国家标准计划《信息安全技术 可信执行环境技术规范 系统架构》由 TC260(全国网络安全标准化技术委员会)归口 ,主管部门为国家标准化管理委员会。
主要起草单位 中国银联股份有限公司 、中国电子技术标准化研究院 、中国科学院数据与通信保护研究教育中心等 。
35 信息技术、办公机械 |
35.040 字符集和信息编码 |
随着智能手机的快速普及,移动支付近年来已呈现井喷之势。
智能手机主要是为满足普通大众消费者通讯、娱乐等需求而设计,由于其先天的开放性和复杂性的特点,智能终端在安全性上存在较大不足,基于智能终端操作系统的病毒木马和恶意软件也日益泛滥,迫切需要一种终端安全技术来有效解决现有智能终端及其操作系统安全性不足的问题。
本标准提出了一种通用的可信执行环境系统架构,适用于智能手机、平板、POS终端等对计算环境既有开放要求又有安全要求的领域的应用,如身份认证、设备认证、可信虚拟网络等。
范围:本标准提出了一种通用的可信执行环境系统架构,具体包括:(1)可信执行环境的定义及应用范围;(2)可信执行环境的安全硬件与系统安全引导;(3)可信执行环境包含的功能模块及其关系;(4)可信应用的管理及使用方法;(5)可信执行环境生命周期管理安全要求。 主要技术内容:(1)明确可信执行环境的定义、整体技术架构和可信执行环境包含的基本功能模块及其关系;(2)明确可信执行环境各模块的基本功能,及相关技术要求;(3)明确可信执行环境的硬件要求,充分考虑对主流芯片硬件架构的支持; (4)明确可信执行环境在设备生产、激活、使用、注销等过程中的生命周期管理安全要求。