学习GB/T 20273-2019（九）FPT功能类：TOE安全功能保护

（一）学习方法
（二）FAU功能类：安全审计
（三）FCO功能类：通信
（四）FCS功能类：密码支持
（五）FDP功能类：用户数据保护
（六）FIA功能类：标识和鉴别
（七）FMT功能类：安全管理
（八）FPR功能类：隐私

（九）FPT功能类：TOE安全功能保护

GB18336.2中，FPT功能类的要求与组成TOE安全功能的安全机制的完整性和管理有关，也与TOE安全功能数据的完整性有关。

FPT功能类包括14个功能族。

1、FPT_FLS功能族：失效保护

要求确保当TOE安全功能中已确定的失效类型出现时，该TOE总是执行它的安全功能要求。

FPT_FLS功能族包括1个功能组件。

（1）FPT_FLS.1功能组件：失效即保持安全状态

要求当确定的失效出现时，TOE安全功能保持一种安全状态。

GB20273 EAL2有此功能组件。
GB20273 EAL3有此功能组件。
GB20273 EAL4有此功能组件。

2、FPT_ITA功能族：输出TOE安全功能数据的可用性

定义一些规则，用于防止TOE安全功能数据在TOE安全功能与另一个可信IT产品之间转移时失去其可用性。该数据可能是TOE安全功能的关键数据，如口令、密钥、审计数据，或TOE安全功能可执行代码。

FPT_ITA功能族包括1个功能组件。

（1）FPT_ITA.1功能组件：TOE安全功能间可用性不超过既定可用性度量

GB20273 EAL2无此功能组件。
GB20273 EAL3无此功能组件。
GB20273 EAL4无此功能组件。

3、FPT_ITC功能族：输出TOE安全功能数据的机密性

定义一些规则，用于保护TOE安全功能数据在TOE安全功能与另一个可信IT产品之间传送时不被未授权泄露。该数据可能是TOE安全功能的关键数据，如口令、密钥、审计数据，或TOE安全功能可执行代码。

FPT_ITC功能族包括1个功能组件。

（1）FPT_ITC.1功能组件：传送过程中TOE安全功能间的机密性

GB20273 EAL2无此功能组件。
GB20273 EAL3无此功能组件。
GB20273 EAL4无此功能组件。

4、FPT_ITI功能族：输出TOE安全功能数据的完整性

定义一些规则，用于保护TOE安全功能数据在TOE安全功能与另一个可信IT产品之间传送时被未授权修改。该数据可能是TOE安全功能的关键数据，如口令、密钥、审计数据，或TOE安全功能可执行代码。

FPT_ITI功能族包括2个功能组件。

（1）FPT_ITI.1功能组件：TOE安全功能间修改的检测

GB20273 EAL2无此功能组件。
GB20273 EAL3无此功能组件。
GB20273 EAL4无此功能组件。

（2）FPT_ITI.2功能组件：TOE安全功能间修改的检测与纠正

GB20273 EAL2无此功能组件。
GB20273 EAL3无此功能组件。
GB20273 EAL4无此功能组件。

5、FPT_ITT功能族：TOE内TOE安全功能数据的传送

提供的要求，旨在解决TOE安全功能数据通过一个内部信道在TOE的不同部件间传送时的保护问题。

FPT_ITT功能族包括3个功能组件。

（1）FPT_ITT.1功能组件：内部TOE安全功能数据传送的基本保护

GB20273 EAL2无此功能组件。
GB20273 EAL3无此功能组件。
GB20273 EAL4无此功能组件。

（2）FPT_ITT.2功能组件：TOE安全功能数据传送的分离

要求TOE安全功能在传送过程中把用户数据从TOE安全功能数据中分离出来。

GB20273 EAL2有此功能组件。
GB20273 EAL3有此功能组件。
GB20273 EAL4有此功能组件。

（3）FPT_ITT.3功能组件：TOE安全功能数据完整性监视

GB20273 EAL2无此功能组件。
GB20273 EAL3无此功能组件。
GB20273 EAL4无此功能组件。

6、FPT_PHP功能族：TOE安全功能物理保护

涉及限制对TOE安全功能进行未授权的物理访问，以及阻止和抵抗对TOE安全功能进行未授权的物理修改或替换。确保TOE安全功能不被物理侵害和干扰。还提供TOE安全功能如何对物理侵害尝试作出反应的要求。

FPT_PHP功能族包括3个功能组件。

（1）FPT_PHP.1功能组件：物理攻击的被动检测

GB20273 EAL2无此功能组件。
GB20273 EAL3无此功能组件。
GB20273 EAL4无此功能组件。

（2）FPT_PHP.2功能组件：物理攻击报告

GB20273 EAL2无此功能组件。
GB20273 EAL3无此功能组件。
GB20273 EAL4无此功能组件。

（3）FPT_PHP.3功能组件：物理攻击抵抗

GB20273 EAL2无此功能组件。
GB20273 EAL3无此功能组件。
GB20273 EAL4无此功能组件。

7、FPT_RCV功能族：可信恢复

确保TOE安全功能能确定TOE是在没有削弱保护能力的情况下启动的，并在运行中断后能在不削弱保护能力的情况下恢复。

FPT_RCV功能族包括4个功能组件。

（1）FPT_RCV.1功能组件：手工恢复

GB20273 EAL2无此功能组件。
GB20273 EAL3无此功能组件。
GB20273 EAL4无此功能组件。

（2）FPT_RCV.2功能组件：自动恢复

GB20273 EAL2无此功能组件。
GB20273 EAL3无此功能组件。
GB20273 EAL4无此功能组件。

（3）FPT_RCV.3功能组件：无过度损失的自动恢复

规定对至少一种类型的服务中断，需在无人工干预的情况下恢复到安全状态；对其他类型的服务中断可要求手动恢复。也规定自动恢复，但通过不允许过度损失被保护的客体来加强要求。

