FIPS 140-2認(rèn)證介紹.doc

FIPS 140-2 認(rèn)證介紹FIPS 140-2認(rèn)證介紹1 概述FIPS是美國(guó)聯(lián)邦信息處理標(biāo)準(zhǔn)（Federal Information Processing Standard）的縮寫?；诿绹?guó)信息技術(shù)管理改革法案（公法 104-106），商務(wù)部長(zhǎng)批準(zhǔn)了美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)委員會(huì)（NIST：National Institute of Standardsand Technology）制定的針對(duì)聯(lián)邦計(jì)算機(jī)系統(tǒng)的標(biāo)準(zhǔn)和方針。這些標(biāo)準(zhǔn)和方針由NIST發(fā)布，并作為聯(lián)邦信息處理標(biāo)準(zhǔn)（FIPS）在政府機(jī)構(gòu)廣泛采用。NIST針對(duì)強(qiáng)制性的聯(lián)邦政府需求制定FIPS標(biāo)準(zhǔn)，比如安全和互操作性，同時(shí)針對(duì)那些尚未形成可接受的工業(yè)標(biāo)準(zhǔn)或解決方案的需求，制定FIPS標(biāo)準(zhǔn)。FIPS Publication 140-2是NIST所發(fā)布的針對(duì)密碼模塊的安全需求（Security requirements for cryptographic modules）。目前該標(biāo)準(zhǔn)的最新版本發(fā)表于2002年12月3日，其提供了密碼模塊評(píng)測(cè)、驗(yàn)證和最終認(rèn)證的基礎(chǔ)。 NIST正在進(jìn)行該標(biāo)準(zhǔn)新版本的審核，F(xiàn)IPS PUB 140-3將很快發(fā)布（根據(jù)NIST網(wǎng)站發(fā)布的計(jì)劃，預(yù)計(jì)2013年8月美國(guó)商務(wù)部長(zhǎng)將簽發(fā)該標(biāo)準(zhǔn)）。FIPS 140標(biāo)準(zhǔn)也被ISO標(biāo)準(zhǔn)所采用，將會(huì)被世界范圍業(yè)界所廣泛應(yīng)用。1.1 CAVP和CMVPFIPS140-2認(rèn)證包括CAVP（Cryptographic Algorithm Validation Program，即密碼算法驗(yàn)證體系）和 CMVP（Cryptographic Module Validation Program，即密碼模塊驗(yàn)證體系）兩部分。CAVP和CMVP認(rèn)證證書是密碼產(chǎn)品走向國(guó)際市場(chǎng)的通行證，對(duì)于有志于開拓國(guó)際市場(chǎng)的信息安全產(chǎn)品提供商，F(xiàn)IPS140-2認(rèn)證是必須邁過的一道門檻。密碼算法評(píng)估體系（CAVP）由NIST于1995年7月建立，旨在對(duì)“FIPS Approved”和“NIST recommended”密碼算法展開驗(yàn)證測(cè)評(píng)。密碼算法驗(yàn)證是密碼模塊驗(yàn)證體系（CMVP）下的FIPS140-2驗(yàn)證的先決條件。CMVP 由美國(guó)NIST和加拿大政府的通訊安全組織（CSE：Communications security establishment）于1995年共同建立。所有基于CMVP的評(píng)測(cè)由第三方的授權(quán)實(shí)驗(yàn)室展開，這些實(shí)驗(yàn)室被美國(guó)國(guó)家實(shí)驗(yàn)室自愿認(rèn)可體系（NVLAP：National Voluntary Laboratory Accreditation Program）授權(quán)為密碼和安全測(cè)評(píng)（CST：Cryptographic and Security Testing ）實(shí)驗(yàn)室。