2024燃?xì)馕锫?lián)網(wǎng)NB-IoT智能表的安全芯片檢測(cè)技術(shù)規(guī)范

NB-IoT檢測(cè)技術(shù)規(guī)范PAGE\*ROMANPAGE\*ROMANVI目 次范圍 2規(guī)范引文件 3術(shù)語(yǔ)定、略語(yǔ) 4對(duì)安芯的體求 8安全片類(lèi)與構(gòu) 8總體能求 9總體全求 9總體能求 9安全片理測(cè) 10一般定 10外觀測(cè) 10檢測(cè)容 10檢測(cè)法 10合格準(zhǔn) 10濕敏/流檢測(cè) 10檢測(cè)容 10檢測(cè)法 10合格準(zhǔn) 11振動(dòng)測(cè) 11檢測(cè)容 11檢測(cè)法 11合格準(zhǔn) 11高低度化測(cè) 11檢測(cè)容 11檢測(cè)法 12合格準(zhǔn) 12鹽霧驗(yàn)測(cè) 12檢測(cè)容 12檢測(cè)法 12合格準(zhǔn) 12芯片氣性測(cè) 13檢測(cè)容 13檢測(cè)法 13合格準(zhǔn) 13安全片信議測(cè) 15一般定 15字符編檢測(cè) 15檢測(cè)容 15檢測(cè)法 15合格準(zhǔn) 15復(fù)位序邏檢測(cè) 15檢測(cè)容 15檢測(cè)法 15合格準(zhǔn) 16通信議互輯測(cè) 16檢測(cè)容 16檢測(cè)法 16合格準(zhǔn) 16通信率測(cè) 16檢測(cè)容 16檢測(cè)法 17合格準(zhǔn) 17安全片能測(cè) 18一般定 18基本能確檢測(cè) 18檢測(cè)容 18檢測(cè)法 18合格準(zhǔn) 18文件統(tǒng)測(cè) 18讀取件測(cè) 18檢測(cè)容 18檢測(cè)法 18合格準(zhǔn) 19更新件測(cè) 19檢測(cè)容 19檢測(cè)法 19合格準(zhǔn) 19密碼能測(cè) 19檢測(cè)容 19檢測(cè)法 19合格準(zhǔn) 20指令輯常測(cè) 20檢測(cè)容 20檢測(cè)法 20合格準(zhǔn) 20密鑰新 20更新件 21讀取件 21密碼能 22指令數(shù)查 22檢測(cè)容 22檢測(cè)法 22合格準(zhǔn) 22生命期測(cè) 22檢測(cè)容 22檢測(cè)法 22合格準(zhǔn) 23原子檢測(cè) 23檢測(cè)容 23檢測(cè)法 23合格準(zhǔn) 23應(yīng)用能定檢測(cè) 23基礎(chǔ)能定檢測(cè) 23檢測(cè)容 23檢測(cè)法 23合格準(zhǔn) 23文件寫(xiě)定檢測(cè) 23檢測(cè)容 23檢測(cè)法 23合格準(zhǔn) 24密碼能定檢測(cè) 24檢測(cè)容 24檢測(cè)法 24合格準(zhǔn) 24發(fā)行能測(cè) 24檢測(cè)容 24檢測(cè)法 24合格準(zhǔn) 25安全片能測(cè) 26一般定 26關(guān)鍵令能測(cè) 26檢測(cè)容 26檢測(cè)法 26合格準(zhǔn) 26密碼法能測(cè) 26檢測(cè)容 26檢測(cè)法 26合格準(zhǔn) 27疲勞檢測(cè) 27檢測(cè)容 27檢測(cè)法 27合格準(zhǔn) 27安全片全檢測(cè) 29一般定 29發(fā)行能測(cè) 29檢測(cè)容 29檢測(cè)法 29合格準(zhǔn) 29敏感息儲(chǔ)全 29檢測(cè)容 29檢測(cè)法 29合格準(zhǔn) 30密碼算全檢測(cè) 30檢測(cè)容 30檢測(cè)法 30合格準(zhǔn) 30邏輯常擊測(cè) 30檢測(cè)容 30檢測(cè)法 31合格準(zhǔn) 31后門(mén)令測(cè) 31檢測(cè)容 31檢測(cè)法 31合格準(zhǔn) 31安全計(jì)測(cè) 31檢測(cè)容 31檢測(cè)法 31合格準(zhǔn) 31CID一檢測(cè) 31檢測(cè)容 31檢測(cè)法 31合格準(zhǔn) 31隨機(jī)隨性測(cè) 32檢測(cè)容 32檢測(cè)法 32合格準(zhǔn) 32重放擊測(cè) 32檢測(cè)容 32檢測(cè)法 32合格準(zhǔn) 32安全片靠檢測(cè) 33高溫作命驗(yàn)33檢測(cè)容 33檢測(cè)法 33合格準(zhǔn) 33低溫作命驗(yàn)33檢測(cè)容 33檢測(cè)法 33合格準(zhǔn) 33高溫寫(xiě)保數(shù)退檢測(cè)（HighNVCE+PCHTDR） 33檢測(cè)容 34檢測(cè)法 34合格準(zhǔn) 34常溫寫(xiě)保數(shù)退檢測(cè)（RoomNVCE+34檢測(cè)容 34檢測(cè)法 34合格準(zhǔn) 34預(yù)處試（PC） 35檢測(cè)容 35檢測(cè)法 35合格準(zhǔn) 35高加溫度命測(cè)（uHAST） 35檢測(cè)容 35檢測(cè)法 35合格準(zhǔn) 35靜電護(hù)人體型驗(yàn)（ESD-HBM） 35檢測(cè)容 