密码模块安全技术要求GMT0028-2012

        密码模块安全技术要求标准为密码模块定义了4个安全等级，针对密码模块的11个安全域，分别提出4个安全等级的对应要求。

        模块模块是指实现密码运算、密钥管理等功能的硬件、软件、固件或者其组合。密码模块类型包括：硬件模块、软件模块、固件模块、混合软件模块、混合固件模块。

        安全等级简要描述：

        （1）安全一级：最低等级要求，例如PC中的硬件加密板卡，运行在手持设备或者通用计算机上的密码工具包。

        （2）安全二级：增加拆卸证据、基于角色的鉴别、可以运行在可修改的环境中。软件密码模块能够到达的最大整体安全等级限定为安全二级。

        （3）安全三级：更强的物理安全机制、基于身份的鉴别、生命周期保障的要求。

        （4）安全四级：最高等级要求，完整的封套保护、多因素鉴别（口令、令牌、生物特征）、有效防止电压温度超出模块正常运行范围对密码模块安全性的破坏。

        不同安全等级安全要求总体如下。

        ​​​​​​​