【YD通讯标准】 移动终端可信环境技术要求 第4部分:安全操作系统

ICS33.050.01
中华人民共和国通信行业标准
YD/T2844.4-2015
移动终端可信环境技术要求
第4部分：安全操作系统
TrustedenvironmentofmobilephonePart4:Secureoperatingsystem
2015-04-30发布
2015-07-01实施
中华人民共和国工业和信息化部发布前言
1范围
2术语、定义和缩略语·
2.1术语和定义
2.2缩略语
3移动终端可信环境安全操作系统目标·3.1概述·
3.2安全启动·
3.3运行时间机密性和完整性·
4操作系统安全要求
4.1TEE安全启动能力要求
4.2运行时间完整性保护安全要求参考文献·
YD/T2844.4-2015
YD/T2844.4-2015
YD/T2844《移动终端可信环境技术要求》分为5个部分：第1部分：总体；
第2部分：可信执行环境；
第3部分：安全存储：
第4部分：操作系统的安全保护；第5部分：与输入输出设备的安全交互。本部分为YD/T2844的第4部分。
本部分按照GB/T1.1-2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任本部分由中国通信标准化协会提出并归口。本部分起草单位：工业和信息化部电信研究院。本部分主要起草人：国炜、潘娟、史德年、何桂立、任晓明、王绍斌、宁华、袁广翔、孙龙。H
TiiKAoNiKAca
1范围
移动终端可信环境技术要求
第4部分：安全操作系统
YD/T2844.4-2015
本部分规定了移动终端可信执行环境里安全操作系统的安全技术要求，包括安全启动、运行时间机密性和完整性的目标和要求。
本部分适用于各种制式的移动通信终端设备。2术语、定义和缩略语
2.1术语和定义
安全启动SecureBoot
包含固件验证的系统启动过程。2.1.2
运行时间完整性校验Run-Time IntegrityChecking在系统正常运行时，对一些部件、逻辑和物理的完整性校验。2.1.3
信任链TrustChain
从可信根（Rootoftrust）开始的一条信任传递机制。2.2缩略语
下列缩略语适用于本文件：
Run-time Integrity Checking
Client Application
Trusted Application
Trusted Execution EnvironmentRich Execution Environment
Over-the-Air Technology
3移动终端可信环境安全操作系统目标3.1概述
运行时刻的完整性校验
客户端应用
可信应用
可信执行环境
富执行环境
空中下载技术
TEE内部存在一个安全的操作系统，该安全操作系统为可信执行环境提供一些安全操作功能，例如：为可信应用提供安全的系统级功能，如系统调度、通信、安全存储管理等功能；为可信应用开发者提供支持能力：·为CA和TA提供安全通信能力。但是，保证上述功能正确实施的前提是TEE环境能够检测并防止对安全资产的恶意修改。TEE安全启动过程和运行时间完整性校验能够很大程度上检测到这些恶意修改。甚至包括后端事务处于运行当中。3.2安全启动
HiiKAoNiKAca
YD/T2844.4-2015
安全启动过程是指通过某些验证方法（本部分不具体定义）来检验TEE启动过程的每一个阶段，以确保TEE内软件镜像的完整性，防止对软件进行非授权或者恶意的修改。安全启动过程保证了TEE的安全功能被正确地初始化，并且这个初始化过程不受REE的攻击，同时使固件的版本符合TEE版本更新策略。同时，安全启动也伴随着一个信任链，即整个过程开始于一个可信代码（即这个代码的完整性受到保障）或者信任根，之后在执行其他代码之前都要验证其可靠性。对于在安全启动过程中哪些代码需要验证本部分不具体定义。安全启动的代码也可以通过OTA以代码镜像的方式进行更新。为了保证代码更新的安全性，在更新代码之前必须验证更新镜像的可靠性和完整性3.3运行时间机密性和完整性