35檢測(cè)法 36合格準(zhǔn) 36靜電護(hù)器件電型驗(yàn)（ESD-CDM） 36檢測(cè)容 36檢測(cè)法 36合格準(zhǔn) 36閂鎖驗(yàn)（Latch-up） 36檢測(cè)容 36檢測(cè)法 36合格準(zhǔn) 36安全片容和致檢測(cè) 37物理定和理容檢測(cè) 37檢測(cè)容 37檢測(cè)法 37合格準(zhǔn) 37上線(xiàn)行測(cè) 37檢測(cè)容 37檢測(cè)法 37合格準(zhǔn) 37一致檢測(cè) 37檢測(cè)容 37檢測(cè)法 37合格準(zhǔn) 38附錄A全片測(cè)與檢工要求 39檢條件 39檢工具 39附錄B全片測(cè)要求 40PAGEPAGE41面向燃?xì)馕锫?lián)網(wǎng)NB-IoT智能表的安全芯片檢測(cè)技術(shù)規(guī)范范圍本文件規(guī)定了面向燃?xì)馕锫?lián)網(wǎng)NB-IoT智能表的安全芯片（以下簡(jiǎn)稱(chēng)“安全芯片”）的檢測(cè)內(nèi)容、檢測(cè)技術(shù)要求和檢測(cè)方法。NB-IoT下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T2423.102FcGB/T2423.172Ka;GB/T2423.22電工電子產(chǎn)品基本環(huán)境試驗(yàn)規(guī)程試驗(yàn)N:溫度變化試驗(yàn)方法GB/T4937.3030GB/T16649.3識(shí)別卡集成電路第3部分：帶觸點(diǎn)的卡電氣接口和傳輸協(xié)議GB/T17554.3 332907SM4GB/T33133信息安全技術(shù)祖沖之序列密碼算法GB/T33560信息安全技術(shù)密碼應(yīng)用標(biāo)識(shí)規(guī)范GB/T32905信息安全技術(shù)SM3密碼雜湊算法GB/T33560信息安全技術(shù)密碼應(yīng)用標(biāo)識(shí)規(guī)范GB/T32918信息安全技術(shù)SM2橢圓曲線(xiàn)公鑰密碼算法GB/T35275信息安全技術(shù)SM2密碼算法加密簽名消息語(yǔ)法規(guī)范GB/T35276信息安全技術(shù)SM2密碼算法使用規(guī)范GB/T38635信息安全技術(shù)SM9標(biāo)識(shí)密碼算法GM/T0008安全芯片密碼檢測(cè)準(zhǔn)則下列術(shù)語(yǔ)和定義適用于本文件。3.1.1安全芯片SecuritychipNB-IoTCOS安全芯片包括獨(dú)立式和嵌入式兩類(lèi)形態(tài)，其中獨(dú)立式安全芯片提供安全應(yīng)用和存儲(chǔ)功能；嵌入式安全芯片代指高集成的多核協(xié)同芯片，其安全單元可與通信處理器、應(yīng)用處理器、存儲(chǔ)器等，通過(guò)系統(tǒng)級(jí)封裝技術(shù)封裝成一顆芯片。GB/T16649T=03.1.2芯片Chip指安全芯片中用于完成數(shù)據(jù)處理和存儲(chǔ)功能的集成電路器件。3.1.3集成電路（IC）integratedcircuit(s）（IC）用于執(zhí)行處理或存儲(chǔ)功能的電子器件。3.1.4字節(jié)byte由指明的8位數(shù)據(jù)b1到b8組成，從最高有效位（MSB，b8）到最低有效位（LSB，b1）。3.1.5報(bào)文message由智能燃?xì)獗戆l(fā)送給芯片（或反之）的一串字節(jié)，不包括傳輸控制字符。3.1.6報(bào)文認(rèn)證碼messageauthenticationcode對(duì)數(shù)據(jù)的一種對(duì)稱(chēng)加密變換，為保護(hù)數(shù)據(jù)發(fā)送方發(fā)出和接收方收到的數(shù)據(jù)不被第三方偽造。3.1.7公鑰publickey在一個(gè)實(shí)體使用的非對(duì)稱(chēng)密鑰對(duì)中可以被公眾使用的密鑰。在數(shù)字簽名方案中，公鑰定義了驗(yàn)證函數(shù)。3.1.8加密 encipherment基于某種加密算法對(duì)數(shù)據(jù)作可逆的變換從而生成密文的過(guò)程。3.1.9加密法 cryptographicalgorithm隱藏或顯現(xiàn)數(shù)據(jù)信息內(nèi)容的變換算法。3.1.10解密decipherment對(duì)應(yīng)加密過(guò)程的逆操作。3.1.11腳本 script發(fā)行機(jī)構(gòu)向安全芯片發(fā)送的命令或命令序列，目的是向安全芯片連續(xù)輸入命令。3.1.12冷復(fù)位 coldreset當(dāng)接收到冷復(fù)位信號(hào)，安全芯片產(chǎn)生的復(fù)位。3.1.13密鑰 key加密轉(zhuǎn)換中控制操作的一組符號(hào)。3.1.14密文 cryptogram3.1.15密碼 ciphertext是一種用來(lái)混淆的技術(shù)，使用者用以將可識(shí)別的信息轉(zhuǎn)變?yōu)闊o(wú)法識(shí)別的信息。