标准解读

《GB/T 41388-2022 信息安全技术 可信执行环境 基本安全规范》是一项国家标准,主要针对可信执行环境(TEE, Trusted Execution Environment)的安全要求进行了详细规定。该标准旨在为TEE的设计、实现以及评估提供指导原则和具体要求,确保数据处理过程中的安全性与隐私保护达到一定水平。

在内容上,《GB/T 41388-2022》首先定义了TEE的基本概念及其组成部分,并明确了TEE应具备的功能特性。这些功能包括但不限于隔离性、完整性保护、机密性保障等关键安全属性。此外,还强调了对敏感信息的操作应在受控环境下进行,以防止未授权访问或篡改。

对于TEE的安全需求,《GB/T 41388-2022》从多个维度提出了具体的要求。这其中包括但不限于物理安全、逻辑安全、应用软件安全等方面。例如,在物理安全方面,要求采取措施保证硬件平台不被非法拆解;而在逻辑安全层面,则需要通过认证机制来验证用户身份及权限设置是否正确合理。

另外,《GB/T 41388-2022》也对TEE的生命周期管理提出了明确的规定。从开发阶段开始直至退役处理,每个环节都需遵循严格的安全流程。比如,在部署前必须经过充分测试以验证其满足所有预定的安全目标;运行期间应持续监控系统状态并及时响应任何潜在威胁;当不再使用时,则要妥善清除所有存储的数据以防泄露。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2022-04-15 颁布
  • 2022-11-01 实施
©正版授权
GB/T 41388-2022信息安全技术可信执行环境基本安全规范_第1页
GB/T 41388-2022信息安全技术可信执行环境基本安全规范_第2页
GB/T 41388-2022信息安全技术可信执行环境基本安全规范_第3页
GB/T 41388-2022信息安全技术可信执行环境基本安全规范_第4页
GB/T 41388-2022信息安全技术可信执行环境基本安全规范_第5页
免费预览已结束,剩余23页可下载查看

下载本文档

GB/T 41388-2022信息安全技术可信执行环境基本安全规范-免费下载试读页

文档简介

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T41388—2022

信息安全技术可信执行环境

基本安全规范

Informationsecuritytechnology—Trustedexecutionenvironment—

Basicsecurityspecification

2022-04-15发布2022-11-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T41388—2022

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

总体描述

5…………………2

概述

5.1…………………2

整体架构

5.2……………3

基础要求

6…………………4

硬件要求

6.1……………4

硬件基本要求

6.1.1…………………4

可信时钟源

6.1.2……………………4

可信随机源

6.1.3……………………4

可信调试单元

6.1.4…………………4

可信外设

6.1.5………………………4

可信根

6.2………………4

安全启动要求

6.3………………………5

可信虚拟化系统

7…………………………5

可信操作系统

8……………5

可信应用与服务管理

9……………………6

基本描述

9.1……………6

技术架构

9.2……………6

架构描述

9.2.1………………………6

互信过程

9.2.2………………………6

可信应用及服务部署

9.2.3…………6

可信服务

10…………………6

可信时间服务

10.1………………………6

可信加解密服务

10.2……………………7

可信存储服务

10.3………………………7

可信身份鉴别服务

10.4…………………7

可信设备鉴证服务

10.5…………………7

可信人机交互服务

10.6…………………7

管理服务

10.7SE………………………7

跨平台应用中间件

11………………………8

可信应用

12…………………9

GB/T41388—2022

可信应用基本架构

12.1…………………9

可信应用加载的安全要求

12.2…………9

客户端应用与可信应用通信的安全要求

12.3…………9

可信应用与可信应用通信的安全要求

12.4……………9

测试评价方法

13……………9

基础要求

13.1……………9

硬件要求

13.1.1………………………9

硬件基本要求

13.1.1.1………………9

可信时钟源

13.1.1.2…………………10

可信随机源

13.1.1.3…………………10

可信调试单元

13.1.1.4………………10

可信外设

13.1.1.5……………………11

可信根

13.1.2………………………11

安全启动

13.1.3……………………12

可信虚拟化系统

13.2…………………12

可信操作系统

13.3……………………13

可信应用与服务管理

13.4……………13

互信过程

13.4.1……………………13

可信应用及服务部署

13.4.2………………………14

可信服务

13.5…………………………14

可信时间服务

13.5.1………………14

可信加解密服务

13.5.2……………14

可信存储服务

13.5.3………………15

可信身份鉴别服务

13.5.4…………15

可信设备鉴证服务

13.5.5…………15

可信人机交互服务

13.5.6…………16

管理服务

13.5.7SE…………………16

跨平台应用中间件

13.6………………16

可信应用

13.7…………………………17

可信应用加载

13.7.1………………17

客户端应用与可信应用通信

13.7.2………………17

可信应用与可信应用通信

13.7.3…………………17

附录资料性可信执行环境参考架构

A()………………18

附录资料性支持多种身份鉴别的应用场景

B()………20

GB/T41388—2022

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位中国银联股份有限公司中国电子技术标准化研究院中国科学院大学北京银联

:、、、

金卡科技有限公司中国信息通信研究院公安部第三研究所华为技术有限公司北京小米移动软件有

、、、、

限公司广东移动通信有限公司维沃移动通信有限公司中国金融认证中心深圳市腾讯计算

、OPPO、、、

机系统有限公司蚂蚁科技集团股份有限公司北京百度网讯科技有限公司北京谦川科技有限公司联

、、、、

想北京有限公司高通无线通信技术中国有限公司华控清交信息科技北京有限公司上海聚虹

()、()、()、

光电科技有限公司

本文件主要起草人柴洪峰孙权孙彦王跃武渠韶光胡莹曾望年国炜胥怡心张炼张友奖

:、、、、、、、、、、、

王磊李根贾科龚喜杰郭铁涛林冠辰周吉文郝春亮任泽君雷灵光周荃马哲王鑫魏凡星

、、、、、、、、、、、、、、

孟庆洋张强王思善刘渤杜志敏王云河李嘉扬

、、、、、、。

GB/T41388—2022

信息安全技术可信执行环境

基本安全规范

1范围

本文件确立了可信执行环境系统整体技术架构描述了可信执行环境基础要求可信虚拟化系统

,、、

可信操作系统可信应用与服务管理跨平台应用中间件等主要内容及其测试评价方法

、、。

本文件适用于指导可信执行环境系统的设计生产及测试

、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

信息安全技术信息系统通用安全技术要求

GB/T20271—2006

信息安全技术术语

GB/T25069—2010

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069—2010

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论