1.2 FIPS 140-2的主要概念FIPS 140-2標(biāo)準(zhǔn)指定了密碼模塊需要被滿足的安全需求，該模塊被應(yīng)用在安全系統(tǒng)之中保護(hù)敏感數(shù)據(jù)，而不是未經(jīng)分類的信息。為了適應(yīng)廣泛的密碼模塊應(yīng)用和環(huán)境，定義了四個(gè)逐次增加、定性的安全級(jí)別：Level 1、Level 2、Level 3、Level 4。安全需求涵蓋了密碼模塊安全設(shè)計(jì)和實(shí)現(xiàn)的相關(guān)領(lǐng)域，每個(gè)領(lǐng)域在特定的安全級(jí)別上開展評(píng)估。這些領(lǐng)域包括： 密碼模塊的規(guī)格（cryptographic module specification）； 密碼模塊端口和接口（cryptographic module ports and interfaces）； 角色、服務(wù)和認(rèn)證（roles, services, and authentication）； 有限狀態(tài)模型（finite state model）； 物理安全（physical security）； 操作環(huán)境（operational environment）； 密鑰管理（cryptographic key management）； 電磁干擾/電磁兼容性（electromagnetic interference/electromagnetic compatibility） (EMI/EMC)； 自我測(cè)試（self-tests）； 設(shè)計(jì)保障（design assurance）； 其它攻擊減緩（mitigation of other attacks）。1.3 FIPS140-2定義的四個(gè)安全級(jí)別介紹Level 1：最低的級(jí)別為密碼模塊指定基本的安全要求（如加密算法是經(jīng)過NIST認(rèn)可的）。在密碼模塊中沒有要求物理安全機(jī)制作為產(chǎn)品-等級(jí)裝備的要求。安全級(jí)別1允許在通用目的的PC中用軟件執(zhí)行密碼功能。Level 2：增加明顯的防竄撓外殼、封條或防撬鎖等要求來(lái)改進(jìn)密碼模塊的物理安全。明顯的防竄撓外殼或封條被放置到一個(gè)密碼模塊上使得外殼或封條在對(duì)模塊中的明文密鑰和其它關(guān)鍵安全參數(shù)（CSPs）進(jìn)行物理訪問時(shí)就會(huì)被破壞。最小的安全級(jí)別2要求基于角色的認(rèn)證，其中密碼模塊認(rèn)證操作員是否是假定的特定角色，并執(zhí)行相應(yīng)的服務(wù)集合。安全級(jí)別2允許在多用戶的分時(shí)系統(tǒng)使用軟件密碼，但所使用的操作系統(tǒng)需滿足要求：滿足通用準(zhǔn)則（CC）中的控制式訪問保護(hù)輪廓（CAPP）所描述的功能要求；滿足CC中的評(píng)估保證級(jí)別EAL2。Level 3：除了明顯的防竄撓要求外，如果覆蓋物被除掉或門被打開，任何未保護(hù)的關(guān)鍵安全參數(shù)（CSPs）都被清零。安全級(jí)別3要求基于身份的認(rèn)證。密碼模塊認(rèn)證操作員的身份和檢查被認(rèn)證的操作員是否是授權(quán)的假定的特定角色，并執(zhí)行對(duì)應(yīng)的服務(wù)集合。安全級(jí)別3要求輸入和輸出CSPs的數(shù)據(jù)端口與其他的數(shù)據(jù)端口在物理上分開。安全級(jí)別3允許在多用戶分時(shí)系統(tǒng)中使用軟件密碼，但所使用的操作系統(tǒng)需滿足要求：滿足CAPP中描述的功能要求和可信通路（FTP_TRP.1）功能要求；滿足CC中的評(píng)估保證級(jí)別EAL3和具有非形式化的TOE的安全政策模型（ADV_SPM.1）的保證要求。Level 4：最高級(jí)別的安全性物理安全在密碼模塊周圍提供可以檢測(cè)察覺從任何方向試圖滲透的保護(hù)封套。（檢測(cè)到破壞后所有的關(guān)鍵安全參數(shù)被清零。）安全級(jí)別4也保護(hù)密碼模塊對(duì)抗由于環(huán)境的條件或波動(dòng)外部電壓和溫度帶來(lái)的影響。