下載本文檔
版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
國家標(biāo)準(zhǔn)征求意見稿資料國家標(biāo)準(zhǔn)《信息安全技術(shù)可信執(zhí)行環(huán)境服務(wù)規(guī)范》(征求意見稿)編制說明工作簡況任務(wù)來源根據(jù)國家標(biāo)準(zhǔn)化管理委員會2020年下達(dá)的國家標(biāo)準(zhǔn)制修訂計劃,國家標(biāo)準(zhǔn)《信息安全技術(shù)可信執(zhí)行環(huán)境服務(wù)規(guī)范》由中國銀聯(lián)股份有限公司負(fù)責(zé)承辦,計劃號:(待定)。該標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會歸口管理。主要起草單位和工作組成員中國銀聯(lián)股份有限公司主要負(fù)責(zé)起草,中國科學(xué)院大學(xué)、復(fù)旦大學(xué)、華為技術(shù)有限公司、北京銀聯(lián)金卡科技有限公司、深圳華大北斗科技有限公司、中金金融認(rèn)證中心有限公司、北京謙川科技有限公司、上海摩聯(lián)信息技術(shù)有限公司、北京小米移動軟件有限公司、OPPO廣東移動通信有限公司、深圳市騰訊計算機(jī)系統(tǒng)有限公司、螞蟻科技集團(tuán)股份有限公司、鄭州信大捷安信息技術(shù)有限公司、恒寶股份有限公司、重慶中科云從科技有限公司、北京創(chuàng)原天地科技有限公司、大唐高鴻信安(浙江)信息科技有限公司、上海聚虹光電科技有限公司、同盾科技有限公司等單位共同參與了該標(biāo)準(zhǔn)的起草工作。主要工作過程2020年5月,在信安標(biāo)委會議周WG4工作組線上會議上,向與會專家及工作組成員單位匯報了《信息安全技術(shù)可信執(zhí)行環(huán)境服務(wù)規(guī)范》(投票草案稿)工作情況,并聽取專家及工作組其他成員單位的意見,WG4專家及成員工作組成員單位同意該標(biāo)準(zhǔn)立項。2020年5月至9月,牽頭單位中國銀聯(lián)股份有限公司組織項目組成員單位討論并確定標(biāo)準(zhǔn)的范圍、框架及主要技術(shù)內(nèi)容,開展標(biāo)準(zhǔn)文本的修訂工作,完善了標(biāo)準(zhǔn)草案。2020年09月29日,由標(biāo)準(zhǔn)牽頭單位中國銀聯(lián)股份有限公司在北京主持召開了《信息安全技術(shù)可信執(zhí)行環(huán)境服務(wù)規(guī)范》標(biāo)準(zhǔn)編制第一次全體成員研討會,會上就標(biāo)準(zhǔn)文本的規(guī)范性、標(biāo)準(zhǔn)包含服務(wù)的范圍和種類、密鑰體系、具體可信服務(wù)內(nèi)容細(xì)節(jié)等方面進(jìn)行了深入探討,會后分組對標(biāo)準(zhǔn)草案進(jìn)行了修訂。2020年10月27日,WG4工作組在北京組織召開了組內(nèi)專家評審會,與會專家對本標(biāo)準(zhǔn)草案進(jìn)行了評審并提出修改意見,主要意見為精簡業(yè)務(wù)流程、細(xì)化測試評價方法、完善根密鑰的表述以及進(jìn)一步完善標(biāo)準(zhǔn)范圍相關(guān)描述,標(biāo)準(zhǔn)編制組根據(jù)會議的評審意見對標(biāo)準(zhǔn)文本進(jìn)行了修改完善。2020年11月9日,在信安標(biāo)委會議周WG4工作組會議上,向與會專家及工作組成員單位匯報了《信息安全技術(shù)可信執(zhí)行環(huán)境服務(wù)規(guī)范》標(biāo)準(zhǔn)編制工作情況,并聽取了專家及工作組成員單位的意見,經(jīng)工作組單位投票表決,同意本標(biāo)準(zhǔn)進(jìn)入征求意見稿階段。會后根據(jù)專家意見對標(biāo)準(zhǔn)文本進(jìn)行了修訂,形成征求意見稿。標(biāo)準(zhǔn)編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問題編制原則本標(biāo)準(zhǔn)的編制原則是:(1)合規(guī)性:本標(biāo)準(zhǔn)立足于當(dāng)前國內(nèi)信息系統(tǒng)安全的實際狀況,在密鑰管理、密碼技術(shù)應(yīng)用管理、安全管理等方面,在保障安全性的前提下,遵循相關(guān)密碼國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)。