標準解讀

《GB/T 42572-2023 信息安全技術 可信執行環境服務規范》是一項國家標準,旨在為構建和使用可信執行環境(TEE, Trusted Execution Environment)提供指導。該標準定義了TEE服務的基本概念、架構模型、安全要求以及評估方法等關鍵內容。

在基本概念部分,明確了可信執行環境是指一種計算環境,它能夠保證內部運行的應用程序及其數據不受外部惡意軟件的影響,并且這些應用程序可以安全地訪問敏感信息而不泄露給不可信的組件或進程。此外,還介紹了與TEE相關的術語如安全世界、普通世界等,幫助理解TEE的工作原理及應用場景。

架構模型方面,《GB/T 42572-2023》提出了一個通用框架來描述TEE系統的組成元素及其相互間的關系,包括但不限于硬件平臺、操作系統內核、安全監控器以及各種應用和服務。通過這一模型,有助于開發者更好地設計符合標準要求的安全解決方案。

對于安全要求,《GB/T 42572-2023》詳細列舉了針對不同層面(如物理層、系統層、應用層)的具體保護措施和技術手段,確保整個TEE生態系統從底層到頂層都具備足夠的安全性。例如,在物理層面上需要采取防篡改機制;系統層面上則強調隔離性與完整性控制;而應用層面上,則關注于認證授權及密鑰管理等方面的要求。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2023-05-23 頒布
  • 2023-12-01 實施
?正版授權
GB/T 42572-2023信息安全技術可信執行環境服務規范_第1頁
GB/T 42572-2023信息安全技術可信執行環境服務規范_第2頁
GB/T 42572-2023信息安全技術可信執行環境服務規范_第3頁
GB/T 42572-2023信息安全技術可信執行環境服務規范_第4頁
GB/T 42572-2023信息安全技術可信執行環境服務規范_第5頁
免費預覽已結束,剩余63頁可下載查看

下載本文檔

GB/T 42572-2023信息安全技術可信執行環境服務規范-免費下載試讀頁

文檔簡介

ICS35030

CCSL.80

中華人民共和國國家標準

GB/T42572—2023

信息安全技術可信執行環境服務規范

Informationsecuritytechnology—Trustedexecutionenvironment

servicespecification

2023-05-23發布2023-12-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T42572—2023

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

總體描述

5…………………2

概述

5.1…………………2

服務類型

5.2TEE………………………2

生命周期

5.3……………4

服務通用安全要求

6TEE…………………5

技術框架

6.1……………5

密鑰管理

6.2……………6

服務初始化

6.3…………………………7

安全存儲

6.4……………8

訪問控制

6.5……………8

安全輸入及輸出

6.6……………………8

應用認證

6.7……………8

通信要求

6.8……………8

特定服務安全要求

7TEE………………8

人機交互服務安全要求

7.1TEE………………………8

二維碼服務安全要求

7.2TEE…………9

設備安全狀態評價服務安全要求

7.3TEE…………10

身份鑒別服務安全要求

7.4TEE……………………11

時間服務安全要求

7.5TEE…………11

位置服務安全要求

7.6TEE…………11

密碼計算服務安全要求

7.7TEE……………………12

服務通用安全測試評價方法

8TEE……………………12

密鑰管理

8.1……………12

服務初始化

8.2…………………………14

安全存儲

8.3……………15

訪問控制

8.4……………16

安全輸入及輸出

8.5……………………16

應用認證

8.6……………16

GB/T42572—2023

通信要求

8.7……………17

特定服務安全測試評價方法

9TEE……………………17

人機交互服務

9.1TEE………………17

二維碼服務

9.2TEE…………………19

設備安全狀態評價服務

9.3TEE……………………20

身份鑒別服務

9.4TEE………………22

時間服務

9.5TEE……………………23

位置服務

9.6TEE……………………24

密碼計算服務

9.7TEE………………24

附錄資料性設備安全狀態評價服務采集因子示例

A()TEE………26

附錄資料性服務接口

B()………………27

附錄資料性服務業務流程

C()TEE…………………44

GB/T42572—2023

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本文件起草單位中國銀聯股份有限公司中國科學院大學復旦大學華為技術有限公司北京銀

:、、、、

聯金卡科技有限公司深圳華大北斗科技股份有限公司中金金融認證中心有限公司北京謙川科技有

、、、

限公司上海摩聯信息技術有限公司北京小米移動軟件有限公司廣東移動通信有限公司

、、、OPPO、

深圳市騰訊計算機系統有限公司螞蟻科技集團股份有限公司鄭州信大捷安信息技術股份有限公司

、、、

恒寶股份有限公司云從科技集團股份有限公司北京創原天地科技有限公司大唐高鴻信安浙江信

、、、()

息科技有限公司上海聚虹光電科技有限公司同盾科技有限公司

、、。

本文件主要起草人柴洪峰孫權陳成錢王躍武吳杰李曉偉孫中亮胡瑩鄒奮張友獎周荃

:、、、、、、、、、、、

雷靈光葉家煒王鑫池海章王思善魯欣孟慶洋許剛周博張忠群王磊李根蔣增增林冠辰

、、、、、、、、、、、、、、

劉為華趙李明李軍肖青海鄭馳李嘉揚譚成

、、、、、、。

GB/T42572—2023

信息安全技術可信執行環境服務規范

1范圍

本文件確立了可信執行環境服務的技術框架體系并規定了相關安全技術要求及測試評價的方法

,。

本文件適用于可信執行環境服務的設計開發測試等設備制造商系統軟件提供商檢測機構和

、、,、、

科研機構等可信執行環境服務參與方可參照使用

。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息技術安全技術密鑰管理第部分框架

GB/T17901.1—20201:

信息安全技術術語

GB/T25069—2022

信息安全技術可信執行環境基本安全規范

GB/T41388—2022

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB/T25069—2022GB/T41388—2022。

31

.

可信執行環境trustedexecutionenvironment

基于硬件級隔離及安全啟動機制為確保安全敏感應用相關數據和代碼的機密性完整性真實性

,、、

和不可否認性目標構建的一種軟件運行環境

。

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍底稚唐返奶厥庑裕唤浭鄢?,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論