安全級(jí)別4允許在多用戶分時(shí)系統(tǒng)中使用軟件密碼，但所使用的操作系統(tǒng)需滿足要求：滿足級(jí)別3的功能要求；滿足EAL4和形式化的TOE安全策略模型（ADV_SPM.3），隱通道分析（AVA_CCA.1）和模塊化（ADV_INT.1）保證要求。本節(jié)內(nèi)容摘自網(wǎng)上資料：安全標(biāo)準(zhǔn)培訓(xùn)講義。1.4 哪些機(jī)構(gòu)可從事FIPS 140-2的測(cè)評(píng)CMVP接受美國(guó)國(guó)家實(shí)驗(yàn)室自愿認(rèn)可體系（NVLAP）授權(quán)的密碼模塊測(cè)試實(shí)驗(yàn)室的評(píng)測(cè)結(jié)果和驗(yàn)證。該授權(quán)過程經(jīng)過對(duì)實(shí)驗(yàn)室QMS進(jìn)行完整細(xì)致的審核，并通過技術(shù)熟練度測(cè)試。NIST公布的NVLAP授權(quán)實(shí)驗(yàn)室有： ADVANCED DATA SECURITY (USA - CA) GISOLVE, INC. (USA - CA) Atsec Information Security Corporation (USA - TX) Booz Allen Hamilton (BAH) Commercial Solutions Testing Laboratory (CSTL) (USA - MD) CEAL: a CygnaCom Solutions Laboratory (USA - VA) CGI IT Security Evaluation & Test Facility (Canada) COACT Inc. CAFE Laboratory (USA - MD) Computer Sciences Corporation (USA - MD) Detica Lab (Australia) ECSEC Laboratory Inc. (Japan) Epoche & Espri (Spain) EWA - Canada IT Security Evaluation & Test Facility (Canada) ICSA Labs, An Independent Division of Verizon Business (USA - PA) InfoGard Laboratories, Inc. (USA - CA) Information Technology Security Center (Japan) Penumbra Security (USA - CA) SAIC Accredited Testing & Evaluation (AT&E)Labs (USA - MD) TTC IT Security Evaluation Laboratory (Taiwan, R.O.C.) TV Informationstechnik GmbH (Germany) UL Transaction Security (Australia) Underwriters Laboratories, Inc. (USA - IL) 目前國(guó)內(nèi)通過Fips140-2認(rèn)證的中興通訊、握奇數(shù)據(jù)等選擇的授權(quán)實(shí)驗(yàn)室是Atsec公司，Atsec是一家全球化的信息安全咨詢與評(píng)估公司，于2000年在德國(guó)慕尼黑成立，并且通過美國(guó)、德國(guó)、瑞典和中國(guó)的辦公室開展了廣泛的國(guó)際業(yè)務(wù)。atsec提供的服務(wù)包括正式的實(shí)驗(yàn)室測(cè)試和評(píng)估、獨(dú)立的測(cè)試和評(píng)估以及信息安全咨詢。Atsec中國(guó)地址：中國(guó)北京市海淀區(qū)上地七街1號(hào)2號(hào)樓119-121室；聯(lián)系電話：+86-10-828-93001，+86-10-828-900171.5 FIPS 140-2認(rèn)證與通用準(zhǔn)則評(píng)估的關(guān)系Common Criteria（CC）是業(yè)界安全功能和安全保障評(píng)估的通用準(zhǔn)則，并實(shí)現(xiàn)了國(guó)際互認(rèn)。