犐犆犛３５．０４０ 犆犆犛犔８０ 中华人民共和国密码行业标准 犌犕／犜００８４—２０２０ 密码模块物理攻击缓解技术指南 犌狌犻犱犲犾犻狀犲犳狅狉狋犺犲犿犻狋犻犵犪狋犻狅狀狅犳狆犺狔狊犻犮犪犾犪狋狋犪犮犽狊犪犵犪犻狀狊狋犮狉狔狆狋狅犵狉犪狆犺犻犮犿狅犱狌犾犲狊 ２０２０１２２８ 发布 ２０２１０７０１ 实施 国家密码管理局 发 布 犌犕／犜００８４—２０２０ 目 　　 次 前言 ………………………………………………………………………………………………………… Ⅲ １　 范围 ……………………………………………………………………………………………………… １ ２　 规范性引用文件 ………………………………………………………………………………………… １ ３　 术语和定义 ……………………………………………………………………………………………… １ ４　 缩略语 …………………………………………………………………………………………………… １ ５　 物理安全概述 …………………………………………………………………………………………… ２ ６　 物理安全机制 …………………………………………………………………………………………… ２ 　６．１　 概述 ………………………………………………………………………………………………… ２ 　６．２　 防篡改 ……………………………………………………………………………………………… ２ 　６．３　 篡改抵抗 …………………………………………………………………………………………… ２ 　６．４　 篡改检测 …………………………………………………………………………………………… ２ 　６．５　 篡改响应 …………………………………………………………………………………………… ３ 　６．６　 篡改存迹 …………………………………………………………………………………………… ３ 　６．７　 物理安全因素 ……………………………………………………………………………………… ３ ７　 物理攻击技术 …………………………………………………………………………………………… ３ 　７．１　 概述 ………………………………………………………………………………………………… ３ 　７．２　 内部探针攻击技术 ………………………………………………………………………………… ３ 　７．３　 加工技术 …………………………………………………………………………………………… ４ 　７．４　 聚能切割技术 ……………………………………………………………………………………… ４ 　７．５　 能量攻击技术 ……………………………………………………………………………………… ５ 　７．６　 环境条件改变技术 ………………………………………………………………………………… ６ ８　 物理攻击缓解技术 ……………………………………………………………………………………… ６ 　８．１　 概述 ………………………………………………………………………………………………… ６ 　８．２　 篡改抵抗类技术 …………………………………………………………………………………… ６ 　８．３　 篡改存迹类技术 …………………………………………………………………………………… ７ 　８．４　 篡改检测类技术 …………………………………………………………………………………… ８ 　８．５　 篡改响应类技术 …………………………………………………………………………………… ９ ９　 开发 、配送和运行 ……………………………………………………………………………………… １０ 　９．１　 概述 ………………………………………………………………………………………………… １０ 　９．２　 开发 ………………………………………………………………………………………………… １０ 　９．３　 配送 ………………………………………………………………………………………………… １１ 　９．４　 运行 ………………………………………………………………………………………………… １１ 参考文献 …………………………………………………………………………………………………… １２ Ⅰ 犌犕／犜００８４—２０２０ 前 　　 言 　　 本文件按照 ＧＢ／Ｔ１．１—２０２０《标准化工作导则 　 第 １ 部分 ：标准化文件的结构和起草规则》的规定 起草 。 请注意本文件的某些内容可能涉及专利 。 本文件的发布机构不承担识别专利的责任 。 本文件由密码行业标准化技术委员会提出并归口 。 本文件起草单位 ：中国科学院数据与通信保护研究教育中心 、飞天诚信科技股份有限公司 、格尔软 件股份有限公司 、北京中电华大电子设计有限责任公司 、北京握奇智能科技有限公司 、北京宏思电子技 术有限责任公司 。 本文件主要起草人 ：刘宗斌 、屠晨阳 、彭佳 、高能 、刘泽艺 、李敏 、马存庆 、刘丽敏 、马原 、朱鹏飞 、张勇 、 郑强 、郑晓光 、陈国 、张文婧 、陈钧莎 。 Ⅲ 犌犕／犜００８４—２０２０ 密码模块物理攻击缓解技术指南 １　 范围 本文件规定了密码模块的物理安全机制 、物理攻击方法 、用于防止或检测这些攻击的缓解技术 、以 及在开发 、配送 、运行等生命周期不同阶段的缓解措施 。 