FPT_PHP TSF物理保护检测

FPT_PHP TSF物理保护检测概述

FPT_PHP (Physical Hardware Protection) TSF (Target of Evaluation Security Functions) 物理保护检测，是针对信息技术设备，特别是涉及关键信息安全功能(TSF)的硬件组件，所进行的一系列强制性安全评估活动。其核心目标是验证和评估设备自身是否具备足够的物理屏障与防护机制，以抵御非授权人员的物理接触、篡改、窃取关键数据或破坏安全功能等恶意行为。在信息安全体系中，物理安全是第一道防线，尤其是对于承载核心加密模块、密钥存储、安全启动固件等TSF的硬件平台（如加密机、智能卡芯片、可信平台模块TPM、关键服务器主板等），其物理防护的强度直接决定了整个系统抵御物理攻击的能力。FPT_PHP检测通过模拟现实中的物理攻击手段，系统地检验设备外壳、接口、内部关键部件等设计的坚固性、抗破坏性以及对物理入侵的响应能力，确保TSF在面临物理威胁时依然能维持其机密性、完整性和可用性，为构建可信计算环境奠定坚实的物理基础。

核心检测项目

FPT_PHP TSF物理保护检测涵盖多个关键维度，主要项目包括：

• 外壳防护强度检测： 评估设备外壳（金属、塑料等）抵抗撬、钻、切割、冲击等物理破坏的能力。

• 接口物理防护检测： 检查暴露在外的物理接口（如USB, Ethernet, Console, 电源等）是否具备防篡改设计（如防窥探触点、接口盖板锁），防止通过接口植入恶意硬件或实施侧信道攻击。

• 开壳/拆机检测响应机制验证： 测试设备在未经授权的外壳被打开或关键部件被移除时，能否及时、有效地触发安全响应（如敏感数据即时擦除、系统锁定、产生审计日志、发出警报）。

• 关键安全部件加固检测： 评估承载TSF的核心硬件（如加密芯片、存储介质）是否采用物理封装（如环氧树脂填充、金属屏蔽罩）、粘合固定或其他加固措施，增加物理提取和逆向工程的难度。

• 环境耐受性检测： 在特定场景下，可能包括对极端温度、湿度、振动、灰尘等物理环境因素的耐受能力测试，确保防护机制在恶劣条件下依然有效。

• 标识与防伪检测： 检查设备是否有唯一的、难以的物理标识（如防拆标签、激光蚀刻序列号），并验证其防篡改特性。

• 应急销毁机制检测： 对于极高安全要求的设备，验证其内置的物理或电子式应急销毁机制（如熔断丝、高压放电）在特定触发条件下能否可靠地销毁敏感数据。

主要检测仪器与设备

进行FPT_PHP检测需要依赖一系列专业化的物理测试仪器和设备：

• 力学测试设备： 万能材料试验机（测试抗拉、抗压、弯曲强度）、冲击试验机（落锤、摆锤）、硬度计（洛氏、维氏、布氏）、扭矩扳手/传感器（测试螺丝紧固力）。

• 微创工具组： 精密钻床、微型铣床、激光切割机、精密切割工具、化学溶剂（用于尝试溶解封装材料）。

• 电子探测与分析设备： 高倍显微镜（体视、金相）、X射线成像系统（用于非破坏性内部结构检查）、超声波扫描显微镜、信号分析仪（探测拆机响应信号）。

• 环境模拟设备： 恒温恒湿试验箱、温度冲击试验箱、振动台、盐雾试验箱。

• 数据监控与记录设备： 高速数据采集卡、逻辑分析仪、数字示波器、监控摄像机（记录测试过程）。

• 专用检测工具： 防篡改标签检测灯、微位移传感器（检测外壳形变）、开壳检测模拟器。

常用检测方法

FPT_PHP检测通常结合破坏性和非破坏性方法：

• 目视检查与基础测量： 检查外壳完整性、标识清晰度、接口防护盖设计、螺丝类型（如防拆螺丝）等。

• 非破坏性检测：

  • X-Ray成像：透视检查内部结构、芯片封装、屏蔽层、连线是否存在缺陷或被篡改痕迹。
  • 超声波扫描：检测封装材料内部气泡、分层或脱粘等缺陷。
  • 热成像：检测设备工作时的异常热点，可能指示内部改动。

• 破坏性检测：

  • 机械攻击测试： 使用规定工具和方法尝试破坏外壳、移除接口防护、钻探、切割、撬开关键部件。记录突破防护所需的时间、工具等级和破坏程度。
  • 开壳/部件移除测试： 模拟非授权开壳或移除关键部件（如内存条、安全芯片），验证预置的响应机制（数据擦除、报警、日志记录）是否按设计要求被触发，记录响应时间。
  • 封装去除与逆向尝试： 对关键芯片进行去封装（Decapping），使用化学或机械方法，尝试暴露晶圆并进行显微观察或探针测试（需在专业实验室进行）。
  • 环境应力测试： 将设备置于极端温湿度、振动等环境中，观察物理防护是否失效或TSF功能是否异常。

• 功能触发验证： 在非破坏或可控破坏条件下，专门测试开壳检测传感器、应急销毁按钮等物理安全功能触发的准确性和有效性。

依据的检测标准

FPT_PHP TSF物理保护检测主要依据国际和国内的信息安全技术评估标准：

• 国际通用标准：

  • ISO/IEC 15408 (Common Criteria - CC)： 这是最核心的标准。其评估保证级别（EAL）中，高级别（如EAL4+, EAL5+）明确要求对物理安全（FPT_PHP）进行严格评估。标准中定义了TSF物理保护的评估要求和测试方法框架。
  • FIPS 140-3： 美国联邦信息处理标准，特别针对加密模块。其安全级别（Level 1-4）对物理安全有递增的严格要求（如Level 3要求防拆封、开壳响应，Level 4要求防篡改外壳）。FIPS 140-3的“物理安全”章节提供了具体的检测要求和指导。

• 国内主要标准：

  • GB/T 18336 (等同采用ISO/IEC 15408)： 中国的信息技术安全性评估准则，其内容与CC标准基本一致，FPT_PHP是其规定的安全功能要求之一。
  • GB/T 37092-2018 《信息安全技术 密码模块安全要求》： 中国密码行业标准，很大程度上参考了FIPS 140-2/3，对密码模块的物理安全（包括环境攻击防御、开壳检测）有详细的分级要求。
  • 特定行业标准： 如金融、电力、交通等关键基础设施行业的安全规范中，通常会对核心设备的物理安全防护提出具体要求。

• 其他参考： 设备制造商的设计规范、产品安全白皮书（Security Target）中定义的物理安全保护目标以及特定的物理攻击抵抗能力声明。

实施FPT_PHP TSF物理保护检测，必须严格参照所声称符合的安全标准（如申请CC认证或FIPS认证）中规定的具体保护轮廓（PP）或安全目标（ST）要求，选择相应的检测项目、方法和严酷度等级进行验证。该检测是评估信息技术产品，尤其是安全关键设备，抵御物理威胁能力不可或缺的关键环节。

下一篇： FAU-GEN审计数据产生检测 上一篇： 牛黄检测中心