GBT-信息安全技術(shù) 可信執(zhí)行環(huán)境服務(wù)規(guī)范編制說(shuō)明

國(guó)家標(biāo)準(zhǔn)征求意見(jiàn)稿資料國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)可信執(zhí)行環(huán)境服務(wù)規(guī)范》（征求意見(jiàn)稿）編制說(shuō)明工作簡(jiǎn)況任務(wù)來(lái)源根據(jù)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)2020年下達(dá)的國(guó)家標(biāo)準(zhǔn)制修訂計(jì)劃，國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)可信執(zhí)行環(huán)境服務(wù)規(guī)范》由中國(guó)銀聯(lián)股份有限公司負(fù)責(zé)承辦，計(jì)劃號(hào)：(待定)。該標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口管理。主要起草單位和工作組成員中國(guó)銀聯(lián)股份有限公司主要負(fù)責(zé)起草，中國(guó)科學(xué)院大學(xué)、復(fù)旦大學(xué)、華為技術(shù)有限公司、北京銀聯(lián)金卡科技有限公司、深圳華大北斗科技有限公司、中金金融認(rèn)證中心有限公司、北京謙川科技有限公司、上海摩聯(lián)信息技術(shù)有限公司、北京小米移動(dòng)軟件有限公司、OPPO廣東移動(dòng)通信有限公司、深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司、螞蟻科技集團(tuán)股份有限公司、鄭州信大捷安信息技術(shù)有限公司、恒寶股份有限公司、重慶中科云從科技有限公司、北京創(chuàng)原天地科技有限公司、大唐高鴻信安（浙江）信息科技有限公司、上海聚虹光電科技有限公司、同盾科技有限公司等單位共同參與了該標(biāo)準(zhǔn)的起草工作。主要工作過(guò)程2020年5月，在信安標(biāo)委會(huì)議周WG4工作組線上會(huì)議上，向與會(huì)專家及工作組成員單位匯報(bào)了《信息安全技術(shù)可信執(zhí)行環(huán)境服務(wù)規(guī)范》（投票草案稿）工作情況，并聽(tīng)取專家及工作組其他成員單位的意見(jiàn)，WG4專家及成員工作組成員單位同意該標(biāo)準(zhǔn)立項(xiàng)。2020年5月至9月，牽頭單位中國(guó)銀聯(lián)股份有限公司組織項(xiàng)目組成員單位討論并確定標(biāo)準(zhǔn)的范圍、框架及主要技術(shù)內(nèi)容，開(kāi)展標(biāo)準(zhǔn)文本的修訂工作，完善了標(biāo)準(zhǔn)草案。2020年09月29日，由標(biāo)準(zhǔn)牽頭單位中國(guó)銀聯(lián)股份有限公司在北京主持召開(kāi)了《信息安全技術(shù)可信執(zhí)行環(huán)境服務(wù)規(guī)范》標(biāo)準(zhǔn)編制第一次全體成員研討會(huì)，會(huì)上就標(biāo)準(zhǔn)文本的規(guī)范性、標(biāo)準(zhǔn)包含服務(wù)的范圍和種類、密鑰體系、具體可信服務(wù)內(nèi)容細(xì)節(jié)等方面進(jìn)行了深入探討，會(huì)后分組對(duì)標(biāo)準(zhǔn)草案進(jìn)行了修訂。2020年10月27日，WG4工作組在北京組織召開(kāi)了組內(nèi)專家評(píng)審會(huì)，與會(huì)專家對(duì)本標(biāo)準(zhǔn)草案進(jìn)行了評(píng)審并提出修改意見(jiàn)，主要意見(jiàn)為精簡(jiǎn)業(yè)務(wù)流程、細(xì)化測(cè)試評(píng)價(jià)方法、完善根密鑰的表述以及進(jìn)一步完善標(biāo)準(zhǔn)范圍相關(guān)描述，標(biāo)準(zhǔn)編制組根據(jù)會(huì)議的評(píng)審意見(jiàn)對(duì)標(biāo)準(zhǔn)文本進(jìn)行了修改完善。2020年11月9日，在信安標(biāo)委會(huì)議周WG4工作組會(huì)議上，向與會(huì)專家及工作組成員單位匯報(bào)了《信息安全技術(shù)可信執(zhí)行環(huán)境服務(wù)規(guī)范》標(biāo)準(zhǔn)編制工作情況，并聽(tīng)取了專家及工作組成員單位的意見(jiàn)，經(jīng)工作組單位投票表決，同意本標(biāo)準(zhǔn)進(jìn)入征求意見(jiàn)稿階段。