GB/T 42572-2023信息安全技術(shù)可信執(zhí)行環(huán)境服務(wù)規(guī)范

ICS35030

CCSL.80

中華人民共和國國家標(biāo)準(zhǔn)

GB/T42572—2023

信息安全技術(shù)可信執(zhí)行環(huán)境服務(wù)規(guī)范

Informationsecuritytechnology—Trustedexecutionenvironment

servicespecification

2023-05-23發(fā)布2023-12-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T42572—2023

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

總體描述

5…………………2

概述

5.1…………………2

服務(wù)類型

5.2TEE………………………2

生命周期

5.3……………4

服務(wù)通用安全要求

6TEE…………………5

技術(shù)框架

6.1……………5

密鑰管理

6.2……………6

服務(wù)初始化

6.3…………………………7

安全存儲(chǔ)

6.4……………8

訪問控制

6.5……………8

安全輸入及輸出

6.6……………………8

應(yīng)用認(rèn)證

6.7……………8

通信要求

6.8……………8

特定服務(wù)安全要求

7TEE………………8

人機(jī)交互服務(wù)安全要求

7.1TEE………………………8

二維碼服務(wù)安全要求

7.2TEE…………9

設(shè)備安全狀態(tài)評價(jià)服務(wù)安全要求

7.3TEE…………10

身份鑒別服務(wù)安全要求

7.4TEE……………………11

時(shí)間服務(wù)安全要求

7.5TEE…………11

位置服務(wù)安全要求

7.6TEE…………11

密碼計(jì)算服務(wù)安全要求

7.7TEE……………………12

服務(wù)通用安全測試評價(jià)方法

8TEE……………………12

密鑰管理

8.1……………12

服務(wù)初始化

8.2…………………………14

安全存儲(chǔ)

8.3……………15

訪問控制

8.4……………16

安全輸入及輸出

8.5……………………16

應(yīng)用認(rèn)證

8.6……………16

Ⅰ

GB/T42572—2023

通信要求

8.7……………17

特定服務(wù)安全測試評價(jià)方法

9TEE……………………17

人機(jī)交互服務(wù)

9.1TEE………………17

二維碼服務(wù)

9.2TEE…………………19

設(shè)備安全狀態(tài)評價(jià)服務(wù)

9.3TEE……………………20

身份鑒別服務(wù)

9.4TEE………………22

時(shí)間服務(wù)

9.5TEE……………………23

位置服務(wù)

9.6TEE……………………24

密碼計(jì)算服務(wù)

9.7TEE………………24

附錄資料性設(shè)備安全狀態(tài)評價(jià)服務(wù)采集因子示例

A()TEE………26

附錄資料性服務(wù)接口

B()………………27

附錄資料性服務(wù)業(yè)務(wù)流程

C()TEE…………………44

Ⅱ

GB/T42572—2023

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位中國銀聯(lián)股份有限公司中國科學(xué)院大學(xué)復(fù)旦大學(xué)華為技術(shù)有限公司北京銀

:、、、、

聯(lián)金卡科技有限公司深圳華大北斗科技股份有限公司中金金融認(rèn)證中心有限公司北京謙川科技有

、、、

限公司上海摩聯(lián)信息技術(shù)有限公司北京小米移動(dòng)軟件有限公司廣東移動(dòng)通信有限公司

、、、OPPO、

深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司螞蟻科技集團(tuán)股份有限公司鄭州信大捷安信息技術(shù)股份有限公司

、、、

恒寶股份有限公司云從科技集團(tuán)股份有限公司北京創(chuàng)原天地科技有限公司大唐高鴻信安浙江信

、、、()

息科技有限公司上海聚虹光電科技有限公司同盾科技有限公司

、、。

本文件主要起草人柴洪峰孫權(quán)陳成錢王躍武吳杰李曉偉孫中亮胡瑩鄒奮張友獎(jiǎng)周荃

:、、、、、、、、、、、

雷靈光葉家煒王鑫池海章王思善魯欣孟慶洋許剛周博張忠群王磊李根蔣增增林冠辰

、、、、、、、、、、、、、、

劉為華趙李明李軍肖青海鄭馳李嘉揚(yáng)譚成

、、、、、、。

Ⅲ

GB/T42572—2023

信息安全技術(shù)可信執(zhí)行環(huán)境服務(wù)規(guī)范

1范圍

本文件確立了可信執(zhí)行環(huán)境服務(wù)的技術(shù)框架體系并規(guī)定了相關(guān)安全技術(shù)要求及測試評價(jià)的方法

,。

本文件適用于可信執(zhí)行環(huán)境服務(wù)的設(shè)計(jì)開發(fā)測試等設(shè)備制造商系統(tǒng)軟件提供商檢測機(jī)構(gòu)和

、、,、、

科研機(jī)構(gòu)等可信執(zhí)行環(huán)境服務(wù)參與方可參照使用

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息技術(shù)安全技術(shù)密鑰管理第部分框架

GB/T17901.1—20201:

信息安全技術(shù)術(shù)語

GB/T25069—2022

信息安全技術(shù)可信執(zhí)行環(huán)境基本安全規(guī)范

GB/T41388—2022

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2022GB/T41388—2022。

31

.

可信執(zhí)行環(huán)境trustedexecutionenvironment

基于硬件級隔離及安全啟動(dòng)機(jī)制為確保安全敏感應(yīng)用相關(guān)數(shù)據(jù)和代碼的機(jī)密性完整性真實(shí)性

,、、

和不可否認(rèn)性目標(biāo)構(gòu)建的一種軟件運(yùn)行環(huán)境

。