3.1.16命令 command終端向安全芯片發(fā)出的一條信息，該信息啟動(dòng)一個(gè)操作或請(qǐng)求一個(gè)應(yīng)答。3.1.17熱復(fù)位 warmreset在已上電復(fù)位情況下，芯片因reset信號(hào)拉低后再拉高產(chǎn)生的復(fù)位。3.1.18簽名signature對(duì)數(shù)據(jù)的一種非對(duì)稱(chēng)加密變換。該變換可以使數(shù)據(jù)接收方確認(rèn)數(shù)據(jù)的來(lái)源和完整性，保護(hù)數(shù)據(jù)發(fā)送方發(fā)出和接收方收到的數(shù)據(jù)不被第三方篡改，也保護(hù)數(shù)據(jù)發(fā)送方發(fā)出的數(shù)據(jù)不被接收方篡改。3.1.19響應(yīng) response安全芯片接收到命令報(bào)文經(jīng)過(guò)處理后返回給智能燃?xì)獗淼膱?bào)文。3.1.20應(yīng)用 application安全芯片和智能燃?xì)獗碇g的應(yīng)用協(xié)議和相關(guān)的數(shù)據(jù)集。3.1.21關(guān)鍵令 keycommands終端向安全芯片發(fā)出的一條或多條與燃?xì)夂诵膽?yīng)用相關(guān)的重要信息，該信息啟動(dòng)一個(gè)或多個(gè)操作與請(qǐng)求應(yīng)答。例如：以下縮略語(yǔ)和符號(hào)表示適用于本文件：COS：芯片操作系統(tǒng)（ChipOperatingSystem）CLA：命令報(bào)文的類(lèi)別字節(jié)（ClassByteoftheCommandMessage）CID：芯片唯一標(biāo)識(shí)（ChipUniqueIdentification）INS：命令報(bào)文的指令字節(jié)（InstructionByteofCommandMessage）I/O：輸入/輸出（Input/Output）mA：毫安MAC（MessageAuthenticationCode）RST（Reset）VCC（SupplySM2SM4：一種商用密碼分組標(biāo)準(zhǔn)對(duì)稱(chēng)算法SM9：一種標(biāo)識(shí)密碼算法面向燃?xì)馕锫?lián)網(wǎng)的NB-IoT智能表應(yīng)支持獨(dú)立式安全芯片或嵌入式安全芯片,要求分別如下。獨(dú)立安全芯片IO模塊時(shí)鐘模塊模擬模塊電源模塊通信模塊存儲(chǔ)模塊獨(dú)立安全芯片IO模塊時(shí)鐘模塊模擬模塊電源模塊通信模塊存儲(chǔ)模塊安全應(yīng)用模塊安全模塊通信模組智能表MCU存儲(chǔ)芯片通信模組智能表MCU存儲(chǔ)芯片圖4.1獨(dú)立式安全芯片架構(gòu)4.2圖4.2嵌入式安全芯片架構(gòu)A。CIDNB-IoTf)應(yīng)支持安全數(shù)據(jù)傳輸，包括“密文+MAC”或“密文+簽名”的傳輸方式；g)應(yīng)存儲(chǔ)燃?xì)庵悄芙K端身份認(rèn)證流程及其算法體系相關(guān)的密鑰等數(shù)據(jù)；h)GM/T0008GB/T18336EAL4）51050148萬(wàn)安全芯片物理檢測(cè)應(yīng)從安全芯片外觀、機(jī)械特征檢測(cè)和電氣特性等方面進(jìn)行檢測(cè)。封裝體外觀表面干凈整潔、無(wú)劃傷、缺角、絲印清晰；濕敏焊接熱試驗(yàn)會(huì)使芯片中的潮氣氣壓升高，從而導(dǎo)致塑封體破裂或電氣性能失效。濕敏/回流焊檢測(cè)通過(guò)模擬芯片在運(yùn)輸和存儲(chǔ)環(huán)境中吸收的潮氣，評(píng)價(jià)檢測(cè)其耐焊接熱性能。芯片濕敏/回流焊檢測(cè)方法遵循GB/T4937.30標(biāo)準(zhǔn)。檢測(cè)設(shè)備和材料應(yīng)符合GB/T4937.30中4.14.6按照如下流程對(duì)芯片進(jìn)行檢測(cè)，見(jiàn)GB/T4937.30中5.5.2方法B：GB/T4937.305.212524hr去除封裝內(nèi)部水汽，見(jiàn)GB/T4937.305.4GB/T4937.305.5.22B3件：30℃/60%RH，192hr；3GB/T4937.305.7芯片通過(guò)濕敏/回流焊檢測(cè)，檢測(cè)結(jié)束后芯片功能達(dá)到規(guī)范要求，且沒(méi)有外部裂紋。振動(dòng)檢測(cè)方法遵循GB/T2423.10標(biāo)準(zhǔn)。按照如下流程對(duì)芯片進(jìn)行振動(dòng)檢測(cè)：a)初始功能和外觀檢測(cè)；GB/T2423.1034；GBT230中81和表Af為5z0H，X、、Z25min芯片通過(guò)頻帶范圍內(nèi)規(guī)定等級(jí)的振動(dòng)檢測(cè)，試驗(yàn)結(jié)束后芯片功能達(dá)到規(guī)范要求。芯片高低溫度變化檢測(cè)方法遵循GB/T2423.22標(biāo)準(zhǔn)。