运行时间完整性保护是指发生在安全启动之后，在任何操作系统或系统操作代码初始化之前以及在系统正常运行期间，系统的主要硬件和软件部件必须要保证并维持其完整性。该完整性保护功能可以作为安全启动的一部分进行初始化，或者在TEE环境内以一个已知的初始化状态开始，且执行对硬件和软件级的运行时间监测以便能够检测到系统启动和应用执行过程中对存储内容的修改。对系统状态的非授权修改的运行时间的监测和检测能够防止对一些安全资产的攻击。对于移动终端内的可信环境，运行时间完整性保护涉及的安全资产可以包括：·TEE内核代码：
·安全操作系统和平台配置数据：·CPU和其他的终端硬件。
同时在安全启动结束后，一些设备的软件和数据部件也不允许被修改，这些可以包括：·可信根密钥：
。网络和用户标识信息。
一旦检测到部件的完整性丢失，应存在对这种完整性丢失的响应机制，以便将影响降低为最小。操作系统安全要求
4.1TEE安全启动能力要求
表1描述了TEE安全启动所应具备的能力要求。表1TEE安全启动能力要求
安全要求序列号
TEE-68
TEE-69
TEE-70
TEE-71
TEE-72
TEE-73
安全要求描述
在执行其他的安全启动代码前应验证这些代码的可靠性和完整性
保证安全启动的初始化过程与设备的SoC绑定保证执行代码更新应用在安全环境内执行，并在执行前应验证该应用的可靠性和完整性应保证安全启动代码更新镜像和安全启动代码列表的完整性和可靠性
在装载更新的安全启动代码前应验证代码更新镜像的完整性
如果设备需要回滚到早些版本的安全启动代码更新镜像，那么这个回滚操作必须在当前版本的拥有者授权下才能发生
对应的安全目标实体
初始化进程
初始化进程
初始化进程
初始化进程
初始化进程
初始化进程
TiiKAoNiKAca
安全要求序列号
TEE-74
TEE-75Www.bzxZ.net
安全要求描述
表1(续）
如果代码更新镜像安装失败，则代码更新应用必恢复到安装之前的版本
在安全启动过程中，如果验证启动代码的完整性失败，则整个启动过程应中止
运行时间完整性保护安全要求
表2描述了运行时间完整性保护所应具备的安全能力要求。必选
表2运行时间完整性保护安全能力要求安全要求序列号
TEE-76
TEE-77
TEE-78
TEE-79
TEE-80
TEE-81
TEE-82
TEE-83
TEE-84
TEE-85
TEE-86
TEE-87
TEE-88
安全要求描述
TEE应对RIC相关的TEE和TA数据资产的安全属性严格地加以保护
TEE应禁止将RIC相关的数据、随机数、密钥暴露给REE或者非授权的TA
TEE应保证仅对授权的TA接入敏感数据、随机数和密钥
TEE应保证无效的敏感资源不可用RIC过程所使用的任何数据和密钥在使用前应保证其完整性和可靠性
RIC过程所使用的资产（包括数据和代码）应仅能通过安全启动过程进行修改
RIC过程应使用完整性保证的参考测量来验证系统启动时存储内容的完整性
RIC过程应使用完整性保证的参考测量来验证应用运行时存储内容的完整性
RIC过程应能够识别对所检测存储空间的非授权修改并能将其上报给RIC的错误处理。RIC的错误处理在收到系统级完整性失败报告后应使用相应的机制对系统进行重新启动RIC的错误处理在收到应用级的完整性失败报告后应采取相应的错误处理机制TEE启动后必须执行RIC
RIC应具有将RIC过程的日志存储在非易失的存储器中，并且对其写操作仅仅由安全启动或者RIC本身来执行
YD/T2844.4-2015
对应的安全目标实体
初始化进程
初始化进程
对应的安全目标实体
执行过程机密性
执行过程机密性
执行过程机密性
执行过程机密性
执行过程完整性
执行过程完整性
执行过程完整性
执行过程完整性
执行过程完整性
执行过程完整性
执行过程完整性
执行过程完整性
执行过程机密性和完整
iiiKAoNiKAca
YD/T2844.4-2015
参考文献
[1]AdvancedTrustedEnvironmentOMTPTR1vl.][2]GlobalPlatform Device Committee TEE Protection Profile Version 1.04
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。