陳 華 范麗敏

（中國(guó)科學(xué)院軟件研究所信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室 北京 100190）

1 科學(xué)背景

密碼技術(shù)是信息安全領(lǐng)域的核心技術(shù)，它能有效解決信息的保密性、完整性以及真實(shí)性問(wèn)題。在當(dāng)今的信息化時(shí)代，大到政府應(yīng)用，小到和我們息息相關(guān)的日常生活，密碼技術(shù)已經(jīng)滲入到信息安全領(lǐng)域的各個(gè)方面。信息安全產(chǎn)業(yè)的發(fā)展促進(jìn)了密碼技術(shù)的應(yīng)用進(jìn)程，隨之而來(lái)的問(wèn)題就是如何對(duì)密碼技術(shù)進(jìn)行規(guī)范、有效的管理。而發(fā)展先進(jìn)的密碼測(cè)評(píng)技術(shù)、建立完善的密碼檢測(cè)認(rèn)證體系則是解決該問(wèn)題的重要有效途徑。

密碼測(cè)評(píng)技術(shù)是信息安全測(cè)評(píng)的重要內(nèi)容，它是構(gòu)建國(guó)家信息安全測(cè)評(píng)認(rèn)證體系的基礎(chǔ)，也是指導(dǎo)密碼技術(shù)產(chǎn)品和密碼系統(tǒng)安全測(cè)評(píng)的有效手段。密碼測(cè)評(píng)技術(shù)對(duì)于提高我國(guó)對(duì)密碼算法和密碼產(chǎn)品安全隱患的發(fā)現(xiàn)能力，保障我國(guó)密碼算法和密碼產(chǎn)品的安全性、先進(jìn)性具有重要的現(xiàn)實(shí)意義。

為保證密碼技術(shù)的先進(jìn)性并規(guī)范其使用，世界各國(guó)堅(jiān)持發(fā)展自己的密碼檢測(cè)技術(shù)與標(biāo)準(zhǔn)，并對(duì)密碼檢測(cè)認(rèn)證體系的建設(shè)給予了高度關(guān)注。美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院NIST （National Institute of Standards and Technology）于1997年首先通過(guò)了密碼模塊的設(shè)計(jì)與使用標(biāo)準(zhǔn)FIPS 140-1標(biāo)準(zhǔn)[1]，同時(shí)宣布了FIPS140-1的加密模塊產(chǎn)品驗(yàn)證計(jì) 劃 （Cryptographic Module Validation,CMV），并規(guī)定聯(lián)邦政府單位采購(gòu)相關(guān)產(chǎn)品時(shí)，只允許購(gòu)買(mǎi)FIPS 140-1 CMV測(cè)試通過(guò)的加密模塊產(chǎn)品。隨后NIST于1999年公布了FIPS140-2標(biāo)準(zhǔn)草案[2]，并于2002年公布了該標(biāo)準(zhǔn)的最新版本。該標(biāo)準(zhǔn)規(guī)范了密碼模塊符合安全系統(tǒng)的需求標(biāo)準(zhǔn)，涵蓋密碼模塊安全設(shè)計(jì)與操作使用等領(lǐng)域，目前已成為國(guó)際標(biāo)準(zhǔn)規(guī)范。針對(duì)新的應(yīng)用環(huán)境和安全需求的變化，NIST在2007年7月13日又對(duì)該標(biāo)準(zhǔn)新版本進(jìn)行了審核，并公布了FIPS PUB 140-3草案[3]?？傊?，美國(guó)已建立起比較成熟的密碼檢測(cè)認(rèn)證體系，并已成為本國(guó)信息安全檢測(cè)認(rèn)證體系的重要組成部分。其他國(guó)家如日本也很早開(kāi)始了相關(guān)檢測(cè)認(rèn)證的建設(shè)工作，它專門(mén)設(shè)立了 IPA（Information-Technology Promotion Agency）下屬的常設(shè)機(jī)構(gòu)CRYPTREC[4]，用來(lái)制定和維護(hù)密碼算法標(biāo)準(zhǔn)，同時(shí)管理密碼模塊檢測(cè)認(rèn)證服務(wù)體系。另外如俄羅斯、法國(guó)、英國(guó)、澳大利亞等國(guó)在密碼檢測(cè)認(rèn)證方面也堅(jiān)持自己的標(biāo)準(zhǔn)和技術(shù)，構(gòu)建了自己的密碼檢測(cè)認(rèn)證體系，并設(shè)立了專門(mén)的管理機(jī)構(gòu)來(lái)直接管理密碼的使用以及檢測(cè)認(rèn)證。