試驗(yàn)箱及樣品安裝應(yīng)符合GB/T2423.22中8.2.1和8.2.2按照如下流程對(duì)芯片進(jìn)行高低溫度變化檢測(cè)：a)初始功能和外觀檢測(cè)；GB/T2423.22Nb8.2.3和-25℃，8530minGB/T2423.22中8.3；e)芯片通過(guò)高低溫?zé)釠_擊檢測(cè)，檢測(cè)結(jié)束后芯片功能達(dá)到規(guī)范要求。通過(guò)模擬鹽霧環(huán)境條件，考核安全芯片抗鹽霧腐蝕性能。鹽霧試驗(yàn)檢測(cè)方法遵循GB/T2423.17標(biāo)準(zhǔn)。檢測(cè)設(shè)備和鹽溶液應(yīng)符合GB/T2423.17中2和3的規(guī)定。按照如下流程對(duì)芯片進(jìn)行鹽霧檢測(cè)：GB/T2423.1745規(guī)定；GB/T2423.1766.5~7.216hr；GB/T2423.177規(guī)定；芯片通過(guò)鹽霧試驗(yàn)檢測(cè)，試驗(yàn)結(jié)束后芯片功能達(dá)到規(guī)范要求。檢測(cè)安全芯片正常工作時(shí)VCC管腳、RST管腳、CLK管腳、IO管腳的輸入電平電壓、輸入電流、信號(hào)上升沿上升時(shí)間、信號(hào)下降沿下降時(shí)間、管腳電容等電氣特性的范圍。VCC管腳：電源輸入RST管腳：復(fù)位信號(hào)輸入CLK管腳：時(shí)鐘信號(hào)輸入GND管腳：地（參考電壓）IO管腳：串行數(shù)據(jù)的輸入/輸出a）c）e）A）到D關(guān)于VCCGB/T17554.36.1關(guān)于IOGB/T17554.36.2關(guān)于CLKGB/T17554.36.3關(guān)于RSTGB/T17554.36.4VCC5-1表5-1正常操作條件下VCC的電氣特性符號(hào)條件最小值最大值單位UCCVCC=5V4.55.5VVCC=3V2.73.3VCC=1.8V1.621.98ICCVCC=5V，在最大允許頻率時(shí)60mAVCC=3V，在最大允許頻率時(shí)50VCC=1.8V，在最大允許頻率時(shí)30電流值是1ms時(shí)間內(nèi)的平均值。，RST5-3表5-3正常操作條件下RST的電氣特性符號(hào)條件最小值最大值單位UIHIIHUIH0.8UCC-20UCC+150VμAUILIILUIL0-2000.12UCC+20VμAtRtFCIN=30pF1μs注：RST上的電壓應(yīng)保持在一0.3V～UCC+0.3V之間。，CLK5-4表5-4正常操作條件下CLK的電氣特性符號(hào)條件最小值最大值單位UIHIIHUIH0.7UCC-20UCC+100VμAUILIILVCC=5V和VCC=3VVCC=1.8VUIL00-1000.50.2UCC+20VVμAtRtFCIN=30pF時(shí)鐘周期的9%μs注：CLK上的電壓應(yīng)保持在一0.3V～UCC+0.3V之間。，IO5-5表5-5正常操作條件下I/O的電氣特性符號(hào)條件最小值最大值單位UIHIIHUIH0.7UCC-300UCC+20VμAUILIILUIL0-10000.15UCC+20VμAUOHIOH外部上拉電阻：20kΩ到UCC上UHL和外部上拉電阻：20kΩ到UCC上0.7UCCUCC+20VμAUOLVCC=5Va和VCC=3V類(lèi)a時(shí)IOL=1mA，VCC=1.8V類(lèi)a時(shí)IOL=500μA00.15UCCVtRtFCIN=30pF；COUT=30pF1μs注：I/O上的電壓應(yīng)保持在一0.3V～UCC+0.3V之間。a接口設(shè)備的實(shí)現(xiàn)不應(yīng)要求芯片吸入大于500μA的電流。注：見(jiàn)GB/T16649.35.2對(duì)管電性規(guī) 通信協(xié)議檢測(cè)內(nèi)容包括安全芯片字符幀編碼檢測(cè)、復(fù)位時(shí)序及邏輯檢測(cè)、通信協(xié)議交互邏輯檢測(cè)、通信速率檢測(cè)等。應(yīng)從底層硬件的角度檢測(cè)安全芯片的通信協(xié)議，應(yīng)保證安全芯片和終端的信息交換按照規(guī)范的要求可靠無(wú)誤地進(jìn)行。檢測(cè)安全芯片通信中字符幀編碼、通信差錯(cuò)信號(hào)和字符重發(fā)的正確性。e)f)安全芯片下電。安全芯片的數(shù)據(jù)字符幀編碼應(yīng)符合GB/T16649.37.2對(duì)字符幀編碼的規(guī)定。GB/T16649.37.3檢測(cè)安全芯片冷復(fù)位時(shí)序、熱復(fù)位時(shí)序及復(fù)位應(yīng)答的正確性。VCC、RSTCLKI/Od)VCC、RSTCLKI/OGB/T16649.36.2GB/T16649.38.1ATRGB/T16649.38.2ATR安全芯片復(fù)位應(yīng)答的全局接口字節(jié)應(yīng)符合GB/T16649.38.3對(duì)全局接口字節(jié)的規(guī)定。檢測(cè)安全芯片通信協(xié)議交互邏輯的正確性。