智能终端安全芯片通用技术要求.pdf

智能终端安全芯片通用技术要求

1范围

本文件规定了智能终端安全芯片整体架构设计、安全芯片需要支持的密钥管理服务、凭据管理服务、

安全存储服务、防回退服务等安全技术要求。

本文件适用于智能终端安全芯片的设计与实现，其他安全芯片也可参考使用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T18336信息技术安全评估准则

GB/T25069—2022信息安全技术术语

GB/T32915—2016信息安全技术二元序列随机性检测方法

GM/T0008安全芯片密码检测准则

ISO/IEC15408（所有部分）信息安全、网络安全及隐私保护-IT安全评估准则（Information

security,cybersecurityandprivacyprotection—EvaluationcriteriaforITsecurity）

3术语和定义

GB/T25069—2022界定的以及下列术语和定义适用于本文件。

3.1

终端安全芯片terminalsecuritychip

为终端提供加解密和安全认证服务，实现了密码算法功能，直接或间接地使用密码技术来处理密钥

和敏感信息的集成电路芯片。终端安全芯片的实现形态包括集成在SoC内的安全计算单元，以及外置于

SoC的安全芯片。

3.2

敏感个人信息personalsensitivedata

一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧

视性待遇等的个人信息。

4缩略语

下列缩略语适用于本文件。

API：应用编程接口（ApplicationProgrammingInterface）

APDU：应用协议数据单元（ApplicationProtocolDataUnit）

FW：固件（Firmware）

1

HW：硬件（Hardware）

REE：富执行环境（RichExecutionEnvironment）

SoC：片上系统（SystemonChip）

SW：软件（Software）

TEE：可信执行环境（TrustedExecutionEnvironment）

TRNG：真随机数发生器（TrueRandomNumberGenerator）

5安全芯片及管理架构

5.1概述

智能终端中存在大量涉及敏感信息数据的处理和存储操作，如口令认证、密钥服务与设备可信证明、

数据防回退、敏感数据存储（如系统关键密钥存储、个人敏感数据存储）等。终端安全芯片可以提供硬

件级别的可信计算根与存储根，在TEE安全级别的基础上进一步强化系统安全能力，为终端的安全性提

供保障。

安全芯片由提供安全服务和安全功能所需的硬件（HW）、固件（FW）和软件（SW）组成，其形态既

可以是集成在SoC内的独立计算单元，如图1所示，也可以是外置于SoC的独立安全芯片，如图2所示。

图1集成在SoC内的独立安全计算单元

图2外置于SoC的独立安全芯片

2

安全芯片及管理架构主要包括：应用层、服务管理层、硬件驱动层、硬件层四部分，如图3所示。

图3安全芯片及管理架构

5.2架构组成

5.2.1应用层

安全芯片服务的应用与智能终端设备的安全能力相关。安全芯片的应用包括但不限于以下几种：

a)高安全等级应用可基于安全芯片部署的智能终端设备的核心安全能力；

b)对业务核心资产的安全性要求较高的应用，如金融支付行业、政企行业等，其核心业务基于安

全芯片部署；

c)在涉及敏感应用的处理或与其他高安全等级智能终端设备进行连接交互时，智能终端设备使用

安全芯片