隱私計(jì)算 可信執(zhí)行環(huán)境產(chǎn)品安全要求

隱私計(jì)算可信執(zhí)行環(huán)境產(chǎn)品安全要求本文件規(guī)定了基于可信執(zhí)行環(huán)境的隱私計(jì)算產(chǎn)品的安全要求，包括計(jì)算環(huán)境安全、計(jì)算過(guò)程安全、數(shù)據(jù)安全、密碼安全、通信安全、平臺(tái)通用安全、穩(wěn)定性、日志與存證等內(nèi)容。本文件適用于基于可信執(zhí)行環(huán)境的隱私計(jì)算產(chǎn)品的研發(fā)、測(cè)試、評(píng)估和驗(yàn)收等。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件僅該日期對(duì)應(yīng)的版本適用于本文件：不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文GB/T20518-2018信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書(shū)格式GB/T32905-2016信息安全技術(shù)SM3密碼雜湊算法GB/T32907-2016信息安全技術(shù)SM4分組密碼算法GB/T32915-2016信息安全技術(shù)二元序列隨機(jī)性檢測(cè)方式GB/T32918.1-2016信息安全技術(shù)SM2橢圓曲線(xiàn)公鑰密碼算法第1部分：總則GB/T37092-2018信息安全技術(shù)密碼模塊安全要求techniques.Randombitgeneration)T/OCSA406-2022基于可信執(zhí)行環(huán)境的數(shù)據(jù)計(jì)算平臺(tái)技術(shù)要求與測(cè)試方法3術(shù)語(yǔ)和定義GB/T25069-2022、T/CCSA406-2022界定的以及下列術(shù)語(yǔ)和定義適用于本文件?？尚艌?zhí)行環(huán)境trustedexecutionenvironment數(shù)據(jù)計(jì)算平臺(tái)上由軟硬件方法構(gòu)建的一個(gè)安全區(qū)域，可保證在安全區(qū)域內(nèi)部加載的代碼和數(shù)據(jù)在保密性和完整性方面得到保護(hù)。遠(yuǎn)程驗(yàn)證remoteattestation由發(fā)起驗(yàn)證端向遠(yuǎn)程計(jì)算端發(fā)起，計(jì)算端向發(fā)起驗(yàn)證端證明該計(jì)算端與目標(biāo)驗(yàn)證環(huán)境相比無(wú)改動(dòng)。在可信執(zhí)行環(huán)境中，被證明物包括計(jì)算運(yùn)行環(huán)境的安全性以及運(yùn)行代碼的完整性。通常情況下，這個(gè)驗(yàn)證模式需要借助一個(gè)遠(yuǎn)程驗(yàn)證服務(wù)提供商?？尚庞?jì)算基trustedcomputingbase計(jì)算機(jī)信息系統(tǒng)內(nèi)保護(hù)裝置的總體，包括硬件、固件、軟件等并負(fù)責(zé)執(zhí)行安全策略的組合體。指在互聯(lián)網(wǎng)通訊中標(biāo)志通訊各方身份信息的一個(gè)數(shù)字認(rèn)證，人們可以在網(wǎng)上用它來(lái)識(shí)別對(duì)方的身份，數(shù)字證書(shū)又稱(chēng)數(shù)字標(biāo)識(shí)。重放攻擊replayattack攻擊者通過(guò)記錄通信會(huì)話(huà)，以便日后某個(gè)時(shí)刻重放整個(gè)或部分會(huì)話(huà)的主動(dòng)攻擊方式。4縮略語(yǔ)下列縮略語(yǔ)適用于本文件。