ICS35.030 CCS L 80 GB 中华人民共和国国家标准 GB/T42572—2023 信息安全技术可信执行环境服务规范 Information security technology-Trusted execution environment service specification 2023-05-23发布 2023-12-01实施 中国标准出版社 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T42572—2023 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 1 3术语和定义 4缩略语 2 5总体描述 2 5.1概述 2 5.2TEE服务类型 2 5.3生命周期 4 6TEE服务通用安全要求 5 6.1技术框架 5 6.2密钥管理 6 6.3服务初始化 7 6.4安全存储 8 6.5访问控制 8 6.6安全输入及输出 8 6.7应用认证 8 6.8通信要求 8 7特定TEE服务安全要求 8 7.1TEE人机交互服务安全要求 8 7.2TEE二维码服务安全要求 9 7.3TEE设备安全状态评价服务安全要求 10 7.4TEE身份鉴别服务安全要求 11 7.5TEE时间服务安全要求 11 7.6TEE位置服务安全要求 11 7.7TEE密码计算服务安全要求 12 8TEE服务通用安全测试评价方法 12 8.1密钥管理 12 8.2服务初始化 14 8.3安全存储 15 8.4访问控制 .16 8.5安全输入及输出 16 8.6应用认证 .16 I GB/T42572—2023 8.7通信要求 17 9特定TEE服务安全测试评价方法 17 9.1TEE人机交互服务17 9.2 TEE二维码服务 19 9.3TEE设备安全状态评价服务 20 9.4TEE身份鉴别服务 22 9.5TEE时间服务 23 9.6TEE位置服务24 9.7TEE密码计算服务 24 附录A(资料性)TEE设备安全状态评价服务采集因子示例26 附录B(资料性)服务接口 27 附录C(资料性)TEE服务业务流程 ..44 ...
正式版 GB/T 42572-2023 信息安全技术 可信执行环境服务规范.pdf
