GB/T 41388-2022信息安全技術可信執(zhí)行環(huán)境基本安全規(guī)范

ICS35030

CCSL.80

中華人民共和國國家標準

GB/T41388—2022

信息安全技術可信執(zhí)行環(huán)境

基本安全規(guī)范

Informationsecuritytechnology—Trustedexecutionenvironment—

Basicsecurityspecification

2022-04-15發(fā)布2022-11-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T41388—2022

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

總體描述

5…………………2

概述

5.1…………………2

整體架構

5.2……………3

基礎要求

6…………………4

硬件要求

6.1……………4

硬件基本要求

6.1.1…………………4

可信時鐘源

6.1.2……………………4

可信隨機源

6.1.3……………………4

可信調(diào)試單元

6.1.4…………………4

可信外設

6.1.5………………………4

可信根

6.2………………4

安全啟動要求

6.3………………………5

可信虛擬化系統(tǒng)

7…………………………5

可信操作系統(tǒng)

8……………5

可信應用與服務管理

9……………………6

基本描述

9.1……………6

技術架構

9.2……………6

架構描述

9.2.1………………………6

互信過程

9.2.2………………………6

可信應用及服務部署

9.2.3…………6

可信服務

10…………………6

可信時間服務

10.1………………………6

可信加解密服務

10.2……………………7

可信存儲服務

10.3………………………7

可信身份鑒別服務

10.4…………………7

可信設備鑒證服務

10.5…………………7

可信人機交互服務

10.6…………………7

管理服務

10.7SE………………………7

跨平臺應用中間件

11………………………8

可信應用

12…………………9

Ⅰ

GB/T41388—2022

可信應用基本架構

12.1…………………9

可信應用加載的安全要求

12.2…………9

客戶端應用與可信應用通信的安全要求

12.3…………9

可信應用與可信應用通信的安全要求

12.4……………9

測試評價方法

13……………9

基礎要求

13.1……………9

硬件要求

13.1.1………………………9

硬件基本要求

13.1.1.1………………9

可信時鐘源

13.1.1.2…………………10

可信隨機源

13.1.1.3…………………10

可信調(diào)試單元

13.1.1.4………………10

可信外設

13.1.1.5……………………11

可信根

13.1.2………………………11

安全啟動

13.1.3……………………12

可信虛擬化系統(tǒng)

13.2…………………12

可信操作系統(tǒng)

13.3……………………13

可信應用與服務管理

13.4……………13

互信過程

13.4.1……………………13

可信應用及服務部署

13.4.2………………………14

可信服務

13.5…………………………14

可信時間服務

13.5.1………………14

可信加解密服務

13.5.2……………14

可信存儲服務

13.5.3………………15

可信身份鑒別服務

13.5.4…………15

可信設備鑒證服務

13.5.5…………15

可信人機交互服務

13.5.6…………16

管理服務

13.5.7SE…………………16

跨平臺應用中間件

13.6………………16

可信應用

13.7…………………………17

可信應用加載

13.7.1………………17

客戶端應用與可信應用通信

13.7.2………………17

可信應用與可信應用通信

13.7.3…………………17

附錄資料性可信執(zhí)行環(huán)境參考架構

A()………………18

附錄資料性支持多種身份鑒別的應用場景

B()………20

Ⅱ

GB/T41388—2022

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構不承擔識別專利的責任

。。

本文件由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本文件起草單位中國銀聯(lián)股份有限公司中國電子技術標準化研究院中國科學院大學北京銀聯(lián)

:、、、

金卡科技有限公司中國信息通信研究院公安部第三研究所華為技術有限公司北京小米移動軟件有

、、、、

限公司廣東移動通信有限公司維沃移動通信有限公司中國金融認證中心深圳市騰訊計算

、OPPO、、、

機系統(tǒng)有限公司螞蟻科技集團股份有限公司北京百度網(wǎng)訊科技有限公司北京謙川科技有限公司聯(lián)

、、、、

想北京有限公司高通無線通信技術中國有限公司華控清交信息科技北京有限公司上海聚虹

()、()、()、

光電科技有限公司

。

本文件主要起草人柴洪峰孫權孫彥王躍武渠韶光胡瑩曾望年國煒胥怡心張煉張友獎

:、、、、、、、、、、、

王磊李根賈科龔喜杰郭鐵濤林冠辰周吉文郝春亮任澤君雷靈光周荃馬哲王鑫魏凡星

、、、、、、、、、、、、、、

孟慶洋張強王思善劉渤杜志敏王云河李嘉揚

、、、、、、。

Ⅲ

GB/T41388—2022

信息安全技術可信執(zhí)行環(huán)境

基本安全規(guī)范

1范圍

本文件確立了可信執(zhí)行環(huán)境系統(tǒng)整體技術架構描述了可信執(zhí)行環(huán)境基礎要求可信虛擬化系統(tǒng)

,、、

可信操作系統(tǒng)可信應用與服務管理跨平臺應用中間件等主要內(nèi)容及其測試評價方法

、、。

本文件適用于指導可信執(zhí)行環(huán)境系統(tǒng)的設計生產(chǎn)及測試

、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術信息系統(tǒng)通用安全技術要求

GB/T20271—2006

信息安全技術術語

GB/T25069—2010

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T25069—2010