HMC:基于哈希的消息驗(yàn)證碼(Hash-basedMesageAuthenticationCode)TCB:可信計(jì)算基(TrustedComputingBase)TEE:可信執(zhí)行環(huán)境(TrustedExecutionEnvironment)5技術(shù)架構(gòu)5.1計(jì)算過(guò)程基于可信執(zhí)行環(huán)境的隱私計(jì)算產(chǎn)品參與方關(guān)系如圖1所示，在一次計(jì)算任務(wù)中，涉及到五類(lèi)角色的交互，其中一個(gè)實(shí)體可以同時(shí)承擔(dān)多個(gè)角色c)應(yīng)采用遠(yuǎn)程驗(yàn)證等手段確保TEE的運(yùn)行硬件環(huán)境合法，運(yùn)行程序未被算改。若采用遠(yuǎn)程驗(yàn)證的方式，應(yīng)保證協(xié)議能夠抵抗驗(yàn)證報(bào)告的重放攻擊，宜包含對(duì)計(jì)算任務(wù)的代碼、數(shù)據(jù)文件等任務(wù)關(guān)鍵內(nèi)容的一致性校驗(yàn)；d)硬件密鑰部署和信任體系建立流程應(yīng)保證安全和透明，宜通過(guò)可信第三方作為信任根避免對(duì)硬件設(shè)備提供商的安全依賴(lài)e)宜支持在不同架構(gòu)的TEE之間進(jìn)行遠(yuǎn)程驗(yàn)證報(bào)告校驗(yàn)，實(shí)現(xiàn)不同架構(gòu)TEE之間的安全信道建立，保證互聯(lián)互通和互操作性。6.2計(jì)算過(guò)程安全基于可信執(zhí)行環(huán)境的隱私計(jì)算產(chǎn)品計(jì)算過(guò)程安全要求如下：a)應(yīng)支持對(duì)應(yīng)用算法邏輯安全性的人工審核機(jī)制，人工審核結(jié)果包含數(shù)字簽名，存在信任關(guān)系。宜采用自動(dòng)化機(jī)制識(shí)別應(yīng)用算法邏輯中可能存在的安全問(wèn)題；b)數(shù)據(jù)方在提供數(shù)據(jù)進(jìn)行計(jì)算之前，應(yīng)確保實(shí)際使用的應(yīng)用算法與協(xié)商的結(jié)果一致；c)應(yīng)支持對(duì)輸入數(shù)據(jù)的規(guī)范性檢測(cè)，對(duì)識(shí)別到的數(shù)據(jù)規(guī)范性問(wèn)題具備相應(yīng)的處理操作(如預(yù)警報(bào)告、任務(wù)終止、自動(dòng)處理等)。宜支持對(duì)輸入數(shù)據(jù)的安全性檢測(cè)，對(duì)識(shí)別到的惡意輸入問(wèn)題具備相應(yīng)的處理操作(如預(yù)警報(bào)告、任務(wù)終止等):d)計(jì)算方在執(zhí)行計(jì)算操作之前，應(yīng)確保各數(shù)據(jù)方提供的數(shù)據(jù)與任務(wù)協(xié)商的結(jié)果一致：e)計(jì)算方在執(zhí)行計(jì)算操作之前，應(yīng)確保參與方信息、數(shù)據(jù)源信息等計(jì)算任務(wù)信息與任務(wù)協(xié)商的結(jié)果一致，修改計(jì)算任務(wù)信息會(huì)導(dǎo)致計(jì)算任務(wù)不可執(zhí)行；f)宜支持基于遠(yuǎn)程驗(yàn)證報(bào)告實(shí)現(xiàn)TEE簽發(fā)者的一政性校驗(yàn)，驗(yàn)證算法由指定用戶(hù)簽發(fā)；g)應(yīng)保證可信環(huán)境與非可信環(huán)境之間的隔離，如采用進(jìn)程級(jí)隔離、體系結(jié)構(gòu)層隔離或虛擬化級(jí)隔離。宜支持計(jì)算內(nèi)存的物理加密保護(hù)，以抵抗如物理冷凍攻擊等安全威脅；h)宜確保計(jì)算過(guò)程使用的算法代碼與產(chǎn)生的計(jì)算結(jié)果存在映射關(guān)系，具備不可抵賴(lài)性且支持事后審查：i)宜支持內(nèi)存地址的隨機(jī)化處理。若攻擊者控制操作系統(tǒng)，僅能觀(guān)測(cè)到TEE的起始地址，無(wú)法獲取具體的TEE內(nèi)程序內(nèi)存布局；j)宜支持鏡像加密功能。