而在美國(guó)NIAP體系下的CC產(chǎn)品評(píng)估，如果產(chǎn)品包括密碼模塊或者密碼算法，該產(chǎn)品的CC認(rèn)證證書上將標(biāo)明該產(chǎn)品是否通過FIPS 140認(rèn)證。事實(shí)上，CC和FIPS 140標(biāo)準(zhǔn)相輔相成，存在強(qiáng)烈的相關(guān)性，但關(guān)注點(diǎn)各有側(cè)重。在FIPS 140驗(yàn)證中，如果操作環(huán)境是可以更改的，那么CC的操作系統(tǒng)需求適用于安全級(jí)別2或者更高。CC和FIPS 140-2標(biāo)準(zhǔn)分別關(guān)注產(chǎn)品測(cè)評(píng)的不同層面。FIPS 140-2測(cè)評(píng)針對(duì)定義的密碼模塊，并提供4個(gè)級(jí)別的一系列符合性測(cè)評(píng)包。FIPS 140-2描述了密碼模塊的需求，包括物理安全、密鑰管理、自評(píng)測(cè)、角色和服務(wù)等。該標(biāo)準(zhǔn)最初開發(fā)于1994年，早于CC標(biāo)準(zhǔn)。而CC是針對(duì)于具體的保護(hù)輪廓（PP）或者安全目標(biāo)（ST）的評(píng)估。典型的模式是某個(gè)PP可能涉及廣泛的產(chǎn)品范圍。總之，CC評(píng)估不能替代FIPS 140的密碼驗(yàn)證。FIPS 140-2中定義的四個(gè)安全級(jí)別也不能夠直接與CC預(yù)定義的任何EAL級(jí)別或者CC功能需求相對(duì)應(yīng)。CC認(rèn)證不能取代FIPS 140的認(rèn)證。2 通過FIPS 140-2認(rèn)證的必要性經(jīng)過該標(biāo)準(zhǔn)符合性認(rèn)證的產(chǎn)品模塊將使其滿足聯(lián)邦政府以及相關(guān)機(jī)構(gòu)的關(guān)于密碼系統(tǒng)的技術(shù)要求。作為接受度最為廣泛的密碼模塊安全評(píng)估體系，目前世界上很多國(guó)家機(jī)構(gòu)的采購(gòu)和招標(biāo)要求中也明確的提出具有密碼模塊的產(chǎn)品FIPS 140的合規(guī)要求。如果機(jī)構(gòu)指定信息或者數(shù)據(jù)受到密碼保護(hù)，那么FIPS 140-2則被適用。FIPS 140-2禁止在聯(lián)邦系統(tǒng)中使用敏感或者重要數(shù)據(jù)的密碼保護(hù)未經(jīng)驗(yàn)證的密碼系統(tǒng)。此外,密碼模塊驗(yàn)證體系（CMVP）針對(duì)首先進(jìn)行測(cè)試的164個(gè)模塊的數(shù)據(jù)進(jìn)行分析。他們發(fā)現(xiàn)，50%的模塊被發(fā)現(xiàn)有安全漏洞，25%的密碼算法的實(shí)現(xiàn)是不正確的。Fips 140-2是密碼模塊安全需求最為重要的標(biāo)準(zhǔn)之一，也是業(yè)界衡量密碼實(shí)現(xiàn)的準(zhǔn)則。如果機(jī)構(gòu)的信息或數(shù)據(jù)需要通過密碼的方式進(jìn)行保護(hù)，比如金融或政府機(jī)構(gòu)，那么Fips 140-2標(biāo)準(zhǔn)則被適用。經(jīng)過該標(biāo)準(zhǔn)符合性評(píng)估認(rèn)證的產(chǎn)品模塊將滿足這些機(jī)構(gòu)的密碼系統(tǒng)技術(shù)要求，目前世界范圍內(nèi)很多機(jī)構(gòu)的IT產(chǎn)品采購(gòu)和招標(biāo)要求中均提出了產(chǎn)品滿足Fips140-2的需求。截止2013年5月17日，通過Fips 140-2認(rèn)證的密碼模塊共計(jì)1949個(gè)。除美國(guó)外，還有21個(gè)國(guó)家和地區(qū)的廠商參與認(rèn)證。3 通過FIPS 140-2認(rèn)證的步驟Fips 140-2認(rèn)證包含兩個(gè)部分：密碼算法驗(yàn)證和密碼模塊驗(yàn)證，密碼算法驗(yàn)證是密碼模塊驗(yàn)證的先決條件。