【英语版】国际标准 ISO/IEC 19790:2012 EN Information technology — Security techniques — Security requirements for cryptographic modules 信息技术 安全技术 密码模块的安全要求.pdf

ISO/IEC19790:2012ENInformationtechnology—Securitytechniques—Securityrequirementsforcryptographicmodules是国际标准化组织/国际电工委员会（ISO/IEC）发布的一项标准，该标准规定了用于加密模块的密码学技术的安全性要求。

该标准主要关注的是电子设备和系统中的加密模块的安全性，以确保它们在处理敏感数据和信息时的安全性。该标准详细规定了以下安全性要求：

1.模块设计和实现的安全性：加密模块的设计和实现应该采用适当的安全技术和方法，以减少潜在的安全漏洞。这包括模块的硬件和软件设计、加密算法的选择、密钥管理、错误检测和修复等方面的要求。

2.物理安全：加密模块应该能够防止未经授权的物理访问，包括防止拆卸、替换或窃取模块中的敏感信息。

3.通信安全性：加密模块应该能够提供安全的通信通道，以防止未经授权的第三方窃听或干扰通信。这包括对通信协议和传输数据的加密和完整性保护的要求。

4.故障和异常处理：加密模块应该能够检测和处理故障和异常情况，以防止数据丢失或损坏。这包括对模块故障、电源故障、电磁干扰等方面的要求。

5.审计和日志记录：加密模块应该能够记录和审计关键事件和操作，以便进行安全审计和故障排查。

6.更新和补丁管理：加密模块应该能够提供安全更新和补丁，以修复已知的安全漏洞和缺陷。

这些安全性要求旨在确保加密模块在处理敏感数据时的安全性，并符合相关的法律、法规和行业标准的要求。这些要求有助于提高电子设备和系统整体的安全性，并保护用户的数据和隐私。