学习GB/T 20273-2019（十二）FTP功能类：可信路径/信道

（一）学习方法
（二）FAU功能类：安全审计
（三）FCO功能类：通信
（四）FCS功能类：密码支持
（五）FDP功能类：用户数据保护
（六）FIA功能类：标识和鉴别
（七）FMT功能类：安全管理
（八）FPR功能类：隐私
（九）FPT功能类：TOE安全功能保护
（十）FRU功能类：资源利用
（十一）FTA功能类：TOE访问

（十二）FTP功能类：可信路径/信道

GB18336.2中，FTP功能类提供关于用户和TOE安全功能之间可信通信路径的要求，以及关于TOE安全功能和其他可信IT产品之间可信通信信道的要求。

通信路径由内部和外部通信信道构成，它将TOE安全功能数据和命令的确定子集与余下的TOE安全功能和用户数据分离。通信路径有能力保证用户正在同正确的TOE安全功能通信，并且TOE安全功能也正在同正确的用户通信。

可信信道是可以由该信道的任何一端发起的一条通信信道，并且提供该信道两端身份的抗抵赖特性。

FTP功能类包括2个功能族。

1、FTP_ITC功能族：TOE安全功能间可信信道

为执行关键的安全操作，定义在TOE安全功能和其他可信IT产品之间建立一个可信信道的要求。

FTP_ITC功能族包括1个功能组件。

（1）FTP_ITC.1功能组件：TOE安全功能间可信信道

要求TOE安全功能在它自己和另一个可信IT产品之间提供一条可信信道。

GB20273 EAL2无此功能组件。
GB20273 EAL3无此功能组件。
GB20273 EAL4有此功能组件。

2、FTP_TRP功能族：可信路径

定义建立和维护用户和TSF间可信通信的要求。对任何与安全有关的交互活动而言，一条可信路径可能是必需的。可信路径的交换可以由用户在与TOE安全功能交互期间发起，或者TOE安全功能可经由一条可信路径与用户建立通信。

FTP_TRP功能族包括1个功能组件。

（1）FTP_TRP.1功能组件：可信路径

GB20273 EAL2无此功能组件。
GB20273 EAL3无此功能组件。
GB20273 EAL4无此功能组件。