YD/T 4947-2024 隐私计算 可信执行环境产品安全要求(备案版).pdf

2024,4947,pdf,产品安全,烟道,通信
文档页数:12
文档大小:2.2MB
文档格式:pdf
文档分类:通信
上传会员:
上传日期:
最后更新:

ICS 35.020 CCS L70 YD 中华人民共和国通信行业标准 YD/TxXXX-XXXx 隐私计算可信执行环境产品安全要求 Privacypreserving putationsecurityrequirements of trusted execution environmentproducts 行业标准信息服务平台 (报批稿) 2023年7月31日 XXXX-XX-X×发布 xxxx-xx-xx实施 中华人民共和国工业和信息化部发布
YD/T XXXX-XXXX 目次 前言 1范围.. 2规范性引用文件 3术语和定义 4缩略语.. 5技术架构... 5.1计算过程 5.2架构体系 6安全要求. 6.1计算环境安全.

6.2计算过程安全. 6.3数据安全.. 6.4密码安全.. 6.5通信安全.. 6.6平台通用安全. 6.7稳定性. 6.8日志与存证.. 参考文献 行业标准信息服务平台
YD/T XXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分标准化文件的结构和起草规则》 给出的规定起草.

本文件是隐私计算系列标准之一,该系列标准结构和名称如下: 一隐私计算联邦学习产品性能要求和测试方法 -隐私计算联邦学习产品安全要求和测试方法 一隐私计算可信执行环境产品性能测试要求 一一隐私计算可信执行环境产品安全要求 一隐私计算多方安全计算产品性能要求和测试方法 一隐私计算多方安全计算产品安全要求和测试方法 请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中国信息通信研究院、蚂蚁科技集团股份有限公司、阿里云计算有限 公司、北京火山引擎科技有限公司、北京冲量在线科技有限公司、杭州错崴信息科技有限公 司、上海富数科技有限公司、北京百度网讯科技有限公司、腾讯云计算(北京)有限责任公 司、深圳市洞见智慧科技有限公司、北京交通大学、杭州趣链科技有限公司、杭州安恒信息 技术股份有限公司、北京熠智科技有限公司、极术(杭州)科技有限公司、同盾科技有限公 司、中国移动通信集团有限公司、广州广电运通金融电子股份有限公司.

本文件主要起草人:王思源、袁博、白玉真、闫树、贾轩、杨靖世、吕艾临、童锦瑞、 宋佳楠、闫守孟、肖俊贤、张晓蒙、张焱山、刘颖男、汪晟、刘敬彬、孙勇、张尧、陈浩栋、 刘尧、宋雨筱、唐丹叶李帜、王爽、杨天雅、周燃、卞阳、周吉文、孙赫、于欢、李克鹏、 刘江、姜峰、何浩、王伟、刘吉强、徐静、杜静、王吾冰、张振永、张金波、屠家华、黄 翠婷、贾金龙、田康、王静、茹志强、冯玲云、李叶东、马利.

行业标准信息服务平台 IⅡ
YD/T XXXXXXXX 隐私计算可信执行环境产品安全要求 1范围 本文件规定了基于可信执行环境的隐私计算产品的安全要求,包括计算环境安全、计算过程安全、 数据安全、密码安全、通信安全、平台通用安全、稳定性、日志与存证等内容.

本文件适用于基于可信执行环境的隐私计算产品的研发、测试、评估和验收等.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本文 件.

GB/T20518-2018信息安全技术公钥基础设施数字证书格式 GB/T25069-2010信息安全技术术语 GB/T32905-2016信息安全技术SM3密码杂凑算法 GB/T32907-2016信息安全技术SM4分组密码算法 GB/T32915-2016信息安全技术二元序列随机性检测方式 GB/T32918.1-2016信息安全技术SM2椭圆曲线公钥密码算法第1部分:总则 GB/T37092-2018信息安全技术密码模块安全要求 ISO/IEC 18031-2011信息技术安全技术随机比特生成(Information technology.Security techniques. Random bit generation) T/CCSA406-2022基于可信执行环境的数据计算平台技术要求与测试方法 3术语和定义 GB/T25069-2022、T/CCSA406-2022界定的以及下列术语和定义适用于本文件.

3. 1 可信执行环境trustedexecutionenvironment 数据计算平台上由软硬件方法构建的一个安全区域,可保证在安全区域内部加载的代码和数据在保 密性和完整性方面得到保护.

[来源:T/CCSA 406-2022,3.1] 3. 2 远程验证remoteattestation 由发起验证端向远程计算端发起,计算端向发起验证端证明该计算端与目标验证环境相比无改动.

在可信执行环境中,被证明物包括计算运行环境的安全性以及运行代码的完整性.

通常情况下,这个验 证模式需要借助一个远程验证服务提供商.

YD/T XXXXXXXX [来源:T/CCSA 406-2022,3.8] 3.3 可信计算基trustedputingbase 计算机信息系统内保护装置的总体,包括硬件、固件、软件等并负责执行安全策略的组合体.

[来源:GB/T 25069-2010 2.2.1.68] 3. 4 数字证书digitalcertificate 指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身 份,数字证书又称数字标识.

[来源:GB/T 25069-2022,3.579] 3.5 重放攻击replayattack 攻击者通过记录通信会话,以便日后某个时刻重放整个或部分会话的主动攻击方式.

[来源:GB/T25069-2022,3.78] 4缩略语 下列缩略语适用于本文件.

HMAC:基于哈希的消息验证码(Hash-based Message Authentication Code) TCB:可信计算基(Trusted ComputingBase) TEE:可信执行环境(Trusted Execution Environment) 5技术架构 5.1计算过程 基于可信执行环境的隐私计算产品参与方关系如图1所示,在一次计算任务中,涉及到五类角色的 交互,其中一个实体可以同时承担多个角色.

唯信息服务平台

资源链接请先登录(扫码可直接登录、免注册)
十二年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:Max
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)