(2)安全性:本標(biāo)準(zhǔn)規(guī)范了可信執(zhí)行環(huán)境服務(wù)(簡稱可信服務(wù))的整體技術(shù)架構(gòu)、主要功能和相關(guān)安全技術(shù)要求及功能調(diào)用接口,對可信服務(wù)的功能和安全性進(jìn)行有效定義和規(guī)范,保障應(yīng)用的安全。(3)可用性:本標(biāo)準(zhǔn)可用于指導(dǎo)、規(guī)范和評估基于可信執(zhí)行環(huán)境的智能終端安全應(yīng)用的設(shè)計開發(fā),解決現(xiàn)有應(yīng)用安全性不足和TEE產(chǎn)業(yè)碎片化問題。適用于設(shè)備制造商、系統(tǒng)軟件提供商、檢測機(jī)構(gòu)和科研機(jī)構(gòu)等可信服務(wù)參與方,用于可信服務(wù)的設(shè)計、開發(fā)、測試等。確定主要內(nèi)容的依據(jù)本標(biāo)準(zhǔn)制定主要參考以下國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn):GB/T20271—2006信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求GB/T25069—2010信息安全技術(shù)術(shù)語GB/TAAAAA—BBBB信息安全技術(shù)可信執(zhí)行環(huán)境系統(tǒng)架構(gòu)規(guī)范解決的主要問題隨著移動互聯(lián)網(wǎng)的高速發(fā)展,移動應(yīng)用日新月異,隨之而來的安全問題也越來越突出,移動應(yīng)用的需求正向著安全、便捷、高效的方向發(fā)展?,F(xiàn)有的終端操作系統(tǒng)很好的解決了便捷性和功能性的問題,但是移動應(yīng)用在安全性上存在較大不足,迫切需要一種安全應(yīng)用服務(wù)來有效解決現(xiàn)有應(yīng)用安全性不足的問題。在手機(jī)Pay、指紋認(rèn)證、人臉認(rèn)證等應(yīng)用需求的推動下,TEE(可信執(zhí)行環(huán)境)技術(shù)開始在智能手機(jī)上普及開來,有效增強了智能手機(jī)的安全性,然而TEE碎片化問題卻始終困擾著產(chǎn)業(yè)各參與方。為解決現(xiàn)有設(shè)備應(yīng)用安全性不足以及TEE碎片化問題,本標(biāo)準(zhǔn)通過建立統(tǒng)一的可信服務(wù)安全框架,并對基于該框架的可信人機(jī)交互服務(wù)、可信二維碼服務(wù)、可信設(shè)備鑒證服務(wù)、可信身份鑒別服務(wù)、可信時鐘服務(wù)、可信位置服務(wù)、可信密碼支付服務(wù)等可信服務(wù)的功能和安全性進(jìn)行有效定義和規(guī)范,統(tǒng)一可信服務(wù)功能調(diào)用接口。本標(biāo)準(zhǔn)主要內(nèi)容包括16個章節(jié)和4個資料性附錄:第一章闡述本標(biāo)準(zhǔn)的適用范圍。第二章列舉了本標(biāo)準(zhǔn)規(guī)范性引用的內(nèi)容。第三章對本標(biāo)準(zhǔn)中術(shù)語、定義進(jìn)行規(guī)定。第四章對本標(biāo)準(zhǔn)中縮略語進(jìn)行規(guī)定。第五章對可信執(zhí)行環(huán)境服務(wù)進(jìn)行了總體描述,包括業(yè)務(wù)功能、技術(shù)框架、生命周期和密鑰體系。第六章對可信執(zhí)行環(huán)境服務(wù)初始化進(jìn)行了描述,包括服務(wù)初始化、第三方初始化、第三方個人化。第七章對可信人機(jī)交互服務(wù)進(jìn)行了描述,包括服務(wù)的功能、界面要素、界面約束以及安全要求等。第八章對可信二維碼服務(wù)進(jìn)行了描述,包括可信二維碼展示和可信讀取二維碼服務(wù)的功能和安全要求等。第九章對可信設(shè)備鑒證服務(wù)進(jìn)行了描述,包括服務(wù)的功能、類型和安全要求等。第十章對可信身份鑒別服務(wù)進(jìn)行了描述,包括服務(wù)的功能和安全要求等。第十一章對可信時鐘服務(wù)進(jìn)行了描述,包括服務(wù)的功能和安全要求等。第十二章對可信位置服務(wù)進(jìn)行了描述,包括服務(wù)的功能和安全要求等。第十三章對可信密碼計算服務(wù)進(jìn)行了描述,包括服務(wù)的功能和安全要求等。第十四章描述了一些通用的安全技術(shù)要求,包括事態(tài)防護(hù)、安全存儲、訪問控制、安全輸入及輸出、第三方應(yīng)用認(rèn)證要求以及通信要求等。第十五章描述了一些其他要求,包括TUI會話、電源及OS事件管理和語言支持等。第十六章描述了可信服務(wù)的測試評價方法,包括服務(wù)初始化、不同類型的可信服務(wù)、安全要求不等的測試評價方法和測試評價結(jié)果。