GB/T 41388-2022 信息安全技术 可信执行环境 基本安全规范.pdf

ICS35.030 CCS L80 GB 中华人民共和国国家标准 GB/T41388—2022 信息安全技术可信执行环境 基本安全规范 Information security technology-Trusted execution environment- Basic security specification 2022-04-15发布 2022-11-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T41388-2022 目 次 前言 Ⅲ 1范围 ……1 2规范性引用文件 1 3术语和定义……… 4缩略语…………………… 5总体描述………… 2 5.1概述 2 5.2整体架构……… 3 6基础要求 …………………4 6.1硬件要求…… 4 6.1.1硬件基本要求 …………………………………4 6.1.2可信时钟源 ………4 6.1.3可信随机源 4 6.1.4可信调试单元 4 6.1.5可信外设 ……………….4 6.2可信根 4 6.3安全启动要求……… ……….5 7可信虚拟化系统…………………… 5 8可信操作系统………… 5 9可信应用与服务管理…………………………………………………………6 9.1基本描述 6 9.2技术架构 9.2.1架构描述………… … 6 9.2.2互信过程 …………………………6 9.2.3可信应用及服务部署 …6 10可信服务…… ……6 10.1可信时间服务……………… 6 10.2 可信加解密服务………… 7 10.3 可信存储服务……… ………………7 10.4可信身份鉴别服务……………… ……………7 10.5 可信设备鉴证服务………………… …………………………7 10.6可信人机交互服务……………… …………7 10.7SE管理服务 ……………7 11跨平台应用中间件……………… ……………………8 12可信应用……………… …9 I GB/T41388-2022 12.1可信应用基本架构 9 12.2可信应用加载的安全要求………… ………………9 12.3客户端应用与可信应用通信的安全要求…… ……9 12.4可信应用与可信应用通信的安全要求 ………………9 13测试评价方法…… ……………………9 13.1基础要求…… ………….9 13.1.1硬件要求…… ……………………………9 13.1.1.1硬件基本要求…… ………9 13.1.1.2可信时钟源……………………………………………………10 13.1.1.3可信随机源…… …10 13.1.1.4可信调试单元…………… ………………………………10 13.1.1.5可信外设………………………11 13.1.2可信根 11 13.1.3安全启动……… ……….12 13.2可信虚拟化系统………… ……………… ……12 13....