標(biāo)準(zhǔn)解讀

《GB/T 41388-2022 信息安全技術(shù) 可信執(zhí)行環(huán)境 基本安全規(guī)范》是一項(xiàng)國(guó)家標(biāo)準(zhǔn),主要針對(duì)可信執(zhí)行環(huán)境(TEE, Trusted Execution Environment)的安全要求進(jìn)行了詳細(xì)規(guī)定。該標(biāo)準(zhǔn)旨在為TEE的設(shè)計(jì)、實(shí)現(xiàn)以及評(píng)估提供指導(dǎo)原則和具體要求,確保數(shù)據(jù)處理過(guò)程中的安全性與隱私保護(hù)達(dá)到一定水平。

在內(nèi)容上,《GB/T 41388-2022》首先定義了TEE的基本概念及其組成部分,并明確了TEE應(yīng)具備的功能特性。這些功能包括但不限于隔離性、完整性保護(hù)、機(jī)密性保障等關(guān)鍵安全屬性。此外,還強(qiáng)調(diào)了對(duì)敏感信息的操作應(yīng)在受控環(huán)境下進(jìn)行,以防止未授權(quán)訪問(wèn)或篡改。

對(duì)于TEE的安全需求,《GB/T 41388-2022》從多個(gè)維度提出了具體的要求。這其中包括但不限于物理安全、邏輯安全、應(yīng)用軟件安全等方面。例如,在物理安全方面,要求采取措施保證硬件平臺(tái)不被非法拆解;而在邏輯安全層面,則需要通過(guò)認(rèn)證機(jī)制來(lái)驗(yàn)證用戶身份及權(quán)限設(shè)置是否正確合理。

另外,《GB/T 41388-2022》也對(duì)TEE的生命周期管理提出了明確的規(guī)定。從開(kāi)發(fā)階段開(kāi)始直至退役處理,每個(gè)環(huán)節(jié)都需遵循嚴(yán)格的安全流程。比如,在部署前必須經(jīng)過(guò)充分測(cè)試以驗(yàn)證其滿足所有預(yù)定的安全目標(biāo);運(yùn)行期間應(yīng)持續(xù)監(jiān)控系統(tǒng)狀態(tài)并及時(shí)響應(yīng)任何潛在威脅;當(dāng)不再使用時(shí),則要妥善清除所有存儲(chǔ)的數(shù)據(jù)以防泄露。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2022-04-15 頒布
  • 2022-11-01 實(shí)施
?正版授權(quán)
GB/T 41388-2022信息安全技術(shù)可信執(zhí)行環(huán)境基本安全規(guī)范_第1頁(yè)
GB/T 41388-2022信息安全技術(shù)可信執(zhí)行環(huán)境基本安全規(guī)范_第2頁(yè)
GB/T 41388-2022信息安全技術(shù)可信執(zhí)行環(huán)境基本安全規(guī)范_第3頁(yè)
GB/T 41388-2022信息安全技術(shù)可信執(zhí)行環(huán)境基本安全規(guī)范_第4頁(yè)
GB/T 41388-2022信息安全技術(shù)可信執(zhí)行環(huán)境基本安全規(guī)范_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余23頁(yè)可下載查看

下載本文檔

GB/T 41388-2022信息安全技術(shù)可信執(zhí)行環(huán)境基本安全規(guī)范-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35030

CCSL.80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T41388—2022

信息安全技術(shù)可信執(zhí)行環(huán)境

基本安全規(guī)范

Informationsecuritytechnology—Trustedexecutionenvironment—

Basicsecurityspecification

2022-04-15發(fā)布2022-11-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T41388—2022

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

總體描述

5…………………2

概述

5.1…………………2

整體架構(gòu)

5.2……………3

基礎(chǔ)要求

6…………………4

硬件要求

6.1……………4

硬件基本要求

6.1.1…………………4

可信時(shí)鐘源

6.1.2……………………4

可信隨機(jī)源

6.1.3……………………4

可信調(diào)試單元

6.1.4…………………4

可信外設(shè)

6.1.5………………………4

可信根

6.2………………4

安全啟動(dòng)要求

6.3………………………5

可信虛擬化系統(tǒng)

7…………………………5

可信操作系統(tǒng)

8……………5

可信應(yīng)用與服務(wù)管理

9……………………6

基本描述

9.1……………6

技術(shù)架構(gòu)

9.2……………6

架構(gòu)描述

9.2.1………………………6

互信過(guò)程

9.2.2………………………6

可信應(yīng)用及服務(wù)部署

9.2.3…………6

可信服務(wù)

10…………………6

可信時(shí)間服務(wù)

10.1………………………6

可信加解密服務(wù)

10.2……………………7

可信存儲(chǔ)服務(wù)

