- 1、本文档共6页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
智能终端安全芯片通用技术要求
1范围
本文件规定了智能终端安全芯片整体架构设计、安全芯片需要支持的密钥管理服务、凭据管理服务、
安全存储服务、防回退服务等安全技术要求。
本文件适用于智能终端安全芯片的设计与实现,其他安全芯片也可参考使用。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T18336信息技术安全评估准则
GB/T25069—2022信息安全技术术语
GB/T32915—2016信息安全技术二元序列随机性检测方法
GM/T0008安全芯片密码检测准则
ISO/IEC15408(所有部分)信息安全、网络安全及隐私保护-IT安全评估准则(Information
security,cybersecurityandprivacyprotection—EvaluationcriteriaforITsecurity)
3术语和定义
GB/T25069—2022界定的以及下列术语和定义适用于本文件。
3.1
终端安全芯片terminalsecuritychip
为终端提供加解密和安全认证服务,实现了密码算法功能,直接或间接地使用密码技术来处理密钥
和敏感信息的集成电路芯片。终端安全芯片的实现形态包括集成在SoC内的安全计算单元,以及外置于
SoC的安全芯片。
3.2
敏感个人信息personalsensitivedata
一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧
视性待遇等的个人信息。
4缩略语
下列缩略语适用于本文件。
API:应用编程接口(ApplicationProgrammingInterface)
APDU:应用协议数据单元(ApplicationProtocolDataUnit)
FW:固件(Firmware)
1
HW:硬件(Hardware)
REE:富执行环境(RichExecutionEnvironment)
SoC:片上系统(SystemonChip)
SW:软件(Software)
TEE:可信执行环境(TrustedExecutionEnvironment)
TRNG:真随机数发生器(TrueRandomNumberGenerator)
5安全芯片及管理架构
5.1概述
智能终端中存在大量涉及敏感信息数据的处理和存储操作,如口令认证、密钥服务与设备可信证明、
数据防回退、敏感数据存储(如系统关键密钥存储、个人敏感数据存储)等。终端安全芯片可以提供硬
件级别的可信计算根与存储根,在TEE安全级别的基础上进一步强化系统安全能力,为终端的安全性提
供保障。
安全芯片由提供安全服务和安全功能所需的硬件(HW)、固件(FW)和软件(SW)组成,其形态既
可以是集成在SoC内的独立计算单元,如图1所示,也可以是外置于SoC的独立安全芯片,如图2所示。
图1集成在SoC内的独立安全计算单元
图2外置于SoC的独立安全芯片
2
安全芯片及管理架构主要包括:应用层、服务管理层、硬件驱动层、硬件层四部分,如图3所示。
图3安全芯片及管理架构
5.2架构组成
5.2.1应用层
安全芯片服务的应用与智能终端设备的安全能力相关。安全芯片的应用包括但不限于以下几种:
a)高安全等级应用可基于安全芯片部署的智能终端设备的核心安全能力;
b)对业务核心资产的安全性要求较高的应用,如金融支付行业、政企行业等,其核心业务基于安
全芯片部署;
c)在涉及敏感应用的处理或与其他高安全等级智能终端设备进行连接交互时,智能终端设备使用
安全芯片
文档评论(0)