GB20273 EAL2有此功能组件。
GB20273 EAL3有此功能组件。
GB20273 EAL4有此功能组件。

（4）FPT_RCV.4功能组件：功能恢复

GB20273 EAL2无此功能组件。
GB20273 EAL3无此功能组件。
GB20273 EAL4无此功能组件。

8、FPT_RPL功能族：重放检测

对各种类型实体（如消息、服务请求、服务应答）的重放检测及随后的纠正动作。只要检测出重放，就可以有效地避免重放。

FPT_RPL功能族包括1个功能组件。

（1）FPT_RPL.1功能组件：重放检测

GB20273 EAL2无此功能组件。
GB20273 EAL3无此功能组件。
GB20273 EAL4无此功能组件。

9、FPT_SSP功能族：状态同步协议

分布式TOE由于存在TOE各部分间潜在的状态差别及通信延迟等问题，因而比单一的TOE复杂很多。大多数情况下，分布式功能间的状态同步涉及一个交换协议，而不是一个简单的动作。当在这些协议的分布式环境中存在蓄意的危害时，就需要更为复杂的防御协议。FPT_SSP功能族规定关于TOE安全功能某些关键安全功能如何使用该可信协议的要求，确保TOE的两个分布式部分（如主机）在完成一个安全有关的动作后，状态保持同步。

FPT_SSP功能族包括2个功能组件。

（1）FPT_SSP.1功能组件：简单可信回执

GB20273 EAL2无此功能组件。
GB20273 EAL3无此功能组件。
GB20273 EAL4无此功能组件。

（2）FPT_SSP.2功能组件：相互可信回执

GB20273 EAL2无此功能组件。
GB20273 EAL3无此功能组件。
GB20273 EAL4无此功能组件。

10、FPT_STM功能族：时间戳

对一个TOE内可靠的时间戳功能提出要求。

FPT_STM功能族包括1个功能组件。

（1）FPT_STM.1功能组件：可靠的时间戳

GB20273 EAL2无此功能组件。
GB20273 EAL3无此功能组件。
GB20273 EAL4无此功能组件。

11、FPT_TDC功能族：TOE安全功能间TOE安全功能数据的一致性

在分布式环境下，TOE或许需要与其他可信IT产品交换TOE安全功能数据（如与数据有关的安全功能策略属性、审计信息、标识信息等）。FPT_TDC功能族定义一些关于在TOE的TOE安全功能和不同可信IT产品的TOE安全功能间共享这些属性并对其作出一致性解释的要求。

FPT_TDC功能族包括1个功能组件。

（1）FPT_TDC.1功能组件：TOE安全功能间基本的TOE安全功能数据一致性

GB20273 EAL2无此功能组件。
GB20273 EAL3无此功能组件。
GB20273 EAL4无此功能组件。

12、FPT_TEE功能族：外部实体测试

定义实施一个或多个外部实体测试时的TOE安全功能要求。外部实体可以包括运行在TOE上的应用程序、硬件或TOE下运行的软件（平台、操作系统等）或与TOE连接的应用程序/装置（入侵检测系统、防火墙、登录服务器、时间服务器等）。

FPT_TEE功能族包括1个功能组件。

（1）FPT_TEE.1功能组件：外部实体测试

GB20273 EAL2无此功能组件。
GB20273 EAL3无此功能组件。
GB20273 EAL4无此功能组件。

13、FPT_TRC功能族：TOE内TOE安全功能数据复制的一致性

在TOE内部复制TOE安全功能数据时，需要确保TOE安全功能数据的一致性。如果TOE不同组成部分间的内部通信不能正常工作，这些复制的TOE安全功能数据可能不一致。如果TOE内部被构造为一个网络并且部分TOE网络连接中断时，这种不一致的情况就会在部分TOE网络失效时发生。

FPT_TRC功能族包括1个功能组件。

（1）FPT_TRC.1功能组件：内部TOE安全功能的一致性

要求TOE安全功能确保TOE安全功能数据在多处复制时的一致性。

GB20273 EAL2有此功能组件。
GB20273 EAL3有此功能组件。
GB20273 EAL4有此功能组件。

14、FPT_TST功能族：TOE安全功能自检

定义一些关于TOE安全功能自检的要求，这些检测与某些期望的正确操作有关，比如执行功能的接口和TOE关键部分的抽样算术运算。这些检测可在启动时进行，或周期性地进行，或应授权用户的请求进行，或满足其他条件时进行。TOE根据自检结果所采取的动作在其他族中定义。也用于检测由多种失效造成的TOE安全功能可执行代码（例如：TOE安全功能软件）和TOE安全功能数据损坏，这种检测并不需要TOE停止工作。因为这些失效不可避免，故必须执行这些检测。这些失效可能是由不可预见的失效方式，或硬件、固件和软件设计上的某些疏忽所造成的，也可能是由于逻辑和/或物理层面上的保护不当而导致TOE安全功能被恶意损坏所造成的。

FPT_TST功能族包括1个功能组件。

（1）FPT_TST.1功能组件：TOE安全功能检测

GB20273 EAL2无此功能组件。
GB20273 EAL3无此功能组件。
GB20273 EAL4无此功能组件。