d)安全芯片通信協(xié)議交互的字符級(jí)應(yīng)符合GB/T16649.310.2的規(guī)定。安全芯片通信協(xié)議交互的命令結(jié)構(gòu)和處理應(yīng)符合GB/T16649.310.3的規(guī)定。檢測(cè)安全芯片通信速率的正確性。d)e)f)安全芯片下電。安全芯片的速率協(xié)商應(yīng)符合GB/T16649.3中9.2、9.3的規(guī)定。 應(yīng)檢測(cè)安全芯片燃?xì)獗戆踩珣?yīng)用功能的正確性，確保安全芯片的燃?xì)獗戆踩珣?yīng)用可以滿(mǎn)足燃?xì)鈽I(yè)務(wù)應(yīng)用需求。7.2.1驗(yàn)證安全芯片燃?xì)獗戆踩珣?yīng)用基礎(chǔ)功能的正確性。CIDCIDCID長(zhǎng)度、CID對(duì)安全芯片燃?xì)獗戆踩珣?yīng)用的文件系統(tǒng)進(jìn)行檢測(cè)，安全芯片應(yīng)支持創(chuàng)建文件、讀取文件、更新文件等文件系統(tǒng)操作指令。驗(yàn)證存儲(chǔ)在安全芯片燃?xì)獗戆踩珣?yīng)用文件系統(tǒng)內(nèi)的數(shù)據(jù)應(yīng)能被成功讀取。對(duì)送檢的安全芯片執(zhí)行讀取文件指令，依次讀取所有的文件內(nèi)容，安全芯片應(yīng)能夠按照要求正確返回文件內(nèi)容。在滿(mǎn)足相應(yīng)權(quán)限及相應(yīng)生命周期狀態(tài)的條件下，安全芯片可以正確讀取符合要求的文件內(nèi)容。驗(yàn)證存儲(chǔ)在安全芯片燃?xì)獗戆踩珣?yīng)用文件系統(tǒng)中的文件內(nèi)容應(yīng)能被成功更新。對(duì)送檢的安全芯片執(zhí)行更新文件指令，依次更新所有的文件內(nèi)容，安全芯片應(yīng)能夠按照要求正確更新文件內(nèi)容。在滿(mǎn)足相應(yīng)權(quán)限及相應(yīng)生命周期狀態(tài)的條件下，安全芯片可以按要求正確更新文件內(nèi)容。應(yīng)對(duì)安全芯片燃?xì)獗戆踩珣?yīng)用支持的密碼功能進(jìn)行檢測(cè)。a)b)/等運(yùn)算，檢測(cè)其運(yùn)算結(jié)果正確性：使用檢測(cè)工具對(duì)給定的密鑰和密碼算法進(jìn)行簽名后，調(diào)用安全芯片對(duì)簽名值進(jìn)行驗(yàn)SM4GB/T32907GB/T33133GB/T33560安全芯片燃?xì)獗戆踩珣?yīng)用支持至少一種密碼雜湊算法，宜支持帶密鑰的消息認(rèn)證碼HMACSM3GB/T32905GB/T33560/SM2GB/T32918GB/T35275、GB/T35276SM9GB/T38635GB/T33560驗(yàn)證安全芯片燃?xì)獗戆踩珣?yīng)用的指令異常處理邏輯應(yīng)符合要求。對(duì)送檢的安全芯片執(zhí)行各類(lèi)異常邏輯檢測(cè)指令，檢查安全芯片處理流程、邊界檢查、邏輯判斷、返回的應(yīng)答應(yīng)符合要求。在滿(mǎn)足相應(yīng)權(quán)限及相應(yīng)生命周期狀態(tài)的條件下，應(yīng)符合以下標(biāo)準(zhǔn):鑰可正常使用。異常應(yīng)答反饋。驗(yàn)證安全芯片燃?xì)獗戆踩珣?yīng)用的指令參數(shù)應(yīng)符合要求。根據(jù)每一個(gè)參數(shù)除正常值以外的其他值分別組成參數(shù)檢查指令，逐一對(duì)送檢的安全芯片執(zhí)行該指令，安全芯片不應(yīng)執(zhí)行正常邏輯處理，且應(yīng)返回異常應(yīng)答反饋。安全芯片燃?xì)獗戆踩珣?yīng)用指令具有參數(shù)檢查功能，即當(dāng)安全芯片檢測(cè)接收到的指令參數(shù)不符合要求時(shí)應(yīng)做出相應(yīng)的處理及應(yīng)答反饋。驗(yàn)證安全芯片燃?xì)獗戆踩珣?yīng)用生命周期管理功能的正確性。對(duì)送檢的安全芯片執(zhí)行生命周期狀態(tài)切換指令，生命周期狀態(tài)應(yīng)能按順序切換成功，且在所屬生命周期內(nèi)安全芯片的功能應(yīng)正確。檢測(cè)安全芯片生命周期狀態(tài)切換到應(yīng)用態(tài)時(shí)，生命周期狀態(tài)應(yīng)不可回退。安全芯片具備生命周期管理及生命周期狀態(tài)切換功能，安全芯片各生命周期狀態(tài)功能應(yīng)正常、安全性應(yīng)符合要求。驗(yàn)證安全芯片在執(zhí)行命令過(guò)程中斷電的情況下，安全芯片非易失性存儲(chǔ)器內(nèi)數(shù)據(jù)不會(huì)發(fā)生錯(cuò)誤。對(duì)送檢的安全芯片執(zhí)行更新文件、密鑰更新等命令，在命令執(zhí)行過(guò)程中斷電，檢查被寫(xiě)文件數(shù)據(jù)內(nèi)容，數(shù)據(jù)內(nèi)容應(yīng)與待寫(xiě)入數(shù)據(jù)或原數(shù)據(jù)完全一致。