GBT-信息安全技术 可信执行环境服务规范编制说明

国家标准征求意见稿资料国家标准《信息安全技术可信执行环境服务规范》（征求意见稿）编制说明工作简况任务来源根据国家标准化管理委员会2020年下达的国家标准制修订计划，国家标准《信息安全技术可信执行环境服务规范》由中国银联股份有限公司负责承办，计划号：(待定)。该标准由全国信息安全标准化技术委员会归口管理。主要起草单位和工作组成员中国银联股份有限公司主要负责起草，中国科学院大学、复旦大学、华为技术有限公司、北京银联金卡科技有限公司、深圳华大北斗科技有限公司、中金金融认证中心有限公司、北京谦川科技有限公司、上海摩联信息技术有限公司、北京小米移动软件有限公司、OPPO广东移动通信有限公司、深圳市腾讯计算机系统有限公司、蚂蚁科技集团股份有限公司、郑州信大捷安信息技术有限公司、恒宝股份有限公司、重庆中科云从科技有限公司、北京创原天地科技有限公司、大唐高鸿信安（浙江）信息科技有限公司、上海聚虹光电科技有限公司、同盾科技有限公司等单位共同参与了该标准的起草工作。主要工作过程2020年5月，在信安标委会议周WG4工作组线上会议上，向与会专家及工作组成员单位汇报了《信息安全技术可信执行环境服务规范》（投票草案稿）工作情况，并听取专家及工作组其他成员单位的意见，WG4专家及成员工作组成员单位同意该标准立项。2020年5月至9月，牵头单位中国银联股份有限公司组织项目组成员单位讨论并确定标准的范围、框架及主要技术内容，开展标准文本的修订工作，完善了标准草案。2020年09月29日，由标准牵头单位中国银联股份有限公司在北京主持召开了《信息安全技术可信执行环境服务规范》标准编制第一次全体成员研讨会，会上就标准文本的规范性、标准包含服务的范围和种类、密钥体系、具体可信服务内容细节等方面进行了深入探讨，会后分组对标准草案进行了修订。2020年10月27日，WG4工作组在北京组织召开了组内专家评审会，与会专家对本标准草案进行了评审并提出修改意见，主要意见为精简业务流程、细化测试评价方法、完善根密钥的表述以及进一步完善标准范围相关描述，标准编制组根据会议的评审意见对标准文本进行了修改完善。2020年11月9日，在信安标委会议周WG4工作组会议上，向与会专家及工作组成员单位汇报了《信息安全技术可信执行环境服务规范》标准编制工作情况，并听取了专家及工作组成员单位的意见，经工作组单位投票表决，同意本标准进入征求意见稿阶段。会后根据专家意见对标准文本进行了修订，形成征求意见稿。标准编制原则和确定主要内容的论据及解决的主要问题编制原则本标准的编制原则是：(1)合规性：本标准立足于当前国内信息系统安全的实际状况，在密钥管理、密码技术应用管理、安全管理等方面，在保障安全性的前提下，遵循相关密码国家标准和行业标准。(2)安全性：本标准规范了可信执行环境服务（简称可信服务）的整体技术架构、主要功能和相关安全技术要求及功能调用接口，对可信服务的功能和安全性进行有效定义和规范，保障应用的安全。(3)可用性：本标准可用于指导、规范和评估基于可信执行环境的智能终端安全应用的设计开发，解决现有应用安全性不足和TEE产业碎片化问题。适用于设备制造商、系统软件提供商、检测机构和科研机构等可信服务参与方，用于可信服务的设计、开发、测试等。确定主要内容的依据本标准制定主要参考以下国家标准、行业标准：GB/T20271—2006信息安全技术信息系统通用安全技术要求GB/T25069—2010信息安全技术术语GB/TAAAAA—BBBB信息安全技术可信执行环境系统架构规范解决的主要问题随着移动互联网的高速发展，移动应用日新月异，随之而来的安全问题也越来越突出，移动应用的需求正向着安全、便捷、高效的方向发展。