附錄A給出了可信人機(jī)交互服務(wù)的實施示例。附錄B給出了可信二維碼服務(wù)的實施示例。附錄C給出了服務(wù)初始化和各個可信服務(wù)的參考業(yè)務(wù)流程。附錄D給出了可信服務(wù)的服務(wù)接口示例。主要試驗[或驗證]情況分析暫無。知識產(chǎn)權(quán)情況說明無。產(chǎn)業(yè)化情況、推廣應(yīng)用論證和預(yù)期達(dá)到的經(jīng)濟(jì)效果TEE可信執(zhí)行環(huán)境技術(shù)發(fā)展至今已有將近二十年的歷史,相關(guān)軟硬件產(chǎn)業(yè)鏈已基本成熟,以銀聯(lián)為代表的國內(nèi)公司在TEE領(lǐng)域工作近十年,積累了比較好的基礎(chǔ)。隨著以指紋識別、手機(jī)Pay、手機(jī)盾、手機(jī)POS等為代表的TEE相關(guān)產(chǎn)品的逐步普及和推廣,TEE已成智能手機(jī)標(biāo)配,成為現(xiàn)在設(shè)備發(fā)展的趨勢??尚艌?zhí)行環(huán)境服務(wù)規(guī)范作為國家標(biāo)準(zhǔn),解決了現(xiàn)有TEE產(chǎn)業(yè)的碎片化問題,避免同一應(yīng)用在不同TEE平臺重復(fù)開發(fā)和部署,節(jié)省了大量人力物力的投入。同時,通過統(tǒng)一可信服務(wù)標(biāo)準(zhǔn),有助于統(tǒng)一各產(chǎn)業(yè)的安全實施需求,降低實施難度,提高產(chǎn)業(yè)業(yè)務(wù)運行效率,推動各產(chǎn)業(yè)業(yè)務(wù)的快速發(fā)展。采用國際標(biāo)準(zhǔn)和國外先進(jìn)標(biāo)準(zhǔn)情況本標(biāo)準(zhǔn)屬于自主制定標(biāo)準(zhǔn),未采用國際標(biāo)準(zhǔn)和國外先進(jìn)標(biāo)準(zhǔn)。說明:GPTEE標(biāo)準(zhǔn)屬于TEE平臺層面的標(biāo)準(zhǔn),本標(biāo)準(zhǔn)是基于TEE平臺上開發(fā)的業(yè)務(wù)層面上的應(yīng)用標(biāo)準(zhǔn)。與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標(biāo)準(zhǔn)的協(xié)調(diào)性本標(biāo)準(zhǔn)中可信服務(wù)所基于的可信執(zhí)行環(huán)境遵循《GB/TAAAAA—BBBB信息安全技術(shù)可信執(zhí)行環(huán)境系統(tǒng)架構(gòu)規(guī)范》的相關(guān)要求。重大分歧意見的處理經(jīng)過和依據(jù)編制過程中未出現(xiàn)重大分歧。標(biāo)準(zhǔn)性質(zhì)的建議建議本標(biāo)準(zhǔn)作為推薦性國家標(biāo)準(zhǔn)發(fā)布實施。貫徹標(biāo)準(zhǔn)的要求和措施建議本標(biāo)準(zhǔn)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024年互動直播平臺開發(fā)與用戶參與度提升合同
- 2024年度全國范圍內(nèi)房產(chǎn)交易委托代辦服務(wù)合同范本3篇
- 《電視調(diào)頻發(fā)送技術(shù)》課件
- 江蘇省泰州市興化市常青藤學(xué)校聯(lián)盟2022-2023學(xué)年八年級下學(xué)期第一次月度檢測英語試題
- 2024年版船舶租賃與買賣合同
- 2024年度孫瓊與配偶財產(chǎn)分割離婚協(xié)議書3篇
- 2025果園長期承包合同
- 2025物業(yè)衛(wèi)生日常保潔服務(wù)合同
- 2024年版外籍高級工程師聘請協(xié)議模板版B版
- 2024年甲乙丙丁關(guān)于共同經(jīng)營物流公司的合同
- 長方體的表面積說課市公開課一等獎省賽課微課金獎?wù)n件
- 中國石油天然氣集團(tuán)有限公司投標(biāo)人失信行為管理辦法(試行)
- 中醫(yī)藥與中華傳統(tǒng)文化智慧樹知到期末考試答案2024年
- 產(chǎn)品質(zhì)量保證函模板
- 模板支撐腳手架集中線荷載、施工總荷載計算表(修正)
- GB/T 43700-2024滑雪場所的運行和管理規(guī)范
- 新媒體部門崗位配置人員架構(gòu)圖
- 水電站廠房設(shè)計-畢業(yè)設(shè)計
- 綜合金融服務(wù)方案課件
- 《鎮(zhèn)原民俗》課件
- 球磨機(jī)崗位作業(yè)指導(dǎo)書
評論
0/150
提交評論