安全芯片具備斷電保護(hù)功能，保證斷電執(zhí)行過(guò)程中的數(shù)據(jù)的一致性。應(yīng)對(duì)安全芯片燃?xì)獗戆踩珣?yīng)用的功能穩(wěn)定性進(jìn)行檢測(cè)，檢測(cè)項(xiàng)應(yīng)包含基礎(chǔ)功能穩(wěn)定性檢測(cè)、文件讀寫(xiě)穩(wěn)定性檢測(cè)、密碼功能穩(wěn)定性檢測(cè)三個(gè)子項(xiàng)。驗(yàn)證安全芯片燃?xì)獗戆踩珣?yīng)用基礎(chǔ)功能的穩(wěn)定性。對(duì)送檢的安全芯片重復(fù)執(zhí)行燃?xì)獗戆踩珣?yīng)用基礎(chǔ)功能指令，重復(fù)執(zhí)行1萬(wàn)次，每次操作都應(yīng)成功被執(zhí)行，且執(zhí)行結(jié)果正確。安全芯片內(nèi)的燃?xì)獗戆踩珣?yīng)用基礎(chǔ)功能運(yùn)行穩(wěn)定。驗(yàn)證安全芯片燃?xì)獗戆踩珣?yīng)用文件讀寫(xiě)功能的穩(wěn)定性。對(duì)送檢的安全芯片重復(fù)執(zhí)行燃?xì)獗戆踩珣?yīng)用文件讀寫(xiě)指令，重復(fù)執(zhí)行1萬(wàn)次，每次操作都應(yīng)成功被執(zhí)行，且執(zhí)行結(jié)果正確。安全芯片內(nèi)的燃?xì)獗戆踩珣?yīng)用文件讀寫(xiě)功能運(yùn)行穩(wěn)定。驗(yàn)證安全芯片燃?xì)獗戆踩珣?yīng)用密碼功能的穩(wěn)定性。48安全芯片內(nèi)的燃?xì)獗戆踩珣?yīng)用密碼功能運(yùn)行穩(wěn)定。驗(yàn)證已完成個(gè)性化發(fā)行的安全芯片燃?xì)獗戆踩珣?yīng)用功能的正確性。檢測(cè)人員應(yīng)使用發(fā)行工具發(fā)行安全芯片并進(jìn)行檢測(cè)。發(fā)行成功后，須確認(rèn)成功發(fā)行的安全芯片的文件結(jié)構(gòu)建立正確，密鑰寫(xiě)入正確，權(quán)限使能正確。要求帶簽名更新的文件內(nèi)容，簽名正確，更新文件應(yīng)成功，應(yīng)讀出更新后的數(shù)據(jù)內(nèi)容。已完成個(gè)性化發(fā)行的安全芯片文件結(jié)構(gòu)、個(gè)性化數(shù)據(jù)、燃?xì)獗戆踩珣?yīng)用功能正常。應(yīng)通過(guò)專(zhuān)用設(shè)備對(duì)安全芯片進(jìn)行關(guān)鍵指令性能檢測(cè)、疲勞性檢測(cè)等。驗(yàn)證安全芯片燃?xì)獗戆踩珣?yīng)用的關(guān)鍵指令的性能指標(biāo)。使用性能檢測(cè)工具，根據(jù)關(guān)鍵指令性能指標(biāo)公式計(jì)算關(guān)鍵指令成功執(zhí)行的處理時(shí)間。宜重復(fù)100輪以上計(jì)算其平均時(shí)間。安全芯片燃?xì)獗戆踩珣?yīng)用的關(guān)鍵指令性能指標(biāo)滿(mǎn)足要求。關(guān)鍵指令性能指標(biāo)計(jì)算公式為：關(guān)鍵指令成功執(zhí)行的處理時(shí)間=指令執(zhí)行總時(shí)間-通信時(shí)間。8.3.1L/解100L/解密操作，重復(fù)操作100輪執(zhí)行成功，統(tǒng)計(jì)其完成時(shí)間。根據(jù)非對(duì)稱(chēng)算法加解密指標(biāo)公式計(jì)算其性能；L100標(biāo)公式計(jì)算其簽名性能。將簽名后的數(shù)據(jù)報(bào)文，發(fā)送給安全芯片進(jìn)行驗(yàn)簽操作，重復(fù)操100輪執(zhí)行成功，統(tǒng)計(jì)其完成時(shí)間，根據(jù)非對(duì)稱(chēng)算法簽名及驗(yàn)簽性能指標(biāo)公式計(jì)算其驗(yàn)簽性能；L100能。限定L為安全芯片燃?xì)獗戆踩珣?yīng)用單包數(shù)據(jù)報(bào)文可發(fā)送的最大長(zhǎng)度。L加/解密操作，重復(fù)操作N次執(zhí)行成功，測(cè)試其完成時(shí)間TMbps；b)L片進(jìn)行加密/解密操作，重復(fù)操作N次執(zhí)行成功，測(cè)試其完成時(shí)間T秒。性能指標(biāo)計(jì)算公式為：S=8LN/（1024T）；單位為Kbps；L驗(yàn)證操作，重復(fù)操作N次執(zhí)行成功，測(cè)試其完成時(shí)間T次秒）；LNTS=8LN/（1024×1024T）；單位為Mbps。應(yīng)對(duì)安全芯片的非易失隨機(jī)存儲(chǔ)介質(zhì)的抗疲勞能力進(jìn)行檢測(cè)。驗(yàn)證安全芯片非易失隨機(jī)存儲(chǔ)介質(zhì)的抗疲勞能力。安全芯片采用頁(yè)模式管理的存儲(chǔ)介質(zhì)時(shí)，驗(yàn)證介質(zhì)支撐跨頁(yè)讀寫(xiě)功能以及擦寫(xiě)壽命。對(duì)安全芯片非易失隨機(jī)存儲(chǔ)介質(zhì)的同一區(qū)域連續(xù)執(zhí)行5萬(wàn)次讀寫(xiě)操作，寫(xiě)操作每次都能成功被執(zhí)行，且每次讀出來(lái)的數(shù)據(jù)都正確無(wú)誤。