我國(guó)也堅(jiān)持建立自主的密碼檢測(cè)認(rèn)證體系。國(guó)家密碼管理局于2004年與國(guó)家認(rèn)證認(rèn)可委、公安部、安全部等8部門(mén)聯(lián)合發(fā)出了《關(guān)于建立國(guó)家信息安全產(chǎn)品認(rèn)證認(rèn)可體系的通知》，決定將商用密碼產(chǎn)品納入國(guó)家信息安全產(chǎn)品認(rèn)證認(rèn)可體系，并規(guī)定商用密碼產(chǎn)品必須在國(guó)家密碼管理局指定的單位生產(chǎn)。未經(jīng)指定，任何單位和個(gè)人不得生產(chǎn)商用密碼產(chǎn)品。商用密碼產(chǎn)品的品種和型號(hào)必須經(jīng)國(guó)家密碼管理局批準(zhǔn)。在正式銷售之前，商用密碼產(chǎn)品必須在國(guó)家密碼管理局指定的產(chǎn)品質(zhì)量檢測(cè)機(jī)構(gòu)進(jìn)行檢測(cè)，檢測(cè)合格后，方可頒發(fā) 《商用密碼產(chǎn)品銷售許可證》。

然而，我國(guó)目前的密碼檢測(cè)認(rèn)證體系在規(guī)范性與完善性方面與發(fā)達(dá)國(guó)家相比還存在著一定的差距，而縮短這一差距的唯一途徑就是大力發(fā)展自主的密碼測(cè)評(píng)技術(shù)。那么，在建設(shè)密碼檢測(cè)認(rèn)證體系的過(guò)程中，都需要涉及到哪些密碼測(cè)評(píng)技術(shù)內(nèi)容呢？下面我們將根據(jù)研究對(duì)象的不同，簡(jiǎn)要介紹一下目前密碼測(cè)評(píng)技術(shù)的主要研究?jī)?nèi)容。

2 主要研究?jī)?nèi)容

根據(jù)研究對(duì)象的不同，密碼測(cè)評(píng)的研究?jī)?nèi)容主要分為密碼算法的測(cè)評(píng)技術(shù)、密碼模塊的測(cè)評(píng)技術(shù)以及密碼系統(tǒng)的評(píng)估技術(shù)的研究。密碼算法是密碼技術(shù)的核心要素，密碼算法檢測(cè)分析技術(shù)的研究是建設(shè)國(guó)家密碼算法標(biāo)準(zhǔn)化工作的必要條件，它是保障密碼技術(shù)先進(jìn)性的關(guān)鍵基礎(chǔ)措施。實(shí)現(xiàn)密碼算法的密碼模塊是信息安全產(chǎn)品或系統(tǒng)的核心部件，它的安全性直接關(guān)系到安全產(chǎn)品或系統(tǒng)功能的實(shí)現(xiàn)甚至是整個(gè)信息系統(tǒng)的安全。因此針對(duì)密碼模塊的測(cè)評(píng)技術(shù)研究將是信息安全測(cè)評(píng)的重要組成部分。而密碼系統(tǒng)則包含了實(shí)現(xiàn)不同安全功能的多個(gè)密碼模塊，環(huán)境參數(shù)的不當(dāng)選擇以及密碼模塊的安全管理等因素將會(huì)很大程度地影響整個(gè)系統(tǒng)的安全性，對(duì)密碼系統(tǒng)的評(píng)估研究可以為保障整個(gè)密碼系統(tǒng)的安全性提供科學(xué)的理論依據(jù)。

圖1給出了密碼測(cè)評(píng)體系結(jié)構(gòu)，它體現(xiàn)了密碼算法、密碼模塊和密碼系統(tǒng)之間的相互關(guān)系。

2.1 密碼算法測(cè)評(píng)技術(shù)研究

密碼算法是密碼技術(shù)的核心元素，開(kāi)展密碼算法標(biāo)準(zhǔn)化工作是保證密碼技術(shù)先進(jìn)性的前提條件。以美國(guó)為代表的多個(gè)國(guó)家與標(biāo)準(zhǔn)組織紛紛開(kāi)展了密碼算法標(biāo)準(zhǔn)化工作，如AES計(jì)劃[5]、歐洲的NESSIE計(jì)劃[6]、日本的CRYPTREC計(jì)劃[4]以及目前歐洲正在進(jìn)行的ECRYPT (European Network of Excellence for Cryptology）計(jì)劃[7]等。

