路径: 主页 > GB/T > 第207页 > GB/T 42572-2023 | 标准编号 | GB/T 42572-2023 (GB/T42572-2023) | | 中文名称 | 信息安全技术 可信执行环境服务规范 | | 英文名称 | Information security technology - Trusted execution environment service specification | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.030 | | 字数估计 | 67,615 | | 发布日期 | 2023-05-23 | | 实施日期 | 2023-12-01 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 42572-2023: 信息安全技术 可信执行环境服务规范
ICS 35.030
CCSL80
中华人民共和国国家标准
信息安全技术 可信执行环境服务规范
servicespecification
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 总体描述 2
5.1 概述 2
5.2 TEE服务类型 2
5.3 生命周期 4
6 TEE服务通用安全要求 5
6.1 技术框架 5
6.2 密钥管理 6
6.3 服务初始化 7
6.4 安全存储 8
6.5 访问控制 8
6.6 安全输入及输出 8
6.7 应用认证 8
6.8 通信要求 8
7 特定TEE服务安全要求 8
7.1 TEE人机交互服务安全要求 8
7.2 TEE二维码服务安全要求 9
7.3 TEE设备安全状态评价服务安全要求 10
7.4 TEE身份鉴别服务安全要求 11
7.5 TEE时间服务安全要求 11
7.6 TEE位置服务安全要求 11
7.7 TEE密码计算服务安全要求 12
8 TEE服务通用安全测试评价方法 12
8.1 密钥管理 12
8.2 服务初始化 14
8.3 安全存储 15
8.4 访问控制 16
8.5 安全输入及输出 16
8.6 应用认证 16
8.7 通信要求 17
9 特定TEE服务安全测试评价方法 17
9.1 TEE人机交互服务 17
9.2 TEE二维码服务 19
9.3 TEE设备安全状态评价服务 20
9.4 TEE身份鉴别服务 22
9.5 TEE时间服务 23
9.6 TEE位置服务 24
9.7 TEE密码计算服务 24
附录A(资料性) TEE设备安全状态评价服务采集因子示例 26
附录B(资料性) 服务接口 27
附录C(资料性) TEE服务业务流程 44
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本文件起草单位:中国银联股份有限公司、中国科学院大学、复旦大学、华为技术有限公司、北京银
联金卡科技有限公司、深圳华大北斗科技股份有限公司、中金金融认证中心有限公司、北京谦川科技有
限公司、上海摩联信息技术有限公司、北京小米移动软件有限公司、OPPO广东移动通信有限公司、
深圳市腾讯计算机系统有限公司、蚂蚁科技集团股份有限公司、郑州信大捷安信息技术股份有限公司、
恒宝股份有限公司、云从科技集团股份有限公司、北京创原天地科技有限公司、大唐高鸿信安(浙江)信
息科技有限公司、上海聚虹光电科技有限公司、同盾科技有限公司。
本文件主要起草人:柴洪峰、孙权、陈成钱、王跃武、吴杰、李晓伟、孙中亮、胡莹、邹奋、张友奖、周荃、
雷灵光、叶家炜、王鑫、池海章、王思善、鲁欣、孟庆洋、许刚、周博、张忠群、王磊、李根、蒋增增、林冠辰、
刘为华、赵李明、李军、肖青海、郑驰、李嘉扬、谭成。
信息安全技术 可信执行环境服务规范
1 范围
本文件确立了可信执行环境服务的技术框架体系,并规定了相关安全技术要求及测试评价的方法。
本文件适用于可信执行环境服务的设计、开发、测试等,设备制造商、系统软件提供商、检测机构和
科研机构等可信执行环境服务参与方可参照使用。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 17901.1-2020 信息技术 安全技术 密钥管理 第1部分:框架
GB/T 25069-2022 信息安全技术 术语
GB/T 41388-2022 信息安全技术 可信执行环境 基本安全规范
3 术语和定义
GB/T 25069-2022和GB/T 41388-2022界定的以及下列术语和定义适用于本文件。
3.1
基于硬件级隔离及安全启动机制,为确保安全敏感应用相关数据和代码的机密性、完整性、真实性
和不可否认性目标构建的一种软件运行环境。
注:硬件级隔离是指基于硬件安全扩展机制,通过对计算资源的固定划分或动态共享,保证隔离资源不被富执行环
境访问的一种安全机制。
[来源:GB/T 4138......
|