TAF-WG4-AS0008-V1.0.0-2017 移动终端安全环境安全评估内容和方法.docxVIP

电信终端产业协会标准

TAF-WG4-AS0008-V1.0.0:2017

移动终端安全环境安全评估内容和方法

移动终端安全环境安全评估内容和方法

mobileterminaltrustedenvironmentevaluationcontentandmethod

2017-05-18发布

2017-05-30实施

电信终端产业协会发布

TAF-WG4-AS0008-V1.0.0:2017

I

目次

前言 II

引言 III

1范围 1

2规范性引用文件 1

3术语、定义和缩略语 1

3.1缩略语 1

4评估类型和范围 1

5安全评估内容 1

6安全评估流程和方法 2

6.1安全评估总体流程 2

6.2脆弱性分析 4

6.3渗透性测试 4

附录A（资料性附录）文档编写记录 5

附录B（资料性附录）TEE安全功能要求 6

附录C（资料性附录）渗透性攻击测试方法 16

附录D（资料性附录）厂商提交的产品清单 17

附录E（资料性附录）厂商提交的ST 22

II

前言

本标准按照GB/T1.1-2009给出的规则起草。

本标准由电信终端产业协会提出并归口。

本标准起草单位：中国信息通信研究院(工业和信息化部电信研究院)、深圳市纽创信安科技开发有限公司。

本标准主要起草人：国炜、樊俊锋、焦四辈、王宗岳、朱凯、刘峥。

TAF-WG4-AS0008-V1.0.0:2017

III

引言

随着移动终端市场的日益成熟和发展，安全问题逐渐成为人们关注的焦点。终端用户在他们的智能终端上装载了各种各样的应用，于是在开放环境下，安全需求激增。存储安全、连接安全、移动支付这些问题都引发了人们对安全的关注。近年来，以硬件和软件为依托提供的安全解决方案日益成为了行业内的焦点，如可信执行环境（TEE）是以终端硬件提供的安全能力为依托，基于微内核OS向应用提供各种安全服务。为了保证TEE平台具备可靠的安全能力，YD/T2844《移动终端可信环境技术要求》系列标准定义了可信执行环境（TEE）平台所应具备的安全功能和要求，为行业提供了有价值的安全解决方案参考作用。

本标准基于YD/T2844系列标准规定的安全功能要求制定其相应的安全评估方法。

TAF-WG4-AS0008-V1.0.0:2017

1

移动终端安全环境安全评估内容和方法

1范围

本文档规定了移动终端安全环境的评估方法，原则上仅在论坛内部使用，为论坛开展移动终端安全环境评估提供技术依据，安全评估分为两个步骤：脆弱性分析和渗透性测试。本文档是评估实验室进行脆弱性分析的指南，也可以供认证产品的生产商使用，以便厂商配合实验室进行评估。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

YD/T

2844.1-2015

移动终端可信环境技术要求

第1部分：总体

YD/T

2844.2-2015

移动终端可信环境技术要求

第2部分：可信执行环境

YD/T

2844.3-2015

移动终端可信环境技术要求

第3部分：安全存储

YD/T

2844.4-2015

移动终端可信环境技术要求

第4部分：操作系统的安全保护

YD/T

2844.5-2016

移动终端可信环境技术要求

第5部分：与输入输出设备的安全交互

3术语、定义和缩略语

3.1缩略语

CA

ClientApplication

客户端应用

REE

RIC

RichExecutionEnvironmentRuntimeIntegrityChecking

富执行环境

运行时完整性校验

TATrustedApplication可信应用

TEETrustedExecutionEnvironment可信执行环境

TOETargetofEvaluation评估对象

STSecurityTarget安全目标

4评估类型和范围

评估所针对的目标产品为内部搭载依托硬