圖1 密碼測(cè)評(píng)體系結(jié)構(gòu)

在對(duì)候選密碼算法的綜合評(píng)估過(guò)程中，檢測(cè)技術(shù)發(fā)揮了極其重要的作用，它為密碼算法的合理評(píng)估提供了科學(xué)依據(jù)與量化指標(biāo)[8]。目前關(guān)于密碼算法的檢測(cè)主要包括三方面內(nèi)容：一是利用已知的統(tǒng)計(jì)檢測(cè)原理來(lái)檢測(cè)算法的輸出是否隨機(jī)；二是檢測(cè)除了隨機(jī)性以外的與算法安全性相關(guān)的性質(zhì)，如分組算法的仿射特性、S盒的非線性度以及P置換的分支數(shù)等；三是檢測(cè)算法在各類平臺(tái)中的實(shí)現(xiàn)效率，如速度、代碼量和存儲(chǔ)占有量等。這些檢測(cè)內(nèi)容為算法的全面評(píng)估提供了重要的參考數(shù)據(jù)，在實(shí)際評(píng)估過(guò)程中具有不可替代的作用。例如，在AES的評(píng)選過(guò)程中，算法評(píng)估組選擇了大量樣本對(duì)候選算法的輸出和變換的各種隨機(jī)性能進(jìn)行了統(tǒng)計(jì)檢測(cè)，任何一個(gè)不能通過(guò)隨機(jī)性檢測(cè)的算法都將被淘汰，另外，還對(duì)算法在各種軟硬件平臺(tái)上的實(shí)現(xiàn)效率進(jìn)行了統(tǒng)計(jì)檢測(cè)，得到的各種量化結(jié)果被用于對(duì)算法實(shí)現(xiàn)特性的評(píng)估之中。與此相類似的，其他密碼標(biāo)準(zhǔn)組織也紛紛把對(duì)密碼算法的檢測(cè)作為評(píng)估過(guò)程中的重要環(huán)節(jié)來(lái)實(shí)施。

雖然目前密碼算法測(cè)評(píng)已存在許多成熟的技術(shù)與方法，但在檢測(cè)力度、檢測(cè)范圍以及檢測(cè)效率方面仍需完善，具體表現(xiàn)在：檢測(cè)方法過(guò)多地集中于黑盒式測(cè)試，缺乏有效的白盒測(cè)試方法；檢測(cè)方法之間存在著大量冗余檢測(cè)，降低了檢測(cè)效率；密碼分析的自動(dòng)化程度偏低；算法評(píng)估主要依賴于人工，缺乏科學(xué)有效的評(píng)估模型與機(jī)制。另外，信息化的發(fā)展帶來(lái)了各類應(yīng)用模式的變化，這些變化對(duì)密碼理論也提出了新的技術(shù)需求，還有數(shù)學(xué)、理論物理、通信等領(lǐng)域的理論突破可能引入新的密碼設(shè)計(jì)與分析思路，這些新的思路迫切需要新的密碼檢測(cè)理論與方法。鑒于此，未來(lái)需加強(qiáng)算法白盒式檢測(cè)、檢測(cè)相關(guān)性、密碼分析自動(dòng)化、評(píng)估模型、新的密碼檢測(cè)指標(biāo)與算法等方面的研究工作。