會(huì)后根據(jù)專家意見(jiàn)對(duì)標(biāo)準(zhǔn)文本進(jìn)行了修訂，形成征求意見(jiàn)稿。標(biāo)準(zhǔn)編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問(wèn)題編制原則本標(biāo)準(zhǔn)的編制原則是：(1)合規(guī)性：本標(biāo)準(zhǔn)立足于當(dāng)前國(guó)內(nèi)信息系統(tǒng)安全的實(shí)際狀況，在密鑰管理、密碼技術(shù)應(yīng)用管理、安全管理等方面，在保障安全性的前提下，遵循相關(guān)密碼國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)。(2)安全性：本標(biāo)準(zhǔn)規(guī)范了可信執(zhí)行環(huán)境服務(wù)（簡(jiǎn)稱可信服務(wù)）的整體技術(shù)架構(gòu)、主要功能和相關(guān)安全技術(shù)要求及功能調(diào)用接口，對(duì)可信服務(wù)的功能和安全性進(jìn)行有效定義和規(guī)范，保障應(yīng)用的安全。(3)可用性：本標(biāo)準(zhǔn)可用于指導(dǎo)、規(guī)范和評(píng)估基于可信執(zhí)行環(huán)境的智能終端安全應(yīng)用的設(shè)計(jì)開(kāi)發(fā)，解決現(xiàn)有應(yīng)用安全性不足和TEE產(chǎn)業(yè)碎片化問(wèn)題。適用于設(shè)備制造商、系統(tǒng)軟件提供商、檢測(cè)機(jī)構(gòu)和科研機(jī)構(gòu)等可信服務(wù)參與方，用于可信服務(wù)的設(shè)計(jì)、開(kāi)發(fā)、測(cè)試等。確定主要內(nèi)容的依據(jù)本標(biāo)準(zhǔn)制定主要參考以下國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)：GB/T20271—2006信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求GB/T25069—2010信息安全技術(shù)術(shù)語(yǔ)GB/TAAAAA—BBBB信息安全技術(shù)可信執(zhí)行環(huán)境系統(tǒng)架構(gòu)規(guī)范解決的主要問(wèn)題隨著移動(dòng)互聯(lián)網(wǎng)的高速發(fā)展，移動(dòng)應(yīng)用日新月異，隨之而來(lái)的安全問(wèn)題也越來(lái)越突出，移動(dòng)應(yīng)用的需求正向著安全、便捷、高效的方向發(fā)展?，F(xiàn)有的終端操作系統(tǒng)很好的解決了便捷性和功能性的問(wèn)題，但是移動(dòng)應(yīng)用在安全性上存在較大不足，迫切需要一種安全應(yīng)用服務(wù)來(lái)有效解決現(xiàn)有應(yīng)用安全性不足的問(wèn)題。在手機(jī)Pay、指紋認(rèn)證、人臉認(rèn)證等應(yīng)用需求的推動(dòng)下，TEE（可信執(zhí)行環(huán)境）技術(shù)開(kāi)始在智能手機(jī)上普及開(kāi)來(lái)，有效增強(qiáng)了智能手機(jī)的安全性，然而TEE碎片化問(wèn)題卻始終困擾著產(chǎn)業(yè)各參與方。為解決現(xiàn)有設(shè)備應(yīng)用安全性不足以及TEE碎片化問(wèn)題，本標(biāo)準(zhǔn)通過(guò)建立統(tǒng)一的可信服務(wù)安全框架，并對(duì)基于該框架的可信人機(jī)交互服務(wù)、可信二維碼服務(wù)、可信設(shè)備鑒證服務(wù)、可信身份鑒別服務(wù)、可信時(shí)鐘服務(wù)、可信位置服務(wù)、可信密碼支付服務(wù)等可信服務(wù)的功能和安全性進(jìn)行有效定義和規(guī)范，統(tǒng)一可信服務(wù)功能調(diào)用接口。本標(biāo)準(zhǔn)主要內(nèi)容包括16個(gè)章節(jié)和4個(gè)資料性附錄：第一章闡述本標(biāo)準(zhǔn)的適用范圍。第二章列舉了本標(biāo)準(zhǔn)規(guī)范性引用的內(nèi)容。第三章對(duì)本標(biāo)準(zhǔn)中術(shù)語(yǔ)、定義進(jìn)行規(guī)定。第四章對(duì)本標(biāo)準(zhǔn)中縮略語(yǔ)進(jìn)行規(guī)定。第五章對(duì)可信執(zhí)行環(huán)境服務(wù)進(jìn)行了總體描述，包括業(yè)務(wù)功能、技術(shù)框架、生命周期和密鑰體系。第六章對(duì)可信執(zhí)行環(huán)境服務(wù)初始化進(jìn)行了描述，包括服務(wù)初始化、第三方初始化、第三方個(gè)人化。