密码模块是计算机系统中重要的安全组件，用于保护敏感信息的安全性。然而，密码模块也面临着各种攻击，其中非入侵式攻击是一种常见的攻击方式。非入侵式攻击是指攻击者通过分析密码模块的输入输出信息，获取密码模块的内部信息，从而破解密码模块的安全机制。为了防范非入侵式攻击，本标准提出了密码模块非入侵式攻击缓解技术的要求和测试方法。

本标准规定了密码模块非入侵式攻击缓解技术的基本要求，包括密码模块的物理安全、逻辑安全、防护措施等方面。其中，密码模块的物理安全要求密码模块必须具备防护物理攻击的能力，如抗冲击、抗破坏、抗拆卸等；密码模块的逻辑安全要求密码模块必须具备防护逻辑攻击的能力，如抗侧信道攻击、抗时序攻击、抗电磁攻击等；密码模块的防护措施要求密码模块必须具备防护各种攻击的能力，如防护软件攻击、防护网络攻击等。

本标准还规定了密码模块非入侵式攻击缓解技术的测试方法，包括密码模块的物理安全测试、逻辑安全测试、防护措施测试等方面。其中，密码模块的物理安全测试要求测试人员对密码模块进行物理攻击，如冲击、破坏、拆卸等，测试密码模块是否具备防护物理攻击的能力；密码模块的逻辑安全测试要求测试人员对密码模块进行逻辑攻击，如侧信道攻击、时序攻击、电磁攻击等，测试密码模块是否具备防护逻辑攻击的能力；密码模块的防护措施测试要求测试人员对密码模块进行各种攻击，如软件攻击、网络攻击等，测试密码模块是否具备防护各种攻击的能力。

本标准适用于密码模块的设计、开发、测试和评估等方面，可为密码模块的安全性和可靠性提供技术支持和参考。

相关标准
GB/T 32918-2016 信息安全技术 电子认证密码模块规范
GB/T 32905-2016 信息安全技术 电子认证密码模块测试规范
GB/T 32904-2016 信息安全技术 电子认证密码模块安全要求
GB/T 32903-2016 信息安全技术 电子认证密码模块接口规范
GB/T 32902-2016 信息安全技术 电子认证密码模块应用规范