国家标准计划《信息安全技术 可信执行环境服务规范》由 TC260(全国网络安全标准化技术委员会)归口 ,主管部门为国家标准委。
主要起草单位 中国银联股份有限公司 、中国科学院大学 、复旦大学等 。
35 信息技术、办公机械 |
35.040 字符集和信息编码 |
本标准的目标是制定可信执行环境服务规范,建立可信服务安全框架,包括安全通道的建立、密钥管理、服务的个性化配置等。
并对该安全框架下基于TEE的可信人机交互服务、可信二维码服务、可信设备鉴别、可信时钟服务和可信位置服务等可信服务在功能和安全性上进行有效定义、规范和指导,通过定义可信服务的功能及调用接口,屏蔽不同TEE平台和底层接口的差异,以加快推进可信服务在主流TEE平台上的快速适配与部署,降低开发及部署成本,为TEE产业化应用提供基础技术保障。
本文件定义了可信执行环境服务(以下简称可信服务)的整体技术架构、主要功能构成及相关安全技术要求,适用于智能手机、平板、行业终端等需要可信执行环境进行安全防护的领域。 本标准的主要内容包括: 1)明确可信服务安全框架,安全通道及密钥体系的相关要求。 2)明确基于TEE的可信人机交互服务、可信二维码服务、可信设备鉴别服务、可信时钟服务、可信位置服务在功能和安全方面的具体要求。 3)通过定义可信服务的功能和安全服务及调用接口, 屏蔽不同TEE平台及底层接口的差异。