现有的终端操作系统很好的解决了便捷性和功能性的问题，但是移动应用在安全性上存在较大不足，迫切需要一种安全应用服务来有效解决现有应用安全性不足的问题。在手机Pay、指纹认证、人脸认证等应用需求的推动下，TEE（可信执行环境）技术开始在智能手机上普及开来，有效增强了智能手机的安全性，然而TEE碎片化问题却始终困扰着产业各参与方。为解决现有设备应用安全性不足以及TEE碎片化问题，本标准通过建立统一的可信服务安全框架，并对基于该框架的可信人机交互服务、可信二维码服务、可信设备鉴证服务、可信身份鉴别服务、可信时钟服务、可信位置服务、可信密码支付服务等可信服务的功能和安全性进行有效定义和规范，统一可信服务功能调用接口。本标准主要内容包括16个章节和4个资料性附录：第一章阐述本标准的适用范围。第二章列举了本标准规范性引用的内容。第三章对本标准中术语、定义进行规定。第四章对本标准中缩略语进行规定。第五章对可信执行环境服务进行了总体描述，包括业务功能、技术框架、生命周期和密钥体系。第六章对可信执行环境服务初始化进行了描述，包括服务初始化、第三方初始化、第三方个人化。第七章对可信人机交互服务进行了描述，包括服务的功能、界面要素、界面约束以及安全要求等。第八章对可信二维码服务进行了描述，包括可信二维码展示和可信读取二维码服务的功能和安全要求等。第九章对可信设备鉴证服务进行了描述，包括服务的功能、类型和安全要求等。第十章对可信身份鉴别服务进行了描述，包括服务的功能和安全要求等。第十一章对可信时钟服务进行了描述，包括服务的功能和安全要求等。第十二章对可信位置服务进行了描述，包括服务的功能和安全要求等。第十三章对可信密码计算服务进行了描述，包括服务的功能和安全要求等。第十四章描述了一些通用的安全技术要求，包括事态防护、安全存储、访问控制、安全输入及输出、第三方应用认证要求以及通信要求等。第十五章描述了一些其他要求，包括TUI会话、电源及OS事件管理和语言支持等。第十六章描述了可信服务的测试评价方法，包括服务初始化、不同类型的可信服务、安全要求不等的测试评价方法和测试评价结果。附录A给出了可信人机交互服务的实施示例。附录B给出了可信二维码服务的实施示例。附录C给出了服务初始化和各个可信服务的参考业务流程。附录D给出了可信服务的服务接口示例。主要试验[或验证]情况分析暂无。知识产权情况说明无。产业化情况、推广应用论证和预期达到的经济效果TEE可信执行环境技术发展至今已有将近二十年的历史，相关软硬件产业链已基本成熟，以银联为代表的国内公司在TEE领域工作近十年，积累了比较好的基础。随着以指纹识别、手机Pay、手机盾、手机POS等为代表的TEE相关产品的逐步普及和推广，TEE已成智能手机标配，成为现在设备发展的趋势。可信执行环境服务规范作为国家标准，解决了现有TEE产业的碎片化问题，避免同一应用在不同TEE平台重复开发和部署，节省了大量人力物力的投入。同时，通过统一可信服务标准，有助于统一各产业的安全实施需求，降低实施难度，提高产业业务运行效率，推动各产业业务的快速发展。采用国际标准和国外先进标准情况本标准属于自主制定标准，未采用国际标准和国外先进标准。说明：GPTEE标准属于TEE平台层面的标准，本标准是基于TEE平台上开发的业务层面上的应用标准。与现行相关法律、法规、规章及相关标准的协调性本标准中可信服务所基于的可信执行环境遵循《GB/TAAAAA—BBBB信息安全技术可信执行环境系统架构规范》的相关要求。重大分歧意见的处理经过和依据编制过程中未出现重大分歧。标准性质的建议建议本标准作为推荐性国家标准发布实施。贯彻标准的要求和措施建议本标准