GB∕T 41388-2022 信息安全技術(shù) 可信執(zhí)行環(huán)境 基本安全規(guī)范

ICS35030

CCSL.80

中華人民共和國國家標(biāo)準(zhǔn)

GB/T41388—2022

信息安全技術(shù)可信執(zhí)行環(huán)境

基本安全規(guī)范

Informationsecuritytechnology—Trustedexecutionenvironment—

Basicsecurityspecification

2022-04-15發(fā)布2022-11-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T41388—2022

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

總體描述

5…………………2

概述

5.1…………………2

整體架構(gòu)

5.2……………3

基礎(chǔ)要求

6…………………4

硬件要求

6.1……………4

硬件基本要求

6.1.1…………………4

可信時鐘源

6.1.2……………………4

可信隨機(jī)源

6.1.3……………………4

可信調(diào)試單元

6.1.4…………………4

可信外設(shè)

6.1.5………………………4

可信根

6.2………………4

安全啟動要求

6.3………………………5

可信虛擬化系統(tǒng)

7…………………………5

可信操作系統(tǒng)

8……………5

可信應(yīng)用與服務(wù)管理

9……………………6

基本描述

9.1……………6

技術(shù)架構(gòu)

9.2……………6

架構(gòu)描述

9.2.1………………………6

互信過程

9.2.2………………………6

可信應(yīng)用及服務(wù)部署

9.2.3…………6

可信服務(wù)

10…………………6

可信時間服務(wù)

10.1………………………6

可信加解密服務(wù)

10.2……………………7

可信存儲服務(wù)

10.3………………………7

可信身份鑒別服務(wù)

10.4…………………7

可信設(shè)備鑒證服務(wù)

10.5…………………7

可信人機(jī)交互服務(wù)

10.6…………………7

管理服務(wù)

10.7SE………………………7

跨平臺應(yīng)用中間件

11………………………8

可信應(yīng)用

12…………………9

Ⅰ

GB/T41388—2022

可信應(yīng)用基本架構(gòu)

12.1…………………9

可信應(yīng)用加載的安全要求

12.2…………9

客戶端應(yīng)用與可信應(yīng)用通信的安全要求

12.3…………9

可信應(yīng)用與可信應(yīng)用通信的安全要求

12.4……………9

測試評價方法

13……………9

基礎(chǔ)要求

13.1……………9

硬件要求

13.1.1………………………9

硬件基本要求

13.1.1.1………………9

可信時鐘源

13.1.1.2…………………10

可信隨機(jī)源

13.1.1.3…………………10

可信調(diào)試單元

13.1.1.4………………10

可信外設(shè)

13.1.1.5……………………11

可信根

13.1.2………………………11

安全啟動

13.1.3……………………12

可信虛擬化系統(tǒng)

13.2…………………12

可信操作系統(tǒng)

13.3……………………13

可信應(yīng)用與服務(wù)管理

13.4……………13

互信過程

13.4.1……………………13

可信應(yīng)用及服務(wù)部署

13.4.2………………………14

可信服務(wù)

13.5…………………………14

可信時間服務(wù)

13.5.1………………14

可信加解密服務(wù)

13.5.2……………14

可信存儲服務(wù)

13.5.3………………15

可信身份鑒別服務(wù)

13.5.4…………15

可信設(shè)備鑒證服務(wù)

13.5.5…………15

可信人機(jī)交互服務(wù)

13.5.6…………16

管理服務(wù)

13.5.7SE…………………16

跨平臺應(yīng)用中間件

13.6………………16

可信應(yīng)用

13.7…………………………17

可信應(yīng)用加載

13.7.1………………17

客戶端應(yīng)用與可信應(yīng)用通信

13.7.2………………17

可信應(yīng)用與可信應(yīng)用通信

13.7.3…………………17

附錄資料性可信執(zhí)行環(huán)境參考架構(gòu)

A()………………18

附錄資料性支持多種身份鑒別的應(yīng)用場景

B()………20

Ⅱ

GB/T41388—2022

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本文件起草單位中國銀聯(lián)股份有限公司中國電子技術(shù)標(biāo)準(zhǔn)化研究院中國科學(xué)院大學(xué)北京銀聯(lián)

:、、、

金卡科技有限公司中國信息通信研究院公安部第三研究所華為技術(shù)有限公司北京小米移動軟件有

、、、、

限公司廣東移動通信有限公司維沃移動通信有限公司中國金融認(rèn)證中心深圳市騰訊計(jì)算

、OPPO、、、

機(jī)系統(tǒng)有限公司螞蟻科技集團(tuán)股份有限公司北京百度網(wǎng)訊科技有限公司北京謙川科技有限公司聯(lián)

、、、、

想北京有限公司高通無線通信技術(shù)中國有限公司華控清交信息科技北京有限公司上海聚虹

()、()、()、

光電科技有限公司

。

本文件主要起草人柴洪峰孫權(quán)孫彥王躍武渠韶光胡瑩曾望年國煒胥怡心張煉張友獎

:、、、、、、、、、、、

王磊李根賈科龔喜杰郭鐵濤林冠辰周吉文郝春亮任澤君雷靈光周荃馬哲王鑫魏凡星

、、、、、、、、、、、、、、

孟慶洋張強(qiáng)王思善劉渤杜志敏王云河李嘉揚(yáng)

、、、、、、。

Ⅲ

GB/T41388—2022

信息安全技術(shù)可信執(zhí)行環(huán)境

基本安全規(guī)范

1范圍

本文件確立了可信執(zhí)行環(huán)境系統(tǒng)整體技術(shù)架構(gòu)描述了可信執(zhí)行環(huán)境基礎(chǔ)要求可信虛擬化系統(tǒng)

,、、

可信操作系統(tǒng)可信應(yīng)用與服務(wù)管理跨平臺應(yīng)用中間件等主要內(nèi)容及其測試評價方法

、、。

本文件適用于指導(dǎo)可信執(zhí)行環(huán)境系統(tǒng)的設(shè)計(jì)生產(chǎn)及測試

、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求

GB/T20271—2006

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2010