中文开发手册中关于操作环境的章

4.6 操作环境 加密模块的操作环境是指组件的操作所需要用的软件的管理、固件和/或硬件器件。 操作环境可能是不可修正的 (如,被包含在 ROM中的固件、或包含在输入／输出装置被禁用 的一台计算机中的软件), 或可修正的 (如,包含在随机存取储存器中的固件、或可被通用计 算机执行的软件)。一个操作系统是加密模块的重要操作环境的组成部分。 一个通用操作环境是指商业上所用的通用操作系统（即资源管理程序），它管理着加密 边界范围内的软件与固件成分，并同时管理着系统与（一些）操作过程/应用程序，包括如 文字处理之类的通用软件。 一个限定的操作环境是指静态的不可修正的虚拟操作环境（如，一张非可编的个人电脑 卡上的 Java虚拟机），是不带有潜在通用目的操作环境上唯一存在的操作系统。 一个可修正的操作环境，是指功能上可以被重新设置增加/删除/修改，和/或可能包含 有通用操作系统的一些能力的（如，使用一台计算机的操作系统，可设置的智能卡操作系统 或可编程序的固件）操作环境。假如其软件/固件器件能被操作员修改，和/或操作员能加载 并运行软件或固件(如，一个文字处理器)不属于加密模块所认可的部分，那末，所用的操作 系统就应当被考虑为可修正的操作环境。 假如操作环境是可修正的操作环境, 那末该操作系统就不适用在 4.6.1 节中所规定的 要求。假如操作环境是不可修正的操作环境, 那末该操作系统就适用在 4.6.1 节中所规定 的要求。 文件应当规定一个加密模块所使用的操作环境，包括该组件具有的能使用的操作系统， 规定用于安全级别 2、3与 4的保护简表与通用规则保证的安全级别。 4.6.1 操作系统要求 安全级别 1 下列各项要求应当适用于安全级别 1的操作系统。 · 仅适用于安全级别 1，操作系统应当被严格地限制为单个操作员操作（即明确地排 除多个操作员的协同操作）的模式。 · 仅适用于安全级别 1，加密模块应当防止在加密模块被执行、操作期间，通过其它 的过程登录到明文秘钥、私钥、关键安全参数与中间密钥产生值。加密模块产生密码的过程 是属于组件的，不属于其它的过程/操作员。在加密模块的执行期间，非加密过程不应该中 本文件由北京江南歌盟科技有限公司翻译整理（v1.00） 21