的情况下获取或修改TOE数据 个未经授权的用户可能伪装成一个已由TOE授权的用户，从而获得访问 6 冒名 TOE数据、密钥以及执行操作的能力 个用户或者攻击者可能会将不带有安全属性或带有错误安全属性的数据导 导人 入，造成所有权和鉴别的错误、系统故障或者非安全运行 8 密钥生成和销毁 密钥可能通过一种不安全的方式产生或销毁，从而对密钥构成危害 9 功能异常 TOE出现故障时，TOE的数据可能会被未经授权的TOE的用户修改或者访问 个攻击者可能会修改TSF或者用户数据，例如存储的安全属性以及密钥，从 10 修改 而获得访问TOE以及TOE的数据的能力 11 无安全属性 用户可能会创建一个没有安全属性值的数据客体，例如没有安全属性值的密钥 12 安全属性变化 用户或攻击者可能未经授权而改动数据的安全属性 3 GM/T 0082—2020 表3 威胁 (续) 序号 威胁 描述 13 未受保护的安全属性 用户可能会为一个客体设置一个未受保护的安全属性值 当一个数据不再被TOE管理的时候（即产生了“残留”数据），用户可能未经授 14 残留数据 权而获得这个数据 一个未经授权的个体，可能通过重放攻击以及中间人攻击而获得已经通过鉴别 15 重放 的数据，从而能够非法访问系统以及机密数据 16 否认 一个数据的生成者可能会否认某数据由其生成的事实，以逃避其应承担的责任 TOE可能以一个不安全的状态启动或者启动后进人了一个不安全的状态，使得 17 自检失败 攻击者能够获得机密数据或者威胁系统 TOE安全目的 7.1 TOE安全目的 TOE安全目的是本文件中各安全要求所要达到的最终目的，与安全威胁之间存在紧密的对应关 系，TOE安全目的见表4。 表4 TOE安全目的 序号 目的 描述 1 安全密钥管理 TOE应以一种安全的方式产生和销毁密钥 TOE应能够执行与密码学相关的操作，这些操作包括SM2、SM3、SM4 2 执行密码操作 HMAC、密钥生成（遵循一定的算法和密钥的长度，密钥的长度应足够大以保证 公私密钥对不被破解） 3 自检 TOE应具备自检功能，检验密码功能是否按照设计的模式运行 4 自主访问控制 TOE应能够通过特定的访问控制策略来控制和限制用户对TOE数据的访问 当数据被导出TOE时，TOE应保证安全属性与数据一起被导出，并且保证这些 5 安全导出 与数据相关的安全属性值之间密切关联 TOE应保证在发生与密码学相关的操作失败情况时，或发生其他故障时，系统 6 故障时安全 仍然处于一个安全状态 7 完整性检查 TOE应对系统完整性和用户数据完整性进行周期性检查 8 消息校验 TOE应提供检测安全属性或其他数据是否被更改的功能 TOE应能够识别各用户的唯一身份，并且在授权用户访问TOE功能之前， 9 身份标识 TOE应鉴别用户所声称的身份 当数据被导人TOE时，TOE应保证与数据关联的安全属性也一同被导人，并且 10 安全导人 保证这些数据来自一个合法的授权方。此外，TOE应根据TSF访问控制规则 对这些安全属性进行校验 11 功能调用 TSF应被TOE的行为所调用 4