3.1 密碼算法驗(yàn)證步驟FIPS 140-2密碼算法驗(yàn)證流程圖如下：圖表 1 密碼算法驗(yàn)證流程3.2 密碼模塊驗(yàn)證步驟FIPS 140-2密碼模塊驗(yàn)證流程如下圖：圖表 2 密碼模塊驗(yàn)證流程圖4 FIPS140-2認(rèn)證需提供的文檔說明4.1 密碼模塊的規(guī)格密碼模塊硬件、軟件和固件組件的規(guī)格說明，這些組件環(huán)境的密碼邊界詳細(xì)說明，以及模塊的物理配置描述；密碼模塊中任何與標(biāo)準(zhǔn)中安全需求相排斥的硬件、軟件或者固件組件的詳細(xì)說明，并針對(duì)此排斥點(diǎn)做出原理解釋；密碼模塊中物理端口（port）和邏輯接口（interface）的規(guī)格說明；密碼模塊中人工方式或者邏輯控制的詳細(xì)說明，物理或邏輯狀態(tài)指示器，以及有效的物理、邏輯和電子方面的屬性；包括經(jīng)過認(rèn)可的和非認(rèn)可的所有安全功能的列表，這些功能由經(jīng)過認(rèn)可或者非認(rèn)可的密碼模塊所使用；并針對(duì)所有操作模式進(jìn)行詳細(xì)說明；所有密碼模塊主要硬件組件和組件交互結(jié)構(gòu)圖（block diagram）描述，包括任何微處理器、緩沖區(qū)輸入/輸出、明文/密文緩沖區(qū)、控制緩沖區(qū)、關(guān)鍵存儲(chǔ)、工作存儲(chǔ)器、以及程序存儲(chǔ)器；密碼模塊中硬件、軟件和固件組件的設(shè)計(jì)說明；所有安全相關(guān)的信息說明，包括密鑰和私鑰（明文和經(jīng)過加密的），認(rèn)證數(shù)據(jù)（比如密碼、PIN）、重要安全參數(shù)（CSP）、以及其他受保護(hù)的數(shù)據(jù)（比如審計(jì)事件、審計(jì)數(shù)據(jù)），這些信息的泄露或修改可能會(huì)影響密碼模塊的安全性；密碼模塊安全策略的說明，包括源自于標(biāo)準(zhǔn)的規(guī)則和來(lái)源于開發(fā)者定義的其他需求說明。4.2 密碼模塊端口和接口針對(duì)密碼模塊、及其物理端口和邏輯端口的詳細(xì)說明，以及定義的輸入輸出數(shù)據(jù)路徑進(jìn)行審核，使其與標(biāo)準(zhǔn)的源自測(cè)試需求（DTR）相一致或提供可接受的解釋說明。4.3 角色、服務(wù)和認(rèn)證所有密碼模塊所支持的經(jīng)授權(quán)的角色詳細(xì)說明；密碼模塊所提供的經(jīng)認(rèn)可的和未獲認(rèn)可的服務(wù)、操作和功能詳細(xì)說明。對(duì)于服務(wù)，說明文檔應(yīng)包括服務(wù)輸入、相應(yīng)輸出和在該服務(wù)中可被執(zhí)行的授權(quán)角色；針對(duì)第二級(jí)和第二級(jí)以上的安全級(jí)別，應(yīng)說明密碼模塊支持的認(rèn)證機(jī)制，實(shí)現(xiàn)此認(rèn)證機(jī)制的認(rèn)證數(shù)據(jù)類型，首次初始化認(rèn)證機(jī)制時(shí)用于模塊訪問控制的授權(quán)方法，以及模塊支持機(jī)制的相應(yīng)強(qiáng)度。4.4 有限狀態(tài)模型應(yīng)驗(yàn)證有限狀態(tài)模型（或同類）的表述，該驗(yàn)證工作通過使用狀態(tài)跳轉(zhuǎn)圖和/或狀態(tài)跳轉(zhuǎn)表來(lái)指定所有的操作和錯(cuò)誤狀態(tài)、狀態(tài)間的跳轉(zhuǎn)、以及狀態(tài)跳轉(zhuǎn)結(jié)果的輸出事件（包括內(nèi)部模塊條件、數(shù)據(jù)輸出和狀態(tài)輸出）。驗(yàn)證其與密碼模塊的實(shí)現(xiàn)相一致。4.5 物理安全針對(duì)密碼模塊及其產(chǎn)品資料進(jìn)行審核，驗(yàn)證其DTR的一致性和可接受的解釋說明；應(yīng)驗(yàn)證物理形態(tài)的規(guī)格說明，實(shí)現(xiàn)密碼模塊的物理安全機(jī)制的安全級(jí)別，以及模塊所使用的物理安全機(jī)制的詳細(xì)說明；如果密碼模塊中存在維護(hù)角色需要物理層面訪問模塊的內(nèi)容，或者設(shè)計(jì)的模塊允許物理訪問，需要提供維護(hù)訪問接口的詳細(xì)說明，并提供一旦維護(hù)訪問接口被訪問，明文形式的密鑰、私鑰和CSP是如何清零的；在第四安全級(jí)別，需要驗(yàn)證密碼模塊的一般操作范圍。