10.3………………………7

可信身份鑒別服務(wù)

10.4…………………7

可信設(shè)備鑒證服務(wù)

10.5…………………7

可信人機(jī)交互服務(wù)

10.6…………………7

管理服務(wù)

10.7SE………………………7

跨平臺(tái)應(yīng)用中間件

11………………………8

可信應(yīng)用

12…………………9

GB/T41388—2022

可信應(yīng)用基本架構(gòu)

12.1…………………9

可信應(yīng)用加載的安全要求

12.2…………9

客戶端應(yīng)用與可信應(yīng)用通信的安全要求

12.3…………9

可信應(yīng)用與可信應(yīng)用通信的安全要求

12.4……………9

測(cè)試評(píng)價(jià)方法

13……………9

基礎(chǔ)要求

13.1……………9

硬件要求

13.1.1………………………9

硬件基本要求

13.1.1.1………………9

可信時(shí)鐘源

13.1.1.2…………………10

可信隨機(jī)源

13.1.1.3…………………10

可信調(diào)試單元

13.1.1.4………………10

可信外設(shè)

13.1.1.5……………………11

可信根

13.1.2………………………11

安全啟動(dòng)

13.1.3……………………12

可信虛擬化系統(tǒng)

13.2…………………12

可信操作系統(tǒng)

13.3……………………13

可信應(yīng)用與服務(wù)管理

13.4……………13

互信過(guò)程

13.4.1……………………13

可信應(yīng)用及服務(wù)部署

13.4.2………………………14

可信服務(wù)

13.5…………………………14

可信時(shí)間服務(wù)

13.5.1………………14

可信加解密服務(wù)

13.5.2……………14

可信存儲(chǔ)服務(wù)

13.5.3………………15

可信身份鑒別服務(wù)

13.5.4…………15

可信設(shè)備鑒證服務(wù)

13.5.5…………15

可信人機(jī)交互服務(wù)

13.5.6…………16

管理服務(wù)

13.5.7SE…………………16

跨平臺(tái)應(yīng)用中間件

13.6………………16

可信應(yīng)用

13.7…………………………17

可信應(yīng)用加載

13.7.1………………17

客戶端應(yīng)用與可信應(yīng)用通信

13.7.2………………17

可信應(yīng)用與可信應(yīng)用通信

13.7.3…………………17

附錄資料性可信執(zhí)行環(huán)境參考架構(gòu)

A()………………18

附錄資料性支持多種身份鑒別的應(yīng)用場(chǎng)景

B()………20

GB/T41388—2022

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位中國(guó)銀聯(lián)股份有限公司中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院中國(guó)科學(xué)院大學(xué)北京銀聯(lián)

:、、、

金卡科技有限公司中國(guó)信息通信研究院公安部第三研究所華為技術(shù)有限公司北京小米移動(dòng)軟件有

、、、、

限公司廣東移動(dòng)通信有限公司維沃移動(dòng)通信有限公司中國(guó)金融認(rèn)證中心深圳市騰訊計(jì)算

、OPPO、、、

機(jī)系統(tǒng)有限公司螞蟻科技集團(tuán)股份有限公司北京百度網(wǎng)訊科技有限公司北京謙川科技有限公司聯(lián)

、、、、

想北京有限公司高通無(wú)線通信技術(shù)中國(guó)有限公司華控清交信息科技北京有限公司上海聚虹

()、()、()、

光電科技有限公司

本文件主要起草人柴洪峰孫權(quán)孫彥王躍武渠韶光胡瑩曾望年國(guó)煒胥怡心張煉張友獎(jiǎng)

:、、、、、、、、、、、

王磊李根賈科龔喜杰郭鐵濤林冠辰周吉文郝春亮任澤君雷靈光周荃馬哲王鑫魏凡星

、、、、、、、、、、、、、、

孟慶洋張強(qiáng)王思善劉渤杜志敏王云河李嘉揚(yáng)

、、、、、、。

GB/T41388—2022

信息安全技術(shù)可信執(zhí)行環(huán)境

基本安全規(guī)范

1范圍

本文件確立了可信執(zhí)行環(huán)境系統(tǒng)整體技術(shù)架構(gòu)描述了可信執(zhí)行環(huán)境基礎(chǔ)要求可信虛擬化系統(tǒng)

,、、

可信操作系統(tǒng)可信應(yīng)用與服務(wù)管理跨平臺(tái)應(yīng)用中間件等主要內(nèi)容及其測(cè)試評(píng)價(jià)方法

、、。

本文件適用于指導(dǎo)可信執(zhí)行環(huán)境系統(tǒng)的設(shè)計(jì)生產(chǎn)及測(cè)試

、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求

GB/T20271—2006

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

3術(shù)語(yǔ)和定義

界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T25069—2010

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論