密码模块是一种用于存储和处理密码学密钥和敏感信息的硬件设备，广泛应用于金融、电子政务、电子商务等领域。由于密码模块中存储的信息具有极高的保密性和重要性，因此密码模块的安全性能至关重要。物理攻击是一种常见的攻击手段，攻击者通过对密码模块进行物理破坏或非侵入式攻击，获取其中的敏感信息。为了提高密码模块的安全性能，本标准制定了密码模块物理攻击缓解技术的要求和测试方法。

本标准规定了密码模块物理攻击缓解技术的基本要求，包括物理攻击缓解技术的分类、物理攻击缓解技术的实现、物理攻击缓解技术的测试方法等。其中，物理攻击缓解技术的分类包括物理攻击缓解技术的等级和物理攻击缓解技术的类型。物理攻击缓解技术的等级分为四级，分别为L1、L2、L3、L4，等级越高，密码模块的安全性能越高。物理攻击缓解技术的类型包括物理攻击缓解技术的基础要求、物理攻击缓解技术的增强要求和物理攻击缓解技术的特殊要求，不同类型的物理攻击缓解技术适用于不同的密码模块应用场景。

本标准还规定了密码模块物理攻击缓解技术的测试方法，包括物理攻击缓解技术的测试环境、物理攻击缓解技术的测试流程、物理攻击缓解技术的测试指标等。测试环境应符合国家相关标准和规定，测试流程应包括物理攻击缓解技术的等级测试和物理攻击缓解技术的类型测试，测试指标应包括物理攻击缓解技术的等级指标和物理攻击缓解技术的类型指标。

本标准适用于密码模块的设计、开发、测试和评估等环节，旨在提高密码模块的安全性能，保护密码模块中的敏感信息不受物理攻击的影响。

相关标准
GB/T 32907-2016 信息安全技术 电子认证密码模块规范
GB/T 32918-2016 信息安全技术 电子认证密码模块测试规范
GB/T 32919-2016 信息安全技术 电子认证密码模块评估规范
GB/T 32920-2016 信息安全技术 电子认证密码模块应用规范
GB/T 32921-2016 信息安全技术 电子认证密码模块管理规范