前面介绍过CC认证相关,请查看:
PP,也就是protect profile。
所谓安全保护轮廓(PP),具体来说,就是为了满足一系列的安全目标而提出的一整套相对应的功能和保证需求。PP是ST的纲领性文件,是后续工作的总纲。本文以及后续文章将以可信执行环境TEE为例进行说明。
PP描述了实际的安全方法,为开发者提供了一套开发的基础标准,并且以安全评估方法学的方式描述了一些很好的安全配置方法,为安全测试评估者提供了评估的标准。PP是后续工作的基础。也就是说TEE的架构系统设计之前必须按照PP定义的来进行,这一点恐怕都不现实,只有后期按照设计来补文档,按照要来补设计啦!这是最关键的一个文档。
因为,所有用户,包括测试人员、认证专家、开发者都必须基于此文档来,而且只需要参考这个基础文档来进行ST文档描述。所以必须保证文档语义的准确性。必须明确描述安全保护的原理。
PP需要定义评估对象(TOE),满足了TOE的安全需求,也就意味着满足了安全的需求,因此必须明确定义TOE。
对于TEE PP来说,TOE是一个执行环境,与其他环境是隔离的,包括通常所说的REE以及之上的应用。TOE控制着一系列TA,提供一系列全面的安全服务包括:执行的完整性,与REE端CA运行的安全通信,可信存储,秘钥管理,加解密算法,时间管理和大数运算等API。
“用户能够不参考任何特定的TOE去构造或引用一个PP来描述他们自己的IT安全需要”这句话的理解是,测试系统的安全性不应参考特定的测试模型案例,也就是说不能测试某些特定案例就说明系统是安全的。
PP可以是由用户来制定,也可以是由产品研发方来制定,同时也可以由任何其它对此感兴趣的机构来制定。PP给予了用户一种查阅特殊安全需求的方式,同时也使将来对这些需求进行评估变得简单易行。例如我们TEE行业里的PP文档目前是GP来制定的。
在完成PP后,下一个文档就是ST,安全目标ST是PP中所描述的TOE的安全需求的细化,而且必须一致。
下图中PP的结构图是一般框图。
具体到TEE PP来说,我们需要定义描述TOE,也就是TEE的描述,以及对于安全问题的定义,安全目标的描述。