我們一起來學習CC認證之GP TEE PP保護輪廓（一）

前面介紹過CC認證相關，請查看：

PP，也就是protect profile。

所謂安全保護輪廓（PP），具體來說，就是為了滿足一系列的安全目標而提出的一整套相對應的功能和保證需求。PP是ST的綱領性文件，是後續工作的總綱。本文以及後續文章將以可信執行環境TEE為例進行說明。

PP描述了實際的安全方法，為開發者提供了一套開發的基礎標準，並且以安全評估方法學的方式描述了一些很好的安全配置方法，為安全測試評估者提供了評估的標準。PP是後續工作的基礎。也就是說TEE的架構系統設計之前必須按照PP定義的來進行，這一點恐怕都不現實，只有後期按照設計來補文檔，按照要來補設計啦！這是最關鍵的一個文檔。

因為，所有用戶，包括測試人員、認證專家、開發者都必須基於此文檔來，而且只需要參考這個基礎文檔來進行ST文檔描述。所以必須保證文檔語義的準確性。必須明確描述安全保護的原理。

PP需要定義評估對象（TOE），滿足了TOE的安全需求，也就意味著滿足了安全的需求，因此必須明確定義TOE。

對於TEE PP來說，TOE是一個執行環境，與其他環境是隔離的，包括通常所說的REE以及之上的應用。TOE控制著一系列TA，提供一系列全面的安全服務包括：執行的完整性，與REE端CA運行的安全通信，可信存儲，秘鑰管理，加解密演算法，時間管理和大數運算等API。

「用戶能夠不參考任何特定的TOE去構造或引用一個PP來描述他們自己的IT安全需要」這句話的理解是，測試系統的安全性不應參考特定的測試模型案例，也就是說不能測試某些特定案例就說明系統是安全的。

PP可以是由用戶來制定，也可以是由產品研發方來制定，同時也可以由任何其它對此感興趣的機構來制定。PP給予了用戶一種查閱特殊安全需求的方式，同時也使將來對這些需求進行評估變得簡單易行。例如我們TEE行業里的PP文檔目前是GP來制定的。

在完成PP後，下一個文檔就是ST，安全目標ST是PP中所描述的TOE的安全需求的細化，而且必須一致。

下圖中PP的結構圖是一般框圖。

具體到TEE PP來說，我們需要定義描述TOE，也就是TEE的描述，以及對於安全問題的定義，安全目標的描述。

歡迎關註：

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！