將確定的TEE鏡像以加密的形式存儲(chǔ)在本地或遠(yuǎn)端服務(wù)器，TEE運(yùn)行前從服務(wù)器獲取加密鏡像，并在TEE內(nèi)解密、加載，防止鏡像被其他用戶(hù)獲取k)TEE中的加密操作、計(jì)算任務(wù)宜支持抵抗某些特定的已知側(cè)信道攻擊，如neltdowm、spectre6.3數(shù)據(jù)安全基于可信執(zhí)行環(huán)境的隱私計(jì)算產(chǎn)品數(shù)據(jù)安全要求如下：a)應(yīng)保證數(shù)據(jù)方與計(jì)算節(jié)點(diǎn)之間數(shù)據(jù)交換發(fā)生在安全通道內(nèi)，傳輸過(guò)程中數(shù)據(jù)全程保持密態(tài)，且僅會(huì)在TEE對(duì)應(yīng)的TCB內(nèi)被解密。輸入的數(shù)據(jù)和輸出的結(jié)果應(yīng)包含完整性檢驗(yàn)及保護(hù)機(jī)制；b)應(yīng)保證任務(wù)數(shù)據(jù)的隔離性，防止攻擊者通過(guò)重放攻擊等形式竊取或慕改任務(wù)數(shù)據(jù)。任務(wù)數(shù)據(jù)包括參與方信息、數(shù)據(jù)源信息、nonce信息等任務(wù)信息和輸入數(shù)據(jù)c)應(yīng)保證計(jì)算結(jié)果的保密性，計(jì)算結(jié)果是加密處理的，僅結(jié)果方可解密d)應(yīng)具備驗(yàn)證隱私計(jì)算任務(wù)請(qǐng)求中數(shù)據(jù)使用授權(quán)的合法性的能力，支持對(duì)使用者、使用范圍授權(quán)和控制。宜支持細(xì)粒度的授權(quán)和控制，除使用者、使用范圍外，包含用法、用量、使用時(shí)間、使用次數(shù)等維度e)應(yīng)保護(hù)敏感數(shù)據(jù)落盤(pán)的保密性和完整性。敏感數(shù)據(jù)應(yīng)加密存儲(chǔ)，并對(duì)相應(yīng)的密鑰進(jìn)行安全管理。應(yīng)充分考慮落盤(pán)數(shù)據(jù)的容災(zāi)措施，通過(guò)節(jié)點(diǎn)同步、數(shù)據(jù)備份等方式保障數(shù)據(jù)盤(pán)損壞時(shí)，落盤(pán)數(shù)據(jù)及時(shí)恢復(fù)和應(yīng)用。宜支持借助TEE數(shù)據(jù)封存技術(shù)提高敏感數(shù)據(jù)落盤(pán)的保密性，限制其只能在明確授權(quán)的安全環(huán)境下被讀??；f)應(yīng)保證數(shù)據(jù)在下線(xiàn)或授權(quán)到期之后，按照相關(guān)參與方制定的銷(xiāo)毀策略進(jìn)行銷(xiāo)毀，且過(guò)程可審計(jì)g)宜支持封存任務(wù)數(shù)據(jù)，封存的密文數(shù)據(jù)只能在被明確授權(quán)的安全環(huán)境下解密。6.4密碼安全基于可信執(zhí)行環(huán)境的隱私計(jì)算產(chǎn)品的密碼技術(shù)應(yīng)滿(mǎn)足以下安全要求：a)應(yīng)保證使用的密碼算法在產(chǎn)品生命周期內(nèi)滿(mǎn)足最低安全強(qiáng)度要求。在當(dāng)前計(jì)算資源水平下，應(yīng)提供大于等于112的計(jì)算安全強(qiáng)度，宜提供大于等于128的計(jì)算安全強(qiáng)度；b)應(yīng)保證密碼算法使用的正確性，如對(duì)稱(chēng)和非對(duì)稱(chēng)密碼算法加解密結(jié)果的正確性、雜湊密碼算法產(chǎn)生雜湊值的正確性，IV、Padding設(shè)置的正確性等；c)應(yīng)保證密鑰在安全可信的環(huán)境中生成，包括用戶(hù)本地環(huán)境、可信的TEE環(huán)境等。