TTAF 224—2024 智能终端安全芯片通用技术要求.pdfVIP





ICS33.050

CCSM30

团体标准

T/TAF224—2024

智能终端安全芯片通用技术要求

Generaltechnicalrequirementsforsmartterminalsecuritychip



2024-03-26发布2024-03-26实施

电信终端产业协会发布

T/TAF224—2024

智能终端安全芯片通用技术要求

1范围

本文件规定了智能终端安全芯片整体架构设计、安全芯片需要支持的密钥管理服务、凭据管理服务、

安全存储服务、防回退服务等安全技术要求。

本文件适用于智能终端安全芯片的设计与实现，其他安全芯片也可参考使用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T18336信息技术安全评估准则

GB/T25069—2022信息安全技术术语

GB/T32915—2016信息安全技术二元序列随机性检测方法

GM/T0008安全芯片密码检测准则

ISO/IEC15408（所有部分）信息安全、网络安全及隐私保护-IT安全评估准则（Information

security,cybersecurityandprivacyprotection—EvaluationcriteriaforITsecurity）

3术语和定义

GB/T25069—2022界定的以及下列术语和定义适用于本文件。

3.1

终端安全芯片terminalsecuritychip

为终端提供加解密和安全认证服务，实现了密码算法功能，直接或间接地使用密码技术来处理密钥

和敏感信息的集成电路芯片。终端安全芯片的实现形态包括集成在SoC内的安全计算单元，以及外置于

SoC的安全芯片。

3.2

敏感个人信息personalsensitivedata

一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧

视性待遇等的个人信息。

4缩略语

下列缩略语适用于本文件。

API：应用编程接口（ApplicationProgrammingInterface）

APDU：应用协议数据单元（ApplicationProtocolDataUnit）

FW：固件（Firmware）

1

T/TAF224—2024

HW：硬件（Hardware）

REE：富执行环境（RichExecutionEnvironment）

SoC：片上系统（SystemonChip）

SW：软件（Software）

TEE：可信执行环境（TrustedExecutionEnvironment）

TRNG：真随机数发生器（TrueRandomNumberGenerator）

5安全芯片及管理架构

5.1概述

智能终端中存在大量涉及敏感信息数据的处理和存储操作，如口令认证、密钥服务与设备可信证明、

数据防回退、敏感数据存储（如系统关键密钥存储、个人敏感数据存储）等。终端安全芯片可以提供硬

件级别的可信计算根与存储根，在TEE安全级别的基础上进一步强化系统安全能力，为终端的安全性提

供保障。

安全芯片由提供安全服务和安全功能所需的硬件（HW）、固件（FW）和软件（SW）组成，其形态既

可以是集成