2.2 密碼模塊測(cè)評(píng)技術(shù)研究

密碼模塊是實(shí)現(xiàn)了密碼算法的硬件、軟件或固件[1,2]，它是密碼應(yīng)用的核心部件。它的安全性將直接影響到整個(gè)安全系統(tǒng)的安全性，因此對(duì)密碼模塊的檢測(cè)認(rèn)證就顯得至關(guān)重要[9]。目前世界上最著名的關(guān)于密碼模塊的安全性檢測(cè)標(biāo)準(zhǔn)還是美國(guó)出臺(tái)的FIPS140-1、FIPS14-2等系列標(biāo)準(zhǔn)。FIPS140-2將對(duì)密碼模塊的安全要求劃分成4個(gè)不同的安全等級(jí)，分別涵蓋了涉及密碼模塊的安全設(shè)計(jì)和實(shí)現(xiàn)的諸多技術(shù)領(lǐng)域，主要包括密碼模塊規(guī)格、模塊端口和接口；角色、服務(wù)和認(rèn)證、有限機(jī)模型、物理安全、操作環(huán)境密鑰管理、電磁干擾/電磁兼容性、自我評(píng)測(cè)、設(shè)計(jì)保障以及其他攻擊的防御。針對(duì)新的應(yīng)用環(huán)境和安全需求的變化，NIST于2007年公布了FIPS PUB 140-3草案，該草案將密碼模塊的安全要求增加為5個(gè)不同的安全等級(jí)。美國(guó)和加拿大對(duì)各自所發(fā)布的FIPS140-1和FIPS140-2認(rèn)證證書(shū)是互相認(rèn)可的。FIPS140系列標(biāo)準(zhǔn)已在美國(guó)和加拿大等國(guó)的密碼模塊檢測(cè)認(rèn)證工作中發(fā)揮了巨大作用，許多廠商也將獲得相關(guān)認(rèn)證作為研發(fā)周期的重要環(huán)節(jié)進(jìn)行實(shí)施。然而，由于密碼技術(shù)的敏感性，其他各國(guó)還是堅(jiān)持建立自主的密碼檢測(cè)認(rèn)證體系。我國(guó)已經(jīng)啟動(dòng)了商用密碼產(chǎn)品的測(cè)評(píng)認(rèn)證工作，但尚未公布類似測(cè)評(píng)標(biāo)準(zhǔn)。為了更好地保證我國(guó)對(duì)密碼模塊/產(chǎn)品的管理認(rèn)證，迫切需要開(kāi)展建立我國(guó)密碼模塊安全要求與測(cè)評(píng)標(biāo)準(zhǔn)的立項(xiàng)與編制工作。

除了檢測(cè)認(rèn)證標(biāo)準(zhǔn)工作之外，關(guān)于密碼模塊的自動(dòng)化檢測(cè)技術(shù)也是重要的研究?jī)?nèi)容。密碼算法由于具有接口易于抽象和統(tǒng)一等特點(diǎn)，其檢測(cè)技術(shù)往往可以通過(guò)自動(dòng)化的方式實(shí)現(xiàn)，因此各類國(guó)際標(biāo)準(zhǔn)化組織在密碼算法標(biāo)準(zhǔn)化的過(guò)程中通常都采用一些自動(dòng)化的工具平臺(tái)輔助密碼算法的篩選和評(píng)估。而由于密碼模塊種類繁多且各硬件實(shí)現(xiàn)廠商沒(méi)有提供統(tǒng)一的接口等原因，目前對(duì)密碼模塊的檢測(cè)多是人工進(jìn)行，自動(dòng)化程度很低，極大影響了密碼模塊的實(shí)際評(píng)估效率。密碼模塊的自動(dòng)化檢測(cè)技術(shù)主要包括密碼模塊實(shí)現(xiàn)正確性檢測(cè) （如算法是否正確實(shí)現(xiàn)）、實(shí)現(xiàn)安全性檢測(cè) （如是否抵抗電磁攻擊）以及實(shí)現(xiàn)效率檢測(cè)等內(nèi)容。密碼模塊自動(dòng)化檢測(cè)工具平臺(tái)的研制可直接為我國(guó)相關(guān)測(cè)評(píng)機(jī)構(gòu)的實(shí)際評(píng)估工作提供科學(xué)的參考數(shù)據(jù)，從而提高我國(guó)對(duì)密碼產(chǎn)品安全隱患的發(fā)現(xiàn)能力，并進(jìn)一步促進(jìn)密碼模塊的檢測(cè)認(rèn)證標(biāo)準(zhǔn)工作的開(kāi)展。