若存儲(chǔ)介質(zhì)采用頁(yè)式存儲(chǔ)管理，則根據(jù)其頁(yè)大小，建立文件跨頁(yè)測(cè)試，對(duì)同一區(qū)域連續(xù)執(zhí)行5萬(wàn)次寫(xiě)操作，寫(xiě)操作每次都能成功被執(zhí)行，且每次讀出來(lái)的數(shù)據(jù)都正確無(wú)誤。8.4.3.合格標(biāo)準(zhǔn)對(duì)安全芯片連續(xù)進(jìn)行高強(qiáng)度操作，安全芯片功能不會(huì)發(fā)生紊亂。若采用頁(yè)模式管理的存儲(chǔ)介質(zhì)，支持跨頁(yè)讀寫(xiě)功能，擦寫(xiě)壽命滿(mǎn)足5萬(wàn)次。支持負(fù)載均衡策略，數(shù)據(jù)存儲(chǔ)區(qū)擦寫(xiě)壽命大于50萬(wàn)次；對(duì)安全芯片數(shù)據(jù)存儲(chǔ)區(qū)連續(xù)50萬(wàn)次讀寫(xiě)操作，寫(xiě)操作每次都能成功被執(zhí)行，且每次讀出來(lái)的數(shù)據(jù)都正確無(wú)誤。ID9.2.1發(fā)行功能應(yīng)檢測(cè)文件的結(jié)構(gòu)、大小、類(lèi)型，讀寫(xiě)權(quán)限，芯片的存儲(chǔ)空間、指令集指令功能、生命周期及密鑰發(fā)行的正確性、完整性。應(yīng)逐條檢測(cè)送檢單位提供的安全芯片初始化指令集，檢測(cè)指令功能與COS安全芯片發(fā)行應(yīng)確保安全可控的進(jìn)行密鑰發(fā)行和數(shù)據(jù)寫(xiě)入，生命周期的管理應(yīng)符合相應(yīng)的業(yè)務(wù)安全規(guī)范，保證發(fā)行的安全芯片不會(huì)泄漏敏感信息。9.3.1敏感信息檢測(cè)內(nèi)容應(yīng)包括密鑰、安全狀態(tài)、生命周期、燃?xì)獗砼渲脜?shù)。安全芯片對(duì)密鑰、安全狀態(tài)、生命周期、燃?xì)獗砼渲脜?shù)等敏感信息應(yīng)該采用安全的方式存儲(chǔ)與管理，具有安全保護(hù)機(jī)制，不可泄露。在非安全可控的條件下不可修改或者讀寫(xiě)敏感信息、導(dǎo)出非對(duì)稱(chēng)公鑰相關(guān)信息，禁止導(dǎo)出上下行密鑰。9.4.1密碼運(yùn)算安全性檢測(cè)應(yīng)對(duì)涉及密碼運(yùn)算可能導(dǎo)致旁路攻擊漏洞的對(duì)稱(chēng)算法、非對(duì)稱(chēng)算法進(jìn)行檢測(cè)。檢測(cè)一：對(duì)稱(chēng)算法a)對(duì)樣片進(jìn)行波形采集，采集的波形應(yīng)包括對(duì)稱(chēng)算法整體運(yùn)算部分。檢測(cè)二：非對(duì)稱(chēng)算法密碼算法的運(yùn)算過(guò)程可防旁路攻擊，滿(mǎn)足安全芯片的安全保護(hù)措施。嵌入式安全芯片應(yīng)至少符合GM/T0008二級(jí)要求。獨(dú)立式安全芯片應(yīng)至少符合GM/T0008二級(jí)要求。邏輯異常攻擊檢測(cè)應(yīng)檢測(cè)安全芯片在接收到一定規(guī)模的非預(yù)期輸入后是否會(huì)泄露敏感信息。應(yīng)審查安全芯片的命令指令集，輸入非預(yù)期命令序列以外的隨機(jī)指令，安全芯片不應(yīng)泄露敏感信息。后門(mén)命令檢測(cè)應(yīng)檢測(cè)安全芯片是否存在未公開(kāi)的后門(mén)命令。安全芯片應(yīng)用狀態(tài)下應(yīng)對(duì)6D00’或‘6E00’。安全芯片中不應(yīng)該存在未公開(kāi)的命令，導(dǎo)致安全芯片敏感信息的泄露。評(píng)估對(duì)象的設(shè)計(jì)和執(zhí)行應(yīng)保證發(fā)行的芯片不會(huì)導(dǎo)致安全芯片敏感信息的泄露。安全審計(jì)檢測(cè)應(yīng)檢測(cè)安全芯片是否具備記錄指令執(zhí)行及結(jié)果的能力。對(duì)審計(jì)對(duì)象，執(zhí)行測(cè)試指令，查看安全芯片中是否有相應(yīng)的執(zhí)行結(jié)果信息。安全芯片應(yīng)提供安全審計(jì)功能，來(lái)記錄安全相關(guān)的事件，以便幫助管理者發(fā)現(xiàn)潛在的攻擊和由于評(píng)估對(duì)象的安全特性的錯(cuò)誤配置使之陷入易被攻擊的狀態(tài)。審計(jì)功能應(yīng)給安全芯片管理者提供機(jī)會(huì)，回顧之前的操作信息，以確定評(píng)估對(duì)象是否受到過(guò)攻擊；記錄數(shù)據(jù)應(yīng)包括芯片執(zhí)行的指令和執(zhí)行結(jié)果。CIDCID唯一性檢測(cè)應(yīng)檢測(cè)安全芯片標(biāo)識(shí)是否唯一。在芯片的發(fā)行階段，通過(guò)發(fā)行系統(tǒng)確認(rèn)CID的唯一性。安全芯片標(biāo)識(shí)CID應(yīng)唯一。