TCESA-2024-104《基于数字身份的可信校准系统 通用要求》.pdf

ICS35.240.15

CCSL71

团体标准

T/CESAXXXX—202X

基于数字身份的可信校准系统通用要求

Generalrequirementsfortrustedcalibrationsystembasedondigitalidentity

草案

在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。

已授权的专利证明材料为专利证书复印件或扉页，已公开但尚未授权的专利申

请证明材料为专利公开通知书复印件或扉页，未公开的专利申请的证明材料为专利

申请号和申请日期。

202X-XX-XX发布202X-XX-XX实施

中国电子工业标准化技术协会发布

T/CESAXXXX—202X

目次

1范围1

2规范性引用文件1

3术语和定义1

4缩略语1

5功能要求1

5.1身份鉴别2

5.2时间获取2

5.3位置获取2

5.4密码计算2

6性能要求2

6.1系统容量2

6.2系统发证数量2

6.3证书签发速率2

6.4系统响应速率2

6.5系统稳定性2

7安全要求2

7.1概述2

7.2密码算法3

7.3密码管理3

7.4初始化服务3

7.5安全存储3

7.6访问控制3

7.7安全输入及输出3

7.8应用认证3

II

T/CESAXXXX—202X

基于数字身份的可信校准系统通用要求

1范围

本文件规定了基于数字身份的可信校准系统的的功能要求、性能要求和安全要求。

本文件适用于基于数字身份的可信校准系统的设计、研发、生产和使用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T17901.1一2020信息技术安全技术密钥管理第1部分：框架

T/CESAXXXX—202X基于数字身份的可信校准系统参考架构

3术语和定义

3.1

可信执行环境trustedexecutionenvironment

基于硬件级隔离及安全启动机制,为确保安全敏感应用相关数据和代码的机密性、完整性、真实性

和不可否认性目标构建的一种软件运行环境。

注:硬件级隔离是指基于硬件安全扩展机制，通过对计算资源的固定划分或动态共享,保证隔离资源不被富执行环境

访问的一种安全机制。

[来源:GB/T41388-2022,3.4]

3.2

富执行环境richexecutionenvironment

为应用程序提供基础功能和计算资源的一种软件运行环境。

注:富执行环境是相对可信执行环境独立存在的运行环境。

[来源:GB/T41388-2022,3.4]

4缩略语

TEE：可信执行环境（TrustedExecutionEnvironment）

REE：富执行环境(RichExecutionEnvironment)

TA：可信应用(TrustedApplication)

5功能要求

1

T/CE