宜支持使用滿(mǎn)足GB/T37092-2018等標(biāo)準(zhǔn)要求的硬件密碼設(shè)備生成密朝：d)產(chǎn)品使用的隨機(jī)數(shù)應(yīng)滿(mǎn)足GB/T32915-2017、IS0/IEO18031-2011等標(biāo)準(zhǔn)要求的隨機(jī)性。確定性隨機(jī)數(shù)生成器應(yīng)采用已有標(biāo)準(zhǔn)規(guī)定算法進(jìn)行實(shí)現(xiàn)，如NISTSP800-90Arl。除特殊業(yè)務(wù)場(chǎng)景需求外，安全環(huán)境中宜使用TEE內(nèi)置的硬件隨機(jī)數(shù)；e)用戶(hù)在TEE中設(shè)計(jì)實(shí)現(xiàn)的密鑰(除公鑰外)在離開(kāi)安全環(huán)境前，應(yīng)采用TEE內(nèi)置密鑰或采用符合GB/T37092-2018等標(biāo)準(zhǔn)要求的硬件密碼設(shè)備生成的密鑰進(jìn)行加密處理；f)密鑰(除公鑰外)應(yīng)以密文形式存儲(chǔ)或備份或歸檔在可控的環(huán)境中，且無(wú)法被非授權(quán)的訪(fǎng)問(wèn)、使用、泄露、修改和替換。公鑰應(yīng)存儲(chǔ)或備份或歸檔在可控的環(huán)境中，且無(wú)法被非授權(quán)的修改和替換。宜使用滿(mǎn)足GB/T37092-2018等標(biāo)準(zhǔn)要求的的硬件密碼設(shè)備存儲(chǔ)安全密鑰，同時(shí)確保密鑰導(dǎo)入流程的安全性g)加密密鑰、簽名密鑰等密鑰應(yīng)具有明確、單一的用途，密鑰使用過(guò)程中應(yīng)包含相應(yīng)的安全措施，私鑰不應(yīng)泄露給除生成方之外的其他方，對(duì)稱(chēng)密鑰不應(yīng)泄露給通信之外的其他方，密鑰應(yīng)具有明確的更新周期和備份機(jī)制，非對(duì)稱(chēng)密鑰應(yīng)滿(mǎn)足前向安全性h)密鑰在生命周期結(jié)束、發(fā)生泄露或有泄露風(fēng)險(xiǎn)時(shí)應(yīng)支持密鑰銷(xiāo)毀。密鑰泄露時(shí)，應(yīng)立即停止使用，并啟動(dòng)相應(yīng)的應(yīng)急處理措施；i)應(yīng)保證密鑰交換協(xié)議的安全性，交換過(guò)程涉及的麗機(jī)數(shù)生成、密碼算法安全強(qiáng)度、協(xié)商生成的密鑰強(qiáng)度均應(yīng)符合上述要求。密鑰交換雙方應(yīng)有明確的身份驗(yàn)證以抵抗中間人攻擊，交換信息應(yīng)抵抗重放攻擊：j)密鑰分發(fā)過(guò)程應(yīng)采取身份認(rèn)證等方式保障密鑰的保密性和完整性以及分發(fā)者/接收者身份的真實(shí)性等。應(yīng)保障密鑰分發(fā)過(guò)程能夠抗截取、假冒、篡改、重放等攻擊：k)產(chǎn)品中使用的數(shù)字證書(shū)應(yīng)滿(mǎn)足標(biāo)準(zhǔn)格式要求，如RFC3280定義的X.509證書(shū)等，包括版本號(hào)、證書(shū)序列號(hào)、簽名算法標(biāo)識(shí)符、頒發(fā)者名稱(chēng)、有效期、主體名稱(chēng)、主體公鑰信息等內(nèi)容。數(shù)字證書(shū)應(yīng)在有效期內(nèi)，證書(shū)鏈宜完整且有效；1)對(duì)于系統(tǒng)中使用的對(duì)稱(chēng)或非對(duì)稱(chēng)加密、密鑰協(xié)商、簽名、雜湊等算法、協(xié)議，宜使用滿(mǎn)足GB/T32918.1-2016、GB/T32905-2016、GB/T32907-2016等標(biāo)準(zhǔn)規(guī)范的密碼算法實(shí)現(xiàn)。數(shù)字證書(shū)宜滿(mǎn)足GB/T20518-2018等標(biāo)準(zhǔn)要求。