9.9.1隨機(jī)數(shù)隨機(jī)性檢測(cè)應(yīng)檢測(cè)隨機(jī)數(shù)的隨機(jī)性是否能通過(guò)GM/T0008的檢測(cè)標(biāo)準(zhǔn)。安全芯片應(yīng)連續(xù)執(zhí)行隨機(jī)數(shù)生成指令，生成128M隨機(jī)數(shù)文件。隨機(jī)數(shù)發(fā)生器應(yīng)具有足夠的隨機(jī)性，其隨機(jī)性指標(biāo)應(yīng)通過(guò)GM/T0008檢測(cè)標(biāo)準(zhǔn)的檢測(cè)。9.10.1重放攻擊檢測(cè)應(yīng)檢測(cè)安全芯片是否能防止歷史命令的重放執(zhí)行。安全芯片應(yīng)滿(mǎn)足相關(guān)技術(shù)安全規(guī)范的要求，可以有效防范報(bào)文的重放攻擊，計(jì)數(shù)器、時(shí)間戳、隨機(jī)數(shù)等設(shè)計(jì)應(yīng)滿(mǎn)足防重放攻擊要求，隨機(jī)數(shù)應(yīng)確保采用真隨機(jī)，如有條件隨機(jī)數(shù)應(yīng)該由硬件設(shè)備或者芯片產(chǎn)生，交互流程中確保隨機(jī)數(shù)的新鮮性，重復(fù)執(zhí)行的重放攻擊指令，應(yīng)失敗。安全相關(guān)的關(guān)鍵處理流程，應(yīng)可防止重放攻擊，滿(mǎn)足相應(yīng)的安全芯片技術(shù)規(guī)范要求。10.1.1進(jìn)行高溫工作壽命試驗(yàn)，考核產(chǎn)品在規(guī)定條件下全壽命工作時(shí)間內(nèi)的可靠性，發(fā)現(xiàn)溫度/電壓加速失效機(jī)理，并預(yù)估長(zhǎng)期的失效率。85Vccmax1000h21054150℃，電源電壓為Vccmax1000h；2168在檢測(cè)后進(jìn)行功能及性能測(cè)試，所有被測(cè)樣品功能及電特性指標(biāo)符合規(guī)格要求視為通過(guò)。10.2.1進(jìn)行低溫工作壽命試驗(yàn)，考核產(chǎn)品在規(guī)定條件下全壽命工作時(shí)間內(nèi)的可靠性，發(fā)現(xiàn)熱/電壓加速失效機(jī)理，預(yù)估長(zhǎng)期的失效率。證盡可能多的晶體管處于翻轉(zhuǎn)狀態(tài)。根據(jù)檢測(cè)等級(jí)設(shè)定環(huán)境溫度為-25℃，電源電壓為Vccmax1000h；2168在檢測(cè)后進(jìn)行功能及性能測(cè)試，所有被測(cè)樣品功能及電特性指標(biāo)符合規(guī)格要求視為通過(guò)。（HighTempNVCEPCHTDR）8.4.2500）；0、全1100%1010%100e)讀取樣品數(shù)據(jù)，并與校驗(yàn)數(shù)據(jù)對(duì)比；f)檢測(cè)樣品功能是否正常。（RoomTempNVCE+LTDDR）10.4.1255（500?。?；0125500e)讀取樣品數(shù)據(jù)，并與校驗(yàn)數(shù)據(jù)對(duì)比；f)檢測(cè)樣品功能是否正常。在檢測(cè)后進(jìn)行功能及性能測(cè)試，校驗(yàn)數(shù)據(jù)需保持一致，所有被測(cè)樣品功能及電特性指標(biāo)符合規(guī)格要求視為通過(guò)。10.5.1預(yù)先模擬芯片從出廠運(yùn)輸條件下的溫濕度存儲(chǔ)環(huán)境到單板SMT生產(chǎn)加工等場(chǎng)景下封裝的可靠性。125℃，2430℃/60RH，192小時(shí)260℃，3在檢測(cè)后進(jìn)行功能及性能測(cè)試，所有被測(cè)樣品功能及電特性指標(biāo)符合規(guī)格要求視為通過(guò)。10.6.1在高溫高濕高壓條件下檢驗(yàn)塑封封裝產(chǎn)品抗水汽侵入并腐蝕的能力，評(píng)估芯片在施加高溫、高濕、高氣壓條件下的封裝對(duì)濕氣的抵抗能力。這些組合應(yīng)力會(huì)在化學(xué)反應(yīng)失效機(jī)理下加速封裝材料的失效過(guò)程。b)（PC）；c)130℃、85%RHVP230kPa、96h；e)在檢測(cè)后進(jìn)行功能及性能測(cè)試，所有被測(cè)樣品功能及電特性指標(biāo)符合規(guī)格要求視為通過(guò)。10.7.1模擬人體放電的電流波形，按規(guī)定的組合及順序?qū)ζ骷饕龆朔烹?，檢驗(yàn)產(chǎn)品承受靜電放電的能力。2000V。c)在檢測(cè)后進(jìn)行功能及性能測(cè)試，所有被測(cè)樣品功能及電特性指標(biāo)符合規(guī)格要求視為通過(guò)。10.8.1模擬器件積累靜電荷后被金屬工具接觸產(chǎn)生的放電電流波形，按規(guī)定的組合及順序?qū)ζ骷饕龆朔烹?，檢驗(yàn)產(chǎn)品承受靜電放電的能力。500V。c)在檢測(cè)后進(jìn)行功能及性能測(cè)試，所有被測(cè)樣品功能及電特性指標(biāo)符合規(guī)格要求視為通過(guò)。10.9