GB/T 41388-2022信息安全技术可信执行环境基本安全规范

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T41388—2022

信息安全技术可信执行环境

基本安全规范

Informationsecuritytechnology—Trustedexecutionenvironment—

Basicsecurityspecification

2022-04-15发布2022-11-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T41388—2022

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

总体描述

5…………………2

概述

5.1…………………2

整体架构

5.2……………3

基础要求

6…………………4

硬件要求

6.1……………4

硬件基本要求

6.1.1…………………4

可信时钟源

6.1.2……………………4

可信随机源

6.1.3……………………4

可信调试单元

6.1.4…………………4

可信外设

6.1.5………………………4

可信根

6.2………………4

安全启动要求

6.3………………………5

可信虚拟化系统

7…………………………5

可信操作系统

8……………5

可信应用与服务管理

9……………………6

基本描述

9.1……………6

技术架构

9.2……………6

架构描述

9.2.1………………………6

互信过程

9.2.2………………………6

可信应用及服务部署

9.2.3…………6

可信服务

10…………………6

可信时间服务

10.1………………………6

可信加解密服务

10.2……………………7

可信存储服务

10.3………………………7

可信身份鉴别服务

10.4…………………7

可信设备鉴证服务

10.5…………………7

可信人机交互服务

10.6…………………7

管理服务

10.7SE………………………7

跨平台应用中间件

11………………………8

可信应用

12…………………9

Ⅰ

GB/T41388—2022

可信应用基本架构

12.1…………………9

可信应用加载的安全要求

12.2…………9

客户端应用与可信应用通信的安全要求

12.3…………9

可信应用与可信应用通信的安全要求

12.4……………9

测试评价方法

13……………9

基础要求

13.1……………9

硬件要求

13.1.1………………………9

硬件基本要求

13.1.1.1………………9

可信时钟源

13.1.1.2…………………10

可信随机源

13.1.1.3…………………10

可信调试单元

13.1.1.4………………10

可信外设

13.1.1.5……………………11

可信根

13.1.2………………………11

安全启动

13.1.3……………………12

可信虚拟化系统

13.2…………………12

可信操作系统

13.3……………………13

可信应用与服务管理

13.4……………13

互信过程

13.4.1……………………13

可信应用及服务部署

13.4.2………………………14

可信服务

13.5…………………………14

可信时间服务

13.5.1………………14

可信加解密服务

13.5.2……………14

可信存储服务

13.5.3………………15

可信身份鉴别服务

13.5.4…………15

可信设备鉴证服务

13.5.5…………15

可信人机交互服务

13.5.6…………16

管理服务

13.5.7SE…………………16

跨平台应用中间件

13.6………………16

可信应用

13.7…………………………17

可信应用加载

13.7.1………………17

客户端应用与可信应用通信

13.7.2………………17

可信应用与可信应用通信

13.7.3…………………17

附录资料性可信执行环境参考架构

A()………………18

附录资料性支持多种身份鉴别的应用场景

B()………20

Ⅱ

GB/T41388—2022

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位中国银联股份有限公司中国电子技术标准化研究院中国科学院大学北京银联

:、、、

金卡科技有限公司中国信息通信研究院公安部第三研究所华为技术有限公司北京小米移动软件有

、、、、

限公司广东移动通信有限公司维沃移动通信有限公司中国金融认证中心深圳市腾讯计算

、OPPO、、、

机系统有限公司蚂蚁科技集团股份有限公司北京百度网讯科技有限公司北京谦川科技有限公司联

、、、、

想北京有限公司高通无线通信技术中国有限公司华控清交信息科技北京有限公司上海聚虹

()、()、()、

光电科技有限公司

。

本文件主要起草人柴洪峰孙权孙彦王跃武渠韶光胡莹曾望年国炜胥怡心张炼张友奖

:、、、、、、、、、、、

王磊李根贾科龚喜杰郭铁涛林冠辰周吉文郝春亮任泽君雷灵光周荃马哲王鑫魏凡星

、、、、、、、、、、、、、、

孟庆洋张强王思善刘渤杜志敏王云河李嘉扬

、、、、、、。

Ⅲ

GB/T41388—2022

信息安全技术可信执行环境

基本安全规范

1范围

本文件确立了可信执行环境系统整体技术架构描述了可信执行环境基础要求可信虚拟化系统

,、、

可信操作系统可信应用与服务管理跨平台应用中间件等主要内容及其测试评价方法

、、。

本文件适用于指导可信执行环境系统的设计生产及测试

、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术信息系统通用安全技术要求

GB/T20271—2006

信息安全技术术语

GB/T25069—2010

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069—2010