6.5通信安全基于可信執(zhí)行環(huán)境的隱私計(jì)算產(chǎn)品通信安全要求如下：a)通信雙方應(yīng)在通道建立之前使用密碼技術(shù)進(jìn)行身份認(rèn)證、密鑰交換、信道加密，安全信道建立的過(guò)程中宜結(jié)合遠(yuǎn)程驗(yàn)證完成b)應(yīng)保護(hù)通信過(guò)程中重要敏感數(shù)據(jù)的保密性；c)應(yīng)保護(hù)通信過(guò)程中重要數(shù)據(jù)的完整性，如采用數(shù)字簽名、HMAC等技術(shù)實(shí)現(xiàn)d)通信過(guò)程宜支持抗重放機(jī)制，如采用硬件單調(diào)遞增器、可信時(shí)間戳等技術(shù)實(shí)現(xiàn)：e)數(shù)據(jù)接收方宜具備對(duì)通信數(shù)據(jù)算改后的識(shí)別和異常處理機(jī)制6.6平臺(tái)通用安全基于可信執(zhí)行環(huán)境的隱私計(jì)算產(chǎn)品平臺(tái)通用安全要求如下：a)應(yīng)支持對(duì)接入用戶(hù)的身份認(rèn)證。用戶(hù)身份鑒別信息丟失或失效時(shí)，應(yīng)支持采用技術(shù)措施確保鑒別信息重置過(guò)程的安全：隱藏口令、身份信息等用戶(hù)敏感認(rèn)證信息的存儲(chǔ)應(yīng)具備保護(hù)措施：b)宜支持用戶(hù)多因子身份認(rèn)證，使用兩種或兩種以上組合認(rèn)證方式，包括并行獨(dú)立認(rèn)證或串行關(guān)聯(lián)認(rèn)證：c)應(yīng)支持用戶(hù)角色、權(quán)限的設(shè)置以及對(duì)應(yīng)的訪(fǎng)問(wèn)控制：d)應(yīng)不存在半年內(nèi)已公布的高危安全漏洞，宜不存在半年內(nèi)已公布的中危安全漏洞；e)應(yīng)僅開(kāi)放隱私計(jì)算服務(wù)必要的網(wǎng)絡(luò)端口，且只有鑒權(quán)通過(guò)后可訪(fǎng)問(wèn)f)若產(chǎn)品支持在線(xiàn)升級(jí)功能，宜支持對(duì)升級(jí)包的完整性校驗(yàn)，出現(xiàn)異常時(shí)應(yīng)回滾到更新前狀態(tài)；g)計(jì)算節(jié)點(diǎn)、調(diào)度平臺(tái)的相關(guān)配置信息宜禁止非正常、未授權(quán)的修改?；诳尚艌?zhí)行環(huán)境的隱私計(jì)算產(chǎn)品穩(wěn)定性要求如下：a)宜支持對(duì)節(jié)點(diǎn)故障的檢測(cè)與響應(yīng)。節(jié)點(diǎn)故障時(shí)，任務(wù)報(bào)錯(cuò)(或短時(shí)故障不干擾任務(wù)正確執(zhí)行)而非輸出錯(cuò)誤結(jié)果；故障排除后，任務(wù)可以重啟且正確完成；在發(fā)生節(jié)點(diǎn)故障到故障排除并正確完成計(jì)算任務(wù)的整個(gè)過(guò)程中，均不會(huì)泄漏任何一方的數(shù)據(jù)信息；b)宜支持對(duì)網(wǎng)絡(luò)故障的檢測(cè)與響應(yīng)。網(wǎng)絡(luò)故障時(shí)，任務(wù)報(bào)錯(cuò)(或短時(shí)故障不干擾任務(wù)正確執(zhí)行)而非輸出錯(cuò)誤結(jié)果：故障排除后，任務(wù)可以重啟且正確完成；在發(fā)生網(wǎng)絡(luò)故障到故障排除并正確完成計(jì)算任務(wù)的整個(gè)過(guò)程中，均不會(huì)泄漏任何一方的數(shù)據(jù)信息6.8日志與存證基于可信執(zhí)行環(huán)境的隱私計(jì)算產(chǎn)品日志與存證要求如下：a)應(yīng)對(duì)各參與方的數(shù)據(jù)輸入過(guò)程、結(jié)果輸出過(guò)程等關(guān)鍵環(huán)節(jié)進(jìn)行存證，存證中應(yīng)包含計(jì)算過(guò)程產(chǎn)生的相關(guān)結(jié)果和信息。存證應(yīng)采用密碼技術(shù)保證其防篡改要求，且支持根