GB/T 42572-2023信息安全技术可信执行环境服务规范

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T42572—2023

信息安全技术可信执行环境服务规范

Informationsecuritytechnology—Trustedexecutionenvironment

servicespecification

2023-05-23发布2023-12-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T42572—2023

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

总体描述

5…………………2

概述

5.1…………………2

服务类型

5.2TEE………………………2

生命周期

5.3……………4

服务通用安全要求

6TEE…………………5

技术框架

6.1……………5

密钥管理

6.2……………6

服务初始化

6.3…………………………7

安全存储

6.4……………8

访问控制

6.5……………8

安全输入及输出

6.6……………………8

应用认证

6.7……………8

通信要求

6.8……………8

特定服务安全要求

7TEE………………8

人机交互服务安全要求

7.1TEE………………………8

二维码服务安全要求

7.2TEE…………9

设备安全状态评价服务安全要求

7.3TEE…………10

身份鉴别服务安全要求

7.4TEE……………………11

时间服务安全要求

7.5TEE…………11

位置服务安全要求

7.6TEE…………11

密码计算服务安全要求

7.7TEE……………………12

服务通用安全测试评价方法

8TEE……………………12

密钥管理

8.1……………12

服务初始化

8.2…………………………14

安全存储

8.3……………15

访问控制

8.4……………16

安全输入及输出

8.5……………………16

应用认证

8.6……………16

Ⅰ

GB/T42572—2023

通信要求

8.7……………17

特定服务安全测试评价方法

9TEE……………………17

人机交互服务

9.1TEE………………17

二维码服务

9.2TEE…………………19

设备安全状态评价服务

9.3TEE……………………20

身份鉴别服务

9.4TEE………………22

时间服务

9.5TEE……………………23

位置服务

9.6TEE……………………24

密码计算服务

9.7TEE………………24

附录资料性设备安全状态评价服务采集因子示例

A()TEE………26

附录资料性服务接口

B()………………27

附录资料性服务业务流程

C()TEE…………………44

Ⅱ

GB/T42572—2023

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位中国银联股份有限公司中国科学院大学复旦大学华为技术有限公司北京银

:、、、、

联金卡科技有限公司深圳华大北斗科技股份有限公司中金金融认证中心有限公司北京谦川科技有

、、、

限公司上海摩联信息技术有限公司北京小米移动软件有限公司广东移动通信有限公司

、、、OPPO、

深圳市腾讯计算机系统有限公司蚂蚁科技集团股份有限公司郑州信大捷安信息技术股份有限公司

、、、

恒宝股份有限公司云从科技集团股份有限公司北京创原天地科技有限公司大唐高鸿信安浙江信

、、、()

息科技有限公司上海聚虹光电科技有限公司同盾科技有限公司

、、。

本文件主要起草人柴洪峰孙权陈成钱王跃武吴杰李晓伟孙中亮胡莹邹奋张友奖周荃

:、、、、、、、、、、、

雷灵光叶家炜王鑫池海章王思善鲁欣孟庆洋许刚周博张忠群王磊李根蒋增增林冠辰

、、、、、、、、、、、、、、

刘为华赵李明李军肖青海郑驰李嘉扬谭成

、、、、、、。

Ⅲ

GB/T42572—2023

信息安全技术可信执行环境服务规范

1范围

本文件确立了可信执行环境服务的技术框架体系并规定了相关安全技术要求及测试评价的方法

,。

本文件适用于可信执行环境服务的设计开发测试等设备制造商系统软件提供商检测机构和

、、,、、

科研机构等可信执行环境服务参与方可参照使用

。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息技术安全技术密钥管理第部分框架

GB/T17901.1—20201:

信息安全技术术语

GB/T25069—2022

信息安全技术可信执行环境基本安全规范

GB/T41388—2022

3术语和定义

和界定的以及下列术语和定义适用于本文件

GB/T25069—2022GB/T41388—2022。

31

.

可信执行环境trustedexecutionenvironment

基于硬件级隔离及安全启动机制为确保安全敏感应用相关数据和代码的机密性完整性真实性

,、、

和不可否认性目标构建的一种软件运行环境

。