密碼模塊所使用的環(huán)境保護(hù)失敗的特性說明，或環(huán)境保護(hù)失敗所執(zhí)行的測(cè)試說明需要進(jìn)行驗(yàn)證。4.6 操作環(huán)境針對(duì)密碼模塊的操作環(huán)境規(guī)格說明進(jìn)行審核。在第二安全級(jí)別或以上，應(yīng)包括密碼模塊所使用的操作系統(tǒng)正確性鑒別，驗(yàn)證所采用的保護(hù)輪廓（PP）和共同準(zhǔn)則（CC）保障級(jí)別。4.7 密鑰管理所有密碼模塊所使用的密鑰、密鑰組件、以及重要安全參數(shù)（CSP）的規(guī)格說明；密碼模塊所使用的每個(gè)任意數(shù)生成器RNG（經(jīng)認(rèn)可和未經(jīng)認(rèn)可）的規(guī)格說明；密碼模塊所使用的每個(gè)密鑰生成方法（經(jīng)認(rèn)可和未經(jīng)認(rèn)可）的規(guī)格說明；密碼模塊使用的密鑰確立方法規(guī)格說明；密碼模塊所使用的密鑰進(jìn)入和輸出方法詳細(xì)說明；在第三安全級(jí)別或以上，如果使用單獨(dú)的知識(shí)流程，需要驗(yàn)證如果重建最初的密鑰需要n個(gè)密鑰組件知識(shí)，那么任何n-1個(gè)密鑰組件不能提供最初密鑰的關(guān)于強(qiáng)度以外的任何信息，需要提供密鑰模塊所使用的獨(dú)立知識(shí)流程的詳細(xì)說明；密碼模塊所使用的密鑰存儲(chǔ)方法說明；密碼模塊所使用的密鑰清零方法說明。4.8 電磁干擾/電磁兼容性針對(duì)所要求的EMI/EMC規(guī)定，進(jìn)行一致性驗(yàn)證；應(yīng)由經(jīng)授權(quán)的專業(yè)EMI/EMC評(píng)測(cè)實(shí)驗(yàn)室開展驗(yàn)證工作。4.9 自我測(cè)試密碼模塊執(zhí)行的自我測(cè)試說明，包括上電自我測(cè)試和條件測(cè)試；密碼模塊自我測(cè)試失敗進(jìn)入的錯(cuò)誤狀態(tài)說明，以及退出錯(cuò)誤狀態(tài)并恢復(fù)一般操作模式的必要的條件和行為的說明；所有與密碼模塊安全操作密切相關(guān)的安全功能說明，以及密碼模塊所執(zhí)行的適用的上電測(cè)試和條件測(cè)試的相關(guān)鑒定功能；如果密碼模塊實(shí)現(xiàn)旁路的能力，提供機(jī)制說明或轉(zhuǎn)換流程的邏輯控制說明。4.10 設(shè)計(jì)保障密碼模塊關(guān)于安全安裝、生成和啟動(dòng)的流程說明；密碼模塊的硬件、軟件和固件組件，與密碼模塊安全策略之間的對(duì)應(yīng)性說明（比如操作規(guī)則）；如果密碼模塊包括軟件和固件組件，提供軟件和固件組件的源代碼，并配有清晰注釋描述該組件與模塊設(shè)計(jì)的對(duì)應(yīng)性；第二安全級(jí)別或以上，應(yīng)明確分發(fā)或交付密碼模塊版本供授權(quán)的操作員進(jìn)行安全維護(hù)的流程。4.11 其它攻擊減緩驗(yàn)證其他攻擊減免（mitigation of other attacks）的任何措施；其他攻擊減免針對(duì)的攻擊可能包括簡(jiǎn)單功耗分析（SPA）、差分功耗分析（DPA）、時(shí)序攻擊（Timing attack）和差分錯(cuò)誤分析攻擊（Differential Fault analysis）。4.12 安全策略（SECURITY POLICY）參見FIPS 140-2附錄C。125 認(rèn)證費(fèi)用預(yù)算5.1 測(cè)評(píng)機(jī)構(gòu)培訓(xùn)、測(cè)試費(fèi)用首次開展FIPS 140-2認(rèn)證的公司，需要標(biāo)準(zhǔn)解釋、培訓(xùn)、安全策略內(nèi)容方面的支持，以便在產(chǎn)品設(shè)計(jì)開發(fā)、文檔準(zhǔn)備等方面符合標(biāo)準(zhǔn)要求。測(cè)評(píng)費(fèi)用主要取決于產(chǎn)品與標(biāo)