文件名称:有限状态模式-odoo中文开发手册
文件大小:1003KB
文件格式:PDF
更新时间:2024-06-27 16:14:43
FIPS 140-2 加密模块
4.4 有限状态模式 加密模块应当使用规定的有限状态模式(或等同模式) 来进行操作。有限状态模式是用 状态转换图和/或状态转换表来表示的。 状态转换图和/或状态转换表包括: · 加密模块的所有操作状态和错误。 · 从一个状态到另一个状态的相应转换。 · 引起从一个状态到另一个状态转换的输入事件,和 · 导致从一个状态到另一个状态转换的输出事件。 一个加密模块应当包括以下的操作状态和错误状态: 接通/切断电源的状态。一次的、二次的或后备电源的状态。这些状态可以通过加密模 块所用的电源来区别。 加密主管的状态。在这种状态中执行加密主管(即加密初始化与密钥管理)的服务。 密钥/关键安全参数输入状态。即密钥与关键安全参数输入到加密模块的状态。 用户状态。在此状态中,一些经过授权的用户,可以得到安全保证服务、执行加密操作 或执行其它的经认可或未经认可的功能。 自检状态。在此状态中,加密模块执行自检。 故障状态。当加密模块遇到故障的状态(如,自检失败,或企图在丢失操作密钥或关键 安全参数时进行加密)。故障状态可以包括“硬”故障,即表示可能有要求维护、服务或修 理的加密模块设备故障,与可恢复的“软”故障,即要求对加密模块初始化或重新设置的故 障。除了要求对加密模块进行维护、服务或修理的加密模块的设备故障外,应当尽可能从故 障状态恢复正常。 加密模块可能含有其它的状态,包括(但不限于): 旁路状态。在此状态中,旁路功能起作用,并进行无加密过程的服务(即通过加密模块 传输明文)。 维护状态。是对一个加密模块进行维护与保养的状态,包括对物理的维护与进行逻辑测 本文件由北京江南歌盟科技有限公司翻译整理(v1.00) 15