- 您的位置:
- 标准下载网 >>
- 标准分类 >>
- 国家标准(GB) >>
- GB/T 42572-2023信息安全技术 可信执行环境服务规范
标准号:
GB/T 42572-2023
标准名称:
信息安全技术 可信执行环境服务规范
标准类别:
国家标准(GB)
英文名称:
Information security technology—Trusted execution environment service specification标准状态:
现行-
发布日期:
2023-05-23 -
实施日期:
2023-12-01 出版语种:
简体中文下载格式:
.pdf .zip下载大小:
24.72 MB
手机扫码下载更方便
标准ICS号:
35.030中标分类号:
电子元器件与信息技术>>信息处理技术>>L80数据加密
起草人:
柴洪峰、孙权、陈成钱、王跃武、吴杰、李晓伟、孙中亮、胡莹、邹奋、张友奖、周荃、雷灵光、叶家炜、王鑫、池海章、王思善、鲁欣、孟庆洋、许刚、周博、张忠群、王磊、李根、蒋增增、林冠辰、刘为华、赵李明、李军、肖青海、郑驰、李嘉扬、谭成起草单位:
中国银联股份有限公司、中国科学院大学、复旦大学、华为技术有限公司、北京银联金卡科技有限公司、深圳华大北斗科技股份有限公司、中金金融认证中心有限公司、北京谦川科技有限公司、上海摩联信息技术有限公司、北京小米移动软件有限公司、OPPO广东移动通信有限公司等归口单位:
全国信息安全标准化技术委员会(SAC/TC 260)提出单位:
全国信息安全标准化技术委员会(SAC/TC 260)发布部门:
国家市场监督管理总局 国家标准化管理委员会
点击下载
标准简介:
本文件确立了可信执行环境服务的技术框架体系,并规定了相关安全技术要求及测试评价的方法。
本文件适用于可信执行环境服务的设计、开发、测试等,设备制造商、系统软件提供商、检测机构和科研机构等可信执行环境服务参与方可参照使用。
部分标准内容:
ICS 35.030
CCS L80
中华人民共和国国家标准
GB/T 42572—2023
信息安全技术 可信执行环境服务规范
Information security technology—Trusted execution environment service specification
2023-05-23发布
2023-12-01实施
国家市场监督管理总局
国家标准化管理委员会 发布
目录
前言
1 范围
2 规范性引用文件
3 术语和定义
8.7 通信要求
9 特定TEE服务安全测试评价方法
9.1 TEE人机交互服务
9.2 TEE二维码服务
9.3 TEE设备安全状态评价服务
9.4 TEE身份鉴别服务
9.5 TEE时间服务
9.6 TEE位置服务
9.7 TEE密码计算服务
附录A(资料性)TEE设备安全状态评价服务采集因子示例
附录B(资料性)服务接口
附录C(资料性)TEE服务业务流程
前言
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本文件起草单位:中国银联股份有限公司、中国科学院大学、复旦大学、华为技术有限公司、北京银联金卡科技有限公司、深圳华大北斗科技股份有限公司、中金金融认证中心有限公司、北京谦川科技有限公司、上海摩联信息技术有限公司、北京小米移动软件有限公司、OPPO广东移动通信有限公司、深圳市腾讯计算机系统有限公司、蚂蚁科技集团股份有限公司、郑州信大捷安信息技术股份有限公司、恒宝股份有限公司、云从科技集团股份有限公司、北京创原天地科技有限公司、大唐高鸿信安(浙江)信息科技有限公司、上海聚虹光电科技有限公司、同盾科技有限公司。
本文件主要起草人:柴洪峰、孙权、陈成钱、王跃武、吴杰、李晓伟、孙中亮、胡莹、邹奋、张友奖、周荃、雷灵光、叶家炜、王鑫、池海章、王思善、鲁欣、孟庆洋、许刚、周博、张忠群、王磊、李根、蒋增增、林冠辰、刘为华、赵李明、李军、肖青海、郑驰、李嘉扬、谭成。
1 范围
本文件确立了可信执行环境服务的技术框架体系,并规定了相关安全技术要求及测试评价的方法。
本文件适用于可信执行环境服务的设计、开发、测试等,设备制造商、系统软件提供商、检测机构和科研机构等可信执行环境服务参与方可参照使用。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 17901.1—2020 信息技术 安全技术 密钥管理 第1部分:框架
GB/T 25069—2022 信息安全技术术语
GB/T 41388—2022 信息安全技术 可信执行环境 基本安全规范
3 术语和定义
GB/T 25069—2022和GB/T 41388—2022界定的以及下列术语和定义适用于本文件。
3.1 可信执行环境(trusted execution environment)
基于硬件级隔离及安全启动机制,为确保安全敏感应用相关数据和代码的机密性、完整性、真实性和不可否认性目标构建的一种软件运行环境。
注:硬件级隔离是指基于硬件安全扩展机制,通过对计算资源的固定划分或动态共享,保证隔离资源不被富执行环境访问的一种安全机制。
[来源:GB/T 41388—2022,3.3]
3.2 富执行环境(rich execution environment)
为应用程序提供基础功能和计算资源的一种运行环境。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
标准图片预览:





- 热门标准
- 国家标准
- GB/T12949-1991 滑动轴承覆有减摩塑料层的双金属轴套
- GB/T1182-2018 产品几何技术规范(GPS) 几何公差 形状、方向、位置和跳动公差标注
- GB/T38627-2020 信息技术 实时定位 磁定位数据接口
- GB175-2023 通用硅酸盐水泥
- GB/T15349-1994 化学试剂 溴甲酚绿
- GB/T8878—2014 棉针织内衣
- GB/T228.1-2021 金属材料 拉伸试验 第1部分:室温试验方法
- GB/T7588.1-2020 电梯制造与安装安全规范第1部分:乘客电梯和载货电梯
- GB/T97.1-2002 平垫圈A级
- GB/T10125-2021 人造气氛腐蚀试验 盐雾试验
- GB9178-1988 集成电路术语
- GB/T43802-2024 绿色产品评价 物流周转箱
- GB31094-2014 防爆电梯制造与安装安全规范
- GB/T42970-2023 半导体集成电路 视频编解码电路测试方法
- GB50300-2013 建筑工程施工质量验收统一标准
- 行业新闻
请牢记:“bzxz.net”即是“标准下载”四个汉字汉语拼音首字母与国际顶级域名“.net”的组合。 ©2025 标准下载网 www.bzxz.net 本站邮件:wymp4wang@gmail.com