2.3 密碼系統(tǒng)評(píng)估技術(shù)研究

密碼系統(tǒng)是一類特殊的信息系統(tǒng)，它包含了多個(gè)密碼模塊，主要為系統(tǒng)用戶提供安全保密服務(wù)。目前關(guān)于信息系統(tǒng)國(guó)內(nèi)外已開(kāi)展了許多安全等級(jí)和風(fēng)險(xiǎn)評(píng)估研究工作，也有了一些發(fā)展相對(duì)完善的評(píng)估理論和測(cè)評(píng)規(guī)范，如CC（用于信息技術(shù)產(chǎn)品和系統(tǒng)安全性評(píng)估的通用準(zhǔn)則）[10]，BS7799（英國(guó)的信息安全管理體系標(biāo)準(zhǔn)）[11,12]，我國(guó)也有相對(duì)應(yīng)的一些標(biāo)準(zhǔn)規(guī)范,如信息技術(shù)安全性評(píng)估準(zhǔn)則GB18336[13]。但這些工作都是針對(duì)一般信息系統(tǒng)的，沒(méi)有充分考慮密碼系統(tǒng)本身的安全需求特性，如密鑰保護(hù)、算法是否正確實(shí)現(xiàn)等問(wèn)題。密碼系統(tǒng)評(píng)估技術(shù)的研究是保障密碼技術(shù)安全部署的重要舉措，是針對(duì)整個(gè)信息安全系統(tǒng)評(píng)估的基礎(chǔ)保障措施。

密碼系統(tǒng)的評(píng)估主要是針對(duì)密碼系統(tǒng)本身的特點(diǎn),研究適合于密碼系統(tǒng)的風(fēng)險(xiǎn)評(píng)估原理和模型；研究能夠反映密碼系統(tǒng)安全性需求的指標(biāo)體系，包括評(píng)估準(zhǔn)則、風(fēng)險(xiǎn)指標(biāo)體系的建立等；研究密碼系統(tǒng)的評(píng)估方法和密碼系統(tǒng)安全風(fēng)險(xiǎn)管理；研究密碼系統(tǒng)評(píng)估的原型系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)等內(nèi)容。在以上研究的基礎(chǔ)上最終形成完善的密碼系統(tǒng)評(píng)估準(zhǔn)則、合理的評(píng)估流程和實(shí)用的評(píng)估方法，為我國(guó)開(kāi)展密碼系統(tǒng)評(píng)估提供科學(xué)的理論依據(jù)和技術(shù)支撐。

3 發(fā)展建議

我國(guó)正處于建設(shè)密碼測(cè)評(píng)體系的關(guān)鍵時(shí)期，為盡快建立起完善的密碼檢測(cè)認(rèn)證體系，作者認(rèn)為未來(lái)幾年應(yīng)該增強(qiáng)以下幾方面的工作：

（1）提高密碼測(cè)評(píng)的基礎(chǔ)理論水平。增強(qiáng)對(duì)密碼測(cè)評(píng)基礎(chǔ)理論與關(guān)鍵技術(shù)的研究支持，提高我國(guó)密碼測(cè)評(píng)的基礎(chǔ)理論水平，從根本上提升我國(guó)檢測(cè)認(rèn)證工作的先進(jìn)性。其中密碼算法的測(cè)評(píng)研究將直接推動(dòng)我國(guó)密碼算法標(biāo)準(zhǔn)工作的順利進(jìn)行。

（2）增強(qiáng)對(duì)密碼測(cè)評(píng)自動(dòng)化/半自動(dòng)化工具與平臺(tái)研制的研究支持。由于密碼技術(shù)的特殊性，目前關(guān)于密碼測(cè)評(píng)方面的工具平臺(tái)幾乎都為各個(gè)國(guó)家自主研制，其關(guān)鍵核心技術(shù)是不公開(kāi)的。我國(guó)也自主研制了一些密碼測(cè)評(píng)工具平臺(tái)，但其在規(guī)模、系統(tǒng)性方面還不能滿足目前的實(shí)際需求，需要進(jìn)一步加大對(duì)密碼測(cè)評(píng)平臺(tái)工具研究的投入。另外，密碼測(cè)評(píng)工具也呈現(xiàn)了硬件化趨勢(shì)。研制密碼檢測(cè)專用硬件設(shè)備或芯片將大大提高測(cè)評(píng)效率，增強(qiáng)檢測(cè)健壯性，也將有效促進(jìn)密碼測(cè)評(píng)技術(shù)在信息安全領(lǐng)域的應(yīng)用。