第七章對(duì)可信人機(jī)交互服務(wù)進(jìn)行了描述，包括服務(wù)的功能、界面要素、界面約束以及安全要求等。第八章對(duì)可信二維碼服務(wù)進(jìn)行了描述，包括可信二維碼展示和可信讀取二維碼服務(wù)的功能和安全要求等。第九章對(duì)可信設(shè)備鑒證服務(wù)進(jìn)行了描述，包括服務(wù)的功能、類型和安全要求等。第十章對(duì)可信身份鑒別服務(wù)進(jìn)行了描述，包括服務(wù)的功能和安全要求等。第十一章對(duì)可信時(shí)鐘服務(wù)進(jìn)行了描述，包括服務(wù)的功能和安全要求等。第十二章對(duì)可信位置服務(wù)進(jìn)行了描述，包括服務(wù)的功能和安全要求等。第十三章對(duì)可信密碼計(jì)算服務(wù)進(jìn)行了描述，包括服務(wù)的功能和安全要求等。第十四章描述了一些通用的安全技術(shù)要求，包括事態(tài)防護(hù)、安全存儲(chǔ)、訪問(wèn)控制、安全輸入及輸出、第三方應(yīng)用認(rèn)證要求以及通信要求等。第十五章描述了一些其他要求，包括TUI會(huì)話、電源及OS事件管理和語(yǔ)言支持等。第十六章描述了可信服務(wù)的測(cè)試評(píng)價(jià)方法，包括服務(wù)初始化、不同類型的可信服務(wù)、安全要求不等的測(cè)試評(píng)價(jià)方法和測(cè)試評(píng)價(jià)結(jié)果。附錄A給出了可信人機(jī)交互服務(wù)的實(shí)施示例。附錄B給出了可信二維碼服務(wù)的實(shí)施示例。附錄C給出了服務(wù)初始化和各個(gè)可信服務(wù)的參考業(yè)務(wù)流程。附錄D給出了可信服務(wù)的服務(wù)接口示例。主要試驗(yàn)[或驗(yàn)證]情況分析暫無(wú)。知識(shí)產(chǎn)權(quán)情況說(shuō)明無(wú)。產(chǎn)業(yè)化情況、推廣應(yīng)用論證和預(yù)期達(dá)到的經(jīng)濟(jì)效果TEE可信執(zhí)行環(huán)境技術(shù)發(fā)展至今已有將近二十年的歷史，相關(guān)軟硬件產(chǎn)業(yè)鏈已基本成熟，以銀聯(lián)為代表的國(guó)內(nèi)公司在TEE領(lǐng)域工作近十年，積累了比較好的基礎(chǔ)。隨著以指紋識(shí)別、手機(jī)Pay、手機(jī)盾、手機(jī)POS等為代表的TEE相關(guān)產(chǎn)品的逐步普及和推廣，TEE已成智能手機(jī)標(biāo)配，成為現(xiàn)在設(shè)備發(fā)展的趨勢(shì)。可信執(zhí)行環(huán)境服務(wù)規(guī)范作為國(guó)家標(biāo)準(zhǔn)，解決了現(xiàn)有TEE產(chǎn)業(yè)的碎片化問(wèn)題，避免同一應(yīng)用在不同TEE平臺(tái)重復(fù)開(kāi)發(fā)和部署，節(jié)省了大量人力物力的投入。同時(shí)，通過(guò)統(tǒng)一可信服務(wù)標(biāo)準(zhǔn)，有助于統(tǒng)一各產(chǎn)業(yè)的安全實(shí)施需求，降低實(shí)施難度，提高產(chǎn)業(yè)業(yè)務(wù)運(yùn)行效率，推動(dòng)各產(chǎn)業(yè)業(yè)務(wù)的快速發(fā)展。采用國(guó)際標(biāo)準(zhǔn)和國(guó)外先進(jìn)標(biāo)準(zhǔn)情況本標(biāo)準(zhǔn)屬于自主制定標(biāo)準(zhǔn)，未采用國(guó)際標(biāo)準(zhǔn)和國(guó)外先進(jìn)標(biāo)準(zhǔn)。說(shuō)明：GPTEE標(biāo)準(zhǔn)屬于TEE平臺(tái)層面的標(biāo)準(zhǔn)，本標(biāo)準(zhǔn)是基于TEE平臺(tái)上開(kāi)發(fā)的業(yè)務(wù)層面上的應(yīng)用標(biāo)準(zhǔn)。與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標(biāo)準(zhǔn)的協(xié)調(diào)性本標(biāo)準(zhǔn)中可信服務(wù)所基于的可信執(zhí)行環(huán)境遵循《GB/TAAAAA—BBBB信息安全技術(shù)可信執(zhí)行環(huán)境系統(tǒng)架構(gòu)規(guī)范》的相關(guān)要求。重大分歧意見(jiàn)的處理經(jīng)過(guò)和依據(jù)編制過(guò)程中未出現(xiàn)重大分歧。標(biāo)準(zhǔn)性質(zhì)的建議建議本標(biāo)準(zhǔn)作為推薦性國(guó)家標(biāo)準(zhǔn)發(fā)布實(shí)施。貫徹標(biāo)準(zhǔn)的要求和措施建議本標(biāo)準(zhǔn)