安全等级4要求对操作员进行多因素鉴别。最低限度下,要求使用下列因素中的两个:
——知悉某物,如秘密口令;
——拥有某物,如物理钥匙或令牌;
——具有某属性,如生物特征。
安全等级4的密码模块应有效防止电压、温度超出密码模块正常运行范围对密码模块安全性的破坏。密码模块应设计有环境保护特性,专门用以检测环境异常并置零关键安全参数,从而提供一个合理的保障,确保不会因环境异常破坏密码模块的安全性。
按照国家相关部门规定的、安全等级4的非入侵式攻击缓解检测指标,检测密码模块中实现的、标准7.8中规定的针对非入侵式攻击的缓解方法。
安全等级4要求密码模块的设计应通过一致性验证,即验证前置和后置条件与功能规格之间的致性。
国内相关的标准可查看:《GB/T37092-2018 信息安全技术 密码模块安全要求》
END
浙江望安科技有限公司
浙江望安科技有限公司是以“形式化验证”和“安全认证”为核心的安全服务及产品提供商。公司致力于为国家重大项目、关键系统及行业企业提供安全保障。业务覆盖航空航天、国防、轨道交通、区块链、物联网、工业控制、芯片设计、操作系统、数据库等重大行业。
公司提供信息技术安全评估标准CC EAL1-EAL7级安全保障级别、IEC 61508、ISO 26262、GM/T国密以及FIPS等高等级安全认证咨询与技术服务,已与国内外多个认证/检测机构建立联合实验室、签署合作协议等。公司拥有自主知识产权的软件源码形式化测试与验证工具W-AVC、基础软硬件形式化建模与验证工具W-Cert、CC安全认证全周期实施平台W-CaaS等工具平台。公司核心技术和工具已应用于载人航天工程、中航工业集团、航天科技集团、航天科工集团、中国军事科学院、中国信科、小米科技、中国移动、中科海微、元心科技等,覆盖国家重点行业及企业。
联系我们
公司官网: www.wonsec.com
联系方式: 400-675-8118
公司邮箱: wangan@wonsec.com
咨询热线:18358509111 运营中心:400-675-8118
E-mail:wangan@wonsec.com 邮政编码:312000
地址:浙江省绍兴市柯桥区齐贤街道柯桥经济技术开发区西环路586号科创大厦A座507-508
版权所有 Copyright ©2019-2020 浙江望安科技有限公司 网络备案号:浙ICP备19042838号-1