（3）增強(qiáng)對(duì)密碼測(cè)評(píng)標(biāo)準(zhǔn)規(guī)范的研究與相關(guān)制定工作。密碼測(cè)評(píng)標(biāo)準(zhǔn)的研究是保障密碼技術(shù)規(guī)范化使用的重要措施。密碼檢測(cè)標(biāo)準(zhǔn)規(guī)范的研究是一個(gè)體系化的過(guò)程，包括底層的基礎(chǔ)算法檢測(cè)標(biāo)準(zhǔn)、各類密碼模塊的檢測(cè)標(biāo)準(zhǔn)以及整個(gè)密碼系統(tǒng)的評(píng)估標(biāo)準(zhǔn)研究。密碼檢測(cè)標(biāo)準(zhǔn)應(yīng)針對(duì)我國(guó)密碼技術(shù)應(yīng)用現(xiàn)狀，并充分借鑒國(guó)際已有的同類密碼檢測(cè)標(biāo)準(zhǔn)研究工作，自主創(chuàng)制出密碼檢測(cè)系列標(biāo)準(zhǔn)規(guī)范，它將為密碼算法和密碼產(chǎn)品測(cè)評(píng)的合理化、規(guī)范化提供重要的共性技術(shù)支撐。

（4）增強(qiáng)密碼測(cè)評(píng)人才隊(duì)伍的建設(shè)。目前我國(guó)專業(yè)的密碼測(cè)評(píng)人才還十分匱乏。和一般的信息安全測(cè)評(píng)人才相比，密碼測(cè)評(píng)人員需要具備不同程度的密碼學(xué)專業(yè)素養(yǎng)。要想從根本上提高我國(guó)密碼檢測(cè)認(rèn)證整體水平，必須加強(qiáng)相關(guān)人員隊(duì)伍的建設(shè)，并增強(qiáng)對(duì)密碼測(cè)評(píng)從業(yè)人員資質(zhì)的研究。未來(lái)密碼檢測(cè)認(rèn)證人員將成為信息安全從業(yè)人員的重要組成部分。

4 結(jié)束語(yǔ)

隨著信息安全產(chǎn)業(yè)的蓬勃發(fā)展，密碼技術(shù)作為信息安全的核心問(wèn)題，已成為各國(guó)政府和國(guó)際組織關(guān)注的焦點(diǎn)。發(fā)展密碼測(cè)評(píng)技術(shù)是增強(qiáng)密碼技術(shù)規(guī)范使用、提高密碼產(chǎn)品安全使用及防范水平的必然趨勢(shì)。由于密碼技術(shù)本身的特殊敏感性，我國(guó)應(yīng)堅(jiān)持建設(shè)自主的密碼檢測(cè)認(rèn)證體系，發(fā)展先進(jìn)的密碼檢測(cè)技術(shù)并研制自動(dòng)化的檢測(cè)工具平臺(tái)。

1 National Institute of Standards and Technology.Security Requirements for Cryptographic Modules.Federal Information Processing Standards Publication 140-1,1994.

2 National Institute of Standards and Technology.Security Requirements for Cryptographic Modules.Federal Information Processing Standards Publication 140-2,2001.

3 National Institute of Standards and Technology.Security Requirements for Cryptographic Modules.Federal Information Processing Standards Publication 140-3(Draft),2007.

4 http://www.ipa.go.jp/security/enc/CRYPTREC/index-e.html

5 http://csrc.nist.gov/CryptoToolkit/aes/

6 NESSIE.Security Report D20,Version 2.0,2003.

7 ECRYPT:The home page eSTREAM,the ECRYPT Stream Cipher Project.http://www.ecrypt.eu.org/stream/

8 陳華.密碼算法的安全性檢測(cè)及關(guān)鍵組件的設(shè)計(jì).中國(guó)科學(xué)院軟件研究所博士論文，2005.

9 吳世忠，宋曉龍.國(guó)外密碼產(chǎn)品測(cè)評(píng)認(rèn)證的現(xiàn)狀及發(fā)展趨勢(shì).信息安全與通信保密,2003,(06)：66-70.

10 Common Criteria Implementation Board.The Common Criteria for Information Technology Security Evaluation,Part 1:Introduction and general model,version 2.0,1998.

11 BS7799-1：1999,Information Security Management.Code of Practice for Information Security Management Systems.Britain:British Standards Institute,1999.

12 BS7799-2：1999,Information Security Management.Specification for Information Security Management Systems.Britain:British Standards Institute,1999.

13 國(guó)家質(zhì)量技術(shù)監(jiān)督局.中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)，GB/T18336－2001《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》，2001.