本文件适用于指导密码模块中实现物理攻击缓解技术 、验证所测评的密码模块达到最基本的安全 保证 。 ２　 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款 。 其中 ，注日期的引用文 件 ，仅该日期对应的版本适用于本文件 ；不注日期的引用文件 ，其最新版本 （包括所有的修改单 ）适用于 本文件 。 ＧＢ／Ｔ２５０６９　 信息安全技术 　 术语 ＧＢ／Ｔ３７０９２　 信息安全技术 　 密码模块安全要求 ３　 术语和定义 ＧＢ／Ｔ３７０９２ 界定的以及下列术语和定义适用于本文件 。 ３．１ 数据印痕攻击 　犱犪狋犪犻犿狆狉犻狀狋犻狀犵犪狋狋犪犮犽 采取措施（例如辐射 、高温等）将内存电路或包含敏感信息的设备中的数据进行固化 ，使得在一段时 间内 ，不能对数据进行写入 、修改等操作 。 ３．２ 物理攻击 　狆犺狔狊犻犮犪犾犪狋狋犪犮犽狊 导致密码模块发生物理修改或导致其运行异常的攻击 。 ３．３ 能量攻击 　狆狅狑犲狉犪狋狋犪犮犽 通过对密码模块施加强能量场等方式 ，破坏密码模块内部电路的正常工作状态 ，获得密码模块中的 敏感信息 。 ３．４ 篡改检测 　狋犪犿狆犲狉犱犲狋犲犮狋犻狅狀 密码模块对企图破坏其物理安全的行为的自动判定 。 ３．５ 篡改响应 　狋犪犿狆犲狉狉犲狊狆狅狀狊犲 当企图破坏密码模块物理安全的行为被检测到时 ，密码模块自动采取的操作 。 ４　 缩略语 ＧＢ／Ｔ２５０６９、ＧＢ／Ｔ３７０９２ 中所使用的以及下列缩略语适用于本文件 。 １ 犌犕／犜００８４—２０２０ ＣＭＯＳ：互补金属氧化物半导体（Ｃｏｍｐｌｅｍｅｎｔａｒｙ ＭｅｔａｌＯｘｉｄｅＳｅｍｉｃｏｎｄｕｃｔｏｒ） ＤＲＡＭ：动态随机存取存储器（ＤｙｎａｍｉｃＲａｎｄｏｍ ＡｃｃｅｓｓＭｅｍｏｒｙ） ＥＥＰＲＯＭ：电可擦可编程只读存储器（ＥｌｅｃｔｒｉｃａｌｌｙＥｒａｓａｂｌｅＰｒｏｇｒａｍｍａｂｌｅＲｅａｄＯｎｌｙ Ｍｅｍｏｒｙ） ＰＲＯＭ：可编程只读存储器（ＰｒｏｇｒａｍｍａｂｌｅＲｅａｄＯｎｌｙ Ｍｅｍｏｒｙ） ＲＡＭ：随机存取存储器（Ｒａｎｄｏｍ ＡｃｃｅｓｓＭｅｍｏｒｙ） ＲＦＩＤ：射频识别（ＲａｄｉｏＦｒｅｑｕｅｎｃｙＩｄｅｎｔｉｆｉｃａｔｉｏｎ） ＲＯＭ：读存储器（ＲｅａｄＯｎｌｙ Ｍｅｍｏｒｙ） ＶＣＣ：供电电压（ＶｏｌｔＣｕｒｒｅｎｔＣｏｎｄｅｎｓｅｒ） ５　 物理安全概述 在计算机安全领域 ，物理安全是指部署在计算系统周围 ，用于检测非授权的物理访问的屏障 。 物理 安全是对逻辑安全和环境安全的补充 。 逻辑安全是指通过操作系统 、安全协议以及其他软件防止非授 权访问数据的机制 ；环境安全是指凭借诸如守卫 、摄像机 、围墙 、建筑等设施 ，限制或防止对计算系统进 行非授权物理访问的措施 。 物理安全的有效性满足以下条件 ：遇到攻击时 ，在攻击开始或者后续的渗透破坏期间 ，应导致攻击 成功的概率很低 ，并且导致检测出攻击的概率很高 。 物理安全机制是指在遇到非授权物理访问时 ，用于保护敏感数据的防御措施 ，包括导致对数据的非 授权物理访问很困难（篡改抵抗），具有用于阻止攻击的触发机制（篡改检测），能够保存一次攻击尝试的 痕迹并在后续的检测中发现曾经出现的攻击尝试（篡改存迹）等 。 对密码模块而言 ，物理攻击是指 ，导致密码模块发生物理修改或其运行异常 ，进而对密码模块进行 非授权物理访问的攻击 。 物理攻击的缓解是指 ，阻碍或缓解物理攻击的防御措施 。 密码模块不仅在使用时存在物理安全威胁 ，在开发 、配送 、运行等生命周期的不同阶段也可能遭受 物理攻击 ，应在开发 、配送等阶段具有缓解物理攻击的能力 。 ６　 物理安全机制 ６．１　 概述 物理安全机制应适用于不同的技术实现 、应用环境和攻击场景 。 常见的物理安全机制包括 ６．２～ ６．７ 列举的物理安全机制和影响系统安全性的物理安全因素 。 ６．２　 防篡改 防篡改是指能够抵抗所有已知攻击和可能的突发攻击的物理安全机制 。 ６．３　 篡改抵抗 篡改抵抗是指能够提供保护措施 ，阻止物理安全攻击对数据非授权的物理访问 。 对于只拥有篡改 抵抗的密码模块而言 ，只有篡改发生时 ，密码模块所有者才知道篡改的发生 。 ６．４　 篡改检测 篡改检测是指密码模块对企图破坏模块物理安全的行为的自动判定 。 密码模块在检测出入侵行为 后 ，应紧接着自动做出响应 。 ２ 犌犕／犜００８４—２０２０ ６．５　 篡改响应 篡改响应是指当企图破坏密码模块物理安全的行为被检测到时 ，密码模块自动采取的操作 。 对于 依赖外部响应的密码模块 ，可采用报警的操作 。 对于不能依赖外部响应的密码模块 ，可采用擦除或销毁 秘密数据的操作 。 ６．６　 篡改存迹 篡改存迹能够确保 ，篡改发生后 ，篡改留下的证据会被密码模块保留 。 这种机制由化学或化学与力 学相结合的方法实现 。 密码模块中应存在长期有效的审计策略 。 ６．７　 物理安全因素 ６．７．１　 体积和重量 应结合实际应用 ，在实现物理安全机制时考虑体积和重量的影响 ，增加攻击难度 。 ６．７．２　 混合和分层的机制 可采用多层以及多种物理安全机制增加攻击难度 。 常见的混合机制包括（但不限于）篡改响应与篡 改抵抗结合使用 ，在篡改抵抗或篡改响应机制的外围部署篡改